[MiezMau]

Ich habe in letzter Zeit häufiger bemerkt, dass der PC aus dem Nichts heraus Prozesse ausführt. Das heißt während ich daran arbeite/browse oder zocke, oder aber auch im Leerlauf. Das erkenne ich immer daran, dass kurz ein Windowsfenster am linken oberen Rand des Bildschirms erscheint (für den Bruchteil einer Sekunde) und dann wieder verschwindet. Das Fenster verschwindet immer so schnell wieder, dass man nichts davon erkennen kann, es könnte aber ein Kommandozeilenfenster sein.

Nun habe ich - um endlich Herauszufinden, welcher Prozess da ausgeführt wird - mir eine Software namens ExecutedProgramsList heruntergeladen, bei der ich erkennen kann welche Prozesse als letztes gestartet wurden, mit der genauen Zeitangabe. Dadurch konnte ich die Störenfriede relativ eindeutig ausfindig machen. Es handelt sich dabei um folgende:



Vor allem die Art und Weise, wie dabei kurz ein Windowsfenster aufblinkt, macht mich ein wenig unsicher, ob es sich hier um eine Art Malware handeln könnte. Auch bin ich schon mitten aus dem Spiel plötzlich wieder auf dem Desktop gelandet und das Spiel war minimiert. Daher nervt das schon ganz schön. Ich habe zweimal bisher dieselben Dateien gefunden, die dieses Verhalten auslösen. Natürlich könnte es sich in vorherigen Fällen, wo ich das noch nicht überprüft hatte, auch noch um andere Prozesse handeln, das wäre nicht auszuschließen.

Kennt sich hier jemand mit sowas aus und weiß vielleicht, wie man das näher untersuchen könnte? Bitdefender erkennt nichts, Adaware ebenfalls nichts.

Würde mich freuen, wenn hier jemand Tipps geben kann, oder eventuell ähnliche Erfahrungen hatte. Vielleicht liegt es einfach auch am neuesten Windows-Update (Creators Update).. .

[Gispelmob]

Bei mir gab es auch so ein Fenster nach der Installation von Office 2016. Nach dem Deinstallieren war es wieder weg.

[NCC-1701 B]

was sagt denn das Programm https://www.heise.de...ijackthis-22574

Log hier rein kopieren https://www.hijackthis.de/

man kann sich auch alles schwer machen..

Leider ist es auch dort wie beim Memtest

Zitat

Die Datenbank der Online-Analyse wird nicht mehr gepflegt.

aber um zu sehen was läuft ist es immer noch gut

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 23. Mai 2017 - 11:23

[RalphS]

Mh? Sieht man doch im Screenshot sehr gut, was da passiert.

- Es gibt eine geplante Aufgabe (taskhostw),
- welche ein konsolenbasiertes Programm startet (conhost),
- das zur Übermittlung von Telemetriedaten zuständig ist (compattelrunner).

- Das Ganze ist vollständig implementiert durch Windowskomponenten (die natürlich zumindest theoretisch infiziert sein könnten).

- Schlußfolgerungen:
+ Malware? Nein.
+ Für den Betrieb von Windows erforderlich? Nein.

- Mögliche Lösungen:
+ Lassen, wie es ist.
+ Geplante Aufgabe deaktivieren.

- Konsequenzen dieser Aktionen:
+ Keine, die sich auf die eigene Verwendung von Windows beziehen.
+ MS kriegt weniger Feedback.

[MiezMau]

@ NCC-1701 B:
Das schlimmste was hier gefunden wird ist Office 2016 und den Defender, welche mit neutral eingestuft werden, alles andere ist sicher bis sehr sicher.

@ RalphS: Ja in diese Richtung gingen meine Recherchen auch gerade. Hatte mich in folgende Links eingelesen:

https://answers.micr...d5-4930ae59d247

https://answers.micr...13-cb52030b3461

sowie

https://www.heise.de...-22727396/show/

Werde jetzt mal die Aufgabe deaktivieren und abwarten, ob dies das Problem löst.

Dieser Beitrag wurde von MiezMau bearbeitet: 23. Mai 2017 - 12:54

[MiezMau]

So hab jetzt sogar die ganze compattelrunner.exe gelöscht und alle Aufgaben deaktiviert so wie hier beschrieben. Bis jetzt ist nichts mehr aufgetaucht. Schon krass wo sich die Telemetrieübermittlung überall verbirgt. Ich hatte eigentlich alles deaktiviert, so wie es auf vielen Seiten im Netz beschrieben (mit Registry und Diensten), aber man findet immer wieder was. Und da dies hier wirklich gestört hat, hab ich da auch wirklich kein schlechtes Gewissen. Kann nur jedem Raten der sowas ähnliches hat, dies zumindest zu deaktivieren (wenn man es nicht gleich löschen will).