"mdm.exe" - auspionieren von seriennummern und usernamen

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      "mdm.exe" - auspionieren von seriennummern und usernamen

      hi community

      als ich eben mal n bisserl meinen rechner bereinigt habe bin ich über die datei "mdm.exe" gestossen. die war mir natürlich kein begriff, somit musste google.de wieder herhalten.

      da bin ich auf mehrere forenberichte gestossen wo berichtet wurde, dass diese datei seriennummern und usernamen von dem "befallenen" rechner bei nutzung des internetexplorers usw überträgt.

      mehr dazu hier

      habe diese datei gelöscht. bisher ohne nebenwirkungen. falls ihr diese datei ebenfalls haben solltet, lest euch die beiträge durch und entscheidet selbst. ;)

      so long

      senshi
      achtung, achtung! das sieht fast so aus wie ein typischer hoax. hab leider im moment leider keine zeit, das genau zu recherchieren -- aber bevor du die datei löschst, guckt doch mal auf hoax-info.de nach oder check den loink von bernie --> klingt nach dem fall, mit dem leuten auch weis gemacht wurde, irgendne datei XY.exe sei ein fieser virus --> viele haben dat ding daraufhin gelöscht -- und gleich ein paar wichtige systemdateien mit dazu :D
      just in case 8)
      wollte grad auch auf die hoax-info inweisen...

      dort steht beim schnellen drüberfliegen nichts.

      die hoax meldung die royse meint, war ein angeblicher Virus/Wurm, den man löschen sollte.

      Hat amn dass gemacht, dann wurden di eDatreinnamen der Länge größer als 8 waren nicht mehr angezeigt. (auf dem dateisystem sehen Dateinanmen ja immer datein~1.xyz aus=
      Lorem ipsum dolor sit amet, consectetuer adipiscing elit
      mdm.exe = Machine Debug Manager

      Wird ausgeliefert mit dem NT-Option-Pack, Visual-Studio oder
      von einem Entwickler der euch das Ding mit seiner Software
      gleich mitinstalliert hat.

      Wer den Debugger nicht benötigt kann eventuelle Prozesse
      getrost kicken. Aber nen Virus/Wurm/ähniches ist das nicht.
      Die mdm.exe wird oft angworfen, wenn ihr mit dem
      Internetexplorer auf Seiten surft, die zB Java-Scriptfehler
      beinhalten (siehe auch WSH).

      Also keine Hektik! ^^

      Gruss, Flegel!

      :D
      aus gegebenem Anlass
      vielleicht ist diese Übersicht für den einen oder anderen was nützliches, so versteht man für was die einzelnen Prozesse geladen werden...

      Csrss.exe - Kann nicht beendet werden
      WindowsNT-Systeme sind in mehrere Subsysteme unterteilt. Durch die dadurch erhöhte Robustheit könne diese untereinander nicht ohne weiteres miteinander kommunizieren. Csrss steht für Client/Server Runtime Subsystem und verwaltet den Nachrichtenaustausch zwischen den einzelnen Systemen. Die Kommunikation zwischen Subsystemen erfolg immer über Csrss.exe.


      Explorer.exe - Kann beendet werden
      Dies ist die User-Shell unter Windows, die es euch ermöglicht die Taskleiste, den Desktop etc. überhaupt zu sehen. Dieser Prozess ist eigentlich garnicht so notwendig, wie manche vielleicht denken. Ein Beenden hat keine Auswirkungen auf das restliche System. Wenn es den Anschein hat, als würde das System nicht mehr reagieren, ist es oft hilfreich diesen Prozess zu beenden und neu zustarten.

      Internat.exe - Kann beendet werden
      Dieser Prozess verwaltet das Gebietsschema. Ist er gestartet, wird in der Taskleiste ein Icon angezeigt, dass es dir ermöglicht, das Gebietsschema für die Tastatur beispielsweise von Deutsch auf Englisch zu schalten.

      Lsass.exe - Kann nicht beendet werden
      Lsass ist der Local Security Authentication Server. Wie die meisten vermutlich schon vermuten, managt dieser Prozess die User-Logins auf dem PC oder dem Server und überprüft Angaben auf ihre Richtigkeit.

      Mstask.exe - Kann nicht beendet werden
      Dieser Prozess verwaltet die geplanten Tasks. Dadurch ist es dem User zb. möglich in regelmäßigen Abständen Programme auszuführen.

      Smss.exe - Kann nicht beendet werden
      Verantwortlich zum Starten der User-Session. Verwaltet verschiedene Aktivitäten, inkl. dem Start von Winlogon.exe und Crss.exe. Nebenbei setzt es noch relevante Systemvariabeln. Sind diese Prozesse gestartet, wartet es auf das Beenden von Winlogon bzw. Crss. Geschieht dies normal, wird das System heruntergefahren. Ansonsten verursacht es einen Fehler der das System zum Stillstand bringt.

      Spoolsv.exe - Kann nicht beendet werden
      Der "Spool-Server" ist verantwortlich für Drucker- bzw. Faxaufträge. Unter "spoolen" versteht man das Zwischenspeichern der Druckeraufträge bis diese vom Drucker verarbeitet werden können.

      Svchost.exe - Kann nicht beendet werden
      Dieser allgemeine Prozess agiert als Host mit anderen Prozessen aus DLLs. Daher kann es leicht möglich sind, dass mehrere Svchost gleichzeitig gestartet sind. Um zu sehen welche Prozesse Svchost.exe verwenden, kann man Tlist.exe verwenden (Win2k-CD-ROM). Der entsprechende Syntax ist: tlist -s im Mehr über SVCHOST.EXE

      Services.exe - Kann nicht beendet werden
      Dies ist der "Services Control Manager". Verantwortlich für das Starten, das Stoppen und die Interaktion mit System-Prozessen.

      System - Kann nicht beendet werden
      Kernel-spezifischer Systemprozess.

      System Idle Process (Leerlaufprozess) - Kann nicht beendet werden
      Wird für jeden Prozessor einzeln ausgeführt und hat die alleinige Aufgabe Prozessor Zeit

      Taskmgr.exe - Kann beendet werden
      Der Taskmanager selbst.

      Winlogon.exe - Kann nicht beendet werden
      Dieser Prozess ist Verantwortlich für den "Login" and "Logout" eines Users.

      Winmgmt.exe - Kann nicht beendet werden
      Dier Prozess verfügt über eine Schnittstelle zum Zugfreifen auf Verwaltungsinformationen bzgl. dem Betriebssystem, der Geräte, div. Anwedungen und Dienste. Oft kann es geschehen, dass speziell für Windows programmierte nicht ordnungsgemäß funktioniert, wenn dieser Dienst deaktiviert ist.

      ==========================================

      Das waren im allgemeinen die Standard-Prozesse. Optional könnten beispielsweise noch folgende Dienste aktiv sein:

      alg.exe - Kann beendet werden
      Dieses Programm managt die Internetfreigabe bzw. Internetfirewall.

      ctfmon.exe - Kann beendet werden
      Dieses Programm wird mit OfficeXP mitgeliefert und ist auch aktiv, wenn keines der eigentlichen Office-Programme gestartet wurde. Es ist zuständig für alternative Eingabeformen. Mehr Infos über CTFMON.EXE leider nur in Englisch

      mdm.exe - Kann beendet werden
      Wird der Microsoft Script Editor installiert, wird dieses Programm auch gleich mal mitinstalliert. Die Abkürzung steht für Machine Debug Manager.

      mmc.exe - Kann beendet werden
      Die Abkürzung steht für Microsoft Management Console. Sollte jemand interessiert sein, mehr darüber zu erfahren, ist diese Seite sicher sehr hilfreich

      tcpsvcs - Kann beendet werden
      TCP/IP Services Application. Dies sind zusätzliche Dienste zu TCP/IP: 'Zeichengenerator', 'Daytime', 'Discard', 'Echo' und 'Zitat des Tages'.

      ==========================================

      Anmerkung:
      Manche Prozesse können wie man sieht nicht direkt im Taskmanager beendet werden. Dies kann man jedoch mit dem Befehl kill (kill.exe) umgehen,
      wobei jedoch Systemfehler nicht ausgeschlossen sind.

      das sind natürlich nicht alle die bei euch drin stehen können, aber zumindest die Standartwerte und die häufigsten

      Weitere Infos über o.g. Prozesse oder auch welche die nicht aufgeführt wurden? ----> Klick <---- hier dürfte alles aufgelistet werden was sich in eurem Task-Manager so rumtummeln könnte!

      Ansonsten kann ich ----> Das hier <---- (direkt download) anbieten.
      In einer übersichtlichen Liste präsentiert der ?Process Explorer? alle gestarteten Anwendungen und welche DLL-Dateien verwendet werden. Er unterscheidet auch übersichtlich (auf Wunsch farblich) die System-Eigenen Prozesse (z.B. Dienste) von den Anwendungen, die vom Benutzer gestartet wurden (Programme wie Media Player, Internet Explorer etc.).

      Hoffe es hilft und beruhigt hier so einige :D

      HLSW Buddy ID 10098