Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Time.svc.exe in Windows 7

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.12.2013 um 06:02 Uhr, 3446 Aufrufe, 6 Kommentare

Hallo an alle,

auf meinem PC läuft Windows 7 Professional 64 Bit.Wenn ich den Taskmanager öffne,finde ich dort eine Time.svc.exe.Könnte das ein Schädling sein?Als ich auf dem PC Windows 32 Bit laufen hatte,gab es diesen Eintrag/Dienst nicht.
Kann mir jemand näheres dazu sagen?

grüsse zzbaron und schönen 1.Advent an alle!

Mitglied: Lochkartenstanzer
01.12.2013 um 12:03 Uhr
Zitat von zzbaron:

Kann mir jemand näheres dazu sagen?

Glückwunsch, Du hast eine Neuinstallation oder einen Restore aus dem letzten sauberen Backup gewonnen. Ich würde allerdings die Neuinstallation vorziehen, da man nie genau feststellen, welches das letzte saubere Backup war.

Ansonsten die üblichen Maßnahmen bei Malwarebeffall durchführen.

lks

PS: Time.svc.exe und timesvc.exe sehen nur fast gleich aus, machen aber völlig verschiedene Sachen.
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013 um 12:57 Uhr
Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Wird dieser Prozess auch in einem anderen/neuen Benutzerkonto gestartet oder nur im hauptsächlich verwendeten? Wo liegt dieses Stück Software denn überhaupt, Benutzerprofil oder im Programme- oder Windows-Verzeichnis?

Du kannst auch
- time.svc.exe im Task-Manager/Prozesse rechtsklicken und den Dateipfad öffnen. Dann im Task-Manager abschießen und von Hand die Datei löschen. Evt. mit MSconfig den AutoRun-Eintrag deaktivieren oder von Hand löschen.
- Falls das Ding wiederkommt: Malwaresuche, z. B. mit ComboFix, Sophos Anti-Rootkit und einem handelsüblichen Virenscanner.

Und generell: UAC einschalten und mit einem Nicht-Admin-Konto arbeiten, das ist nicht ganz so "bequem", aber dafür ist dann wenigstens nicht das ganze System betroffen, sondern nur ein Benutzerkonto.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.12.2013 um 13:30 Uhr
Zitat von loonydeluxe:

Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Da spalten sich die Geister. Im wesentlich muß man da eine Risikobewertung machen und dann entscheiden, ob das Risiko tragbar ist, eine infiziertes System weiterzubetreiben oder nicht.

Denn es gibt keine Möglichkeit festzustellen, ob das wirklich "nur" ein kleiner Trojaner ist. Ansonsten hätte man das Halte-Problem gelöst und könnte sicher ein paar Preise einheimsen.

lks
Bitte warten ..
Mitglied: zzbaron
01.12.2013 um 14:34 Uhr
Hallo,

diese Time.svc.exe ist nur unter dem Admin Konto unter Prozesse zu finden,nicht im anderen,eingeschränkten Konto.
Google konnte ich bisher immer aufrufen und nutzen.
Wenn ich das nicht weg bekomme,spiele ich mein Backup zurück,denn das Problem ist erst neu...

Danke nochmals an alle,

Grüsse

zzbaron.
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013 um 14:45 Uhr
Wenn das Ding nur im Admin-Account aktiv ist, dann ist das eine rein benutzerbezogene Geschichte und betrifft nicht das System an sich!

Such im Benutzerkonto mal nach dem Schädling suchen, z. B. mit MSConfig für den Autostart, alternativ auch mal in der Aufgabenplanung (= Geplante Tasks). Wenn der Schädling deaktiviert ist, musst du nicht einmal das Benutzerkonto neu anlegen. Gerne aber die .exe-Datei des Mistviehs löschen.

Admin-Benutzerkonto neu anlegen wäre sonst auch völlig ausreichend (Vorsicht: Vorher ein weiteres aktives Admin-Konto haben! Das hatten wir die letzten Tage schonmal...).
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 7 zu Windows 2012 R2
Frage von Der-PhilWindows Server8 Kommentare

Hallo! Grundsätzlich verweigert ja der Windows 2012 R2 Installer ein Upgrade von Windows 7 oder Windows XP. Gibt es ...

Windows Installation

Windows 7 + Windows 10 auf einen Rechner (sollte man NICHT machen!?!)

gelöst Frage von psy-tekWindows Installation10 Kommentare

Hi. Hab jetzt seit seit längeren Windows 10 und Windows 7 auf meinen Rechner. Rechner: Intel 5960x, DDR4 4x8GB, ...

Drucker und Scanner

Druckertreiber kopieren von einem Windows 7 zum anderen

gelöst Frage von 114068Drucker und Scanner9 Kommentare

Hallo, habe einen Benutzer, der unbedingt auf "seinem" alte Canon-Drucker drucken will, um umweltbewusst seinen gehortete Tintenvorrat von 40 ...

Windows 7

Windows 7 deutsch englisch

Frage von MarcysWindows 78 Kommentare

Hallo, in einem Softwareshop habe ich Windows 7 in deutsch für 133 € und die englische Version für 99 ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 5 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...