Such dir alle Threads des Prozesses und lass sie pausieren. Ist aber keine gute Idee, da du nicht weiß, in welchem Zustand sie gerade sind und was für Ressourcen sie gerade benutzen.

Zu zweiteren Musst du einen Shell-Hook auf CreateProcess, NTCreateProcess und alle anderen Funktionen setzen. Siehe dazu auch http://www.michael-puff.de/dirindex..../Importe/toms/ -> executehook.zip.