WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   "sample"-dienst???? ->deaktivieren (http://www.wcm.at/forum/showthread.php?t=123965)

Kempfi 02.02.2004 00:32
"sample"-dienst???? ->deaktivieren
 
Hallo,
ich hab ein ganz eigenartiges Problem unter WinXP Prof. SP1:
Jedes Mal beim Abmelden/Herunterfahren kommt die Meldung, dass er einen Dienst "Sample" nicht beenden kann. Klickt man auf "Sofort beenden" wird er beendet.

Der Dienst/Prozess/Whatever wird bei strg-alt-entf nicht angezeigt, zumindest nicht mit dieser Bezeichnung. Allerdings findet man ihn mittels sisoft sandra, kann dazu aber keine Eigenschaften öffnen denn dann "friert" sandra ein.

Fragen:
1.) Hat jemand eine Idee, was das ist?
2.) Wie bekomm ich den Mist wieder weg?

Ich verwende eine Netgear-Hardware-Firewall plus ZoneAlarm, Norton Antivirus mit aktuellem LiveUpdate, habe den a2 free und ad-aware laufen lassen. Jetzt scanne ich gerade mit dem symantec online virenscanner und mit dem a2 personal scanner, ich hab aber den Verdacht, dass die nichts finden werden...

LG Kempfi

g17 02.02.2004 12:55
__________________________________________________ ___________________
Fragen:
1.) Hat jemand eine Idee, was das ist?
2.) Wie bekomm ich den Mist wieder weg?

Ich verwende eine Netgear-Hardware-Firewall plus ZoneAlarm, Norton Antivirus mit aktuellem LiveUpdate, habe den a2 free und ad-aware laufen lassen. Jetzt scanne ich gerade mit dem symantec online virenscanner und mit dem a2 personal scanner, ich hab aber den Verdacht, dass die nichts finden werden...
__________________________________________________ ___________________




Du solltest erst heraus finden ob der Proßess/Dienst von einem normalen Prog gestartet wurde od.von einem z.B Trojanischen Pferd

http://www.teamcti.com/pview/prcview.htm

zeigt dir die Pfade, Childproßesse etc. an.

Sollte es ein Trojan sein findest du hier einige Infos

http://www.trojanerinfo.de/


HTH
g17


Ps.: Wie du normale Dienste deaktivierst weist du ja, oder?

Kempfi 02.02.2004 13:39
hey,
der prozess wird mit diesem "process-viewer" nicht angezeigt.
mit strg-alt-entf auch nicht. er ist auch nicht unter verwaltung-dienste. er ist einfach da, aber man sieht ihn nur mit der sandra....
ich kann ihn auch nicht vorzeitig beendet, weil man ihn eben nicht sieht!

g17 02.02.2004 13:45
Dursuche einmal die Registry danach. Denn normalerweise zeigt Prcview alles an.


g17

g17 02.02.2004 14:02
Wenn das nicht nützt versuche einmal folgendes

http://www.microsoft.com/technet/tre...ns_listsvc.asp

Auf deutsch habe ich es nur für W2k sollte aber bei XP gleich sein
__________________________________________________ ___________________

Starten Sie den Computer mit den Windows 2000-Startdisketten oder mit der Windows 2000-CD, wenn der Computer Starten vom CD-ROM-Laufwerk unterstützt.
Wenn das Dialogfeld "Willkommen bei Setup" angezeigt wird, drücken Sie R zum Reparieren und drücken Sie anschließend C, um die Wiederherstellungskonsole zu starten.
Wählen Sie die Installation von Windows 2000 aus und melden Sie sich mit dem Administratorkonto bei dem Computer an.
Wechseln Sie zum Ordner "%SYSTEMROOT%\System32", geben Sie an der Eingabeaufforderung "listsvc" (ohne Anführungszeichen) ein und drücken Sie anschließend die Eingabetaste.
Suchen Sie in der angezeigten Liste den Dienst oder den Treiber, der das Problem verursacht.
Geben Sie "disable <Dienstname>" (ohne Anführungszeichen) ein, wobei <Dienstname> der Name des Dienstes ist, und drücken Sie anschließend die Eingabetaste.
Hinweis: Der Befehl "Disable" zeigt den alten Starttyp des Dienstes an, bevor er auf SERVICE_DISABLED zurückgesetzt wird. Sie sollten sich den alten Starttyp notieren, falls der Dienst erneut aktiviert werden muss.
Geben Sie exit ein. Der Computer wird automatisch neu gestartet. Lassen Sie den Computer normal starten.
__________________________________________________ ___________________



g17

Kempfi 02.02.2004 16:00
in der registry hab ich auch nicht wirklich was passendes gefunden. zumindest nicht mit "sample"....

g17 02.02.2004 18:40
Und *listsvc* nützt auch nicht?
Wie schaut es mit den Runeinträgen der Reg. aus; irgendwo muß etwas zufinden sein.

Vielleicht ist es nur ein Zombie der irgendwo übrig geblieben ist, versuch einmal die Registry mit einem Prog ala Regclean zu reinigen.



g17

Kempfi 02.02.2004 18:49
listsvc???
was ist das?

Kempfi 02.02.2004 19:01
habe bis jetzt norton windoctor, norton av, symantec online virenscanner, a2 personal, ad-aware, regclean laufen lassen. alles ohne erfolg.

und ich finde zwar sample-einträge in der registry, aber keine, die passend wären....

das komischste ist halt echt, dass der prozess nirgends, ausser unter sandra, aufgelistet wird...

g17 02.02.2004 19:18
Zitat:
Original geschrieben von Kempfi
listsvc???
was ist das?
Schau auf ein Posting das ich nachgeschoben habe . Das 6. ober diesen.



g17


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:02 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag