Prozess sperren

Hallo Leute!
Ich habe mal wieder ein Problem. Und zwar glaube ich, dass ich mir einen Virus eingefangen habe, meine Virenproggis finden aber leider nichts. Und zwar folgendes. Ind ca. 30 minütigen Abständen startet ein Prozess mit dem Namen "remote exit bin.exe". Ich mache nichts an dem PC, also kann er nicht durch ein neu gestartetes Programm hervorgerufen werden. Dieser Prozess nimm zwar nur eine Speicherauslastung von 20K in Anspruch, jedoch eine CPU-Auslastung von 95-99% in Anspruch. DAs heisst mein Rechner wird elend langsam. Wenn ich den prozess schließe funzt alles wieder einwandfrei. Jedoch ist es nervig, den Prozess immer wieder zu schließen.
Deshalb meine Frage: Gibt es vielleicht ein programm oder eine einstellung bei Windows, wo ich gezielt einen Prozess mit dem Namen "remote exit bin.exe" sperren kann, sodass dieser erst garnicht ausgeführt wird?
Habe Windows XP SP1
THX big-brain

 

Hallo big-brain

Lade dir mal das Tool pcwListKill von http://www.pcwelt.de/downloads/pcwelt_tools/tools/125637/ herunter, entpacke es in ein Verzeichnis deiner Wahl und starte es. Im oberen Fenster werden alle laufenden Prozesse angezeigt, im unteren die erlaubten Prozesse.

Such mal den von dir genannten Prozess in der Liste, klick ihn an und klick dann auf "Prozess verbieten". Jetzt sollte er eigentlich nicht mehr starten.

Wenn du einen Prozess findest, der dir unbekannt vorkommt, oder du einfach nur wissen möchtest, was der oder der Prozess macht, dann klick diesen Prozess an und klick anschließend auf "Prozess-Definition". Es öffnet sich dann eine Seite zur Wikipedia-Datenbank von PC-Welt, wo du etwas über den Prozess erfährst, sofern ein Eintrag in der Datenbank vorhanden ist.

Gruß
Nevok

 

Das solltest du bei Gelegenheit mal ändern. Also SP2 und nachfolgende Updates installieren.

 

Am besten jetzt gleich, direkt nach dem Neuaufsetzen..

 

Hey Leute.
Ich habe dieses Tool ausprobiert aber der prozess startet nach wie vor... Oder muss ich dieses Tool dann immer laufen lassen? Wenn ja gibt es auch eine Möglichkeit den prozess zu sperren, ohne permanent ein tool dabei laufen zu lassen?

Danke schonmal für eure Antworten.

 

Gehe der Ursache auf den Grund und nicht den Symptomen.

 

Das ist ja ein guter Vorschlag, aber wie amche ich das denn? Kann ich durch ein Tool auflisten, welches programm welche Prozesse erzäugt?
THX big-brain

 

Den Namen des Programms hast du doch im ersten Beitrag genannt. Lade die Datei zur Untersuchung hier hoch:
http://virusscan.jotti.org/de/

http://www.wintotal.de/softw/index.php?id=533

Dann kannst du ein Hijackthis-Log erstellen und den Link zur Auswertung posten wie hier beschrieben:

http://www.pcwelt.de/forum/showthread.php?t=134046

Dort sollte zum Vorschein kommen, dass du mittlerweile SP2 installiert hast, sonst gibt es keine weitere Hilfe außer diesem Link:
http://www.cidres-security.de/neuaufsetzen.html

 

mit welchem Virenprogg hastn gescannt?

 

AntiVir
So ich mach das dann alles mal so, wie es steppl geraten hat, und dann seh ich weiter bzw. poste die ergebnisse
THX big-brain

 

Zuerst mal ein fettes sorry, falls es einen Edit Button geben sollte, ich habe leider keinen gesehen...

Hierzu habe ich noch eine Frage: Wie kriege ich raus, wo sich die Datei befindet? Also einen Pfad bräuchte ich.
THX big-brain
PS: Zieh grad SP2

 

So Leute, es gibt neues
Also 1. Der Prozess wird hervorgerufen von dem Prozess svchost.exe. Dieser ist leider unentbehrlich für Windows, deshalb kann ich den leider nicht einfach so killen. Was mir auch noch aufgefallen, ich habe momentan 5mal den shchost.exe in meiner Prozess Liste.

2. habe ich den pfad der Datei herausgefunden, eine Sicherheitskopie von der Anwendung gemacht und will diese jetz bei virusscan.jotti.org hochladen, jedoch ist die seite momentan ausgelastet. ich werde das so schnell wie möglich amchen und euch den Bericht schicken. SP2 installiert gerade...
THX ich hoffe wir kriegen das Problem in den Griff big-brain

 

villeicht hilft das ja: http://www.frankn.com/html/svchost_exe.html

oder das hier: http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html

 

Langsam! Gewöhne dir in diesem Zusammenhang UNBEDINGT eine 100%ig korrekte Schreibweise an, jeder falsch gelesene/geschriebene Buchstabe entscheidet zwischen Virus und Systemprogramm! Genau das ist von den Virenautoren so gewollt.

 

Ich weiss. Habe auch schon öfters gehört, dass Viren dann statt svchost.exe scvhost.exe schreiben. Also bei mir wurde es definitiv von svchost.exe hervorgerufen, der standardmäßige Windows Prozess.

Das gibt jotti.org aus: (siehe Anhang)
PS: Mein Antivir hat die Datei jedoch gescannt und die nicht als infiziert angegeben!

 

hast du das mit meinen Links auch beachtet?