nicht angemeldet
Gendel32.exe
Hallo z'amm!
Selbst auf die *akute* Gefahr hin, von Euch Forumern
als oller Troller gebrandmarkt zu werden:
Auf zwei mir unterstehenden Win2000-Rechnern taucht
völlig unabhängig voneinander plötzlich im Root-Verzeichnis
eine Datei namens gendel32.exe auf.
Sie war *protected* mit UPX gepackt und gab selbst nach der
gewaltsamen Dekompression keine verwendbaren Informationen
preis.
Die Suchmaschinen finden außer *1* mglw. dänischen Post
mit der selben Frage nichts verwertbares.
Wisst Ihr, was das für eine Datei ist?
LG - Ollie
-
Holladiewaldfee,
Selbst auf die *akute* Gefahr hin, von Euch Forumern
als oller Troller gebrandmarkt zu werden:Ein Troooolllll *alarmgeb* ;-)
Auf zwei mir unterstehenden Win2000-Rechnern taucht
völlig unabhängig voneinander plötzlich im Root-Verzeichnis
eine Datei namens gendel32.exe auf.Oh-oh ...
Welche Software wurde zuletzt installiert? Hier (http://www.atomicmpc.com.au/forums.asp?s=2&c=9&t=2500) hat einer nämlich dasselbe Problem und hat eine Liste zuletzt installierter Software angegeben, schau mal, ob da was mit Deiner übereinstimmt. Wenn ja: einfach mal schaun ob diese Software wirklich ungefragt Dateien ins Root-Verzeichnis packt.Ansonsten würde ich die Datei einfach mal umbenennen und schaun, wer oder was meckert, daß sie fehlt. Wenn sich die Datei von selbst ersetzt hast Du wahrscheinlich ein Problem ;)
Läuft die Datei als Prozess irgendwo im Hintergrund? Wenn ja: Kannst Du den Prozess abschiessen ohne das irgendwas schlimmeres passiert oder startet er sich von selbst wieder neu? Wird die Datei irgendwie beim Boot-Vorgang aufgerufen (Registry, win.ini, Autostart, sonstwo)?
Die Suchmaschinen finden außer *1* mglw. dänischen Post
mit der selben Frage nichts verwertbares.Meiner Meinung nach ist das norwegisch ;) (http://www.win-xp.no/postt1446.html)
Du kannst ja mal den Tipp befolgen und die Datei als eMail-Anhang an scan_with_ccsp@computercops.biz schicken. Die geben Dir dann bescheid, wenn's ein (halbwegs bekannter) Virus ist (http://www.computercops.biz/article770.html).Wisst Ihr, was das für eine Datei ist?
Yep ... eine exe-Datei. Aber das ist wohl nicht das, was Du hören wolltest ;-)
Ciao,
Harry
--
Man weiß erst was man hatte, wenn man es verloren hat.
Intelligenz ist nicht zwingend etwas positives.-
High and Dänx four die help!
Ein Troooolllll *alarmgeb* ;-)
»»
...*snyft*, hab's ja gewusst...Oh-oh ...
»»
Nö-e! Kein oh-oh... Der eine Rechner ist IMHO relativ sicher
(Firewall, NAV, TrojanCheck, Jammer) und der andere ist quasi
ein Insel/Zugbrückensystem, hat sogar eigene Software.Welche Software wurde zuletzt installiert?
»»
O.k. ich geb's zu: Spybot (Ziemlicher Treffer...), aber leider nicht
auf dem zweiten Rechner.Läuft die Datei als Prozess irgendwo im Hintergrund? Wenn ja:
»»
Nein.Wird die Datei irgendwie beim Boot-Vorgang aufgerufen (Registry, win.ini, Autostart, sonstwo)?
Nein.
Meiner Meinung nach ist das norwegisch ;)
»»
Ja.Yep ... eine exe-Datei. Aber das ist wohl nicht das, was Du hören wolltest ;-)
Kann man so nicht sagen...(;oD)
MFG (Mit funktionalem Gemächt)
Ollie
-