---

Hej NG
Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og kommer
ikke med nogen melding om hvor den hører til når man spørger den.
Er der nogen her der ved hvad det er for en slags og hvor den hører hjemme.
mvh
Kurt

---

Kurt Pedersen skrev blandt andet:

> Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
> kommer ikke med nogen melding om hvor den hører til når man spørger
> den.
> Er der nogen her der ved hvad det er for en slags og hvor den hører
> hjemme.

Måske Spyware - måske virus. Har du scannet for den slags?

--
vh
Ole C

---

In news:40b098db$0$164$edfadb0f@dread11.news.tele.dk,
Kurt Pedersen typed:

> Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
> kommer ikke med nogen melding om hvor den hører til når man spørger
> den.

Er du sikker på at det er rigtigt stavet - lratgea.exe
Google finder nemlig ikke noget på en søgning (jeg finder det lidt
underligt at du er den eneste i hele verden med denne fil).

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + "The MetallicAse".

---

Leony wrote:

> In news:40b098db$0$164$edfadb0f@dread11.news.tele.dk,
> Kurt Pedersen typed:
>
>
>>Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
>>kommer ikke med nogen melding om hvor den hører til når man spørger
>>den.
>
>
> Er du sikker på at det er rigtigt stavet - lratgea.exe
> Google finder nemlig ikke noget på en søgning (jeg finder det lidt
> underligt at du er den eneste i hele verden med denne fil).
>

Det er nu ikke så underligt endda. Jeg havde fornøjelsen af "send
mess.exe" som var en del af noget spyware (som jeg ikke lige husker hvad
hed - mywebsearchnow måske). "Send mess.exe" giver ingen hits på google
og diverse antispywareprogrammer fandt det heller ikke mistænkeligt til
trods for at det konstant forsøgte at ændre min startside i både Mozilla
Firefox og IE.

Lars

---

On Sun, 23 May 2004 21:55:40 +0200, "larsremmen<REMOVE>"
<"larsremmen<REMOVE>"@hotmail.com> wrote:

>Leony wrote:
>
>> In news:40b098db$0$164$edfadb0f@dread11.news.tele.dk,
>> Kurt Pedersen typed:
>>
>>
>>>Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
>>>kommer ikke med nogen melding om hvor den hører til når man spørger
>>>den.
>>
>>
>> Er du sikker på at det er rigtigt stavet - lratgea.exe
>> Google finder nemlig ikke noget på en søgning (jeg finder det lidt
>> underligt at du er den eneste i hele verden med denne fil).
>>
>
>Det er nu ikke så underligt endda. Jeg havde fornøjelsen af "send
>mess.exe" som var en del af noget spyware (som jeg ikke lige husker hvad
>hed - mywebsearchnow måske). "Send mess.exe" giver ingen hits på google
>og diverse antispywareprogrammer fandt det heller ikke mistænkeligt til
>trods for at det konstant forsøgte at ændre min startside i både Mozilla
>Firefox og IE.

Google/sendmess.exe (uden <space> mellem send og mess) giver bl.a.
denne link

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.semes.html

Stavemåden betyder altså noget...

--
<fjern to fra email-adressen>
Venlig hilsen
Gert

---

Gert Søgaard Jensen wrote:

>
> Google/sendmess.exe (uden <space> mellem send og mess) giver bl.a.
> denne link
>
> http://securityresponse.symantec.com/avcenter/venc/data/backdoor.semes.html
>
> Stavemåden betyder altså noget...
>

Muligt Men både i processtræet og i stifinderen var navnet send
mess.exe, altså med mellemrum.

Den havde på trods af alle fixfaxerierne et kort liv med en voldsom
slutning

Lars

---

In news:Yk7sc.927$oi7.705@news.get2net.dk,
larsremmen<REMOVE> @hotmail.com>" < typed:

> Det er nu ikke så underligt endda. Jeg havde fornøjelsen af "send
> mess.exe" som var en del af noget spyware (som jeg ikke lige husker
> hvad hed - mywebsearchnow måske). "Send mess.exe" giver ingen hits på
> google

Noget er ændret siden din søgning:
http://www.google.com/search?hl=da&ie=UTF-8&q=send+mess.exe&btnG=S%C3%B8g

Det kan selvfølgelig også være fordi den var så ny den gang.

Akkurat ligesom "lratgea.exe" kan være noget nyt spywaresnask.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + "The MetallicAse".

---

Leony wrote:


> Noget er ændret siden din søgning:
> http://www.google.com/search?hl=da&ie=UTF-8&q=send+mess.exe&btnG=S%C3%B8g
>
> Det kan selvfølgelig også være fordi den var så ny den gang.
>
> Akkurat ligesom "lratgea.exe" kan være noget nyt spywaresnask.
>

Næh. I din søgning forekommer både send og mess.exe i teksten. Ikke
"send mess.exe" nødvendigvis.

Som skrevet ovenfor får man info på filen hvis man søger på sendmess.exe
hvilket jo sjovt nok ikke var filnavnet.

Lars

---

In news:Olpsc.1991$bU3.515@news.get2net.dk,
larsremmen<REMOVE> @hotmail.com>" < typed:

> Næh. I din søgning forekommer både send og mess.exe i teksten. Ikke
> "send mess.exe" nødvendigvis.

Du har ret.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + "The MetallicAse".

---

Hej NG
Nu har den røbet sig, og jeg ved hvor den kommer fra.
Oplysningerne er hentet via Totalcommander


Fileversion 1, 0, 0, 1
Firma: callinghome.biz
Internt navn: Calling Home
Oprindeligt navn: Calling Home
Produkt navn: Calling Home
Produkt version: 1, 0, 0, 1
Sprog: Engelsk (USA)

Læg mærke til at denne file ikke har villet opgive (Frigive)disse
oplysninger medens den endnu var aktiv under windows proccer.

Tak for hjælpen. Nu vil jeg lige notere nogle af de filer der kører under
proccer, og så starte windows op i fejlsikret tilstand for at undersøge de
filer der ikke er startet med op.

mvh
Kurt



"Kurt Pedersen" <kurt_birgit.ns@pedersen.mail.dk> skrev i en meddelelse
news:40b098db$0$164$edfadb0f@dread11.news.tele.dk...
> Hej NG
> Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og kommer
> ikke med nogen melding om hvor den hører til når man spørger den.
> Er der nogen her der ved hvad det er for en slags og hvor den hører
hjemme.
> mvh
> Kurt
>
>