chrissi_highlaender
2003-09-19, 13:07:06
Hallo!
Wir hatten hier massive Problem mit einem W2k Server. Bei eine Untersuchung stellte sich heraus, dass die nicht weiter identifizierbare Datei/ bzw. nicht weiter identifizierbare Prozess mswin32bck.exe lief. Diese Datei/ Prozess verursachte zu allem übel auch noch hammerviel Traffic.
Auch in der Resistrierung findet sich die Datei, und zwar als "üblicher Verdächtiger":
HKey_Local_Machine....../Run
unter "MS Config Loader" startet sich diese .exe?
Nun meine Frage: Was zum Teufel ist das? Googeln brachte nix, auch hier im Forum habe ich nix gefunden (da Suchfunktion inaktiv)? Neuer Virus, neuer Wurm, mißbraucht uns da jemand für Filesharing oder als Proxy? Die Datei ist vier Tage alt und wir haben sie gesichert.
Hat einer von euch ne Idee?
- der FB -
Wir hatten hier massive Problem mit einem W2k Server. Bei eine Untersuchung stellte sich heraus, dass die nicht weiter identifizierbare Datei/ bzw. nicht weiter identifizierbare Prozess mswin32bck.exe lief. Diese Datei/ Prozess verursachte zu allem übel auch noch hammerviel Traffic.
Auch in der Resistrierung findet sich die Datei, und zwar als "üblicher Verdächtiger":
HKey_Local_Machine....../Run
unter "MS Config Loader" startet sich diese .exe?
Nun meine Frage: Was zum Teufel ist das? Googeln brachte nix, auch hier im Forum habe ich nix gefunden (da Suchfunktion inaktiv)? Neuer Virus, neuer Wurm, mißbraucht uns da jemand für Filesharing oder als Proxy? Die Datei ist vier Tage alt und wir haben sie gesichert.
Hat einer von euch ne Idee?
- der FB -