Time.svc.exe in Windows 7
Hallo an alle,
auf meinem PC läuft Windows 7 Professional 64 Bit.Wenn ich den Taskmanager öffne,finde ich dort eine Time.svc.exe.Könnte das ein Schädling sein?Als ich auf dem PC Windows 32 Bit laufen hatte,gab es diesen Eintrag/Dienst nicht.
Kann mir jemand näheres dazu sagen?
grüsse zzbaron und schönen 1.Advent an alle!
auf meinem PC läuft Windows 7 Professional 64 Bit.Wenn ich den Taskmanager öffne,finde ich dort eine Time.svc.exe.Könnte das ein Schädling sein?Als ich auf dem PC Windows 32 Bit laufen hatte,gab es diesen Eintrag/Dienst nicht.
Kann mir jemand näheres dazu sagen?
grüsse zzbaron und schönen 1.Advent an alle!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223383
Url: https://administrator.de/forum/time-svc-exe-in-windows-7-223383.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo zzbaron,
das Teil gehört zu einem Bitcoin-Trojaner:
Grüße Uwe
das Teil gehört zu einem Bitcoin-Trojaner:
- http://www.trojaner-board.de/139875-windows-7-64bit-hyperaktive-timeser ...
- https://forums.malwarebytes.org/index.php?showtopic=128536
Grüße Uwe
Glückwunsch, Du hast eine Neuinstallation oder einen Restore aus dem letzten sauberen Backup gewonnen. Ich würde allerdings die Neuinstallation vorziehen, da man nie genau feststellen, welches das letzte saubere Backup war.
Ansonsten die üblichen Maßnahmen bei Malwarebeffall durchführen.
lks
PS: Time.svc.exe und timesvc.exe sehen nur fast gleich aus, machen aber völlig verschiedene Sachen.
Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.
Wird dieser Prozess auch in einem anderen/neuen Benutzerkonto gestartet oder nur im hauptsächlich verwendeten? Wo liegt dieses Stück Software denn überhaupt, Benutzerprofil oder im Programme- oder Windows-Verzeichnis?
Du kannst auch
- time.svc.exe im Task-Manager/Prozesse rechtsklicken und den Dateipfad öffnen. Dann im Task-Manager abschießen und von Hand die Datei löschen. Evt. mit MSconfig den AutoRun-Eintrag deaktivieren oder von Hand löschen.
- Falls das Ding wiederkommt: Malwaresuche, z. B. mit ComboFix, Sophos Anti-Rootkit und einem handelsüblichen Virenscanner.
Und generell: UAC einschalten und mit einem Nicht-Admin-Konto arbeiten, das ist nicht ganz so "bequem", aber dafür ist dann wenigstens nicht das ganze System betroffen, sondern nur ein Benutzerkonto.
Wird dieser Prozess auch in einem anderen/neuen Benutzerkonto gestartet oder nur im hauptsächlich verwendeten? Wo liegt dieses Stück Software denn überhaupt, Benutzerprofil oder im Programme- oder Windows-Verzeichnis?
Du kannst auch
- time.svc.exe im Task-Manager/Prozesse rechtsklicken und den Dateipfad öffnen. Dann im Task-Manager abschießen und von Hand die Datei löschen. Evt. mit MSconfig den AutoRun-Eintrag deaktivieren oder von Hand löschen.
- Falls das Ding wiederkommt: Malwaresuche, z. B. mit ComboFix, Sophos Anti-Rootkit und einem handelsüblichen Virenscanner.
Und generell: UAC einschalten und mit einem Nicht-Admin-Konto arbeiten, das ist nicht ganz so "bequem", aber dafür ist dann wenigstens nicht das ganze System betroffen, sondern nur ein Benutzerkonto.
Zitat von @loonydeluxe:
Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.
Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.
Da spalten sich die Geister. Im wesentlich muß man da eine Risikobewertung machen und dann entscheiden, ob das Risiko tragbar ist, eine infiziertes System weiterzubetreiben oder nicht.
Denn es gibt keine Möglichkeit festzustellen, ob das wirklich "nur" ein kleiner Trojaner ist. Ansonsten hätte man das Halte-Problem gelöst und könnte sicher ein paar Preise einheimsen.
lks
Wenn das Ding nur im Admin-Account aktiv ist, dann ist das eine rein benutzerbezogene Geschichte und betrifft nicht das System an sich!
Such im Benutzerkonto mal nach dem Schädling suchen, z. B. mit MSConfig für den Autostart, alternativ auch mal in der Aufgabenplanung (= Geplante Tasks). Wenn der Schädling deaktiviert ist, musst du nicht einmal das Benutzerkonto neu anlegen. Gerne aber die .exe-Datei des Mistviehs löschen.
Admin-Benutzerkonto neu anlegen wäre sonst auch völlig ausreichend (Vorsicht: Vorher ein weiteres aktives Admin-Konto haben! Das hatten wir die letzten Tage schonmal...).
Such im Benutzerkonto mal nach dem Schädling suchen, z. B. mit MSConfig für den Autostart, alternativ auch mal in der Aufgabenplanung (= Geplante Tasks). Wenn der Schädling deaktiviert ist, musst du nicht einmal das Benutzerkonto neu anlegen. Gerne aber die .exe-Datei des Mistviehs löschen.
Admin-Benutzerkonto neu anlegen wäre sonst auch völlig ausreichend (Vorsicht: Vorher ein weiteres aktives Admin-Konto haben! Das hatten wir die letzten Tage schonmal...).