Habe dieses Programm auf dem Laptop meines Sohnes in dem Autostart-Ordner gefunden. Erklärung dazu gibt es keine. Ich vermute das es sich um Malware handelt. Auch kann er seit einiger Zeit nicht mehr ins Internet (Mozilla Firefox läßt sich nicht mehr aktivieren). OS ist WinXP prof.
Data Junkey Adlers „dzxukhfu.exe; was ist das für ein Programm?“
Oha,
das muss nicht unbedingt was böses sein, aber sehr verdächtig ist das schon. Ich habe nichts dazu gefunden. ..
Ich würde mal mit HijackThis der Sache auf den Grund gehen.
http://members.linzag.net/680262/HJT/HijackThis.html
Die Logfile-Auswertung:
http://www.hijackthis.de/
Evtl. kann dir http://www.virustotal.com/de/ weiterhelfen. ..
Dann kannst du noch die exe aus dem Autostart nehmen, um zu sehen was dann passiert. Für die heutige Zeit ist es allerdings nicht mehr üblich, dass Schadprogramme im Autostart-Ordner "installiert" werden. Aber wer weiß. .. .. ..
Ich würde an deiner Stelle im Ordner Autostart einen neuen Ordner erstellen, und die dzxukhfu.exe in diesen Ordner ziehen (Verschieben). Nach einem Neustart, wird dann nicht das Programm, sondern der Ordner geöffnet. Sollte dann evtl. die Tastatur nicht mehr reagieren, könntest du die dzxukhfu.exe in dem geöffneten Ordner per Doppelklick starten. Sollte die Maus tot sein, könntest du mit der Tastatur das Programm starten. ... So kann man evtl. eingrenzen, was das Ding überhaupt macht..
Dann würde ich noch in Erwägung ziehen, beim Hersteller des Lappis nachzusehen, ob das vielleicht zum Laptop gehört. Dies ist durchaus möglich. ..
Nochwas:
Im XP hast du mehrere Autostart-Ordner. Einen im "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart", und noch für jedes Benutzerkonto. .. Hier solltest du nachsehen, ob dieser Eintrag mehrfach vorhanden ist, damit mein o.G. Tipp keine Hintertür findet.
Auch in der Systemregistrierung gibt es Starteinträge. Un diese zu finden:
Start -->Ausführen.. "regedit" eingeben. Dann nach "Run" suchen.
Ich würde jeden Schlüssel mit Ergebnissen in eine .reg - Datei exportieren. Damit kann man nach dem Entfernen der zu startenden Programmen durch Doppelklick auf die .reg den Originalzustand wiederherstellen.
Viel Glück, Thomas
