Home » Allgemeines Firewall Forum » lexpps.exe versucht serverfunktionen auszuführen » Themenansicht
lexpps.exe versucht serverfunktionen auszuführen |
||
|---|---|---|
| #0
| ||
|
10.07.2006, 13:24
Member
Beiträge: 93 |
||
 
|
|
|
|
10.07.2006, 15:06
Moderator
 Beiträge: 6466 |
#2
Zitat 2. wofür bitte denn serverfunktionen??Habe ich hier was geschrieben: http://board.protecus.de/t24127.htm#231011 hast Du das schon versucht ? Zitat [heise.de]...den Lexmark-Printer-Spooler LexPPS.EXE umzubenennen und zu beenden und anschließend den Standard-Spooler-Dienst von Windows zu aktivieren.Dafür gehst Du in der Systemsteuerung auf "Dienste". Bitte immer die komplette Meldung von Zonealarm posten, mit allen darin vorkommenden IPs. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
10.07.2006, 20:13
Member
Themenstarter Beiträge: 93 |
#3
guten abend joschi!
den o.g. thread hab ich schon gelesen.. der punkt is das plötzlich veränderte prog, das von nun an am port 1025 (laut ss&d) lauscht un versucht mir unbekannte daten zu empfangen. lezte warnmeldung(typ  rogramm) von zone alarm war heute um 01:08 -verbindungsanforderung empfangen- keine IP angegeben!die erste ZA-meldung vom veränderten lexpps.exe: Programm-Warnmeldung Warnungseigenschaft Wert der Warnungseigenschaft Technische Erläuterung Programmname LEXPPS.EXE Dateiname LEXPPS.EXE Programmversion 8.29 Programmgröße 174592 Program-MD5 8d836e60877ed79c409712b9be2dfc3b Geändert am Aug-18-2003 04:32:56 PM Verbindungstyp Server Lokaler Port 4297 Remote-IP-Adresse 0.0.0.0 Datum der Warnmeldung Jun-29-2006 01:56:17 AM PDT ZoneAlarm Erzwingen der Sicherheitsrichtlinien zum Zeitpunkt der Warnmeldung Programmstatus Neues Programm LEXPPS.EXE fordert zum ersten Mal die Berechtigung an, als Server fungieren zu können. daraufhin hab ich es mit ZA komplett gesperrt, aba ich find es in den aktiven diensten am port 1025 lauschen! !zum heise-tipp: ich würds versuchen wenn ichs verstehen würde! warum umbenennen?  bin doch immer noch neu in der szene..  lg wicky __________ will die weltherrschaft an mich reissen!! |
|
|
|
|
|
|
10.07.2006, 22:32
Moderator
Beiträge: 6466 |
#4
Dem Log unter http://board.protecus.de/t23282.htm#225332 zufolge hast Du ja tatsächlich einen Lexmark in Betrieb. soweit so gut.
Diese Software richtet einen Dienst ein, welcher gewissermaßen die ganze Zeit an einem Port lauscht, ob (Druck-) Aufträge reinkommen. Dies allein stellt nun schon eine Art "Server" dar, ein Programm, das auf Anweisungen wartet und diese ggf. dann ausführt. (Vergleich: Ein Webserver wartet darauf, dass vom Browser die Anforderung kommt: "Liefere mir bitte die Seite xyz.html" , der Druckserver wartet auf die Anforderung; "Diese Seite ausdrucken") Zitat daraufhin hab ich es mit ZA komplett gesperrt, aba ich find es in den aktiven diensten am port 1025 lauschen!Sperren mit ZA heißt nicht, dass das Programm damit beendet ist. es nimmt lediglich keine Anforderungen mehr entgegen, das ist was Du mit ZA bewirkst. Im Grunde kannst Du es so belassen. Sinvoller ist es aber, den Dienst, wenn nicht erwünscht, ganz zu beenden. Was heise schreibt ist weiters nicht schwer auszuführen. als erstes stoppst Du den Dienst. (Systemsteuerung => Dienste). Dann kannst Du noch die Datei in c:\windows\system32\lexpps.exe umbennen, am besten so, dass Du sie später ggf. mal wieder findest. (lexpps_stop.exe oder dergl.) Der (Windows-) Dienst "Druckerwarteschlange" sollte automatisch starten. Doppelklick auf den gewünschten Dienst und "Starttyp" (deaktiviert/manuell/automatisch) auswählen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
11.07.2006, 01:26
Member
Themenstarter Beiträge: 93 |
#5
jau das is ma ne richtig gute antwort!!!
vielen dank, bin wida n stückchen schlauer !leider konnte ich unter (Systemsteuerung => Dienste) lexpps.exe net finden.. auch ewido hat ihn net angezeigt , gut versteckt oda was?? aba mit ss&d konnte ich den dienst beenden un danach umbenennenauftrag erledigt! un ich kann heut ruhig schlafen  daaaanke nomma für deine zeit llg wicky  __________ will die weltherrschaft an mich reissen!! |
|
|
|
|
|
|
08.06.2007, 16:20
...neu hier
Beiträge: 1 |
#6
Hola!
also habe interessiert euren thread gelesen, habe ähnliches problem. Leider habe ich auch diese Lexpps.exe im system, leider habe ich im gegensatz zu den meisten keinen Lexmarkdrucker (oder zumglück?). Trotzdem habe ich seit ein paar tagen einen recht lahhhhmen rechner, was seit dem erscheinen der Datei so ist. Ich hab alles gescannt, überprüft, umbenannt etc. die datei ist nach jedem start wieder da. Gefunden wurde nichts und mein rechner braucht ca 5 minuten um ein Browserfenster zu öffnen. Wobei sich die geschwindigkeit mit der zeit weider normalisiert. Wäre schön wen jemand einen Tipp hätte, da ich langsam nicht mehr weiss wie ich das problem lösen kann und echt gern wieder arbeiten würd als tagelang das ding wegzubekommen... Also vieln dank im voraus! gruss das a |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
vor einigen tagen hat mir zonealarm gemeldet, dass das geänderte prog lexpps.exe versucht serverfunktionen auszuführen.
ich habs gesperrt aba es lässt mir keine ruhe, weil
1. ich net weiss warum es plötzlich geändert wurde
un 2. wofür bitte denn serverfunktionen??
hab dann folgenden artikel gefunden
[url]http://www.heise.de/security/result.xhtml?url=/security/news/meldung/69379&words=LexPPS%20exe
heise Security - News - Lexmarks Druckerfreigabe-Software reißt Sicherheitslücken[/url]
..ich weiss leider auch net warum man die datei umbenennen soll?
gibt es vielleicht doch was aktuelles zum thema?
hat jemand vielleicht n tipp?
__________
will die weltherrschaft an mich reissen!!