[darkbutcher666]

Zitat (Megolk: 13.09.2006, 19:15)

Die Datei wird durch TrendMicro erzeugt und wird grundsätzlich immer anders benannt!
Dabei hat dies aber nichts mit den "Diensten unter Windows" an sich zu tun sondern der Agent für die Updates wird nach dem starten des Dienstes für den Scanner gestartet und dieser Agent wird dann als Temp-Datei erzeugt.

Ist also völlig normal!
Setzen wir bei uns in der Firma (>5000 PC's) auch ein!

Dann hammer ja das Gesuchte

[MartinWilli83]

Zitat (darkbutcher666: 13.09.2006, 19:07)

Mal bei Trojaner-Board nachfragen?

www.trojaner-board.de

Zur nächsten Frage: Seit wann hast du dieses Programm bzw. wann bemerkt?

Hast du E-Mails aufgemacht? Wenn ja mit welchen Programm? Mit administativen Rechten oder Eingeschränkt (wie ich diesen Satz hasse)? Schon mal deinen Chef darauf angesprochen?

Auf alle fälle kannst mir ja morgen mal zukommen lassen. Zudem wäre ein Administrator nicht schlecht, auch wenn nur Firmen-Extern.

Je mehr Antworten du hast um so besser kann man dir Helfen

ne habe da noch nicht nachgefragt hier war die erste adresse.
bemerkt habe ich diese datei heute^^
emails laufen über outlook.
mh und benutzerechte naja dazu sage ich lieber nix (an jeden rechner wird mit admin rechte gearbeitet)^^
cheff drauf angesprochen habe ich daher morgen der Computermensch.
des wars schon mit antworten^^

Dieser Beitrag wurde von MartinWilli83 bearbeitet: 13. September 2006 - 18:44

[Megolk]

Zitat (darkbutcher666: 13.09.2006, 19:23)

Dann hammer ja das Gesuchte

Für den "StandardUser" stellt sich im Normalfall auch so eine Frage nicht, dass Problem sind immer diese User die sich zwischen *ichhabkeineahnunghauptsachedasteilgeht* und *warumhabichkeinerechteindersystemsteuerung* bewegen (womit ich jetzt niemanden persönlich ansprechen wollte).

[simosteff]

Ist das Teil aktiv? Kommuniziert es raus? Wenn, was sagt die Firewall, welche Richtung es geht. Kannst du in der Firewall einen Honytop machen?

[MartinWilli83]

Zitat (Megolk: 13.09.2006, 19:15)

Die Datei wird durch TrendMicro erzeugt und wird grundsätzlich immer anders benannt!
Dabei hat dies aber nichts mit den "Diensten unter Windows" an sich zu tun sondern der Agent für die Updates wird nach dem starten des Dienstes für den Scanner gestartet und dieser Agent wird dann als Temp-Datei erzeugt.

Ist also völlig normal!
Setzen wir bei uns in der Firma (>5000 PC's) auch ein!

ich bedanke mich recht herzlich da kann ich ja morgen beruhigt auf arbeit gehn und mein cheff sagen war falscher alarm^^
nur eine frage dazu noch
wieso die 2 verschiedenen verzeichnisse? und wieso ist es auf den einen rechner 3 mal vorhanden?
aber in grossen und ganzen denke ich

Closed
da ich jetzt weiß wofür die datei ist^^

Thx nochmal an alle die mitgeholfen haben

[Megolk]

Zitat (simosteff: 13.09.2006, 19:39)

Ist das Teil aktiv? Kommuniziert es raus? Wenn, was sagt die Firewall, welche Richtung es geht. Kannst du in der Firewall einen Honytop machen?

aktiv? wollen wir es hoffen!
honeytrap kenne ich aber nen Honytop - nie gehört!
wenn Honytop das ist, für das ich es halte - warum sollte er das tun? damit er keine updates mehr bekommt? wie sinnfrei!

Zitat (MartinWilli83: 13.09.2006, 19:48)

ich bedanke mich recht herzlich da kann ich ja morgen beruhigt auf arbeit gehn und mein cheff sagen war falscher alarm^^
nur eine frage dazu noch
wieso die 2 verschiedenen verzeichnisse? und wieso ist es auf den einen rechner 3 mal vorhanden?
aber in grossen und ganzen denke ich

Closed
da ich jetzt weiß wofür die datei ist^^

Thx nochmal an alle die mitgeholfen haben

Unterschiedliche Verzeichnisse könnten von unterschiedlichen Versionen stammen...
3 Dateien von einem Agent sollte nach einem Update auftreten, wenn die Daten gerade aktualisiert wurden, ggf. kann auch ein Update manuell angestoßen worden sein und ein Update durch die Programmroutine etc. (bin mir da aber grad nicht sicher).
Sollte aber kein Problem darstellen.

Dieser Beitrag wurde von Megolk bearbeitet: 13. September 2006 - 19:06

[darkbutcher666]

Zitat (Megolk: 13.09.2006, 19:38)

Für den "StandardUser" stellt sich im Normalfall auch so eine Frage nicht, dass Problem sind immer diese User die sich zwischen *ichhabkeineahnunghauptsachedasteilgeht* und *warumhabichkeinerechteindersystemsteuerung* bewegen (womit ich jetzt niemanden persönlich ansprechen wollte).

Ich hab mit sollchen Dateien, keine Probleme ich meine Rechte habe diese aber nicht Nutze

dennoch