ph1677j60z.exe

stz · 14.02.2012, 10:43

Hallo Helferleins!
Vor einigen Woche wurde in einem PC (WinXP Prof) ein kleines Programm "ph1677j60z.exe" gefunden. Aufgefallen ist es dadurch, daß es beim Herunterfahren des PC's nicht beendet wurde und daher zwangsbeendet werden musste, der Name des Programms tauchte dabei im oberen Rand des Windowsfensters auf.
In der Registry war das Programm als automatisch zu starten gekennzeichnet unter RUN.
Andere Auswirkungen als das Verhindern des Herunterfahrens des Systems haben sich nicht gezeigt.
Das Programm wurde von GData und Symantec nicht als schädlich erkannt.
Inzwischen wurde es aus dem System und aus der Registry enfernt, ohne irgendwelche negative Folgen.
Von einen Computerfachmann wurde es als harmlos bezeichnet.

Meine Vermutung: im Zustand "Warten auf Beenden" eines Programm. könnte das System angreifbar sein. Wenn mann das Herunterfahren startet und dann den Bildschirm ausschaltet und den PC verlässt, bleibt es in diesem Zustand stehen bis zum ev. nächsten Tag.

Nun zur Frage:
Wer kennt dieses Programm, wer weiss wie es eingeschleppt werden kann?
Wer weiss genaueres über den Sinn und Zweck dieses Programms, auch über eventuellen Schaden, den es schon angerichtet haben könnte?
Leider habe ich keine Kopie von diesem Programm, es war nicht mein Compi.

Danke für eventuell mühsame Recherchen.
Stz.

pc.net · 14.02.2012, 12:13

oft enthalten der speicherort oder die eigenschaften des programms entsprechende indizien um herauszufinden, in welchem zusammenhang das programm installiert wurde ...

nachdem es im netz keine info's dazu gibt (nicht mal in irgendwelchen hijack-logfiles taucht es auf), wird dir ansonsten auch kaum wer helfen können ...

stz · 14.02.2012, 14:43

pc.net!
Leider habe ich so etwas befürchtet. Ich habe ebenfalls im Netz nach diesem Namen gesucht und nichts gefunden; das habe ich vorher vergessen zu erwähnen.
Bitte Helferleins, sucht weiter, vielleicht findet noch jemand etwas.
Es ist sicher kein Hirngespinnst.
Stz.

Christoph · 14.02.2012, 17:57

Hab auch schon gesucht, aber auch nichts gefunden.
Wenn Du die Datei noch hast könntest Du unter Eigenschaften schauen ob´s da Infos (Version, Hersteller,...) gibt, aber wahrscheinlich nicht.

Sloter · 15.02.2012, 07:51

Vielleicht eine Weiterentwicklung von ph.exe und zum Verschleiern werden ein paar Zahlen/Buchstaben automatisch hinzugefügt.
Kenne da ein paar Würmer die gerne ihren Namen ändern/erweitern :-(

http://www.greatis.com/appdata/d/p/ph.exe.htm

14.02.2012, 10:43	#1
stz Veteran Registriert seit: 22.10.2000 Beiträge: 353	ph1677j60z.exe Hallo Helferleins! Vor einigen Woche wurde in einem PC (WinXP Prof) ein kleines Programm "ph1677j60z.exe" gefunden. Aufgefallen ist es dadurch, daß es beim Herunterfahren des PC's nicht beendet wurde und daher zwangsbeendet werden musste, der Name des Programms tauchte dabei im oberen Rand des Windowsfensters auf. In der Registry war das Programm als automatisch zu starten gekennzeichnet unter RUN. Andere Auswirkungen als das Verhindern des Herunterfahrens des Systems haben sich nicht gezeigt. Das Programm wurde von GData und Symantec nicht als schädlich erkannt. Inzwischen wurde es aus dem System und aus der Registry enfernt, ohne irgendwelche negative Folgen. Von einen Computerfachmann wurde es als harmlos bezeichnet. Meine Vermutung: im Zustand "Warten auf Beenden" eines Programm. könnte das System angreifbar sein. Wenn mann das Herunterfahren startet und dann den Bildschirm ausschaltet und den PC verlässt, bleibt es in diesem Zustand stehen bis zum ev. nächsten Tag. Nun zur Frage: Wer kennt dieses Programm, wer weiss wie es eingeschleppt werden kann? Wer weiss genaueres über den Sinn und Zweck dieses Programms, auch über eventuellen Schaden, den es schon angerichtet haben könnte? Leider habe ich keine Kopie von diesem Programm, es war nicht mein Compi. Danke für eventuell mühsame Recherchen. Stz. Geändert von stz (14.02.2012 um 10:47 Uhr).

14.02.2012, 12:13	#2
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	oft enthalten der speicherort oder die eigenschaften des programms entsprechende indizien um herauszufinden, in welchem zusammenhang das programm installiert wurde ... nachdem es im netz keine info's dazu gibt (nicht mal in irgendwelchen hijack-logfiles taucht es auf), wird dir ansonsten auch kaum wer helfen können ... ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

14.02.2012, 14:43	#3
stz Veteran Registriert seit: 22.10.2000 Beiträge: 353	Zu ph1677j60z.exe pc.net! Leider habe ich so etwas befürchtet. Ich habe ebenfalls im Netz nach diesem Namen gesucht und nichts gefunden; das habe ich vorher vergessen zu erwähnen. Bitte Helferleins, sucht weiter, vielleicht findet noch jemand etwas. Es ist sicher kein Hirngespinnst. Stz.

14.02.2012, 17:57	#4
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hab auch schon gesucht, aber auch nichts gefunden. Wenn Du die Datei noch hast könntest Du unter Eigenschaften schauen ob´s da Infos (Version, Hersteller,...) gibt, aber wahrscheinlich nicht. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

15.02.2012, 07:51	#5
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Vielleicht eine Weiterentwicklung von ph.exe und zum Verschleiern werden ein paar Zahlen/Buchstaben automatisch hinzugefügt. Kenne da ein paar Würmer die gerne ihren Namen ändern/erweitern :-( http://www.greatis.com/appdata/d/p/ph.exe.htm

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)