Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Time.svc.exe in Windows 7

Frage Sicherheit Viren und Trojaner

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.12.2013 um 06:02 Uhr, 3298 Aufrufe, 6 Kommentare

Hallo an alle,

auf meinem PC läuft Windows 7 Professional 64 Bit.Wenn ich den Taskmanager öffne,finde ich dort eine Time.svc.exe.Könnte das ein Schädling sein?Als ich auf dem PC Windows 32 Bit laufen hatte,gab es diesen Eintrag/Dienst nicht.
Kann mir jemand näheres dazu sagen?

grüsse zzbaron und schönen 1.Advent an alle!

Mitglied: Lochkartenstanzer
01.12.2013 um 12:03 Uhr
Zitat von zzbaron:

Kann mir jemand näheres dazu sagen?

Glückwunsch, Du hast eine Neuinstallation oder einen Restore aus dem letzten sauberen Backup gewonnen. Ich würde allerdings die Neuinstallation vorziehen, da man nie genau feststellen, welches das letzte saubere Backup war.

Ansonsten die üblichen Maßnahmen bei Malwarebeffall durchführen.

lks

PS: Time.svc.exe und timesvc.exe sehen nur fast gleich aus, machen aber völlig verschiedene Sachen.
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013 um 12:57 Uhr
Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Wird dieser Prozess auch in einem anderen/neuen Benutzerkonto gestartet oder nur im hauptsächlich verwendeten? Wo liegt dieses Stück Software denn überhaupt, Benutzerprofil oder im Programme- oder Windows-Verzeichnis?

Du kannst auch
- time.svc.exe im Task-Manager/Prozesse rechtsklicken und den Dateipfad öffnen. Dann im Task-Manager abschießen und von Hand die Datei löschen. Evt. mit MSconfig den AutoRun-Eintrag deaktivieren oder von Hand löschen.
- Falls das Ding wiederkommt: Malwaresuche, z. B. mit ComboFix, Sophos Anti-Rootkit und einem handelsüblichen Virenscanner.

Und generell: UAC einschalten und mit einem Nicht-Admin-Konto arbeiten, das ist nicht ganz so "bequem", aber dafür ist dann wenigstens nicht das ganze System betroffen, sondern nur ein Benutzerkonto.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.12.2013 um 13:30 Uhr
Zitat von loonydeluxe:

Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Da spalten sich die Geister. Im wesentlich muß man da eine Risikobewertung machen und dann entscheiden, ob das Risiko tragbar ist, eine infiziertes System weiterzubetreiben oder nicht.

Denn es gibt keine Möglichkeit festzustellen, ob das wirklich "nur" ein kleiner Trojaner ist. Ansonsten hätte man das Halte-Problem gelöst und könnte sicher ein paar Preise einheimsen.

lks
Bitte warten ..
Mitglied: zzbaron
01.12.2013 um 14:34 Uhr
Hallo,

diese Time.svc.exe ist nur unter dem Admin Konto unter Prozesse zu finden,nicht im anderen,eingeschränkten Konto.
Google konnte ich bisher immer aufrufen und nutzen.
Wenn ich das nicht weg bekomme,spiele ich mein Backup zurück,denn das Problem ist erst neu...

Danke nochmals an alle,

Grüsse

zzbaron.
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013 um 14:45 Uhr
Wenn das Ding nur im Admin-Account aktiv ist, dann ist das eine rein benutzerbezogene Geschichte und betrifft nicht das System an sich!

Such im Benutzerkonto mal nach dem Schädling suchen, z. B. mit MSConfig für den Autostart, alternativ auch mal in der Aufgabenplanung (= Geplante Tasks). Wenn der Schädling deaktiviert ist, musst du nicht einmal das Benutzerkonto neu anlegen. Gerne aber die .exe-Datei des Mistviehs löschen.

Admin-Benutzerkonto neu anlegen wäre sonst auch völlig ausreichend (Vorsicht: Vorher ein weiteres aktives Admin-Konto haben! Das hatten wir die letzten Tage schonmal...).
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...