cybton.com
Über uns | Jobs | Werbung | Sitemap | AGB | Impressum | Hilfe ?
 Kostenlos anmelden)
Home
Community
News
Mein Account
Infos
eBooks
Forum
Aktuellste Beiträge
Forenregeln

Community
BB-Codes
Tags
Chat
Suche (Web)
Wer ist online?
Top-User

Basar


Statistik
Mitglieder gesamt: 68138
Mitglieder online: 5
Gäste online: 6
mehr...

Anzeige
Forum » Forum: Schule & Ausbildung » Thread: Prozess Analyse

Thread: Prozess Analyse


12.06.2008 10:15 Uhr

 
wirthmarkus
Status: offline
Hallo zusammen,

lass mich hier jetzt auch mal wieder blicken, hätte mal ne kleine Frage und zwar sitz ich grad an nem PC der durch irgent ein "kluges" sicherheits System ziemlich dähmlich geschützt is, ich hab jetzt mal mit Process Manager meine laufenden Tasks ausgelesen, aber ich komm net weiter ich weiß nicht welches Programm verwendet wird und welcher Prozess dahinter steht...

Wär nett wenn ihr euch das mal ansehen könnt

Gruß

Markus
+ PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

 
Process      PID      CPU      Description      Company Name
System Idle Process      0      99.97            
 Interrupts      n/a            Hardware Interrupts      
 DPCs      n/a            Deferred Procedure Calls      
 System      4                  
  smss.exe      376                  
   csrss.exe      424                  
   winlogon.exe      448                  
    services.exe      492                  
     svchost.exe      648                  
      wmiprvse.exe      3084                  
     svchost.exe      724                  
     svchost.exe      792                  
      wuauclt.exe      2828                  
     svchost.exe      864                  
     svchost.exe      908                  
     spoolsv.exe      1072                  
     sched.exe      1220                  
     avguard.exe      1232                  
     avesvc.exe      1248                  
     NCClientNT.exe      1284                  
     mdm.exe      1332                  
     snmp.exe      1372                  
     avmailc.exe      1856                  
    lsass.exe      504                  
explorer.exe      2072            Windows Explorer      Microsoft Corporation
 VTTimer.exe      2556                  S3 Graphics, Inc.
 S3Trayp.exe      2588            s3contrl (32-bit)      S3 Graphics Co., Ltd.
 RTHDCPL.EXE      2596            Realtek HD Audio Control Panel      Realtek Semiconductor Corp.
 avgnt.exe      2520            Antivirus System Tray Tool      Avira GmbH
 realsched.exe      2788            RealNetworks Scheduler      RealNetworks, Inc.
 NCClientNT_UI.exe      2816            UI für NCClientNT      Michael Vistein
 internat.exe      2856            Sprachanzeigeprogramm      Microsoft Corporation
 msmsgs.exe      2888            Windows Messenger      Microsoft Corporation
 reader_sl.exe      3360            Adobe Acrobat SpeedLauncher      Adobe Systems Incorporated
 procexp.exe      996            Sysinternals Process Explorer      Sysinternals - www.sysinternals.com
EM_EXEC.EXE      1144            Logitech Events Handler Application      Logitech Inc.
soffice.exe      3656            OpenOffice.org 2.2      OpenOffice.org
 soffice.bin      3700            OpenOffice.org 2.2      OpenOffice.org
soffice.exe      1944            StarOffice 8      Sun Microsystems, Inc.
 soffice.bin      768            StarOffice 8      Sun Microsystems, Inc.
12.06.2008 17:46 Uhr

 
NCC1701
Status: offline
avguard klingt verdächtig aber Firewall kann man meist nicht killen indem man den Prozes killt.

Definier mir mal geschützt genauer ...
___________________________
I've lost a machine... literally _lost_ it responds to ping, it works completely, I just can't figure out where in my apartment it is.
13.06.2008 14:06 Uhr

 
sylence
Status: offline
smss.exe -> Session Manager Subsystem (was von Windows)
csrss.exe -> auch was von Microsoft
winlogon.exe -> Windows Logon Manager .. für Logon und Logout bei Windows
services.exe -> Starten und Stoppen von Dienstleistungen bei Windows
svchost.exe -> auch irgwas von Windows
wmiprvse.exe -> weiß ich nicht
svchost.exe
svchost.exe
wuauclt.exe -> Aktualisierungsvorgang bei Windows
svchost.exe
svchost.exe
spoolsv.exe -> Hat glaube ich was mit dem Drucker zu tun
sched.exe -> gehört zu Antivir
avguard.exe -> AntiVir
avesvc.exe -> AntiVir
NCClientNT.exe -> weiß ich nicht
mdm.exe -> Windows Debugging
snmp.exe -> irgendwas mit dem netzwerk von windows
avmailc.exe -> auch AntiVir
lsass.exe -> regelt den Zugriff auf Dateien für Administrator und Gast-Account usw.
explorer.exe 2072 Windows Explorer Microsoft Corporation
VTTimer.exe 2556 S3 Graphics, Inc.
S3Trayp.exe 2588 s3contrl (32-bit) S3 Graphics Co., Ltd.
RTHDCPL.EXE 2596 Realtek HD Audio Control Panel Realtek Semiconductor Corp.
avgnt.exe 2520 Antivirus System Tray Tool Avira GmbH
realsched.exe 2788 RealNetworks Scheduler RealNetworks, Inc.
NCClientNT_UI.exe 2816 UI für NCClientNT Michael Vistein
internat.exe 2856 Sprachanzeigeprogramm Microsoft Corporation
msmsgs.exe 2888 Windows Messenger Microsoft Corporation
reader_sl.exe 3360 Adobe Acrobat SpeedLauncher Adobe Systems Incorporated
procexp.exe 996 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
EM_EXEC.EXE 1144 Logitech Events Handler Application Logitech Inc.
soffice.exe 3656 OpenOffice.org 2.2 OpenOffice.org
soffice.bin 3700 OpenOffice.org 2.2 OpenOffice.org
soffice.exe 1944 StarOffice 8 Sun Microsystems, Inc.
soffice.bin 768 StarOffice 8 Sun Microsystems, Inc.

Also ich tippe auch mal auf AntiVir. Kommt eben drauf an, was du überhaupt meinst was nicht geht.


EDIT: Aber auch wenn du vielleicht von einem PC in der Schule sprichst, gehört das eigentlich nicht ins Forum "Schule & Ausbildung" ;)
3 mal bearbeitet
13.06.2008 23:03 Uhr

 
klasse7darg
Status: offline
Unter svchost.exe laufen die Dienste. Für jeden Benutzer gibt es einen eigenen Prozess (z.B. für Netzwerkdienst)

Und ich hab deinen gesuchten Prozess gefunden: NCClientNT.exe
Zitat von http://www.netcontrol32.de/:

Mit NetControl können Sie:

  • Schülercomputer sperren/entsperren
  • Programme auf den Schülercomputern ausführen (z.B. für Demonstrationszwecke oder zu Wartungszwecken)
  • Dem Schüler PC Nachrichten senden. Wenn Sie es ausdrücklich aktivieren, kann Ihnen vom Schüler aus auch geantwortet werden
  • Den Schülercomputer herunterfahren oder Neustarten. Optinal können Sie auch das sog. "Force"-Attribut setzen, welches Windows sofort herunterfährt, ohne evtl. noch offene Programme zu beenden
  • Sich eine Liste aller Prozesse anzeigen lassen, die auf dem Schülercomputer ausgeführt werden. Sie können auch einzelne Prozesse killen
  • Räume definieren. Das bedeutet, Sie treffen als Administrator eine Auswahl, welche Clients dem Lehrer auf einem Computer (LehrerPC) angezeigt werden. Damit können Sie zum Beispiel mit einer Instanz von NCProxy mehrere Rechnerräume betreiben, ohne dass ein Lehrer den anderen aussperrt.
  • Einen Screenshot vom Schüler-PC holen



Edit://
Du wirst den Prozess vermutlich nicht killen können!
Versuch ihn umzubenennen und dann neuzustarten!
Wenn die C Partition im explorer gesperrt ist, und Ausführen auch, setze einfach mal eine Verknüpfung mit dem Ziel cmd oder command. Dann kannst du es per Konsole probieren. (mit help gibts Hilfe  :wink: )
1 mal bearbeitet
___________________________
MFG Jan
"funzt nicht" ist keine gültige Fehlerbeschreibung!*haarerauf*
http://www.sysprofile.de/id30821
nach obennach oben

Copyright © 2008 cybton-network

Google
Partner: #Musik - Dein Internetradio - nexem. - .wir machen news - Your-Book.net - Dein kostenloses Gästebuch
ANEXIA - PHP Entwicklung - Dockers - s.Oliver Schuhe - Think Schuhe - der eigene Weg - Dorfen - Paul Green Schuhe - Bequeme Geox - Web-Entwicklung