Hallo allerseits

trage die Datei gendel32.exe mit mir rum. Hat jemand einen Plan was das für eine Datei ist/was sie bezweckt? Liegt bei mir direkt auf C:\ und ich hab keine Ahnung was die da treibt. Norton und Ad-aware finden nichts. Habe XP-Home auf aktuellem stand.

MfG

? Da hat doch vor einem halben Jahr jemand fast die identischen Worte benutzt!
=> http://www.emuleforum.net/archive/topic/24882-1.html

Identischer User?
Wenn Ja, warum schreibst Du nicht was du schon getan hast ;)
Wenn Nein, sende die Datei mal an Kaspersky http://www.kaspersky.com/de/remoteviruschk.html

Seit 6 Monaten hat wohl keiner eine vernünftige Antwort gegeben und du bist leider auch keine Ausnahme! Meine Frage lautete was bezweckt die Datei und nicht wo kann ich die Datei hinschicken? Ist es nun ein Trojaner oder nicht?

PS: Shadow nichts gegen dich, aber ich hab seit 2 Tagen auf verschiedenen Seiten so viele klug sch... gesehen die Tipps wie "öffne die Datei mal, lösche Sie einfach, schick sie dahin, mach das und mach jenes..." geben und kein Plan von der Sache haben.

Hmmm.
Machst Du jetzt andere dafür verantwortlich, dass sie nicht wissen was für eine Datei DU(!) dir wie auch immer auf die HD gezogen hast?
Welche Info bringt denn zum Beispiel rechter Mausklick Eigenschaften ... für diese Datei?

Hi, auf die Gefahr hin, das du das bei deiner zweitägigen Suche im Netz schon gefunden hast:

</font><blockquote>Zitat:</font><hr /> AND.... look and see if you have a file C:\GENDEL32.EXE

Just found that and it looked suspicious and turns out its a sex dialer that automatically gets downloaded and installed from certain websites. </font>[/QUOTE]Quelle

Keine Ahnung, ob das jetzt stimmt, aber vielleicht ein Anhaltspunkt?

Edit:
Hier wird auch die Möglichkeit Dialer oder Spyware geboten. Hab aber nicht alles gelesen.

[ 21. Mai 2004, 17:51: Beitrag editiert von: Sagamore ]

Nimm dich mal etwas zurück, sonst gibts eine Verwarnung.

Leute anzublaffen, nur weil sie zufällig keine Hellseher sind (Frage @Mr. Schlaumeier: Wie soll man zu einer Datei etwas sagen, wenn sie einem nicht zur Analyse vorliegt und der Herr auch nicht wissen will wohin er sie schicken soll?) - das mögen wir hier nicht sonderlich.

Ansonsten scheint es sich laut Google (ca. 10 Minuten Suche) bei der Datei um ein Überbleibsel einer Installationssoftware zu handeln. Um zu erfahren was diese nun genau macht und warum sie ausgerechnet bei dir auf Laufwerk c: liegt, solltest du dich vertrauensvoll an den Hersteller der Software wenden:

http://www.install-us.com

Andreas

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von My Lord:
Meine Frage lautete was bezweckt die Datei</font>[/QUOTE]Wie soll man das bitte allein aufgrund des Namens beurteilen können? *Jede* Schadsoftware könnte sich unter diesem Namen an besagtem Ort (C:) ablegen. Mit anderen Worten: eine definitive Aussage über den Zweck dieser Datei ist auf diesem Wege und ohne Vorliegen der Datei nicht möglich!


</font><blockquote>Zitat:</font><hr />und nicht wo kann ich die Datei hinschicken? Ist es nun ein Trojaner oder nicht?</font>[/QUOTE]Hellsehen kann niemand. Was erwartest du? Die empfohlene Dateiprüfung bei Kaspersky ist nun wirklich kein Beinbruch, ganz im Gegenteil hilft sie dir, weitere Erkenntnisse zu gewinnen, damit deine Frage beantwortet werden kann.

Sollte die Dateiprüfung bei Kaspersky nichts Alarmierendes ergeben, sende die Datei bitte zwecks Analyse weiter (ja, anders ist nun einmal leider keine definitive Aussage möglich.) Die Mailadressen dazu findest du in meiner Signatur.

</font><blockquote>Zitat:</font><hr />PS: Shadow nichts gegen dich, aber ich hab seit 2 Tagen auf verschiedenen Seiten so viele klug sch... gesehen die Tipps wie "öffne die Datei mal, lösche Sie einfach, schick sie dahin, mach das und mach jenes..." geben und kein Plan von der Sache haben.</font>[/QUOTE]Dafür kann hier aber niemand etwas, oder?

Hallo Leute,

ich denke das ich für einen Moment überreagiert hab und entschuldige mich hiermit an alle die wirklich sehr gute arbeit hier leisten.

Vor kurzem habe ich per E-Mail diesen Hinweis bekommen:

</font><blockquote>Zitat:</font><hr /> Sieht so aus, als ob "GENDEL32.EXE" Teil der Installationssoftware "install-us" (siehe www.install-us.com) ist (oder war).
Scheinbar wird die Datei einfach bei Durchführung irgendeiner Software-Deinstallation, die diesen Installer benutzt, auf der Platte "vergessen".

Meine Analyse hat ergeben, dass das GenDel32 Programm dem Installer wohl dazu dient Dateien zu löschen, die auf der Kommandozeile übergeben werden:

C:\GenDel32.exe C:\delthisfile.txt

Wenn ihr in die Datei %windir%\WININIT.INI schaut, findet ihr wahrscheinlich einen Eintrag wie diesen:

[Rename]
nul=C:\gendel32.exe

Laut Microsoft sollte diese Zeile dafür sorgen, dass beim nächsten Neustart die Datei GenDel32.exe gelöscht wird.
Dieser Mechanismus funktioniert soweit ich weiss aber nicht unter den aktuellen Windows-Versionen, sondern nur unter Win95, 98 und ME.

Jedenfalls ist klar:
Diese Datei ist da einfach "vergessen" worden und hat nach einem Neustart keinen weiteren Sinn, wie auch die verbleibenden Einträge in der Datei "WININIT.INI", also weg damit! </font>[/QUOTE]Ob das stimmt weiss ich nicht! Ich hab daraufhin die Datei mit einem Editor geöffnet. Nach einer langen unleserlichen Zeichenkette steht unten folgendes:
</font>

• D V C L A L  P A C K A G E I N F O  S a m s t a g & % s k a n n n i c h t z u % s z u g e w i e s e n w e r d e n # D a t e i % s k a n n n i c h t e r s t e l l t w e r d e n # D a t e i % s k a n n n i c h t g e ö f f n e t w e r d e n  S t r e a m - R e a d - F e h l e r  S t r e a m - W r i t e - F e h l e r 2 D e r I n d e x d e r L i s t e ü b e r s c h r e i t e t d a s M a x i m u m ( % d ) * D i e K a p a z i t ä t d e r L i s t e i s t e r s c h ö p f t ( % d ) # Z u v i e l e E i n t r ä g e i n d e r L i s t e ( % d ) 3 O p e r a t i o n b e i s o r t i e r t e n S t r i n g l i s t e n n i c h t e r l a u b t / I n d e r S t r i n g l i s t e s i n d D u p l i k a t e n i c h t e r l a u b t  U n g ü l t i g e r W e r t d e r E i g e n s c h a f t  O k t o b e r  N o v e m b e r  D e z e m b e r  S o  M o  D i  M i  D o  F r  S a  S o n n t a g  M o n t a g  D i e n s t a g  M i t t w o c h
  D o n n e r s t a g  F r e i t a g  J u n  J u l  A u g  S e p  O k t  N o v  D e z  J a n u a r  F e b r u a r  M ä r z  A p r i l  M a i  J u n i  J u l i  A u g u s t S e p t e m b e r ( F e h l e r b e i m E r z e u g e n v o n V a r i a n t e n - A r r a y  V a r i a n t e i s t k e i n A r r a y 7 V a r i a n t e n - A r r a y - I n d e x a u ß e r h a l b d e s z u l ä s s i g e n B e r e i c h s  E x t e r n e E x c e p t i o n % x  B e d i n g u n g s f e h l e r I n t e r f a c e w i r d n i c h t u n t e r s t ü t z t  % s ( % s , Z e i l e % d )  A b s t r a k t e r F e h l e r B Z u g r i f f s v e r l e t z u n g b e i A d r e s s e % p i n M o d u l ' % s ' % s v o n A d r e s s e % p  F e h l e r v o n W i n 3 2 . C o d e : % d .
  % s * E i n e W i n 3 2 A P I - F u n k t i o n i s t f e h l g e s c h l a g e n  J a n  F e b  M ä r  A p r  M a i  U n g ü l t i g e Z e i g e r o p e r a t i o n  U n g ü l t i g e T y p u m w a n d l u n g 4 Z u g r i f f s v e r l e t z u n g b e i A d r e s s e % p . % s v o n A d r e s s e % p  S t a c k - Ü b e r l a u f  S t r g - C g e d r ü c k t  P r i v i l i g i e r t e I n s t r u k t i o n % E x c e p t i o n % s i m M o d u l % s b e i % p .
  % s % s  A n w e n d u n g s f e h l e r 3 F o r m a t ' % s ' u n g ü l t i g o d e r i n k o m p a t i b e l m i t A r g u m e n t  K e i n A r g u m e n t f ü r F o r m a t ' % s ' % T y p k o n v e r t i e r u n g v o n V a r i a n t u n g ü l t i g  U n g ü l t i g e V a r i a n t e n o p e r a t i o n 2 V a r i a n t e n - M e t h o d e n a u f r u f e w e r d e n n i c h t u n t e r s t ü t z t  L e s e n S c h r e i b e n ' F o r m a t - E r g e b n i s l ä n g e r a l s 4 0 9 6 Z e i c h e n  S p e i c h e r r e i c h t n i c h t a u s
  I / O - F e h l e r % d  D a t e i n i c h t g e f u n d e n  U n g ü l t i g e r D a t e i n a m e  Z u v i e l e D a t e i e n g e ö f f n e t  D a t e i z u g r i f f v e r w e i g e r t  L e s e n n a c h D a t e i e n d e ( E O F ) + K a p a z i t ä t d e r D i s k e t t e / F e s t p l a t t e e r s c h ö p f t  U n g ü l t i g e n u m e r i s c h e E i n g a b e  D i v i s i o n d u r c h N u l l  B e r e i c h s ü b e r s c h r e i t u n g  I n t e g e r - Ü b e r l a u f  F e h l e r b e i F l i e ß k o m m a o p e r a t i o n  F l i e ß k o m m a d i v i s i o n d u r c h N u l l Ü b e r l a u f b e i F l i e ß k o m m a o p e r a t i o n ! U n t e r l a u f b e i F l i e ß k o m m a o p e r a t i o n</font>

Könnt Ihr damit was Anfangen?

Ich werde die Datei jetzt endgültig löschen, wenn jemand daran interessiert ist und es haben möchte der möge sich bitte melden.

MfG

Wie seriös ist denn diese Quelle per Email?

[Rename]
nul=C:\gendel32.exe

würde dies in der Wininit.ini stehen, dürfte gendel32 nach einem Neustart nicht mehr vorhanden sein

=&gt; scroll zu wininit.ini http://www.trojaner-info.de/dialer/woranerkennen4.shtml

auch =&gt; http://www.winfaq.de/faq_html/tip0317.htm

</font><blockquote>Zitat:</font><hr /> MicrosoftDas Vorhandensein der Datei "Wininit.ini" (Anm. von Shadow: nach einem Systemneustart weist auf eine unvollständige Installation oder Deinstallation einer Anwendung oder einer Systemaktualisierung sowie auf anstehende Änderungen von Systemdateien hin.</font>[/QUOTE]Lösche alle wininit.*

Sagt aber alles nichts über Gendel32.exe aus

Was hat rechte Maustaste=&gt;Eigenschaften ergeben

Quelle ist: http://www.chip.de/forum/thread.html...rder=ascending

Ausser das es 52 KB groß ist gibt es keine weiteren Informationen.