Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Winhost32.exe im temp-Ordner braucht 25Prozent CPU und lässt sich nicht beenden

Mitglied: mathe172

mathe172 (Level 1) - Jetzt verbinden

25.05.2011 um 15:25 Uhr, 3290 Aufrufe, 5 Kommentare

Hallo zusammen,

ich bin heute über den Prozess winhost32.exe gestolpert, da er dauernd 25% CPU-Leistung braucht (bei einem QuadCore meines Wissens maximum für nicht-multithread-Anwendung).
Die Datei dazu liegt im %Temp%-Ordner (???). Will ich den Prozess beenden, steht da:
5c64877a155faff329ea9f4a980de4c8 - Klicke auf das Bild, um es zu vergrößern

CPU-Zeit bei über 11Stunden, Speicherbedarf schwankt zwischen 30k-80k (Sekündlich) und die Beschreibung ist winhost32.exe

Hat das was zu bedeuten?

Mfg,
Mathe172
Mitglied: mathe172
25.05.2011 um 16:54 Uhr
Hallo,

was heisst kein Virenscanner?- Hab Avira AntiVir Personal drauf.
Werds trotzdem mal versuchen-Danke

Mathe172
P.S.:Gibt es eine möglichkeit den Zustand eines Programmen zu speichern und sozusagen wieder laden nach dem Neustart? Ich hab da ein Programm, das seit 90h rechnet und das will ich halt nicht nochmal abwarten...
Bitte warten ..
Mitglied: mathe172
25.05.2011 um 17:13 Uhr
Hallo nochmal,

ist es normal, das nach beenden des Prozesses das System crasht? Ich hatte einen Bluescreen.
Und warum erkennt Avira den Virus nicht-hab die Datei explizit gescannt...

Mathe172
[Edit: Alle getesteten Online-Scanner werden ebenfalls nicht fündig?!]
Bitte warten ..
Mitglied: Lochkartenstanzer
26.05.2011 um 08:23 Uhr
Zitat von mathe172:
Hallo nochmal,

ist es normal, das nach beenden des Prozesses das System crasht? Ich hatte einen Bluescreen.
Und warum erkennt Avira den Virus nicht-hab die Datei explizit gescannt...


Auch offline?

Virenscanner im laufenden System haben ein großes Handicap: Die Malware kann sie auch erkennen und sich darauf einstellen. Starte mal das System von einer scanner-cd (knoppicillin, avira-cd oder andere Notfall-CDs von Antivirenherstellern) und prüfe dann auf malware.

Auf jeden Fall sind Programme die aus einen TEMP-Verzeichnis heraus laufen immer suspekt.


Lade mal die Datei zu virustotal hoch, ob dann auch noch kein virenscanner anschlägt.
Bitte warten ..
Mitglied: mathe172
26.05.2011 um 17:03 Uhr
Hallo,

auf Virustotal schlagen 4 Scanner an.

Danke nochmal für die Hilfe,

Mathe172
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
In Outlook den Temp Ordner löschen
gelöst Frage von TheChosenNeoOutlook & Mail19 Kommentare

Hallo liebe Administrator-Gemeinde, gibt es die Möglichkeit den Temporären Ordner von Outlook "Content.Outlook" zu deaktiveren? Wenn dies nicht funktioniert. ...

Batch & Shell

Dienst startet BATCH Script mit EXE, beim BEENDEN läuft die EXE weiter

Frage von skorpy11Batch & Shell1 Kommentar

Hallo, ich habe einen Dienst angelegt, der eine BATCH-Script startet. In dieser Batch werden Variablen gesetzt und eine EXE ...

Windows Vista

Firefox lässt sich nach Beenden nicht merh starten

Frage von 122573Windows Vista7 Kommentare

Hallo, mein Feuerfuchs und Thunderbird sowie Chrome lassen sich nach dem 1. Starten und beenden nicht mehr starten. Im ...

Batch & Shell

Mit Power Shell erstellte .exe nach Button Klick beenden?

gelöst Frage von LandbaerBatch & Shell5 Kommentare

Hallo und einen Guten Tag, ich habe ein kleines Tool (Name = Mods) mit PowerShell Studio erstellt und als ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...