escan legt Ordner an?
 

Hallo,

kann mir mal jemand verraten warum escan folgende Ordner (0 byte) in c:\windows anlegt?

zts2.exe
rundll16.exe
rundl132.dll
logo1_.exe

zusätzlich wird eine Datei Lic.xxx in C:\windows angelegt.

kennt jemand Hintergründe?

Hallo erty,
ich war ähnlich erstaunt wie du, kann dir aber auch keinen Grund nennen. Dass sie von eScan angelegt werden, ist offenbar richtig und war hier neulich auch schon Thema. Auffällig ist auch, dass diese Ordner nach "berühmter" Malware benannt sind (zur rundll16.exe z.B. hier).

Hi,

die sind vom Escan. Die Lic.xxx macht er schon immer, hängt mit der Lizenz zusammen, die Du am Anfang bestätigen mußt. Das mit diesen leeren Ordnern ist deutlich heftiger, wegen denen sind schon Leute in Panik gekommen, Malware auf dem System zu haben. Ich habe da nur eine vage Idee: Unter Windows ist es nicht möglich, daß in einem Ordner ein Ordner und eine Datei des gleichen Namens existieren können. Vielleicht ist das ein Versuch Malware, die Dateien mit diesen Namen erzeugt (gibt es), daran zu hindern den Rechner zu infizieren. Ist aber ziemlich lächerlich: Erstens wird eine clever geschriebene Malware dann die Ordner vorher löschen, zweitens gibt es massig Malware, die in der Wahl ihrer Dateinamen flexibel ist und drittens fehlen dann ca. 17.840.000 Ordner mit anderen Namen um gegen den Rest der Flut zu immunisieren.

Ich hab deshalb vor ein paar Wochen den Hersteller angeschrieben (in freundlichem Ton), man hat es nicht für nötig gehalten, mir eine Antwort zu schicken.

Jetzt Geh mal in den Ordner C:\Windows\system32, dort wirst Du zwei weitere dieser Fakemalwareordner finden:

iifgfgf.dll
vcmgcd32.dll

Gruß, Karl

sowas! hätte ich doch mal die suche nutzen sollen...

war ja erst am 13.03.2007

sorry!