4
cmd.exe auf Client überlastet Server
Hallo zusammen,
habe in meinem Netzwerk ein merkwürdiges Phänomen laufen:
wenn sich ein Benutzer am Client anmeldet (Win XP Prof, Service Pack 2), wird auch ein Task mit dem Namen "cmd.exe" (1532k!) gestartet. Dieser Task kommuniziert permanent mit dem Server (2003)- der Netzwerkverkehr steigt, ebenso die CPU-Auslastung des Servers, die dann alsbald 100% erreicht, und das gesamte Netz mehr oder weniger lahmlegt.
Diese cmd.exe kann über den Taskmanager ganz normal beendet werden, der Traffic sinkt, ebenso die Auslastung der CPU am Server.
Wenn ich mich als Administrator am Client anmelde, wird diese cmd.exe nicht gestartet.
Ich finde die cmd.exe ganz normal im System32-Ordner, wenn ich sie doppelklicke, startet das übliche DOS-Eingabefenster.
Beim googeln finden sich jede Menge Hinweise auf Würmer und Trojaner, jedoch findet Norton mit aktueller Virendatenbank beim Systemcheck nichts, ebensowenig Stinger!
Ich wäre für jede Hilfe dankbar
Herzlichen Dank im Voraus
Franz
habe in meinem Netzwerk ein merkwürdiges Phänomen laufen:
wenn sich ein Benutzer am Client anmeldet (Win XP Prof, Service Pack 2), wird auch ein Task mit dem Namen "cmd.exe" (1532k!) gestartet. Dieser Task kommuniziert permanent mit dem Server (2003)- der Netzwerkverkehr steigt, ebenso die CPU-Auslastung des Servers, die dann alsbald 100% erreicht, und das gesamte Netz mehr oder weniger lahmlegt.
Diese cmd.exe kann über den Taskmanager ganz normal beendet werden, der Traffic sinkt, ebenso die Auslastung der CPU am Server.
Wenn ich mich als Administrator am Client anmelde, wird diese cmd.exe nicht gestartet.
Ich finde die cmd.exe ganz normal im System32-Ordner, wenn ich sie doppelklicke, startet das übliche DOS-Eingabefenster.
Beim googeln finden sich jede Menge Hinweise auf Würmer und Trojaner, jedoch findet Norton mit aktueller Virendatenbank beim Systemcheck nichts, ebensowenig Stinger!
Ich wäre für jede Hilfe dankbar
Herzlichen Dank im Voraus
Franz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57661
Url: https://administrator.de/contentid/57661
Printed on: April 19, 2024 at 17:04 o'clock
4 Comments
Latest comment
hi franz,
hört sich so an, als sei die cmd.exe beim anmeldeprozess durch ein loginscript ausgelöst worden...
ist für den user ein loginscript aktiv und wenn du es deaktivierst, haste dat problem immer noch anne backe ?
grüße
hört sich so an, als sei die cmd.exe beim anmeldeprozess durch ein loginscript ausgelöst worden...
ist für den user ein loginscript aktiv und wenn du es deaktivierst, haste dat problem immer noch anne backe ?
grüße
Hi gurumeditation
herzlichen Dank für die prompte Reaktion. Es laufen 2 Scripts, eine zur Verbindung eines Netzlaufwerks (net use) und eine Druckerzuweisung (con2prt). Die cmdkommt darin dezitiert nicht vor. Kann es sein, dass einer dieser beiden Befehle die cmd aufruft?
Liebe Grüße
herzlichen Dank für die prompte Reaktion. Es laufen 2 Scripts, eine zur Verbindung eines Netzlaufwerks (net use) und eine Druckerzuweisung (con2prt). Die cmdkommt darin dezitiert nicht vor. Kann es sein, dass einer dieser beiden Befehle die cmd aufruft?
Liebe Grüße
hallo gurumeditation,
hier bin ich nochmals.
Bin sofort in die Firma gefahren und habe Deine Anregung ausprobiert. Du hattest absolut recht.
Es war tatsächlich ein Script, und zwar die Druckerzuweisung. Die con2prt.exe war in einem falschen Verzeichnis gespeichert, wodurch sie nicht gefunden wurde und das Chaos verursachte.
(Natürlich braucht ein Script die cmd.exe)
Nochmals recht herzlichen Dank für die wirklich prompte und proffessionelle Hilfe
liebe Grüße
hier bin ich nochmals.
Bin sofort in die Firma gefahren und habe Deine Anregung ausprobiert. Du hattest absolut recht.
Es war tatsächlich ein Script, und zwar die Druckerzuweisung. Die con2prt.exe war in einem falschen Verzeichnis gespeichert, wodurch sie nicht gefunden wurde und das Chaos verursachte.
(Natürlich braucht ein Script die cmd.exe)
Nochmals recht herzlichen Dank für die wirklich prompte und proffessionelle Hilfe
liebe Grüße
gern geschehn !
gruß
gruß
