Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

c:\sleep.exe ??????





Frage

hallo! seit meiner xp-neuinstallation öffnet sich ab und an ein ms-dod fenster mit dem titel "C:\sleep.exe". nach ca. 3 sekunden schließt es sich und alle geöffneten browser fenster auch! kann mir da vielleicht jemand helfen oder sagen, worum es sich eigentlich dabei handelt? danke schonmal, patrick.

Antwort 1 von TheBlackBird_

Hi,

Die Sleep.exe gehoert im Normalfall nicht zur "Grundausstattung" von WindowsXP. Du musst sie also selbst auf das System kopiert haben. Meist wird sie dazu benutzt, Pausen in Batch-Ablaeufen zu erzeugen. Nur kann ich mir das schlecht vorstellen, in Deinem Fall. Denn dann wuesstest Du ja etwas davon.

Wenn nun niemand der User wissentlich dieses Tool auf die Maschine gelegt und eingebunden hat, draengt sich mir der Gedanke an einen Virus oder ein SpassProgramm auf. Wobei mir keines einfallen will, welches die von Dir genannten Symptome zeigt.

Ich wuerde einmal in den laufenden Prozessen nachschauen, ob da etwas laeuft, was nicht zuzuordnen ist. Auch die Autostartmoeglichkeiten gilt es nach Auffaelligkeiten zu untersuchen.

Auch ein Umbenennen der Sleep.exe waere ein Ansatz. Dadurch gibt es evtl. eine Fehlermeldung, durch welche sich das aufrufende Programm identifizieren laesst.

Cu TheBlackBird ®

Antwort 2 von .patrick.

hey

nee, also selber draufgepackt hab ich das wirklich nicht. und ja, merkwürdige prozesse laufen seit der neuinstallation auch: "win4pdate.exe" , "wuamgrd.exe" , "lsass.exe" um einige zu nennen.

hab mich diesbezüglich auch schon schlau gemacht und hab erfahren, dass diese prozesse signaturen von würmern bzw. viren enthalten. hab auch antivir drüberlaufen lassen - jedoch fehlanzeige!

meinst du mit umbenennen, ich sollte einfach statt "sleep.exe" einen anderen namen verwenden?

gruß,

patrick

Antwort 3 von jazzman

es gehört jedenfalls nicht zu windows.

Weg damit und alle freigaben beenden.

Antwort 4 von OpaBernd

die:

lsass.exe

mußt Du aber lassen!
Sie gehört zum System.


Antwort 5 von TheBlackBird_

Hi,

Also sowohl die "win4pdate.exe", als auch die "wuamgrd.exe" sind nach meinem Wissensstand keine Bestandteile von Windows XP. Dabei laesst sich zumindest letztere Datei nahezu eindeutig mind. einem Virus zuordnen. (Naehere Infos via Google oder auf den Sites der bekannten AntiVirus-Software-Hersteller.)

Mit Umbenennen meine ich tatsaechlich, das Aendern des Dateinamens (Datei markieren-> [F2]-> Namen aendern). Wobei die Datei "Sleep.exe" Dein keinstes "Problem" sein duerfte, wenn diese eine Groesse von ca. 11kB hat.

Du kannst nun nat. versuchen, das System mittels AntiVir, FreeAV, AdAware, Spybot Search&Destroy usw. usf., bzw. durch aufwendige Klein-/Handarbeit sauber und schaedlingsfrei zu bekommen. Sicher werden Dir die Teilnehmer hier im Forum dabei mit Rat zur Seite stehen. Fuer diesen Fall, solltest Du evtl. mal einen Screenshot bzw. eine Liste aller laufenden Prozesse zum Besten geben. Damit man sich einmal einen groben Ueberblick verschaffen kann.

Da Du oben aber geschrieben hast, dass das Problem seit einer Neuinstallation aufgetreten ist, vermute ich, dass diese nicht allzulang zurueckliegt. Daher wuerde ich folgende Radikalmethode vorschlagen:

Download der derzeit verfuegbaren Updates fuer Windows XP (WindowsXP Service Pack Version: 1a (fuer den Fall, dass Deine XP-Version dieses noch nicht enthaelt), Winfuture-Servicepack 1.7 (enthaelt die offiziellen Sicherheitsupdates bis ca. Mai/04, inklusive "Sasser-Patch").
Dies, ohne es jeweils zu starten bzw. zu entpacken, auf CD brennen, System formatieren und neu installieren. Dabei vorerst auf die Verbindung zum Internet verzichten bzw. das Modem weglassen. Im Anschluss als erstes die Servicepacks von CD installieren, und erst dann das Modem in die Konfiguration einfuegen. Dein erster Besuch im Internet sollte Dich dann auch gleich auf die Microsoft-Update-Site fuehren, um die restlichen sicherheitsrelevanten Updates herunter zu laden bzw. zu installieren.


Cu TheBlackBird ®

Antwort 6 von .patrick.

@ blackbird

wow, schonmal vielen dank. glaube aber, das problem inzwischen in den griff bekommen zu haben.

nach löschen von "sleep" tauchtte auf einmal "dirote" auf, was mir enorme probleme bereitete. aber das hab ich, wie gesagt, inzwischen löschen können. wuamgrd und win4pdate habe ich zur zeit per msconfig deaktiviert.

meinst du, ich kann die beiden auch ogne weiteres aus der registry löschen ?

betreff servicepack-download:

---> erst durch das downloaden diverser microsoft updates kam es zum vollständigen system-zusammensturzes. das problem war, windows startete ca alle (!) 90 sekunden neu, so dass es mir unmöglich war, die updates zu deinstallieren, noch windows zu reparieren. systemwiederherstellunf ließ sich nicht aufrufen, genauso wenig wie msconfig oder regedit!

von microsoft werde ich mir sicherlich nix mehr besorgen!

irgendwie auch sehr ironisch: gegen viren ist mein system immun, da muss also erst microsoft kommen, um mein system lahm zulegen :)





Antwort 7 von TheBlackBird_

Hi,

Zum Thema "dirote" evtl. einmal dieses Topic lesen bzw. verfolgen.
Ein "Deaktivieren" der Schaedlinge via msconfig hilft meist nicht viel weiter. Jeder "halbwegs geschickt programmierte" Schaedling umgeht diese Huerde, nach spaetestens ein paar Neustarts. Wenn es so einfach waere, gaebe es wohl kaum grosse und teure AntiVirenSoftware. Wenn Du allerdings der Meinung bist, dass es sinnvoll ist das System auf diesem Wege zu retten (bzw. es zu versuchen), dann nur zu. Dazu gebe einfach die Dateinamen der entsprechenden Prozesse bei Google ein, und schau auf den gefundenen Sites nach Loesungsmoeglichkeiten fuer das jeweilige Problem. Wie oben schon erwaehnt, finden sich auch auf den Sites der AV-Software-Hersteller entsprechende Anleitungen bzw. Hinweise.

Microsoft Updates:
Es ist bekannt, dass Updates immer ein mehr oder weniger grosses Risiko fuer das System darstellen. Zumindest bei solchen "Brocken", wie dem SP1. Es wird schliesslich in diesem Fall ein nicht unerheblicher Anteil des BS "umgebaut". Wobei ich in meinem Fall sagen muss, dass MS das mittlerweile scheinbar recht gut im Griff hat. Zumindest ist mir auf keinem meiner XP-Systeme jemals ein Problem durch ein Update via MS enstanden. Nur ein Einziges (welches zur Fehlersuche/Reparatur hier war) hatte nach der Installation des SP1 mit andauernden Problemen zu kaempfen, wobei sich allerdings bei naeherer Betrachtung herausstellte, dass nicht das SP, sondern eine "langsam sterbende" HDD die Ursache dafuer war.

Wenn Du nun aber der Meinung bist, dass die SicherheitsUpdates von MS in Deinem Falle mehr Schaden anrichten, als sie Dir nutzen, dann wuerde ich vorschlagen, dass Du Dich bemuehst die "Sicherheits-Loecher" auf andere Art zu schliessen. Vorzugsweise durch einen NAT-Router, der im Normalfall nur aufgrund seiner Funktionsweise, die dahinter befindlichen Rechner vor einem Wurmbefall durch Blaster oder Sasser bzw. aehnlich arbeitenden Ablegern schuetzt. Gut er kann Dich nicht daran hindern, verseuchte Mailanhaenge o. Ae. zu oeffnen, und somit erneut Viren zu "installieren", aber gerade die Wuermer, welche Sicherheitsluecken im BS ausnutzen, und die ohne jegliches Zutun des Users auf das System gelangen, kann und wird er zuverlaessig abblocken.

Auch glaube ich nicht wirklich, dass Dein System gegen Schaedlinge immun war/ist. Ich befuerchte eher, dass Du von einem Befall bis dahin lediglich nichts mitbekommen hast. ;-)

btw: Du schreibst oben das Antivir kein Problem auf Deinem System erkannt hat. Dazu wuerde ich vorschlagen, dass Du einmal ein oder zwei andere FreewareScanner ausprobierst, und diese jeweils mit aktueller Definition das System intensiv pruefen laesst. Ich befuerchte, Dir sind noch nicht wirklich alle Schaedlinge bekannt, die sich auf Deinem System eingenistet haben. (kleine Auswahl)

Cu TheBlackBird ®

Antwort 8 von .patrick.

hey

ja, wahrscheinlich hast du recht, es werden sicherlich noch einige, von mir unentdeckte viren auf meinem rechner sitzen. aber ein so großen sauberkeitsfimmel hab ich auch wieder nicht. bin schon zufrieden, wenn alles reibungslos läuft (wie es vor der neuinstallation ja auch der fall war). wird wahrscheinlich einfach noch eine weile dauern, bis ich mein system auf meinen vorigen sicherheuts-standard gehoben habe.

werd das mit den viren-tools mal ausprobieren!

dank dir für deine mühen.

Antwort 9 von .patrick.

nachtrag:

untersuche das system gerade per kaspersky. er findet auch andauernd die backdoor-progs "win4pdate.exe." und "wuamgrd.exe", kann sie aber nicht löschen.
was ist denn in diesem falle zu tun?

Antwort 10 von TheBlackBird_

Hi,

Vor Beginn der Arbeiten die Systemwiederherstellung abschalten, und ggf. im abgesicherten Modus Scannen. Damit sollten die Scanner ihre Arbeit verrichten koennen.

Cu TheBlackBird ®
der nach wie vor die "RadikalMethode" in diesem Fall bevorzugen wuerde... ;-)

Antwort 11 von Friedel

Das hat mit Sauberkeitsfimmel nix zu tun. Dein Rechner wird nie vernünftig funktionieren solange du Würmer und Viren drauf hast. Eine Reparatur ist sehr aufwendig und vor allem sinnlos. Am besten gehst du nach der Methode vor, die TheBlackBird® in Antwort 1 vorgeschlagen hat. Bevor dur zum ersten mal ins Web gehst muss unbedingt eine Firewall und ein Antivirenprogramm installiert und aktiv sein. Vor den Updates für Windows solltest du dir auch erst mal die Updates für den Virenscanner holen. Es ist unwahrscheinlich, dass du mit einem ungeschützten System irgend etwas downloaden kannst, ohne den Rechner zu infizieren. Und deine Beschreibung drückt ja auch klar aus, dass du dich beim erten Windowsupdate bereits inifiziert hast.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: