cmd.exe auf Client überlastet Server
Hallo zusammen,
habe in meinem Netzwerk ein merkwürdiges Phänomen laufen:
wenn sich ein Benutzer am Client anmeldet (Win XP Prof, Service Pack 2), wird auch ein Task mit dem Namen "cmd.exe" (1532k!) gestartet. Dieser Task kommuniziert permanent mit dem Server (2003)- der Netzwerkverkehr steigt, ebenso die CPU-Auslastung des Servers, die dann alsbald 100% erreicht, und das gesamte Netz mehr oder weniger lahmlegt.
Diese cmd.exe kann über den Taskmanager ganz normal beendet werden, der Traffic sinkt, ebenso die Auslastung der CPU am Server.
Wenn ich mich als Administrator am Client anmelde, wird diese cmd.exe nicht gestartet.
Ich finde die cmd.exe ganz normal im System32-Ordner, wenn ich sie doppelklicke, startet das übliche DOS-Eingabefenster.
Beim googeln finden sich jede Menge Hinweise auf Würmer und Trojaner, jedoch findet Norton mit aktueller Virendatenbank beim Systemcheck nichts, ebensowenig Stinger!
Ich wäre für jede Hilfe dankbar
Herzlichen Dank im Voraus
Franz
habe in meinem Netzwerk ein merkwürdiges Phänomen laufen:
wenn sich ein Benutzer am Client anmeldet (Win XP Prof, Service Pack 2), wird auch ein Task mit dem Namen "cmd.exe" (1532k!) gestartet. Dieser Task kommuniziert permanent mit dem Server (2003)- der Netzwerkverkehr steigt, ebenso die CPU-Auslastung des Servers, die dann alsbald 100% erreicht, und das gesamte Netz mehr oder weniger lahmlegt.
Diese cmd.exe kann über den Taskmanager ganz normal beendet werden, der Traffic sinkt, ebenso die Auslastung der CPU am Server.
Wenn ich mich als Administrator am Client anmelde, wird diese cmd.exe nicht gestartet.
Ich finde die cmd.exe ganz normal im System32-Ordner, wenn ich sie doppelklicke, startet das übliche DOS-Eingabefenster.
Beim googeln finden sich jede Menge Hinweise auf Würmer und Trojaner, jedoch findet Norton mit aktueller Virendatenbank beim Systemcheck nichts, ebensowenig Stinger!
Ich wäre für jede Hilfe dankbar
Herzlichen Dank im Voraus
Franz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57661
Url: https://administrator.de/forum/cmd-exe-auf-client-ueberlastet-server-57661.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
hi franz,
hört sich so an, als sei die cmd.exe beim anmeldeprozess durch ein loginscript ausgelöst worden...
ist für den user ein loginscript aktiv und wenn du es deaktivierst, haste dat problem immer noch anne backe ?
grüße
hört sich so an, als sei die cmd.exe beim anmeldeprozess durch ein loginscript ausgelöst worden...
ist für den user ein loginscript aktiv und wenn du es deaktivierst, haste dat problem immer noch anne backe ?
grüße
gern geschehn !
gruß
gruß