Jump to content
atarianer

bf2 startet unbekannten dienst im hintergrund !?

Recommended Posts

wenn ich bf2 starte wird ein eintrag im windows eventlog erstellt mit der event id 7035.

inhalt ist ungefähr "steuerbefehl "starten" wurde erfolgreich an dienst "7kd0b8c3" gesendet"

spannend daran find' ich zum einen das dieser dienst nicht im computermanagement unter "dienste" zu finden ist, zum anderen wird dieser dienst, wenn ich bf2 stoppe/beende, nicht wieder gestoppt ...

ist das evtl. punkbuster oder so ?

Link to comment
Share on other sites

Wenn Du mit Deiner Frage meinst, unter Computerverwaltung\System\Ereignisanzeige\ wird das angezeigt:

Bei mir wird diese Meldung nicht ausgegeben.

Die 8-stellige Kombination von Zahlen und Buchstaben"7kd0b8c3" könnte auch eine Speicheradressierung des RAMs sein. Wird immer dieselbe Zeichenkombination angezeigt oder ändert sich das?

Hierzu BF2 mehrmals starten, zwischendurch nachgucken. Wenn immer dieselbe Kombi angezeigt wird: Neustart PC und nochmals BF2 starten, nachgucken etc.

Wenn es sich ändert, kann das eine Speicheradressierung sein.

Ist aber noch nicht die Auflösung zu Deiner Frage.

Da ich solch eine Meldung nicht bekomme: Was hast Du installiert, was für Dich zum Spielen noch gestartet wird? Maus, Tastatur, Spielgeräte, div. Messenger, Systemstart-Ordner etc.

Und vielleicht hat sich was installiert, wovon Du nichts mitbekommen hast/sollst. Das muß jetzt nicht gleich Malware sein, kann aber.

Mach doch mal einen Post mit Screen zu Deiner Fragestellung.

Ein HiJackThis-Protokoll posten wäre auch ganz schick. Dann sieht man nicht nur, ob auf Deinem System was falsch läuft, sondern auch was da so alles sonst noch läuft. HJT gibts hier: http://www.chip.de/downloads/c1_downloads_13011934.html , ist Freeware.

Vielleicht hilft das nicht nur mir, sondern auch anderen weiter...

Link to comment
Share on other sites

Wenn Du mit Deiner Frage meinst, unter Computerverwaltung\System\Ereignisanzeige\ wird das angezeigt:

Bei mir wird diese Meldung nicht ausgegeben.

?

ist mir jetzt nicht ganz klar was du meinst, aber es ist so das wenn ich bf2 starte augenblicklich unter ereignissanzeige\applikation ein solcher eintrag erzeugt wird.

der name dieser applikation ist o.g. zeichenkombination die immer gleich ist.

allerdings habe ich das jetzt mal im eventlog zurück verfolgt und festgestellt das sich dieser name gelegentlich, damit meine ich monate oder auch wochen, ändert.

meine vermutung hierzu ist das dieser name eine funktion vom punkbuster ist, der name ändert sich dann immer wenn z.b. ein bf2 update installiert wurde und ist "dynamisch" damit er von hack/cheat programmen nicht so leicht identifiziert werden kann ..

ansonsten, glaub mir das das mit "Maus, Tastatur, Spielgeräte, div. Messenger, Systemstart-Ordner etc." nichts zu tun hat und bevor ich hijack irgendwas installiere forsche ich noch ein bisschen ... ;)

Edited by atarianer
Link to comment
Share on other sites

1. HJT ist kein Prog. zum installieren - runterladen, entpacken, .exe starten, scannen. Das Ganze dauert 5 min und Du hast das Ergebnis! HJT ist nur 207kb groß.

2. Was für ein Windows hast Du? Zum Einen wird der Eintrag bei mir nie angezeigt. Zum Anderen steht bei mir unter Ereignisanzeige Anwendung -> schätze Du hast dann nicht XP Home?!? Wie das bei der Pro_Version ist, kann ich gerade nicht schauen, da mein PC den Geist aufgegeben hat. Spiele gerade vom Laptop aus.

3. Ansonsten viel Spaß bei der Suche...

Edited by [PnX]*Shirkan*
Link to comment
Share on other sites

Ich habe eben mal bei mir geschaut, ich habe die Einträge auch. Allerdings nicht beim Starten von BF2, sondern erst, wenn ich einem Server beitrete und offensichtlich bei jedem Mapchange.

Die Einträge sind auf meinem alten und meinem neuen Spiele-Rechner (der neue ist erst eine Woche alt und hat außer BF2 noch nix anderes drauf) identisch. Der Dienst heißt "d4k7b3a4".

Ich nehme mal stark an, dass es etwas mit dem temporären Prozess zu tun hat, den BF2 immer noch erzeugt, sobald es gestartet ist (heißt bei mir gerade "~e5.0001").

Spontan würde ich auch auf eine Punkbuster-Komponente tippen. Vermutlich wird ein Task im Kernelmode gestartet. Für ein Programm, dass üblicherweise im Usermode läuft (->BF2) ist das normalerweise nicht möglich. Treiber und Dienste können dagegen in den Kernelmode kommen.

Der Eintrag ist übrigens im Systemprotokoll, nicht im Anwendungsprotokoll.

Eine Frage an Euch: Wer diesen Eintrag hat, spielt mit Admin-Rechten, oder? Und wer nicht mit Admin-Rechten spielt, hat den Eintrag auch nicht? Den im normalen NT benötigt man ein Admin-Privileg um einen Kernelprozeß zu starten.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.