ph1677j60z.exe

stz · 14.02.2012, 10:43

Hallo Helferleins!
Vor einigen Woche wurde in einem PC (WinXP Prof) ein kleines Programm "ph1677j60z.exe" gefunden. Aufgefallen ist es dadurch, daß es beim Herunterfahren des PC's nicht beendet wurde und daher zwangsbeendet werden musste, der Name des Programms tauchte dabei im oberen Rand des Windowsfensters auf.
In der Registry war das Programm als automatisch zu starten gekennzeichnet unter RUN.
Andere Auswirkungen als das Verhindern des Herunterfahrens des Systems haben sich nicht gezeigt.
Das Programm wurde von GData und Symantec nicht als schädlich erkannt.
Inzwischen wurde es aus dem System und aus der Registry enfernt, ohne irgendwelche negative Folgen.
Von einen Computerfachmann wurde es als harmlos bezeichnet.

Meine Vermutung: im Zustand "Warten auf Beenden" eines Programm. könnte das System angreifbar sein. Wenn mann das Herunterfahren startet und dann den Bildschirm ausschaltet und den PC verlässt, bleibt es in diesem Zustand stehen bis zum ev. nächsten Tag.

Nun zur Frage:
Wer kennt dieses Programm, wer weiss wie es eingeschleppt werden kann?
Wer weiss genaueres über den Sinn und Zweck dieses Programms, auch über eventuellen Schaden, den es schon angerichtet haben könnte?
Leider habe ich keine Kopie von diesem Programm, es war nicht mein Compi.

Danke für eventuell mühsame Recherchen.
Stz.

14.02.2012, 10:43	#1
stz Veteran Registriert seit: 22.10.2000 Beiträge: 353	ph1677j60z.exe Hallo Helferleins! Vor einigen Woche wurde in einem PC (WinXP Prof) ein kleines Programm "ph1677j60z.exe" gefunden. Aufgefallen ist es dadurch, daß es beim Herunterfahren des PC's nicht beendet wurde und daher zwangsbeendet werden musste, der Name des Programms tauchte dabei im oberen Rand des Windowsfensters auf. In der Registry war das Programm als automatisch zu starten gekennzeichnet unter RUN. Andere Auswirkungen als das Verhindern des Herunterfahrens des Systems haben sich nicht gezeigt. Das Programm wurde von GData und Symantec nicht als schädlich erkannt. Inzwischen wurde es aus dem System und aus der Registry enfernt, ohne irgendwelche negative Folgen. Von einen Computerfachmann wurde es als harmlos bezeichnet. Meine Vermutung: im Zustand "Warten auf Beenden" eines Programm. könnte das System angreifbar sein. Wenn mann das Herunterfahren startet und dann den Bildschirm ausschaltet und den PC verlässt, bleibt es in diesem Zustand stehen bis zum ev. nächsten Tag. Nun zur Frage: Wer kennt dieses Programm, wer weiss wie es eingeschleppt werden kann? Wer weiss genaueres über den Sinn und Zweck dieses Programms, auch über eventuellen Schaden, den es schon angerichtet haben könnte? Leider habe ich keine Kopie von diesem Programm, es war nicht mein Compi. Danke für eventuell mühsame Recherchen. Stz. Geändert von stz (14.02.2012 um 10:47 Uhr).

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)