unbekanntes programm

Status
Nicht offen für weitere Antworten.
#1
hi

ich hoff ma ich bin hier richtig gelandet mit meinem problemchen :)

und zwar hab seit ein paar tagen ein programm drauf das läuft unter dem namen "SearchAnonymizer.exe"

und zwar in diesem pfad "C:\Users\Dave\AppData\Roaming\OCS\SM\SearchAnonymizer.exe"

jetz meine frage was könnte dies für ein programm sein und wozu is es gut? hab es nicht selber installiert. was ich schon sehr merkwürdig finde.

hab zwar mal gegoogelt aber komm da auf keine gescheite lösung oder nich mal annährend drauf was das sein kann..... :(

kann mir da jemand weiterhelfen???

danke schonmal im vorraus

gruß bob_8904
 

Sini

Administrator
#2
re

Hallo


Entweder verwendest du einen Anonymizer, oder es ist Malware.

Am besten mit HijackThis Scanen, und dann auch noch Malwarebytes drüber laufen lassen.

Wie bist du den drauf gekommen das dieses Programm im Hintergrund rennt?




MFG: Pennywise
 
#4
re

@ pennywise
bin drauf gestoßen als ich mein pc runtergefahren hab da hab ich bloß noch ganz kurz unten in der taskleiste ein kleines viereck mit nen roten kreuz drin gesehen(weis aber nich obs das sein könnte), so schnell wie es da war war es auch wieder weg. deshalb hab ich mal in meiner softwareliste nachgeblättert un das denn halt gefunden. kan mich nicht dran errinern das vor ein paar tagen installiert zu haben

das mit HijackThis passt hier net rein hab ich als bildanhang gemacht 2bilder


@ supersani
also habs mal auf dieser site hochgeladen un hat mir kein fund gebracht

Ergebnis: 0/40 (0%)

sigcheck:
publisher....: n/a
copyright....:
product......: SearchAnonymizer
description..: SearchAnonymizer
original name: SearchAnonymizer.exe
internal name: SearchAnonymizer.exe
file version.: 1.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

aber von wem das programm stammt weis ich bis heut noch nicht.
hab mal nen kleinen anhang jetz drangehangen von dem ordner

ich schick mal den ordner (als .zip dir per mail)

ich google dann auch mal weiter

gruß
 

Anhänge

Zuletzt bearbeitet:

Xiaolong

Erfahrener Benutzer
#5
Also ein Trojaner oder Stealer ist das schonmal nicht, kein DNS oder FTP bzw. SMTP Query in der ersten halben Stunde... Beim kurzen überfliegen in MASM hab ich auch nichts gefunden was darauf schliessen lässt.

Ist das Programm bei Systemsteurung -> Software zu finden? Wenn ja, deinstallieren, wenn nein, den Ordner per Hand markieren und dann Shift gedrückt halten und entf drücken. Sollte das nach dem nächsten Neustart wieder da sein: WinTaste + R -> regedit und dann zu folgenden Schlüsseln gehen:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

Dort die jeweiligen Einträge des Programms löschen. Sollten sie wider erwarten dennoch nochmal auftauchen, den letzten Schritt im abgesichertem Modus durchführen.

EDIT: Das HiJackThis Log hättest du doch lieber als *.txt hochgeladen ô.O
 
#6
re

da bin ich ja beruhigt das es nix böses is.

ja ich kann es bei software deinstallieren hab ich jetz einfach mal gemacht. beim deinstallieren hat er noch irgendwelche dienste beendet bervor er es gelöscht hat. wer weis.
hab dann mein rechner neu gestartet un alles wie immer. also das heißt das programm ist nicht wieder aufgetaucht. ist endgültig weg. vielleicht war es bei einem programm dabei was er im hitergrund installiert hat. keine ahnung.

ok das mit dem hijackthis als .txt hochzuladen habch irgendwie vergessen das icha uch .txt laden kann. sorry. habs nochmal hochgeladen.

und in der textdatei von hijackthis is auch nix weiter schlimmes ersichtlich???
aber trotzdem danke für deine mühe
 

Anhänge

Status
Nicht offen für weitere Antworten.
Oben