zzbaron
Goto Top

Time.svc.exe in Windows 7

Hallo an alle,

auf meinem PC läuft Windows 7 Professional 64 Bit.Wenn ich den Taskmanager öffne,finde ich dort eine Time.svc.exe.Könnte das ein Schädling sein?Als ich auf dem PC Windows 32 Bit laufen hatte,gab es diesen Eintrag/Dienst nicht.
Kann mir jemand näheres dazu sagen?

grüsse zzbaron und schönen 1.Advent an alle!

Content-ID: 223383

Url: https://administrator.de/forum/time-svc-exe-in-windows-7-223383.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

colinardo
colinardo 01.12.2013 aktualisiert um 14:37:22 Uhr
Goto Top
Lochkartenstanzer
Lochkartenstanzer 01.12.2013 um 12:03:01 Uhr
Goto Top
Zitat von @zzbaron:

Kann mir jemand näheres dazu sagen?

Glückwunsch, Du hast eine Neuinstallation oder einen Restore aus dem letzten sauberen Backup gewonnen. Ich würde allerdings die Neuinstallation vorziehen, da man nie genau feststellen, welches das letzte saubere Backup war.

Ansonsten die üblichen Maßnahmen bei Malwarebeffall durchführen.

lks

PS: Time.svc.exe und timesvc.exe sehen nur fast gleich aus, machen aber völlig verschiedene Sachen.
loonydeluxe
loonydeluxe 01.12.2013 um 12:57:23 Uhr
Goto Top
Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Wird dieser Prozess auch in einem anderen/neuen Benutzerkonto gestartet oder nur im hauptsächlich verwendeten? Wo liegt dieses Stück Software denn überhaupt, Benutzerprofil oder im Programme- oder Windows-Verzeichnis?

Du kannst auch
- time.svc.exe im Task-Manager/Prozesse rechtsklicken und den Dateipfad öffnen. Dann im Task-Manager abschießen und von Hand die Datei löschen. Evt. mit MSconfig den AutoRun-Eintrag deaktivieren oder von Hand löschen.
- Falls das Ding wiederkommt: Malwaresuche, z. B. mit ComboFix, Sophos Anti-Rootkit und einem handelsüblichen Virenscanner.

Und generell: UAC einschalten und mit einem Nicht-Admin-Konto arbeiten, das ist nicht ganz so "bequem", aber dafür ist dann wenigstens nicht das ganze System betroffen, sondern nur ein Benutzerkonto.
Lochkartenstanzer
Lochkartenstanzer 01.12.2013 um 13:30:24 Uhr
Goto Top
Zitat von @loonydeluxe:

Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Da spalten sich die Geister. Im wesentlich muß man da eine Risikobewertung machen und dann entscheiden, ob das Risiko tragbar ist, eine infiziertes System weiterzubetreiben oder nicht.

Denn es gibt keine Möglichkeit festzustellen, ob das wirklich "nur" ein kleiner Trojaner ist. Ansonsten hätte man das Halte-Problem gelöst und könnte sicher ein paar Preise einheimsen. face-smile

lks
zzbaron
zzbaron 01.12.2013 um 14:34:07 Uhr
Goto Top
Hallo,

diese Time.svc.exe ist nur unter dem Admin Konto unter Prozesse zu finden,nicht im anderen,eingeschränkten Konto.
Google konnte ich bisher immer aufrufen und nutzen.
Wenn ich das nicht weg bekomme,spiele ich mein Backup zurück,denn das Problem ist erst neu...

Danke nochmals an alle,

Grüsse

zzbaron.
loonydeluxe
loonydeluxe 01.12.2013 um 14:45:11 Uhr
Goto Top
Wenn das Ding nur im Admin-Account aktiv ist, dann ist das eine rein benutzerbezogene Geschichte und betrifft nicht das System an sich!

Such im Benutzerkonto mal nach dem Schädling suchen, z. B. mit MSConfig für den Autostart, alternativ auch mal in der Aufgabenplanung (= Geplante Tasks). Wenn der Schädling deaktiviert ist, musst du nicht einmal das Benutzerkonto neu anlegen. Gerne aber die .exe-Datei des Mistviehs löschen.

Admin-Benutzerkonto neu anlegen wäre sonst auch völlig ausreichend (Vorsicht: Vorher ein weiteres aktives Admin-Konto haben! Das hatten wir die letzten Tage schonmal...).