Remote Service_TM - RS.exe

[Esmeralda]

Bei mir taucht im TAsk Manager neuerdings ein Prozess "Remote Service TM " auf. Die dazugehörige Datei heißt RS.exe und liegt im Verzeichnis "Gemeinsame Dateien/Drivers".

Googlen hat mir keine wirklichen Erkenntnisse gebracht, Antivir und Adaware bleiben ruhig. Zur Zeit schalte ich das Ding nach dem Hochfahren immer manuell weg.

Weiß jemand was das ist, ob das irgendwie wichtig ist und wenn nicht, wie kreige ich das aus dem Startvorgang wieder weg?

Anneke

[mue]

was hast du auf deinem rechner in letzter Zeit installiert?

[Esmeralda]

Zwei Demoversionen von Zeichenprogrammen - die sind aber schon wieder deinstalliert, eine Neuinstallation von Photo Impact und von Amazon den MP 3 Downloader.

Als letztes sehe ich gerade in der Liste Windows Media - das habe ich aber nicht installiert.... ob das mit einem Windelweich-Update gekommen ist? Aber ich meine, der Remote-Kram wäre schon vorher da gewesen.

Anneke

[Ludowica]

Na, dann pass mal schön auf wer sich auf Deinem PC einloggt.

Zum einen gibt es im WinXP eine Remote Konsole, die man aktivieren oder deaktivieren kann (wird z.B. für VPN Netzwerke gebraucht).

Zum anderen gibt es Software, die gerne ein VPN installiert um eine Fernwartung zu ermöglichen. Ob der Bill nun auch sowas will - keine Ahnung.

Der Downloader könnte aber so ein Schweinchen sein, welches Zugriff auf Deinen PC haben will.

[vindoede]

Möglicher weise sind da ja Einträge in der Registry geblieben.

Such doch mal mit regedit nach *rs.exe

Oder lass CC-Cleaner laufen.

[Thomas_B]

Moin,

M$ sagt, zu mit einer Warscheinlichkeit von 47% ist das Schadsoftware.
Hat die kein aktives Fenster und startet sich beim Systemstart selber?

Mach doch bitte mal im Explorer rechte Maustaste auf die Datei, Eigenschaften und dann Reiter 'Details'.
Dort sollten sich bei seriöser Software Hinweise auf Urheber / Hersteller etc. finden (bei der Software die ich schreibe, ist das jedenfalls so ).

Gruß,
Thomas

[Thomas_B]

* hüstel*

Vielleicht das hier:

RS.exe - Process Information

This component is part of Golden Eye


Component Name: RS.exe

Description of : Golden Eye is a commercial keylogger designed to record all activity in the intended victim's computer. It will log all your keystrokes, including login names, passwords, e-mail and chat content, instant messages, etc. It also records all opened applications on your computer, and can even capture screenshots at different intervals. Golden Eye also logs the URLs of all the web sites you visit. This information will be sent to your attacker through a specified e-mail address.

Recommendation for :
It is highly recommended that this application be removed. Non-removal of this spyware will leave you defenseless against anyone attempting to spy on your computer activities.

Quelle: Spyware.net

[renn-harry]

Charakteristik: RS.exe befindet sich in einem Unterordner von "C:\Program Files". Die Dateigröße unter Windows XP ist 131072 bytes.
Es gibt zu diesem Programm keine genaue Beschreibung. Das Programm ist nicht sichtbar. RS.exe ist keine Windows System Datei. RS.exe kann sich versteckten, Programme überwachen. Deshalb bewerten wir diese Datei zu 47% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen.
Empfehlung: Finden Sie die Ursache von RS.exe Fehlern

Sollte sich RS.exe in einem Unterordner von "C:\Program Files\Common Files" befinden, dann ist diese zu 60% gefährlich. Dateigröße ist 126976 bytes. Es gibt keine Dateibeschreibung. Der Prozess hat kein sichtbares Fenster. Das Programm wird automatisch beim Windows-Start aufgerufen (siehe Registry Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run). Die Datei wird vom Betriebssystem Windows nicht benötigt. RS.exe kann sich versteckten, Programme überwachen.

Hinweis: Viren und andere schädliche Dateien können sich als RS.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess RS.exe auf Ihrem PC um einen Schädling handelt. Möchten Sie die Sicherheit Ihres PCs überprüfen, so empfehlen wir Ihnen die Software Security Task Manager.

http://www.file.net/prozess/rs.exe.html

[Esmeralda]

Danke,

das obige hatte ich auch bei google gefunden. Damit weiß ich aber immer noch nicht wo das herkommt. Die Datei ist 124 kb groß, ich hab sie jetzt erstmal in den Papierkorb geschickt.

Gibt es den Ordner "gemeinsame Dateien/Driver" serienmäßig? Bei mir ist dann da nur ein Ordner rs drin, in dem diese obige Datei und noch ein paar andere sind - kann ich wohl den ganzen Ordner löschen?

Anneke

[Sealine Hippe]

Zitat:

Zitat von Anneke

Danke,

das obige hatte ich auch bei google gefunden. Damit weiß ich aber immer noch nicht wo das herkommt. Die Datei ist 124 kb groß, ich hab sie jetzt erstmal in den Papierkorb geschickt.

Gibt es den Ordner "gemeinsame Dateien/Driver" serienmäßig? Bei mir ist dann da nur ein Ordner rs drin, in dem diese obige Datei und noch ein paar andere sind - kann ich wohl den ganzen Ordner löschen?

Anneke

Moin Anneke,

vorsichtshalber den Ordner erstmal nur umbenennen, löschen kannst du ihn dann später immer noch.

[Hexe-Crew]

Wird Dir bei der Farbzusammenstellung eigentlich nicht schlecht, hat ja gewisse Ähnlichkeiten

[Thomas_B]

Moin Anke,

ich hab jetzt mal bei allen Betriebssystemen (2003 Server / XP / Win7) bei mir geguckt:
Weder hab ich einen solchen Prozess, noch das entsprechende Verzeichnis.
Wenn du willst, kannst du mir die EXE mal zippen und mailen, dann guck ich mal unter die Haube von dem Ding.
Auf jeden Fall solltest du zusehen, dass du das loswirst.

Gruß,
Thomas

[Esmeralda]

Ich habs jetzt erstmal in den Papierkorb gepackt und siehe da, es ist aus der Taskleiste verschwunden und startet da nicht mehr.

Ich überlege nur, ob der ganze Ordner /drivers/rs überflüssig ist und vor allem würde mich interessieren, woher ich das habe. Dieses neue Windows Media in der Programmliste irritiert mich auch sehr, ich hab keine Ahnung wo das herkommt.

Ich hab Dich gerade mal in die skype-Liste getan, ich schick Dir das Teil denn mal wenn Du online bist.

Anneke

[Ludowica]

Zitat:

Zitat von Hexe-Crew

Wird Dir bei der Farbzusammenstellung eigentlich nicht schlecht, hat ja gewisse Ähnlichkeiten

Was hat das mit dem Problem zu tun?

[Thomas_B]

Moin Anke,

morgen bin ich online, immer her damit.
Ich schätze, das Verzeichnis ist auch über, aber wir können ja erstmal gucken, was das für ein Teil ist.

Gruß,
Thomas

[Hexe-Crew]

Zitat:

Zitat von Ludowica

Was hat das mit dem Problem zu tun?

Was interessiert Dich das ? Du bist anscheinend nur hier, um Krawall zu machen.

[Ludowica]

Sag mal Ulli,

wo drückt Dich denn der Schuh?

Du bist doch hier nur unterwegs weil Anke den Thread eröffnet hat.

Im Gegensatz zu Dir hab ich Anke einen Tipp gegeben. Würden das mehr so machen wäre hier auch mehr Frieden.

Ich glaube einige hier verwechseln Ursache mit Wirkung.

Das Polemisieren zumindest erzeugt Krawall. Aber mach Dir keine Sorgen, ich bin ein friedlicher Zeitgenosse.


@ Anke was ist aus dem RS.exe geworden?

[Thomas_B]

Chips....Bier.....

[Cyrus]

Zitat:

Zitat von Hexe-Crew

Was interessiert Dich das ? Du bist anscheinend nur hier, um Krawall zu machen.

Das sehe ich anderes.

Bevor du dich über die Farben mokiert hast,
gab es keine themenfremde Beiträge.


Denke mal drüber nach.

[Hexe-Crew]

Zitat:

Zitat von Cyrus

Denke mal drüber nach.

Denke ich jedes Mal, bevor ich etwas schreibe. Wie sich die Zeiten und Meinungen doch ändern

[Esmeralda]

Zitat:

Zitat von Ludowica

@ Anke was ist aus dem RS.exe geworden?

Das erklärt Thomas dann noch mal, es scheint aber ungefährlich zu sein.

Danke Thomas!

Anneke

[Thomas_B]

Aber gerne Anke

Des Rätsels Lösung:

Es handelt sich um den BDA-Treiber der Firma AfaTech, zugehörig zum DVB-T Stick.
Leider haben die Taiwanesischen Kollegen ihre Software etwas mau dokumentiert, so dass die Zweifel erstmal berechtigt waren.
Letztendlich musste ich dem Kram mit einem Disassembler zu Leibe rücken, fand dann den Hersteller in den Strings einer der DLL's und unter den Referenzen fanden sich dann auch noch Aufrufe für MS WDM API's.
Dann noch kurz zu Google, fertig.


Oder in einfachen Worten: Alles gut, disse Programme isse für gucken von Fernseh

Gruß,
Thomas

[Ludowica]

Welcher Trottel verpackt sowas in einen solchen Namen?

Na ja, die Frage ist, wer war zuerst da, wie immer.

Aber interessant was so alles rumkreucht.

[Thomas_B]

jaaa, der Gedanke schoss mir auch durch den Kopf......

Aber das ist auch schon relativ alte Software, schon alleine deswegen hätte man annehmen können, dass es harmlos ist. Einen 4 Jahre alten Virus würde wohl jeder Scanner sofort erlegen...