Services.exe Hat Aussetzter WIN 2000 - Harte Nuss
#16
geschrieben 03. Juni 2004 - 10:23
Anzeige
#17
geschrieben 03. Juni 2004 - 11:19
hast du mal probiert einen neuen User Account zu erstellen, sprich anderen Usernamen? Lösch doch den alten einfach mal nicht und erstelle einen Usernamen wie zum Beispiel:
stifter1
oder so etwas und probiere es dann.
Keine Ahnung ob das schon gefragt wurde, es war nur eine Idee o.O
Mfg,
Flakes
Dieser Beitrag wurde von lordcornflakes bearbeitet: 03. Juni 2004 - 11:20
#18
geschrieben 03. Juni 2004 - 12:00
hkcmd.exe und Logger.exe sein könnten ?
@lordcornflakes: ... das ist dann der nächste Schritt
Danke und Gruss
Morgul
#19
geschrieben 03. Juni 2004 - 12:13
logger.exe könnte sein: http://www.pestpatro.../r/retrieve.asp
hkcmd.exe könnte sein: http://www.2-spyware...-hkcmd-exe.html
oder:
http://www.trendmicro.com/vinfo/virusencyc...=WORM_AGOBOT.FV
#20
geschrieben 09. Juni 2004 - 15:30
Habe dem User nun nochmals ein komplett neue Profil verpasst. Das ging genau eine Woche gut, nun hat er das Problem schon wieder.
Die beiden Dienste logger.exe und hkcmd.exe sind bei uns i.O., die kommen wohl von der Telefonsoftware.
Nix des do trotz, bin ich nun über den Service "MDM.EXE" gestolpert und habe folgenden Bericht beim Googeln gefunden:
http://www.computer-...asp?TopicID=145
Wenn ich das richtig verstehe "telefoniert" diese EXE nach Hause (Microsoft).... kann mir einer mehr dazu sagen ?
Danke und Gruss
Morgul
#21
geschrieben 10. Juni 2004 - 08:12
Ich würde den Dienst deaktivieren und die Datei löschen.
Auf unseren Systemen ist zwar die Datei aber kein Dienst gestartet.
Wenn du sagst, eine Woche ging das gut:
Was ist dann passiert? Etwas ungewöhnliches? Das erstemal in Inet?
Kannst du dazu was sagen, was dann passiert ist?
Dieser Beitrag wurde von hoschen bearbeitet: 10. Juni 2004 - 08:16
#22
geschrieben 10. Juni 2004 - 08:40
Ja Services.exe bei 99% ist bekannt, war sogar ein Artikel bei heise.de Sercurity.
Wenn man sowas hat ist das immer mal ne gute Adresse
mfg
Cheech
#23
geschrieben 10. Juni 2004 - 09:01
genau das ist ja das Problem, die Service.exe ist eben NICHT bei 99 % !!!
Nun hat auch ein zweiter User bei uns das selbe Problem an einer anderen Maschine. Ich weiss echt nicht mehr weiter ... HILFE !!!!
Gruss
Morgul
Dieser Beitrag wurde von Morgul bearbeitet: 10. Juni 2004 - 09:08
#24
geschrieben 10. Juni 2004 - 09:24
regsvc.exe - erlaubt remote Zugriff auf die Registry, wenn man die Authentifzierung umgeht - und das ist relativ leicht...
nlnotes.exe - führt gerne mal zu starker CPU-Belastung...
mstsc.exe - was brauchst du den Remote Desktop Client, wenn du doch eh VNC verwendest?
internat.exe - entweder die Eingabeschemaleiste oder http://www.sophos.de.../vbswisisa.html
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#25
geschrieben 10. Juni 2004 - 09:28
du hast doch User bei denen kein Prob auftritt, gell?
Dann schau doch bei denen mal nach den Prozessen.
Der zweite User, der jetzt auch das Prob hat, was ist da als letztes "passiert"?
Kann man dazu eine Aussage machen: welche Programm als letztes gestartet? Welche Inet-Seite als letztes besucht?
Wie ist das eigentlich mit dem Profil? Liegt das lokal oder auf einem Server?
#26
geschrieben 10. Juni 2004 - 10:30
Das Profil liegt auf einem Server und lokal, dh. es wird synchronisiert beim Login/Logoff. Gemeinsamkeiten ... sie waren beide im Internet
Ne Spass beiseite, habe noch nix aussergewöhnliches feststellen können.
@ Rika
Nö, ist kein Trojaner. Reg-Key ist nicht vorhanden.
VNC ist die letzten Tage erst auf alle Clients installiert worden. Zum Abstellen der mstsc.exe sind die Server-Admins wohl noch nicht gekommen
nlnotes.exe - hm, mit irgendetwas müssen auch wir komunizieren lol
defwatch.exe - Geldsch**** naja auf meinen Lohn wirkt sich das nicht aus
Gruss
Morgul
#27
geschrieben 10. Juni 2004 - 10:48
Es gibt nichts, was es nicht gibt ( oder so ähnlich ).
In welche Richtung wird synchronisiert?
Das mit dem Internet würde ich mal grundsätzlich unterbinden!
Ne im Ernst, kann man nichts sagen, was zuletzt gemacht wurde?
#28
geschrieben 10. Juni 2004 - 11:14
Zwischen durch, gibt es keine Sync.
Das mit dem Internet muss ich mal vorsichtig vorschlagen, habe aber dann bedenken das ich eher erschlagen werde ...
Zuletzt besuchte Seite: http://go.icq.com/ (machen fast alle bei uns, und wir haben die Probs nicht...)
Gruss
Morgul
#29
geschrieben 10. Juni 2004 - 11:23
ich würde mal folgendes machen ( auch wenn einige dagegen sind ):
mach mal für einen User, der das Prob hat, ein neues Profil, aber er muß dann mal für eine Zeit ( ist noch offen ) einen anderen UserNamen verwenden.
Dann mal sehen, ob das Prob wieder kommt!?
#30
geschrieben 10. Juni 2004 - 11:28
Ich denke dann kann man das mit dem Umbenennen vergessen.
Hat sonst noch jemand ne Idee ? Übrigens haben wir die PCs auch schon neu aufgesetzt, aber ohne Erfolg.
Gruss
Morgul
Dieser Beitrag wurde von Morgul bearbeitet: 10. Juni 2004 - 11:29
- ← Internetverbindung Kennwort Auslesen
- Windows XP & Windows Media Center Edition
- Windows Xp Startproblem →