Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Time.svc.exe in Windows 7

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

01.12.2013 um 06:02 Uhr, 3530 Aufrufe, 6 Kommentare

Hallo an alle,

auf meinem PC läuft Windows 7 Professional 64 Bit.Wenn ich den Taskmanager öffne,finde ich dort eine Time.svc.exe.Könnte das ein Schädling sein?Als ich auf dem PC Windows 32 Bit laufen hatte,gab es diesen Eintrag/Dienst nicht.
Kann mir jemand näheres dazu sagen?

grüsse zzbaron und schönen 1.Advent an alle!

Mitglied: Lochkartenstanzer
01.12.2013 um 12:03 Uhr
Zitat von zzbaron:

Kann mir jemand näheres dazu sagen?

Glückwunsch, Du hast eine Neuinstallation oder einen Restore aus dem letzten sauberen Backup gewonnen. Ich würde allerdings die Neuinstallation vorziehen, da man nie genau feststellen, welches das letzte saubere Backup war.

Ansonsten die üblichen Maßnahmen bei Malwarebeffall durchführen.

lks

PS: Time.svc.exe und timesvc.exe sehen nur fast gleich aus, machen aber völlig verschiedene Sachen.
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013 um 12:57 Uhr
Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Wird dieser Prozess auch in einem anderen/neuen Benutzerkonto gestartet oder nur im hauptsächlich verwendeten? Wo liegt dieses Stück Software denn überhaupt, Benutzerprofil oder im Programme- oder Windows-Verzeichnis?

Du kannst auch
- time.svc.exe im Task-Manager/Prozesse rechtsklicken und den Dateipfad öffnen. Dann im Task-Manager abschießen und von Hand die Datei löschen. Evt. mit MSconfig den AutoRun-Eintrag deaktivieren oder von Hand löschen.
- Falls das Ding wiederkommt: Malwaresuche, z. B. mit ComboFix, Sophos Anti-Rootkit und einem handelsüblichen Virenscanner.

Und generell: UAC einschalten und mit einem Nicht-Admin-Konto arbeiten, das ist nicht ganz so "bequem", aber dafür ist dann wenigstens nicht das ganze System betroffen, sondern nur ein Benutzerkonto.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.12.2013 um 13:30 Uhr
Zitat von loonydeluxe:

Jetzt nicht übertreiben, eine Neuinstallation ist schon die große Keule gegen einen "kleinen" Trojaner.

Da spalten sich die Geister. Im wesentlich muß man da eine Risikobewertung machen und dann entscheiden, ob das Risiko tragbar ist, eine infiziertes System weiterzubetreiben oder nicht.

Denn es gibt keine Möglichkeit festzustellen, ob das wirklich "nur" ein kleiner Trojaner ist. Ansonsten hätte man das Halte-Problem gelöst und könnte sicher ein paar Preise einheimsen.

lks
Bitte warten ..
Mitglied: zzbaron
01.12.2013 um 14:34 Uhr
Hallo,

diese Time.svc.exe ist nur unter dem Admin Konto unter Prozesse zu finden,nicht im anderen,eingeschränkten Konto.
Google konnte ich bisher immer aufrufen und nutzen.
Wenn ich das nicht weg bekomme,spiele ich mein Backup zurück,denn das Problem ist erst neu...

Danke nochmals an alle,

Grüsse

zzbaron.
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013 um 14:45 Uhr
Wenn das Ding nur im Admin-Account aktiv ist, dann ist das eine rein benutzerbezogene Geschichte und betrifft nicht das System an sich!

Such im Benutzerkonto mal nach dem Schädling suchen, z. B. mit MSConfig für den Autostart, alternativ auch mal in der Aufgabenplanung (= Geplante Tasks). Wenn der Schädling deaktiviert ist, musst du nicht einmal das Benutzerkonto neu anlegen. Gerne aber die .exe-Datei des Mistviehs löschen.

Admin-Benutzerkonto neu anlegen wäre sonst auch völlig ausreichend (Vorsicht: Vorher ein weiteres aktives Admin-Konto haben! Das hatten wir die letzten Tage schonmal...).
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 Autologin
gelöst Frage von DhalbenWindows 73 Kommentare

Hallo Es geht nicht um das klassische wie kann ich mich automatisch bei Win 7 anmelden. Wie das geht ...

Windows 7
Neuinstallation Windows 7
gelöst Frage von NolanRWindows 721 Kommentare

Wir haben vor einigen Jahren ein Laptop - mit Windows 7 Home Premium vorinstalliert - erworben. Dann haben wir ...

LAN, WAN, Wireless
Windows 7 Netzwerkeinstellungen
gelöst Frage von afarudLAN, WAN, Wireless3 Kommentare

Hallo, sobald ich an einem Windows 7 PC, die Netzwerkeinstellungen manuell einstelle und den Standardgateway weglasse, um kein Internetzugriff ...

Windows 7
Windows 7 Downloadquellen
Frage von FreankhWindows 713 Kommentare

Hallo noch mal. Nun stellt sich mir die Frage, wo kann ich ein sauberes Image von Windows 7 herunterladen? ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing13 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V11 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...