GC7846.exe - Fehler in Anwendung

Baba_Lama_1d2f11 · 9. November 2019 um 07:19

Hallo, zusammen,

ich habe folgendes Problem: Auf einem WinXP-Rechner, der hinter einer Firewall sitzt und mit TrendMicro virengeschützt wird, kommt noch vor der Windows-Anmeldung eine Fehlermeldung:

„GC7846.exe - Fehler in Anwendung
Die Anweisung in 0x0040db3b verweist auf Speicher in 0x00000000. Der Vorgang
„written“ konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf „OK“, um das Programm zu beenden.
[OK] [Abbrechen]“

Das Komische ist: Durchsucht man den PC nach der Anwendung, wird diese nicht gefunden. Und: Der Name der Anwendung ändert sich täglich.

Ich habe mal nach „GC7846.exe“ in Google gesucht - kein Treffer. Dasselbe gilt für die anderen Namen der Anwendung, die immer aus einer Kombination von 6 Zahlen&Buchstaben besteht.

Virenscanner und Search&Distroy finden nichts.

Wer kann damit etwas anfangen?
Baba

Hinterw_ldler_37172f · 9. November 2019 um 07:20

Hallo Baba

hinter einer Firewall sitzt und mit TrendMicro virengeschützt

Darauf brauchst du dich nicht verlassen. Die Meldungen besagen nichts anderes, als das TM nichts findet die PFW keinen Grund zum einschreiten sieht.

„GC7846.exe - Fehler in Anwendung
Die Anweisung in 0x0040db3b verweist auf Speicher in
0x00000000. Der Vorgang „written“ konnte nicht auf
dem Speicher durchgeführt werden. Klicken Sie auf
„OK“, um das Programm zu beenden. [OK] [Abbrechen]“

Hier liegt der Hase im Pfeffer. Das die Datei nicht gefunden wird, hat nichts zu bedeuten. Wichtig ist viel mehr, das ein systemfremder Prozess versucht Einfluß zu nehmen oder es schon getan hat. Er befindet sich also schon in deinem System.

Das Komische ist: Durchsucht man den PC nach der Anwendung,
wird diese nicht gefunden. Und: Der Name der Anwendung ändert
sich täglich.

Letzteres scheint die Wesentlichste aller Aussagen zu sein. Wenn du die Beschreibungen neuerer Malware ernsthaft zur Kenntnis nimst http://www.bsi.bund.de/av/vb/blackmal-e.htm wird dir klar, das deine Sicherheitssoftware schon vermutlich keine Wirkung mehr besitzt.

Ich empfehle dir die Löschung der Startpartition und eine Neuinstallation des Systems einschlieslich aller von dir verwendeten Programme. Zuvor trennst du deinen PC vom Internet und sicherst alle von dir selbst angelegten Dateien auf einer Diskette oder einer CD. Dies ist die einzige reale Chance die Malware wieder los zu werden. Zur Gedankenstütze: http://malte-wetz.de.vu/index.php?viewPage=sec-remov…

der hinterwäldler