Prozess sperren

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von big-brain, 15. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. big-brain

    big-brain Byte

    Registriert seit:
    20. Dezember 2004
    Beiträge:
    78
    Hallo Leute!
    Ich habe mal wieder ein Problem. Und zwar glaube ich, dass ich mir einen Virus eingefangen habe, meine Virenproggis finden aber leider nichts. Und zwar folgendes. Ind ca. 30 minütigen Abständen startet ein Prozess mit dem Namen "remote exit bin.exe". Ich mache nichts an dem PC, also kann er nicht durch ein neu gestartetes Programm hervorgerufen werden. Dieser Prozess nimm zwar nur eine Speicherauslastung von 20K in Anspruch, jedoch eine CPU-Auslastung von 95-99% in Anspruch. DAs heisst mein Rechner wird elend langsam. Wenn ich den prozess schließe funzt alles wieder einwandfrei. Jedoch ist es nervig, den Prozess immer wieder zu schließen.
    Deshalb meine Frage: Gibt es vielleicht ein programm oder eine einstellung bei Windows, wo ich gezielt einen Prozess mit dem Namen "remote exit bin.exe" sperren kann, sodass dieser erst garnicht ausgeführt wird?
    Habe Windows XP SP1
    THX big-brain
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo big-brain

    Lade dir mal das Tool pcwListKill von http://www.pcwelt.de/downloads/pcwelt_tools/tools/125637/ herunter, entpacke es in ein Verzeichnis deiner Wahl und starte es. Im oberen Fenster werden alle laufenden Prozesse angezeigt, im unteren die erlaubten Prozesse.

    Such mal den von dir genannten Prozess in der Liste, klick ihn an und klick dann auf "Prozess verbieten". Jetzt sollte er eigentlich nicht mehr starten.

    Wenn du einen Prozess findest, der dir unbekannt vorkommt, oder du einfach nur wissen möchtest, was der oder der Prozess macht, dann klick diesen Prozess an und klick anschließend auf "Prozess-Definition". Es öffnet sich dann eine Seite zur Wikipedia-Datenbank von PC-Welt, wo du etwas über den Prozess erfährst, sofern ein Eintrag in der Datenbank vorhanden ist.

    Gruß
    Nevok
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das solltest du bei Gelegenheit mal ändern. Also SP2 und nachfolgende Updates installieren.
     
  4. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Am besten jetzt gleich, direkt nach dem Neuaufsetzen..:D
     
  5. big-brain

    big-brain Byte

    Registriert seit:
    20. Dezember 2004
    Beiträge:
    78
    Hey Leute.
    Ich habe dieses Tool ausprobiert aber der prozess startet nach wie vor... Oder muss ich dieses Tool dann immer laufen lassen? Wenn ja gibt es auch eine Möglichkeit den prozess zu sperren, ohne permanent ein tool dabei laufen zu lassen?

    Danke schonmal für eure Antworten.
     
  6. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Gehe der Ursache auf den Grund und nicht den Symptomen.
     
  7. big-brain

    big-brain Byte

    Registriert seit:
    20. Dezember 2004
    Beiträge:
    78
    Das ist ja ein guter Vorschlag, aber wie amche ich das denn? Kann ich durch ein Tool auflisten, welches programm welche Prozesse erzäugt?
    THX big-brain
     
  8. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Den Namen des Programms hast du doch im ersten Beitrag genannt. Lade die Datei zur Untersuchung hier hoch:
    http://virusscan.jotti.org/de/

    http://www.wintotal.de/softw/index.php?id=533

    Dann kannst du ein Hijackthis-Log erstellen und den Link zur Auswertung posten wie hier beschrieben:

    http://www.pcwelt.de/forum/showthread.php?t=134046

    Dort sollte zum Vorschein kommen, dass du mittlerweile SP2 installiert hast, sonst gibt es keine weitere Hilfe außer diesem Link:
    http://www.cidres-security.de/neuaufsetzen.html

    :D
     
  9. K3Alpha

    K3Alpha Kbyte

    Registriert seit:
    22. April 2006
    Beiträge:
    202
    mit welchem Virenprogg hastn gescannt?
     
  10. big-brain

    big-brain Byte

    Registriert seit:
    20. Dezember 2004
    Beiträge:
    78
    AntiVir
    So ich mach das dann alles mal so, wie es steppl geraten hat, und dann seh ich weiter bzw. poste die ergebnisse
    THX big-brain
     
  11. big-brain

    big-brain Byte

    Registriert seit:
    20. Dezember 2004
    Beiträge:
    78
    Zuerst mal ein fettes sorry, falls es einen Edit Button geben sollte, ich habe leider keinen gesehen...

    Hierzu habe ich noch eine Frage: Wie kriege ich raus, wo sich die Datei befindet? Also einen Pfad bräuchte ich.
    THX big-brain
    PS: Zieh grad SP2
     
  12. big-brain

    big-brain Byte

    Registriert seit:
    20. Dezember 2004
    Beiträge:
    78
    So Leute, es gibt neues :)
    Also 1. Der Prozess wird hervorgerufen von dem Prozess svchost.exe. Dieser ist leider unentbehrlich für Windows, deshalb kann ich den leider nicht einfach so killen. Was mir auch noch aufgefallen, ich habe momentan 5mal den shchost.exe in meiner Prozess Liste.

    2. habe ich den pfad der Datei herausgefunden, eine Sicherheitskopie von der Anwendung gemacht und will diese jetz bei virusscan.jotti.org hochladen, jedoch ist die seite momentan ausgelastet. ich werde das so schnell wie möglich amchen und euch den Bericht schicken. SP2 installiert gerade...
    THX ich hoffe wir kriegen das Problem in den Griff big-brain
     
  13. FlipFlop2005

    FlipFlop2005 Ganzes Gigabyte

    Registriert seit:
    9. September 2005
    Beiträge:
    10.725
  14. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Langsam! Gewöhne dir in diesem Zusammenhang UNBEDINGT eine 100%ig korrekte Schreibweise an, jeder falsch gelesene/geschriebene Buchstabe entscheidet zwischen Virus und Systemprogramm! Genau das ist von den Virenautoren so gewollt.
     
  15. big-brain

    big-brain Byte

    Registriert seit:
    20. Dezember 2004
    Beiträge:
    78
    Ich weiss. Habe auch schon öfters gehört, dass Viren dann statt svchost.exe scvhost.exe schreiben. Also bei mir wurde es definitiv von svchost.exe hervorgerufen, der standardmäßige Windows Prozess.

    Das gibt jotti.org aus: (siehe Anhang)
    PS: Mein Antivir hat die Datei jedoch gescannt und die nicht als infiziert angegeben!
     

    Anhänge:

  16. FlipFlop2005

    FlipFlop2005 Ganzes Gigabyte

    Registriert seit:
    9. September 2005
    Beiträge:
    10.725
    hast du das mit meinen Links auch beachtet?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen