Zum Inhalt springen
atarianer

bf2 startet unbekannten dienst im hintergrund !?

Von atarianer, in BF2 Help

Empfohlene Beiträge

atarianer    0

atarianer
Geschrieben

wenn ich bf2 starte wird ein eintrag im windows eventlog erstellt mit der event id 7035.

inhalt ist ungefähr "steuerbefehl "starten" wurde erfolgreich an dienst "7kd0b8c3" gesendet"

spannend daran find' ich zum einen das dieser dienst nicht im computermanagement unter "dienste" zu finden ist, zum anderen wird dieser dienst, wenn ich bf2 stoppe/beende, nicht wieder gestoppt ...

ist das evtl. punkbuster oder so ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

[PnX]*Shirkan*    0

[PnX]*Shirkan*
Geschrieben

Wenn Du mit Deiner Frage meinst, unter Computerverwaltung\System\Ereignisanzeige\ wird das angezeigt:

Bei mir wird diese Meldung nicht ausgegeben.

Die 8-stellige Kombination von Zahlen und Buchstaben"7kd0b8c3" könnte auch eine Speicheradressierung des RAMs sein. Wird immer dieselbe Zeichenkombination angezeigt oder ändert sich das?

Hierzu BF2 mehrmals starten, zwischendurch nachgucken. Wenn immer dieselbe Kombi angezeigt wird: Neustart PC und nochmals BF2 starten, nachgucken etc.

Wenn es sich ändert, kann das eine Speicheradressierung sein.

Ist aber noch nicht die Auflösung zu Deiner Frage.

Da ich solch eine Meldung nicht bekomme: Was hast Du installiert, was für Dich zum Spielen noch gestartet wird? Maus, Tastatur, Spielgeräte, div. Messenger, Systemstart-Ordner etc.

Und vielleicht hat sich was installiert, wovon Du nichts mitbekommen hast/sollst. Das muß jetzt nicht gleich Malware sein, kann aber.

Mach doch mal einen Post mit Screen zu Deiner Fragestellung.

Ein HiJackThis-Protokoll posten wäre auch ganz schick. Dann sieht man nicht nur, ob auf Deinem System was falsch läuft, sondern auch was da so alles sonst noch läuft. HJT gibts hier: http://www.chip.de/downloads/c1_downloads_13011934.html , ist Freeware.

Vielleicht hilft das nicht nur mir, sondern auch anderen weiter...

Link zu diesem Kommentar
Auf anderen Seiten teilen

atarianer    0

atarianer
  • Autor
Geschrieben (bearbeitet)
Wenn Du mit Deiner Frage meinst, unter Computerverwaltung\System\Ereignisanzeige\ wird das angezeigt:

Bei mir wird diese Meldung nicht ausgegeben.

?

ist mir jetzt nicht ganz klar was du meinst, aber es ist so das wenn ich bf2 starte augenblicklich unter ereignissanzeige\applikation ein solcher eintrag erzeugt wird.

der name dieser applikation ist o.g. zeichenkombination die immer gleich ist.

allerdings habe ich das jetzt mal im eventlog zurück verfolgt und festgestellt das sich dieser name gelegentlich, damit meine ich monate oder auch wochen, ändert.

meine vermutung hierzu ist das dieser name eine funktion vom punkbuster ist, der name ändert sich dann immer wenn z.b. ein bf2 update installiert wurde und ist "dynamisch" damit er von hack/cheat programmen nicht so leicht identifiziert werden kann ..

ansonsten, glaub mir das das mit "Maus, Tastatur, Spielgeräte, div. Messenger, Systemstart-Ordner etc." nichts zu tun hat und bevor ich hijack irgendwas installiere forsche ich noch ein bisschen ... ;)

Bearbeitet von atarianer
Link zu diesem Kommentar
Auf anderen Seiten teilen

[PnX]*Shirkan*    0

[PnX]*Shirkan*
Geschrieben (bearbeitet)

1. HJT ist kein Prog. zum installieren - runterladen, entpacken, .exe starten, scannen. Das Ganze dauert 5 min und Du hast das Ergebnis! HJT ist nur 207kb groß.

2. Was für ein Windows hast Du? Zum Einen wird der Eintrag bei mir nie angezeigt. Zum Anderen steht bei mir unter Ereignisanzeige Anwendung -> schätze Du hast dann nicht XP Home?!? Wie das bei der Pro_Version ist, kann ich gerade nicht schauen, da mein PC den Geist aufgegeben hat. Spiele gerade vom Laptop aus.

3. Ansonsten viel Spaß bei der Suche...

Bearbeitet von [PnX]*Shirkan*
Link zu diesem Kommentar
Auf anderen Seiten teilen

LostH~Vincenzo    0

LostH~Vincenzo
Geschrieben

Ich habe eben mal bei mir geschaut, ich habe die Einträge auch. Allerdings nicht beim Starten von BF2, sondern erst, wenn ich einem Server beitrete und offensichtlich bei jedem Mapchange.

Die Einträge sind auf meinem alten und meinem neuen Spiele-Rechner (der neue ist erst eine Woche alt und hat außer BF2 noch nix anderes drauf) identisch. Der Dienst heißt "d4k7b3a4".

Ich nehme mal stark an, dass es etwas mit dem temporären Prozess zu tun hat, den BF2 immer noch erzeugt, sobald es gestartet ist (heißt bei mir gerade "~e5.0001").

Spontan würde ich auch auf eine Punkbuster-Komponente tippen. Vermutlich wird ein Task im Kernelmode gestartet. Für ein Programm, dass üblicherweise im Usermode läuft (->BF2) ist das normalerweise nicht möglich. Treiber und Dienste können dagegen in den Kernelmode kommen.

Der Eintrag ist übrigens im Systemprotokoll, nicht im Anwendungsprotokoll.

Eine Frage an Euch: Wer diesen Eintrag hat, spielt mit Admin-Rechten, oder? Und wer nicht mit Admin-Rechten spielt, hat den Eintrag auch nicht? Den im normalen NT benötigt man ein Admin-Privileg um einen Kernelprozeß zu starten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.