GEARSEC.EXE???, Prozess im Task-Manager Einstellungen

[Gast_Tora_*]

Moin,

mir ist im Task-Manager (Win XP) ein Prozess namens GEARSEC.EXE aufgefallen.

Da ich dem kein Tool zuordnen konnte, erstmal gegoogelt, scheinbar wird die Datei von Brenn-Progs genutzt bzw. bleibt bei der Deinstallation als Leiche in der Registry.

Ein Kommentar von IRON bei chip.de hat mich dann etwas stutzig gemacht, er hat es dort aber nicht mehr weiter ausgeführt.

http://www.chip.de/forum/thread.html?bwthreadid=486501

Ist der Prozess irgendwie im Zusammenhang mit Malware zu beachten?

Danke,

Tora

[Rokop]

Du kannst die Datei ja mal kopieren und an virus@rokop-security.de senden. Ich schau sie mir dann mal an.

[sPaCeLoRd]

Naja, IRONs Kommentar in dem Chip-Thread ist mir nicht ganz verständlich, da Google-Ergebnisse darauf hindeuten, daß "gearsec.exe" eine Anwendung zum Kopieren (von DVDs ?) ist, die von verschiedenen Programmen, wie z.B. DVDXCOPY benutzt wird.

admin (Gear Software)

Date posted: November, 01 2002 12:15 PM       
--------------------------------------------------------------------------------

GEAR Software's recording engine is used in several other products.

It is probable that you installed one of these products on your system which resulted in the gearsec.exe driver being loaded.

Aber eine Überprüfung kann natürlich nie schaden.

[Gast_IRON_*]

Was ist da unverständlich? Ich ging damals davon aus, dass der OP wusste, was er installiert hat ud was nicht und die von dir erwähnten Google-Ergebnisse entsprechend interpretieren kann. Wenn keine entsprechenden Progs wissentlich installiert wurden, hat der User ein Problem. So oder so.

[cyberpeter]

Hallo,

die Datei habe ich auch auf der Platte. Stammt bei mir von einer alten Installation von Davideo (G-Data).

[Gast_Tora_*]

Hallo,

die Datei habe ich auch auf der Platte. Stammt bei mir von einer alten Installation von Davideo (G-Data).

Das hab ich auch auf der Platte, mir war der Prozess zuvor jedoch nie aufgefallen.

Vor allem finde ich es etwas merkwürdig, dass der Prozess bereits vor dem Start von DaVideo läuft. Mit Beenden des Prozesses verschwindet übrigens auch die Datei. Selbst dann scheint DaVideo aber noch ohne Probleme zu laufen.

Vielleicht etwas naive Forderung, aber man sollte dir Hersteller verpflichten anzugeben, welche Prozesse durch ihre Produkte generiert werden.

Tora

[JFK]

Wenn dich der Prozess stört beende ihn nach dem Start und benenne die Datei um.
z.B. GEARSEC.EXE -> GEARSECOLD.exe
Starte neu, schau mal was passiert und prüfe ob dein DAVIDEO läuft.

JFK

[Gast_Tora_*]

Wenn dich der Prozess stört beende ihn nach dem Start und benenne die Datei um.
z.B. GEARSEC.EXE -> GEARSECOLD.exe
Starte neu, schau mal was passiert und prüfe ob dein DAVIDEO läuft.

JFK

Merkwürdige Sache, nachdem ich DaVideo am Wochenende häufiger im Einsatz hatte, wird der Prozess nun nicht mehr gestartet, insofern auch die Datei GEARSEC.EXE nicht mehr generiert.

Werde die Sache mal im Auge behalten, außerdem ists sowieso wieder mal an der Zeit, das System neu aufzusetzen. ;-)

Tora

[Gast_mr. maxmix_*]

hallöle alle zusammen,
bin auch aus reiner neugier in meinem task-manager auf diese
gearsec.exe gestoßen...
... habe mal versucht selbst zu suchen und schau da es gibt eine
seite der firma wo das herkommt bzw. wo für es evtl. gut ist...-->
--> http://www.gearsoftware.com/
hat im allgemeinen was mit cd & dvd brennsoftware zutun

gruß maxmix

Der Beitrag wurde von mr. maxmix bearbeitet: 09.11.2003, 22:05

[Name Game]

http://dvdxcopy.afterdawn.com/thread_view.cfm/21233

[juergen2]

Hallo miteinander!
Habe über google nach gearsec.exe gesucht und in dieses Forum gelangt.
Ob diese exe beim Brennen (Nero 6.0, -editiert-) Auswirkungen hat ,werde ich testen, derzeit habe ich die in .bak umbenannt und sie wird daher nicht mehr beim PC-Boot geladen.
Statt des Taskmanagers unter Windows ist der Process Explorer von
http://www.sysinternals.com/ zu empfehlen (Gratistool), weil auch versteckte Tasks, die der Windows-Taskmanager nicht anzeigt, aufgelistet werden. Zusätzlch werden beim Anklicken der einzelnen Prozesse in einem zweiten Fenster die mit diesem Prozess aufgerufenen Handle, Type, Access, Name akribisch aufgelistet.

MfG Jürgen

[Gast_Tora_*]

Hallo miteinander!
Habe über google nach gearsec.exe gesucht und in dieses Forum gelangt.
Ob diese exe beim Brennen (Nero 6.0, -editiert-) Auswirkungen hat ,werde ich testen, derzeit habe ich die in .bak umbenannt und sie wird daher nicht mehr beim PC-Boot geladen.
Statt des Taskmanagers unter Windows ist der Process Explorer von
http://www.sysinternals.com/ zu empfehlen (Gratistool), weil auch versteckte Tasks, die der Windows-Taskmanager nicht anzeigt, aufgelistet werden. Zusätzlch werden beim Anklicken der einzelnen Prozesse in einem zweiten Fenster die mit diesem Prozess aufgerufenen Handle, Type, Access, Name akribisch aufgelistet.

MfG Jürgen

Hört sich interessant an, werde das Tool mal testen...

Tora