/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Hvem er lratgea.exe
Fra : Kurt Pedersen


Dato : 23-05-04 13:28

Hej NG
Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og kommer
ikke med nogen melding om hvor den hører til når man spørger den.
Er der nogen her der ved hvad det er for en slags og hvor den hører hjemme.
mvh
Kurt



 
 
Ole C (23-05-2004)
Kommentar
Fra : Ole C


Dato : 23-05-04 15:09

Kurt Pedersen skrev blandt andet:

> Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
> kommer ikke med nogen melding om hvor den hører til når man spørger
> den.
> Er der nogen her der ved hvad det er for en slags og hvor den hører
> hjemme.

Måske Spyware - måske virus. Har du scannet for den slags?

--
vh
Ole C


Leony (23-05-2004)
Kommentar
Fra : Leony


Dato : 23-05-04 18:43

In news:40b098db$0$164$edfadb0f@dread11.news.tele.dk,
Kurt Pedersen typed:

> Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
> kommer ikke med nogen melding om hvor den hører til når man spørger
> den.

Er du sikker på at det er rigtigt stavet - lratgea.exe
Google finder nemlig ikke noget på en søgning (jeg finder det lidt
underligt at du er den eneste i hele verden med denne fil).

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + "The MetallicAse".


"larsremmen (23-05-2004)
Kommentar
Fra : "larsremmen


Dato : 23-05-04 20:56

Leony wrote:

> In news:40b098db$0$164$edfadb0f@dread11.news.tele.dk,
> Kurt Pedersen typed:
>
>
>>Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
>>kommer ikke med nogen melding om hvor den hører til når man spørger
>>den.
>
>
> Er du sikker på at det er rigtigt stavet - lratgea.exe
> Google finder nemlig ikke noget på en søgning (jeg finder det lidt
> underligt at du er den eneste i hele verden med denne fil).
>

Det er nu ikke så underligt endda. Jeg havde fornøjelsen af "send
mess.exe" som var en del af noget spyware (som jeg ikke lige husker hvad
hed - mywebsearchnow måske). "Send mess.exe" giver ingen hits på google
og diverse antispywareprogrammer fandt det heller ikke mistænkeligt til
trods for at det konstant forsøgte at ændre min startside i både Mozilla
Firefox og IE.

Lars

Gert Søgaard Jensen (24-05-2004)
Kommentar
Fra : Gert Søgaard Jensen


Dato : 24-05-04 07:04

On Sun, 23 May 2004 21:55:40 +0200, "larsremmen<REMOVE>"
<"larsremmen<REMOVE>"@hotmail.com> wrote:

>Leony wrote:
>
>> In news:40b098db$0$164$edfadb0f@dread11.news.tele.dk,
>> Kurt Pedersen typed:
>>
>>
>>>Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og
>>>kommer ikke med nogen melding om hvor den hører til når man spørger
>>>den.
>>
>>
>> Er du sikker på at det er rigtigt stavet - lratgea.exe
>> Google finder nemlig ikke noget på en søgning (jeg finder det lidt
>> underligt at du er den eneste i hele verden med denne fil).
>>
>
>Det er nu ikke så underligt endda. Jeg havde fornøjelsen af "send
>mess.exe" som var en del af noget spyware (som jeg ikke lige husker hvad
>hed - mywebsearchnow måske). "Send mess.exe" giver ingen hits på google
>og diverse antispywareprogrammer fandt det heller ikke mistænkeligt til
>trods for at det konstant forsøgte at ændre min startside i både Mozilla
>Firefox og IE.

Google/sendmess.exe (uden <space> mellem send og mess) giver bl.a.
denne link

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.semes.html

Stavemåden betyder altså noget...

--
<fjern to fra email-adressen>
Venlig hilsen
Gert

"larsremmen (24-05-2004)
Kommentar
Fra : "larsremmen


Dato : 24-05-04 17:20

Gert Søgaard Jensen wrote:

>
> Google/sendmess.exe (uden <space> mellem send og mess) giver bl.a.
> denne link
>
> http://securityresponse.symantec.com/avcenter/venc/data/backdoor.semes.html
>
> Stavemåden betyder altså noget...
>

Muligt Men både i processtræet og i stifinderen var navnet send
mess.exe, altså med mellemrum.

Den havde på trods af alle fixfaxerierne et kort liv med en voldsom
slutning

Lars

Leony (24-05-2004)
Kommentar
Fra : Leony


Dato : 24-05-04 12:13

In news:Yk7sc.927$oi7.705@news.get2net.dk,
larsremmen<REMOVE> @hotmail.com>" < typed:

> Det er nu ikke så underligt endda. Jeg havde fornøjelsen af "send
> mess.exe" som var en del af noget spyware (som jeg ikke lige husker
> hvad hed - mywebsearchnow måske). "Send mess.exe" giver ingen hits på
> google

Noget er ændret siden din søgning:
http://www.google.com/search?hl=da&ie=UTF-8&q=send+mess.exe&btnG=S%C3%B8g

Det kan selvfølgelig også være fordi den var så ny den gang.

Akkurat ligesom "lratgea.exe" kan være noget nyt spywaresnask.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + "The MetallicAse".


"larsremmen (24-05-2004)
Kommentar
Fra : "larsremmen


Dato : 24-05-04 17:25

Leony wrote:


> Noget er ændret siden din søgning:
> http://www.google.com/search?hl=da&ie=UTF-8&q=send+mess.exe&btnG=S%C3%B8g
>
> Det kan selvfølgelig også være fordi den var så ny den gang.
>
> Akkurat ligesom "lratgea.exe" kan være noget nyt spywaresnask.
>

Næh. I din søgning forekommer både send og mess.exe i teksten. Ikke
"send mess.exe" nødvendigvis.

Som skrevet ovenfor får man info på filen hvis man søger på sendmess.exe
hvilket jo sjovt nok ikke var filnavnet.

Lars

Leony (25-05-2004)
Kommentar
Fra : Leony


Dato : 25-05-04 17:24

In news:Olpsc.1991$bU3.515@news.get2net.dk,
larsremmen<REMOVE> @hotmail.com>" < typed:

> Næh. I din søgning forekommer både send og mess.exe i teksten. Ikke
> "send mess.exe" nødvendigvis.

Du har ret.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + "The MetallicAse".


Kurt Pedersen (24-05-2004)
Kommentar
Fra : Kurt Pedersen


Dato : 24-05-04 16:42

Hej NG
Nu har den røbet sig, og jeg ved hvor den kommer fra.
Oplysningerne er hentet via Totalcommander


Fileversion 1, 0, 0, 1
Firma: callinghome.biz
Internt navn: Calling Home
Oprindeligt navn: Calling Home
Produkt navn: Calling Home
Produkt version: 1, 0, 0, 1
Sprog: Engelsk (USA)

Læg mærke til at denne file ikke har villet opgive (Frigive)disse
oplysninger medens den endnu var aktiv under windows proccer.

Tak for hjælpen. Nu vil jeg lige notere nogle af de filer der kører under
proccer, og så starte windows op i fejlsikret tilstand for at undersøge de
filer der ikke er startet med op.

mvh
Kurt



"Kurt Pedersen" <kurt_birgit.ns@pedersen.mail.dk> skrev i en meddelelse
news:40b098db$0$164$edfadb0f@dread11.news.tele.dk...
> Hej NG
> Jeg har "lratgea.exe" kørende, den ligger i c:\windows\system32 og kommer
> ikke med nogen melding om hvor den hører til når man spørger den.
> Er der nogen her der ved hvad det er for en slags og hvor den hører
hjemme.
> mvh
> Kurt
>
>



Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste