Frage zu 2 unbekannten Dateien

K

Knaeckebrot93

Freizeitschrauber(in)
Ich habe beim "aufräumen" meines PCs 2 Dateien gefunden von denen ich nicht so recht weiß was ich davon halten soll.

Einmal ist es die Datei svchost.exe(imgsvc) und einmal svchost.exe(RPCSS) .
svchost gehört normalerweiße ja zu Windows ,aber was sollen die Klammern dahinter und wofür sind diese Prozesse?
Ich frage mich halt ob die wirklich von Windows stammen ,oder ob das evtl. Maleware sein könnte.
Kennt hier jemand diese 2 Prozesse und kann mir sagen ob und wofür sie gebraucht werden?
Im Anhang habe ich noch einen Screen hochgeladen.
 

Anhänge

  • Wasistdas.png
    Wasistdas.png
    741,5 KB · Aufrufe: 130
svchost.exe(RPCSS) ist normal. Da wird aber eine DLL aufgerufen - wenn du eine rpcss.exe auf deinem System hast, ist das eine Tarnung für irgendwas.
Das Andere läuft bei mir nicht - aber das heißt ja erstmal nix.
Nachgeguckt und es läuft nicht, weil der Dienst ausgeknipst ist. :)
Windows-Bilderfassung (WIA)
 
OctoCore schrieb:
svchost.exe(RPCSS) ist normal. Da wird aber eine DLL aufgerufen - wenn du eine rpcss.exe auf deinem System hast, ist das eine Tarnung für irgendwas.
Das Andere läuft bei mir nicht - aber das heißt ja erstmal nix.
Nachgeguckt und es läuft nicht, weil der Dienst ausgeknipst ist. :)
Windows-Bilderfassung (WIA)
Zum Vergrößern anklicken....

Wenn du sagst rpcss.exe ist eine Tarnung für irgendwas sollte ich mir dann Gedanken machen ?
Kann Maleware diesen Prozess als Tarnung verwenden ?
Und wie kann ich rausfinden welche Dll über rpcss.exe geladen wird?
 
Alles klar danke.
Ich habe allerdings noch eine Frage .
Ich habe vorhin den Lan/USB3.0 Treiber für mein Board (Z87X-d3h)installiert.
Seitdem laufen die Prozesse iusb3mon.exe und IPROSetMonitor.exe dauerhaft im Windows Betrieb.
Das die zu dem Lan und USB Treiber gehören ist klar ,aber wofür sind die Prozesse zuständig? Und brauche ich diese Prozesse auch wirklich ,oder kann ich sie einfach aus dem Autostart nehmen ?
Im Taskmanager beenden kann ich sie jedenfalls ohne ,dass mir irgendwelche Probleme dadurch aufgefallen sind.
Das IPROSetMonitor.exe läuft wundert mich auch etwas ,weil laut google gehört dieser Prozess zum LAN Treiber.
Ich habe den LAN Treiber aber im Gerätemanager deaktiviert und bin auch über WLAN im Netz,warum läuft dann dieser Prozess?
 
Zuletzt bearbeitet:
AnonHome1234 schrieb:
Kannst du im MSConfig deaktivieren, sind nicht weiter wichtig. ;)
Zum Vergrößern anklicken....

So sind beide deaktiviert :) IPROsetMonitor war ein Dienst den habe ich deaktiviert und iusb3mon war ein Autostart Eintrag.
Weißt du denn wofür die beiden Prozesse genau zuständig waren?
Und ist es mit Windows eigenen Tools auch möglich Autostart Einträge zu löschen und nicht nur zu deaktivieren ?
Mit dem CCleaner ging das ja ,aber da wird immer gesagt er würde die Registry durcheinander bringen.
Weil sonst hab ich da ja irgendwann massig deaktivierte Autostart Einträge in der Msconfig und es wird total unübersichtlich.
 

Anhänge

  • nr2.png
    nr2.png
    1,2 MB · Aufrufe: 82
Knaeckebrot93 schrieb:
Wenn du sagst rpcss.exe ist eine Tarnung für irgendwas sollte ich mir dann Gedanken machen ?
Zum Vergrößern anklicken....

Wenn du eine rpcss.exe auf deinem System hast, dann schon - denn es gibt keine rpcss.exe in Windows.

Kann Maleware diesen Prozess als Tarnung verwenden ?
Zum Vergrößern anklicken....

Den angezeigten Prozess unter svchost im Grunde nicht - der unbedarfte User denkt sich aber, wenn er eine rpcss.exe im Taskmanager sieht: "Och, das gehört irgendwie dazu!". Simpler Trick - funktioniert aber meist recht gut. ;)

Und wie kann ich rausfinden welche Dll über rpcss.exe geladen wird?
Zum Vergrößern anklicken....

Wie geschrieben: normal existiert diese Exe nicht - wenn sie doch da ist, kannst du automatisch davon ausgehen, das sie ein Bösewicht ist.
Allgemein kannst du für jede Exe, Dienst oder sonstwas mit dem Processexplorer herausfinden, was zur Laufzeit an Dlls, Codecs usw. genutzt wird.
Es gibt aber genug Malware, die mit weniger simplen Methoden arbeitet - da nützt sowas auch nix.
 
MaxRink schrieb:
Livedisk ins CD.Laufwerk und nen Virenscan machen.
Zum Vergrößern anklicken....

Kann ich heute nichtmehr machen habe leider keine leere DVD/CD mehr.
Ich habe grade mal den Prozess svchost.exe(RPCSS) beendet und das ganze System hat nichtmehr richtig funktioniert ^^.
Wenn ich den Explorer öffnen wollte kahm ne Fehlermeldung vonwegen "remoteprozeduraufruf fehlgeschlagen" .
Ich konnte den Taskmanager nichtmehr öffnen und auch nicht in die Systemsteuerung.
Beim Neustarten hat er sich scheinbar aufgehangen und es war nurnoch das Windows Hintergrundbild zu sehen ^^.
Habe dann mit dem reset Schalter neustarten müssen ,aber jetzt läuft alles wieder .
Scheint also schon ein ziemlich wichtiger Windows Prozess zu sein .
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Update zu Helldivers 2: Leak zeigt unbekannte Waffe eines kommenden Gegners
Antworten
2
Aufrufe
434
Nathenhale
Nathenhale
J
Wo finde ich die minidump datei?
Antworten
8
Aufrufe
9K
Capucius
Capucius
M
2 Windows Partitionen zu einer machen
Antworten
9
Aufrufe
761
marvel_master
M
T
(Gelöst)Zu wenig Strom?
2 3
Antworten
45
Aufrufe
3K
TheBarryyy
T
H
Windows 11 spinnt nach ein paar Wochen
2
Antworten
24
Aufrufe
3K
eXquisite
eXquisite
Oben Unten
Zurück