Prozesse im Task Manager ohne Dateipfad etc.?

Heyho Leute, der Rechner meiner Freundin läuft in letzter Zeit sehr komisch und stürzt das ein oder andere mal ab oder fährt gar nicht erst hoch...

Nach den üblichen Dingen und dem checken der Hardware sind mir einige Prozesse bei ihr aufgefallen, die weder einen Benutzer, noch eine Beschreibung, einen Abbildpfadsnamen oder eine Befehlszeile haben: atieclxx.exe csrss.exe winlogon.exe update.exe (war zwischenzeitlich da, zurzeit nicht)

All diese Prozesse lassen sich nicht beenden, Eigenschaften lassen sich nicht aufrufen.. ich hab Malwarebytes laufen lassen, hat aber nichts gefunden :/ trotzdem lassen die mir keine Ruhe, da ich ansonsten keine Fehler bei ihrem Rechner finden kann..

Wie kann ich sicher sein, dass die Prozesse sauber sind?

Answer 1

[Duponi]

besorg dir den kostenlosen Process Explorer, ein erweiterter Taskmanager. Der gibt genauere Auskünfte über die Prozesse.

Allerdings gehört csrss zum Betriebssystem, genauso wie Winlogon, während Update alles mögliche sein kann. Atieclxx.exe gehör zum
AMD ATIExternal Events Client Module, also kein Virus, aber auch nicht zwingend nötig.

malwarebytes kann nur Browser-Hijacker oder sonstige adaware finden, es ist kein Antivirusprogramm.

Hast du eine zweifelhafte Datei, lass sie bei https://virusscan.jotti.org/ überprüfen. Auch das Tool hijackthis kann weiterhelfen: installieren, Scann machen und bei hijackthis.de zum Analysieren hochladen.

Comments

[Darkley]

windows defender hat dennoch nichts gefunden

[Duponi]

@Darkley

bei Windows Defender wundert mich das nicht. Systemprogramme haben kein "parent" und lassen sich auch nicht löschen, das ist normal.

[Darkley]

hab nun zunächst den process Explorer geholt.. selbes spiel: Parent: non-existent Process ; User: access denied ; task killen geht nicht ._.

[SirStefan]

benutze lieber den windows defender

Answer 2

[VBHHerzog]

update.exe, csrss.exe, winlogon.exe sind idr normale prozesse.

es kann sein das sich maleware in die prozesse "rein injectet", stichwort dll injection...

rechtsklick-> dateipfad öffnen-> exe bei virustotal.com hochladen und auf die prüsumme achten

lg

Comments

[Darkley]

mach ich, danke

[Darkley]

Danke für die Antwort :) wie gesagt lässt sich kein Dateipfad öffnen, bei der Windowssuche sollte dann auch nur jeweils 1 Datei angezeigt werden oder? Das könnt ich höchstens probieren

[VBHHerzog]

@Darkley

wenn mehrere dateien existieren, dann gibt die suche aus mehr aus^^

google mal nach process explorer, der ist da um einiges besser, gibt es zbs bei chip.de zum download, der dürfte dir den pfad anzeigen

lg

Answer 3

[Maboh84]

csrss.exe --> ist ok, ist von windows
winlogon.exe --> dito
update.exe --> dito
atieclxx.exe --> ist ein AMD-Prozess

Also die prozesse sind sauber

Comments

[Darkley]

auch die Tatsache, dass sich kein Pfad zu ihnen anzeigen lässt? keine eigenschaften etc? Gibt ja auch Trojaner, die sich als solche tarnen

Answer 4

[Turf15]

Google mal was sie machen da findet man viel auch gegebenenfalls die Entfernung der Vieren

Answer 5

[SirStefan]

was ist jetzt dein problem das der pc komisc läuft oder das mit dem taskmanager

Comments

[Darkley]

Entstaubt ist er :) hatte anfangs den Arbeitsspeicher im Verdacht, aber da läuft auch alles.. Ist ein Stand PC :> Sollte ich den dann komplett plattmachen? Also komplett alles weg :D sie hat noch einen Haufen Unikram da drauf, muss gucken inwieweit sie das noch braucht (sie ist zurzeit nicht da^^)

[Darkley]

Danke für die Antwort :) grundsätzlich beides, vorrangig stellt sich mir jedoch die Frage, was es mit den Prozessen auf sich hat.. den Rechner komplett plattmachen wollt ich nur im Notfall (sollte es sich um Backdoor etc handeln)

[SirStefan]

@Darkley

Die prozesse sind alle clean aber wenn der pc spinnt(kommt drauf an ob es ein stand pc oder ein laptop ist) dann entstaube ihn mal und wenn es dann nicht besser ist dann setzte das windows neu auf