Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gendel32.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2004, 13:40   #1
My Lord
 
gendel32.exe - Frage

gendel32.exe



Hallo allerseits

trage die Datei gendel32.exe mit mir rum. Hat jemand einen Plan was das für eine Datei ist/was sie bezweckt? Liegt bei mir direkt auf C:\ und ich hab keine Ahnung was die da treibt. Norton und Ad-aware finden nichts. Habe XP-Home auf aktuellem stand.

MfG

Alt 21.05.2004, 14:20   #2
Shadow
/// Mr. Schatten
 
gendel32.exe - Frage

gendel32.exe



? Da hat doch vor einem halben Jahr jemand fast die identischen Worte benutzt!
=> http://www.emuleforum.net/archive/topic/24882-1.html

Identischer User?
Wenn Ja, warum schreibst Du nicht was du schon getan hast
Wenn Nein, sende die Datei mal an Kaspersky http://www.kaspersky.com/de/remoteviruschk.html
__________________

__________________

Alt 21.05.2004, 14:56   #3
My Lord
 
gendel32.exe - Ausrufezeichen

gendel32.exe



Seit 6 Monaten hat wohl keiner eine vernünftige Antwort gegeben und du bist leider auch keine Ausnahme! Meine Frage lautete was bezweckt die Datei und nicht wo kann ich die Datei hinschicken? Ist es nun ein Trojaner oder nicht?

PS: Shadow nichts gegen dich, aber ich hab seit 2 Tagen auf verschiedenen Seiten so viele klug sch... gesehen die Tipps wie "öffne die Datei mal, lösche Sie einfach, schick sie dahin, mach das und mach jenes..." geben und kein Plan von der Sache haben.
__________________

Alt 21.05.2004, 15:33   #4
Shadow
/// Mr. Schatten
 
gendel32.exe - Beitrag

gendel32.exe



Hmmm.
Machst Du jetzt andere dafür verantwortlich, dass sie nicht wissen was für eine Datei DU(!) dir wie auch immer auf die HD gezogen hast?
Welche Info bringt denn zum Beispiel rechter Mausklick Eigenschaften ... für diese Datei?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 21.05.2004, 16:41   #5
Sagamore
 
gendel32.exe - Beitrag

gendel32.exe



Hi, auf die Gefahr hin, das du das bei deiner zweitägigen Suche im Netz schon gefunden hast:

</font><blockquote>Zitat:</font><hr /> AND.... look and see if you have a file C:\GENDEL32.EXE

Just found that and it looked suspicious and turns out its a sex dialer that automatically gets downloaded and installed from certain websites. </font>[/QUOTE]Quelle

Keine Ahnung, ob das jetzt stimmt, aber vielleicht ein Anhaltspunkt?

Edit:
Hier wird auch die Möglichkeit Dialer oder Spyware geboten. Hab aber nicht alles gelesen.

[ 21. Mai 2004, 17:51: Beitrag editiert von: Sagamore ]

__________________
Sagamore

Alt 21.05.2004, 16:57   #6
Andreas Ebert
 

gendel32.exe - Beitrag

gendel32.exe



Nimm dich mal etwas zurück, sonst gibts eine Verwarnung.

Leute anzublaffen, nur weil sie zufällig keine Hellseher sind (Frage @Mr. Schlaumeier: Wie soll man zu einer Datei etwas sagen, wenn sie einem nicht zur Analyse vorliegt und der Herr auch nicht wissen will wohin er sie schicken soll?) - das mögen wir hier nicht sonderlich.

Ansonsten scheint es sich laut Google (ca. 10 Minuten Suche) bei der Datei um ein Überbleibsel einer Installationssoftware zu handeln. Um zu erfahren was diese nun genau macht und warum sie ausgerechnet bei dir auf Laufwerk c: liegt, solltest du dich vertrauensvoll an den Hersteller der Software wenden:

http://www.install-us.com

Andreas
__________________
--> gendel32.exe

Alt 21.05.2004, 17:00   #7
mmk
 
gendel32.exe - Ausrufezeichen

gendel32.exe



Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von My Lord:
Meine Frage lautete was bezweckt die Datei</font>[/QUOTE]Wie soll man das bitte allein aufgrund des Namens beurteilen können? *Jede* Schadsoftware könnte sich unter diesem Namen an besagtem Ort (C ablegen. Mit anderen Worten: eine definitive Aussage über den Zweck dieser Datei ist auf diesem Wege und ohne Vorliegen der Datei nicht möglich!


</font><blockquote>Zitat:</font><hr />und nicht wo kann ich die Datei hinschicken? Ist es nun ein Trojaner oder nicht?</font>[/QUOTE]Hellsehen kann niemand. Was erwartest du? Die empfohlene Dateiprüfung bei Kaspersky ist nun wirklich kein Beinbruch, ganz im Gegenteil hilft sie dir, weitere Erkenntnisse zu gewinnen, damit deine Frage beantwortet werden kann.

Sollte die Dateiprüfung bei Kaspersky nichts Alarmierendes ergeben, sende die Datei bitte zwecks Analyse weiter (ja, anders ist nun einmal leider keine definitive Aussage möglich.) Die Mailadressen dazu findest du in meiner Signatur.

</font><blockquote>Zitat:</font><hr />PS: Shadow nichts gegen dich, aber ich hab seit 2 Tagen auf verschiedenen Seiten so viele klug sch... gesehen die Tipps wie "öffne die Datei mal, lösche Sie einfach, schick sie dahin, mach das und mach jenes..." geben und kein Plan von der Sache haben.</font>[/QUOTE]Dafür kann hier aber niemand etwas, oder?
__________________
Grüße, Markus

Alt 21.05.2004, 20:39   #8
My Lord
 
gendel32.exe - Daumen hoch

gendel32.exe



Hallo Leute,

ich denke das ich für einen Moment überreagiert hab und entschuldige mich hiermit an alle die wirklich sehr gute arbeit hier leisten.

Vor kurzem habe ich per E-Mail diesen Hinweis bekommen:

</font><blockquote>Zitat:</font><hr /> Sieht so aus, als ob "GENDEL32.EXE" Teil der Installationssoftware "install-us" (siehe www.install-us.com) ist (oder war).
Scheinbar wird die Datei einfach bei Durchführung irgendeiner Software-Deinstallation, die diesen Installer benutzt, auf der Platte "vergessen".

Meine Analyse hat ergeben, dass das GenDel32 Programm dem Installer wohl dazu dient Dateien zu löschen, die auf der Kommandozeile übergeben werden:

C:\GenDel32.exe C:\delthisfile.txt

Wenn ihr in die Datei %windir%\WININIT.INI schaut, findet ihr wahrscheinlich einen Eintrag wie diesen:

[Rename]
nul=C:\gendel32.exe

Laut Microsoft sollte diese Zeile dafür sorgen, dass beim nächsten Neustart die Datei GenDel32.exe gelöscht wird.
Dieser Mechanismus funktioniert soweit ich weiss aber nicht unter den aktuellen Windows-Versionen, sondern nur unter Win95, 98 und ME.

Jedenfalls ist klar:
Diese Datei ist da einfach "vergessen" worden und hat nach einem Neustart keinen weiteren Sinn, wie auch die verbleibenden Einträge in der Datei "WININIT.INI", also weg damit! </font>[/QUOTE]Ob das stimmt weiss ich nicht! Ich hab daraufhin die Datei mit einem Editor geöffnet. Nach einer langen unleserlichen Zeichenkette steht unten folgendes:
</font>
  • D V C L A L P A C K A G E I N F O  S a m s t a g & % s k a n n n i c h t z u % s z u g e w i e s e n w e r d e n # D a t e i % s k a n n n i c h t e r s t e l l t w e r d e n # D a t e i % s k a n n n i c h t g e ö f f n e t w e r d e n  S t r e a m - R e a d - F e h l e r  S t r e a m - W r i t e - F e h l e r 2 D e r I n d e x d e r L i s t e ü b e r s c h r e i t e t d a s M a x i m u m ( % d ) * D i e K a p a z i t ä t d e r L i s t e i s t e r s c h ö p f t ( % d ) # Z u v i e l e E i n t r ä g e i n d e r L i s t e ( % d ) 3 O p e r a t i o n b e i s o r t i e r t e n S t r i n g l i s t e n n i c h t e r l a u b t / I n d e r S t r i n g l i s t e s i n d D u p l i k a t e n i c h t e r l a u b t  U n g ü l t i g e r W e r t d e r E i g e n s c h a f t  O k t o b e r  N o v e m b e r  D e z e m b e r  S o  M o  D i  M i  D o  F r  S a  S o n n t a g  M o n t a g  D i e n s t a g  M i t t w o c h
    D o n n e r s t a g  F r e i t a g  J u n  J u l  A u g  S e p  O k t  N o v  D e z  J a n u a r  F e b r u a r  M ä r z  A p r i l  M a i  J u n i  J u l i  A u g u s t S e p t e m b e r ( F e h l e r b e i m E r z e u g e n v o n V a r i a n t e n - A r r a y  V a r i a n t e i s t k e i n A r r a y 7 V a r i a n t e n - A r r a y - I n d e x a u ß e r h a l b d e s z u l ä s s i g e n B e r e i c h s  E x t e r n e E x c e p t i o n % x  B e d i n g u n g s f e h l e r I n t e r f a c e w i r d n i c h t u n t e r s t ü t z t  % s ( % s , Z e i l e % d )  A b s t r a k t e r F e h l e r B Z u g r i f f s v e r l e t z u n g b e i A d r e s s e % p i n M o d u l ' % s ' % s v o n A d r e s s e % p  F e h l e r v o n W i n 3 2 . C o d e : % d .
    % s * E i n e W i n 3 2 A P I - F u n k t i o n i s t f e h l g e s c h l a g e n  J a n  F e b  M ä r  A p r  M a i  U n g ü l t i g e Z e i g e r o p e r a t i o n  U n g ü l t i g e T y p u m w a n d l u n g 4 Z u g r i f f s v e r l e t z u n g b e i A d r e s s e % p . % s v o n A d r e s s e % p  S t a c k - Ü b e r l a u f  S t r g - C g e d r ü c k t  P r i v i l i g i e r t e I n s t r u k t i o n % E x c e p t i o n % s i m M o d u l % s b e i % p .
    % s % s  A n w e n d u n g s f e h l e r 3 F o r m a t ' % s ' u n g ü l t i g o d e r i n k o m p a t i b e l m i t A r g u m e n t  K e i n A r g u m e n t f ü r F o r m a t ' % s ' % T y p k o n v e r t i e r u n g v o n V a r i a n t u n g ü l t i g  U n g ü l t i g e V a r i a n t e n o p e r a t i o n 2 V a r i a n t e n - M e t h o d e n a u f r u f e w e r d e n n i c h t u n t e r s t ü t z t  L e s e n S c h r e i b e n ' F o r m a t - E r g e b n i s l ä n g e r a l s 4 0 9 6 Z e i c h e n  S p e i c h e r r e i c h t n i c h t a u s
    I / O - F e h l e r % d  D a t e i n i c h t g e f u n d e n  U n g ü l t i g e r D a t e i n a m e  Z u v i e l e D a t e i e n g e ö f f n e t  D a t e i z u g r i f f v e r w e i g e r t  L e s e n n a c h D a t e i e n d e ( E O F ) + K a p a z i t ä t d e r D i s k e t t e / F e s t p l a t t e e r s c h ö p f t  U n g ü l t i g e n u m e r i s c h e E i n g a b e  D i v i s i o n d u r c h N u l l  B e r e i c h s ü b e r s c h r e i t u n g  I n t e g e r - Ü b e r l a u f  F e h l e r b e i F l i e ß k o m m a o p e r a t i o n  F l i e ß k o m m a d i v i s i o n d u r c h N u l l Ü b e r l a u f b e i F l i e ß k o m m a o p e r a t i o n ! U n t e r l a u f b e i F l i e ß k o m m a o p e r a t i o n</font>
Könnt Ihr damit was Anfangen?

Ich werde die Datei jetzt endgültig löschen, wenn jemand daran interessiert ist und es haben möchte der möge sich bitte melden.

MfG

Alt 22.05.2004, 16:11   #9
Shadow
/// Mr. Schatten
 
gendel32.exe - Beitrag

gendel32.exe



Wie seriös ist denn diese Quelle per Email?

[Rename]
nul=C:\gendel32.exe

würde dies in der Wininit.ini stehen, dürfte gendel32 nach einem Neustart nicht mehr vorhanden sein

=&gt; scroll zu wininit.ini http://www.trojaner-info.de/dialer/woranerkennen4.shtml

auch =&gt; http://www.winfaq.de/faq_html/tip0317.htm

</font><blockquote>Zitat:</font><hr /> MicrosoftDas Vorhandensein der Datei "Wininit.ini" (Anm. von Shadow: nach einem Systemneustart weist auf eine unvollständige Installation oder Deinstallation einer Anwendung oder einer Systemaktualisierung sowie auf anstehende Änderungen von Systemdateien hin.</font>[/QUOTE]Lösche alle wininit.*

Sagt aber alles nichts über Gendel32.exe aus

Was hat rechte Maustaste=&gt;Eigenschaften ergeben
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 22.05.2004, 17:18   #10
My Lord
 
gendel32.exe - Beitrag

gendel32.exe



Quelle ist: http://www.chip.de/forum/thread.html...rder=ascending

Ausser das es 52 KB groß ist gibt es keine weiteren Informationen.

Antwort

Themen zu gendel32.exe
.exe, ad-aware, ahnung, aktuellem, datei, direkt, keine ahnung, norton




Zum Thema gendel32.exe - Hallo allerseits trage die Datei gendel32.exe mit mir rum. Hat jemand einen Plan was das für eine Datei ist/was sie bezweckt? Liegt bei mir direkt auf C:\ und ich hab - gendel32.exe...
Archiv
Du betrachtest: gendel32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.