Hilfe
Neues Thema
Antworten
Gruss
Morgul
Services.exe Hat Aussetzter WIN 2000 - Harte Nuss
#16
Morgul 
- Gruppe: aktive Mitglieder
- Beiträge: 56
- Beigetreten: 23. April 04
- Reputation: 0
- Geschlecht:Männlich
- Interessen:3D-Programme: Poser, Bryce, Vue d'Esprit, Terragen<br />Musik: Wave, Gothic, Industrial, EBM ...<br />Games: Rollenspiele<br />Sonstiges: Luis Royo, Fantasy
geschrieben 03. Juni 2004 - 10:23
Hier noch ein SnagIt vom Taskmanager ...
Gruss
Morgul
Gruss
Morgul
*** The impossible we can handle now. Miracles take a little longer ***
Nach oben
#17
lordcornflakes
geschrieben 03. Juni 2004 - 11:19
Hi,
hast du mal probiert einen neuen User Account zu erstellen, sprich anderen Usernamen? Lösch doch den alten einfach mal nicht und erstelle einen Usernamen wie zum Beispiel:
stifter1
oder so etwas und probiere es dann.
Keine Ahnung ob das schon gefragt wurde, es war nur eine Idee o.O
Mfg,
Flakes
hast du mal probiert einen neuen User Account zu erstellen, sprich anderen Usernamen? Lösch doch den alten einfach mal nicht und erstelle einen Usernamen wie zum Beispiel:
stifter1
oder so etwas und probiere es dann.
Keine Ahnung ob das schon gefragt wurde, es war nur eine Idee o.O
Mfg,
Flakes
Dieser Beitrag wurde von lordcornflakes bearbeitet: 03. Juni 2004 - 11:20
#18
Morgul
- Gruppe: aktive Mitglieder
- Beiträge: 56
- Beigetreten: 23. April 04
- Reputation: 0
- Geschlecht:Männlich
- Interessen:3D-Programme: Poser, Bryce, Vue d'Esprit, Terragen<br />Musik: Wave, Gothic, Industrial, EBM ...<br />Games: Rollenspiele<br />Sonstiges: Luis Royo, Fantasy
geschrieben 03. Juni 2004 - 12:00
Hat jemand ne Idee was die Prozesse:
hkcmd.exe und Logger.exe sein könnten ?
@lordcornflakes: ... das ist dann der nächste Schritt
Danke und Gruss
Morgul
hkcmd.exe und Logger.exe sein könnten ?
@lordcornflakes: ... das ist dann der nächste Schritt
Danke und Gruss
Morgul
*** The impossible we can handle now. Miracles take a little longer ***
#19
hoschen
geschrieben 03. Juni 2004 - 12:13
Hi,
logger.exe könnte sein: http://www.pestpatro.../r/retrieve.asp
hkcmd.exe könnte sein: http://www.2-spyware...-hkcmd-exe.html
oder:
http://www.trendmicro.com/vinfo/virusencyc...=WORM_AGOBOT.FV
logger.exe könnte sein: http://www.pestpatro.../r/retrieve.asp
hkcmd.exe könnte sein: http://www.2-spyware...-hkcmd-exe.html
oder:
http://www.trendmicro.com/vinfo/virusencyc...=WORM_AGOBOT.FV
#20
Morgul
- Gruppe: aktive Mitglieder
- Beiträge: 56
- Beigetreten: 23. April 04
- Reputation: 0
- Geschlecht:Männlich
- Interessen:3D-Programme: Poser, Bryce, Vue d'Esprit, Terragen<br />Musik: Wave, Gothic, Industrial, EBM ...<br />Games: Rollenspiele<br />Sonstiges: Luis Royo, Fantasy
geschrieben 09. Juni 2004 - 15:30
Nochmals ein Hallo an alle !
Habe dem User nun nochmals ein komplett neue Profil verpasst. Das ging genau eine Woche gut, nun hat er das Problem schon wieder.
Die beiden Dienste logger.exe und hkcmd.exe sind bei uns i.O., die kommen wohl von der Telefonsoftware.
Nix des do trotz, bin ich nun über den Service "MDM.EXE" gestolpert und habe folgenden Bericht beim Googeln gefunden:
http://www.computer-...asp?TopicID=145
Wenn ich das richtig verstehe "telefoniert" diese EXE nach Hause (Microsoft).... kann mir einer mehr dazu sagen ?
Danke und Gruss
Morgul
Habe dem User nun nochmals ein komplett neue Profil verpasst. Das ging genau eine Woche gut, nun hat er das Problem schon wieder.
Die beiden Dienste logger.exe und hkcmd.exe sind bei uns i.O., die kommen wohl von der Telefonsoftware.
Nix des do trotz, bin ich nun über den Service "MDM.EXE" gestolpert und habe folgenden Bericht beim Googeln gefunden:
http://www.computer-...asp?TopicID=145
Wenn ich das richtig verstehe "telefoniert" diese EXE nach Hause (Microsoft).... kann mir einer mehr dazu sagen ?
Danke und Gruss
Morgul
*** The impossible we can handle now. Miracles take a little longer ***
#21
hoschen
geschrieben 10. Juni 2004 - 08:12
wenn du weiter in den Suchergebnissen blätterst, dann kannst du auch da was über Würmer / Trojaner lesen.
Ich würde den Dienst deaktivieren und die Datei löschen.
Auf unseren Systemen ist zwar die Datei aber kein Dienst gestartet.
Wenn du sagst, eine Woche ging das gut:
Was ist dann passiert? Etwas ungewöhnliches? Das erstemal in Inet?
Kannst du dazu was sagen, was dann passiert ist?
Ich würde den Dienst deaktivieren und die Datei löschen.
Auf unseren Systemen ist zwar die Datei aber kein Dienst gestartet.
Wenn du sagst, eine Woche ging das gut:
Was ist dann passiert? Etwas ungewöhnliches? Das erstemal in Inet?
Kannst du dazu was sagen, was dann passiert ist?
Dieser Beitrag wurde von hoschen bearbeitet: 10. Juni 2004 - 08:16
#22
Cheech
- Gruppe: aktive Mitglieder
- Beiträge: 139
- Beigetreten: 16. März 04
- Reputation: 0
- Interessen:PC, was sonst :)
geschrieben 10. Juni 2004 - 08:40
Hoi,
Ja Services.exe bei 99% ist bekannt, war sogar ein Artikel bei heise.de Sercurity.
Wenn man sowas hat ist das immer mal ne gute Adresse
mfg
Cheech
Ja Services.exe bei 99% ist bekannt, war sogar ein Artikel bei heise.de Sercurity.
Wenn man sowas hat ist das immer mal ne gute Adresse
mfg
Cheech
#23
Morgul
- Gruppe: aktive Mitglieder
- Beiträge: 56
- Beigetreten: 23. April 04
- Reputation: 0
- Geschlecht:Männlich
- Interessen:3D-Programme: Poser, Bryce, Vue d'Esprit, Terragen<br />Musik: Wave, Gothic, Industrial, EBM ...<br />Games: Rollenspiele<br />Sonstiges: Luis Royo, Fantasy
geschrieben 10. Juni 2004 - 09:01
Servus,
genau das ist ja das Problem, die Service.exe ist eben NICHT bei 99 % !!!
Nun hat auch ein zweiter User bei uns das selbe Problem an einer anderen Maschine. Ich weiss echt nicht mehr weiter ... HILFE !!!!
Gruss
Morgul
genau das ist ja das Problem, die Service.exe ist eben NICHT bei 99 % !!!
Nun hat auch ein zweiter User bei uns das selbe Problem an einer anderen Maschine. Ich weiss echt nicht mehr weiter ... HILFE !!!!
Gruss
Morgul
Dieser Beitrag wurde von Morgul bearbeitet: 10. Juni 2004 - 09:08
*** The impossible we can handle now. Miracles take a little longer ***
#24
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 10. Juni 2004 - 09:24
defwatch.exe - ähm, NAV Corporate? Hast du die Geldsch****?
regsvc.exe - erlaubt remote Zugriff auf die Registry, wenn man die Authentifzierung umgeht - und das ist relativ leicht...
nlnotes.exe - führt gerne mal zu starker CPU-Belastung...
mstsc.exe - was brauchst du den Remote Desktop Client, wenn du doch eh VNC verwendest?
internat.exe - entweder die Eingabeschemaleiste oder http://www.sophos.de.../vbswisisa.html
regsvc.exe - erlaubt remote Zugriff auf die Registry, wenn man die Authentifzierung umgeht - und das ist relativ leicht...
nlnotes.exe - führt gerne mal zu starker CPU-Belastung...
mstsc.exe - was brauchst du den Remote Desktop Client, wenn du doch eh VNC verwendest?
internat.exe - entweder die Eingabeschemaleiste oder http://www.sophos.de.../vbswisisa.html
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#25
hoschen
geschrieben 10. Juni 2004 - 09:28
Hi Morgul,
du hast doch User bei denen kein Prob auftritt, gell?
Dann schau doch bei denen mal nach den Prozessen.
Der zweite User, der jetzt auch das Prob hat, was ist da als letztes "passiert"?
Kann man dazu eine Aussage machen: welche Programm als letztes gestartet? Welche Inet-Seite als letztes besucht?
Wie ist das eigentlich mit dem Profil? Liegt das lokal oder auf einem Server?
du hast doch User bei denen kein Prob auftritt, gell?
Dann schau doch bei denen mal nach den Prozessen.
Der zweite User, der jetzt auch das Prob hat, was ist da als letztes "passiert"?
Kann man dazu eine Aussage machen: welche Programm als letztes gestartet? Welche Inet-Seite als letztes besucht?
Wie ist das eigentlich mit dem Profil? Liegt das lokal oder auf einem Server?
#26
Morgul
- Gruppe: aktive Mitglieder
- Beiträge: 56
- Beigetreten: 23. April 04
- Reputation: 0
- Geschlecht:Männlich
- Interessen:3D-Programme: Poser, Bryce, Vue d'Esprit, Terragen<br />Musik: Wave, Gothic, Industrial, EBM ...<br />Games: Rollenspiele<br />Sonstiges: Luis Royo, Fantasy
geschrieben 10. Juni 2004 - 10:30
@ hoschen
Das Profil liegt auf einem Server und lokal, dh. es wird synchronisiert beim Login/Logoff. Gemeinsamkeiten ... sie waren beide im Internet
Ne Spass beiseite, habe noch nix aussergewöhnliches feststellen können.
@ Rika
Nö, ist kein Trojaner. Reg-Key ist nicht vorhanden.
VNC ist die letzten Tage erst auf alle Clients installiert worden. Zum Abstellen der mstsc.exe sind die Server-Admins wohl noch nicht gekommen
nlnotes.exe - hm, mit irgendetwas müssen auch wir komunizieren lol
defwatch.exe - Geldsch**** naja auf meinen Lohn wirkt sich das nicht aus
Gruss
Morgul
Das Profil liegt auf einem Server und lokal, dh. es wird synchronisiert beim Login/Logoff. Gemeinsamkeiten ... sie waren beide im Internet
Ne Spass beiseite, habe noch nix aussergewöhnliches feststellen können.
@ Rika
Nö, ist kein Trojaner. Reg-Key ist nicht vorhanden.
VNC ist die letzten Tage erst auf alle Clients installiert worden. Zum Abstellen der mstsc.exe sind die Server-Admins wohl noch nicht gekommen
nlnotes.exe - hm, mit irgendetwas müssen auch wir komunizieren lol
defwatch.exe - Geldsch**** naja auf meinen Lohn wirkt sich das nicht aus
Gruss
Morgul
*** The impossible we can handle now. Miracles take a little longer ***
#27
hoschen
geschrieben 10. Juni 2004 - 10:48
ist sichergestellt, dass die Sync. nur beim LOGIN/LOGOFF passiert und nicht zwischendurch.
Es gibt nichts, was es nicht gibt ( oder so ähnlich ).
In welche Richtung wird synchronisiert?
Das mit dem Internet würde ich mal grundsätzlich unterbinden!
Ne im Ernst, kann man nichts sagen, was zuletzt gemacht wurde?
Es gibt nichts, was es nicht gibt ( oder so ähnlich ).
In welche Richtung wird synchronisiert?
Das mit dem Internet würde ich mal grundsätzlich unterbinden!
Ne im Ernst, kann man nichts sagen, was zuletzt gemacht wurde?
#28
Morgul
- Gruppe: aktive Mitglieder
- Beiträge: 56
- Beigetreten: 23. April 04
- Reputation: 0
- Geschlecht:Männlich
- Interessen:3D-Programme: Poser, Bryce, Vue d'Esprit, Terragen<br />Musik: Wave, Gothic, Industrial, EBM ...<br />Games: Rollenspiele<br />Sonstiges: Luis Royo, Fantasy
geschrieben 10. Juni 2004 - 11:14
Naja, synchronisiert wird in beide Richtungen ... so wie es sich das gehöhrt.
Zwischen durch, gibt es keine Sync.
Das mit dem Internet muss ich mal vorsichtig vorschlagen, habe aber dann bedenken das ich eher erschlagen werde ...
Zuletzt besuchte Seite: http://go.icq.com/ (machen fast alle bei uns, und wir haben die Probs nicht...)
Gruss
Morgul
Zwischen durch, gibt es keine Sync.
Das mit dem Internet muss ich mal vorsichtig vorschlagen, habe aber dann bedenken das ich eher erschlagen werde ...
Zuletzt besuchte Seite: http://go.icq.com/ (machen fast alle bei uns, und wir haben die Probs nicht...)
Gruss
Morgul
*** The impossible we can handle now. Miracles take a little longer ***
#29
hoschen
geschrieben 10. Juni 2004 - 11:23
Hi Morgul,
ich würde mal folgendes machen ( auch wenn einige dagegen sind ):
mach mal für einen User, der das Prob hat, ein neues Profil, aber er muß dann mal für eine Zeit ( ist noch offen ) einen anderen UserNamen verwenden.
Dann mal sehen, ob das Prob wieder kommt!?
ich würde mal folgendes machen ( auch wenn einige dagegen sind ):
mach mal für einen User, der das Prob hat, ein neues Profil, aber er muß dann mal für eine Zeit ( ist noch offen ) einen anderen UserNamen verwenden.
Dann mal sehen, ob das Prob wieder kommt!?
#30
Morgul
- Gruppe: aktive Mitglieder
- Beiträge: 56
- Beigetreten: 23. April 04
- Reputation: 0
- Geschlecht:Männlich
- Interessen:3D-Programme: Poser, Bryce, Vue d'Esprit, Terragen<br />Musik: Wave, Gothic, Industrial, EBM ...<br />Games: Rollenspiele<br />Sonstiges: Luis Royo, Fantasy
geschrieben 10. Juni 2004 - 11:28
UPS! Wie ich gerade höhre sind es nun doch schon drei User mit diesem Problem ...
Ich denke dann kann man das mit dem Umbenennen vergessen.
Hat sonst noch jemand ne Idee ? Übrigens haben wir die PCs auch schon neu aufgesetzt, aber ohne Erfolg.
Gruss
Morgul
Ich denke dann kann man das mit dem Umbenennen vergessen.
Hat sonst noch jemand ne Idee ? Übrigens haben wir die PCs auch schon neu aufgesetzt, aber ohne Erfolg.
Gruss
Morgul
Dieser Beitrag wurde von Morgul bearbeitet: 10. Juni 2004 - 11:29
*** The impossible we can handle now. Miracles take a little longer ***
- ← Internetverbindung Kennwort Auslesen
- Windows XP & Windows Media Center Edition
- Windows Xp Startproblem →
