WinFuture-Forum.de: Malware oder nicht? - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Malware oder nicht?


#1 Mitglied ist offline   MiezMau 

  • Gruppe: aktive Mitglieder
  • Beiträge: 778
  • Beigetreten: 08. September 09
  • Reputation: 78
  • Geschlecht:Männlich
  • Interessen:Computer, Reisen, Fotografie, Medien, Weltraum und alles was mit Wissenschaft und Fortschritt zu tun hat ;)

geschrieben 23. Mai 2017 - 00:29

Ich habe in letzter Zeit häufiger bemerkt, dass der PC aus dem Nichts heraus Prozesse ausführt. Das heißt während ich daran arbeite/browse oder zocke, oder aber auch im Leerlauf. Das erkenne ich immer daran, dass kurz ein Windowsfenster am linken oberen Rand des Bildschirms erscheint (für den Bruchteil einer Sekunde) und dann wieder verschwindet. Das Fenster verschwindet immer so schnell wieder, dass man nichts davon erkennen kann, es könnte aber ein Kommandozeilenfenster sein.

Nun habe ich - um endlich Herauszufinden, welcher Prozess da ausgeführt wird - mir eine Software namens ExecutedProgramsList heruntergeladen, bei der ich erkennen kann welche Prozesse als letztes gestartet wurden, mit der genauen Zeitangabe. Dadurch konnte ich die Störenfriede relativ eindeutig ausfindig machen. Es handelt sich dabei um folgende:

Angehängtes Bild: Zwischenablage01.jpg

Vor allem die Art und Weise, wie dabei kurz ein Windowsfenster aufblinkt, macht mich ein wenig unsicher, ob es sich hier um eine Art Malware handeln könnte. Auch bin ich schon mitten aus dem Spiel plötzlich wieder auf dem Desktop gelandet und das Spiel war minimiert. Daher nervt das schon ganz schön. Ich habe zweimal bisher dieselben Dateien gefunden, die dieses Verhalten auslösen. Natürlich könnte es sich in vorherigen Fällen, wo ich das noch nicht überprüft hatte, auch noch um andere Prozesse handeln, das wäre nicht auszuschließen.

Kennt sich hier jemand mit sowas aus und weiß vielleicht, wie man das näher untersuchen könnte? Bitdefender erkennt nichts, Adaware ebenfalls nichts.

Würde mich freuen, wenn hier jemand Tipps geben kann, oder eventuell ähnliche Erfahrungen hatte. Vielleicht liegt es einfach auch am neuesten Windows-Update (Creators Update).. .
Technikinteressierter Mensch. Was Computer betrifft bin ich hauptsächlich User. Auskennen tue ich mich bei Software und ein wenig Hardware. Coden bzw. Scripten sind für mich Fremdwörter ;)
0

Anzeige



#2 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 23. Mai 2017 - 06:34

Bei mir gab es auch so ein Fenster nach der Installation von Office 2016. Nach dem Deinstallieren war es wieder weg.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#3 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 458
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 23. Mai 2017 - 11:21

was sagt denn das Programm https://www.heise.de...ijackthis-22574

Log hier rein kopieren https://www.hijackthis.de/

man kann sich auch alles schwer machen..

Leider ist es auch dort wie beim Memtest

Zitat

Die Datenbank der Online-Analyse wird nicht mehr gepflegt.


aber um zu sehen was läuft ist es immer noch gut

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 23. Mai 2017 - 11:23

Eingefügtes Bild
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 23. Mai 2017 - 12:45

Mh? Sieht man doch im Screenshot sehr gut, was da passiert.

- Es gibt eine geplante Aufgabe (taskhostw),
- welche ein konsolenbasiertes Programm startet (conhost),
- das zur Übermittlung von Telemetriedaten zuständig ist (compattelrunner).

- Das Ganze ist vollständig implementiert durch Windowskomponenten (die natürlich zumindest theoretisch infiziert sein könnten).

- Schlußfolgerungen:
+ Malware? Nein.
+ Für den Betrieb von Windows erforderlich? Nein.

- Mögliche Lösungen:
+ Lassen, wie es ist.
+ Geplante Aufgabe deaktivieren.

- Konsequenzen dieser Aktionen:
+ Keine, die sich auf die eigene Verwendung von Windows beziehen.
+ MS kriegt weniger Feedback.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   MiezMau 

  • Gruppe: aktive Mitglieder
  • Beiträge: 778
  • Beigetreten: 08. September 09
  • Reputation: 78
  • Geschlecht:Männlich
  • Interessen:Computer, Reisen, Fotografie, Medien, Weltraum und alles was mit Wissenschaft und Fortschritt zu tun hat ;)

geschrieben 23. Mai 2017 - 12:51

@ NCC-1701 B:
Das schlimmste was hier gefunden wird ist Office 2016 und den Defender, welche mit neutral eingestuft werden, alles andere ist sicher bis sehr sicher.

@ RalphS: Ja in diese Richtung gingen meine Recherchen auch gerade. Hatte mich in folgende Links eingelesen:

https://answers.micr...d5-4930ae59d247

https://answers.micr...13-cb52030b3461

sowie

https://www.heise.de...-22727396/show/

Werde jetzt mal die Aufgabe deaktivieren und abwarten, ob dies das Problem löst.

Dieser Beitrag wurde von MiezMau bearbeitet: 23. Mai 2017 - 12:54

Technikinteressierter Mensch. Was Computer betrifft bin ich hauptsächlich User. Auskennen tue ich mich bei Software und ein wenig Hardware. Coden bzw. Scripten sind für mich Fremdwörter ;)
0

#6 Mitglied ist offline   MiezMau 

  • Gruppe: aktive Mitglieder
  • Beiträge: 778
  • Beigetreten: 08. September 09
  • Reputation: 78
  • Geschlecht:Männlich
  • Interessen:Computer, Reisen, Fotografie, Medien, Weltraum und alles was mit Wissenschaft und Fortschritt zu tun hat ;)

geschrieben 24. Mai 2017 - 20:51

So hab jetzt sogar die ganze compattelrunner.exe gelöscht und alle Aufgaben deaktiviert so wie hier beschrieben. Bis jetzt ist nichts mehr aufgetaucht. Schon krass wo sich die Telemetrieübermittlung überall verbirgt. Ich hatte eigentlich alles deaktiviert, so wie es auf vielen Seiten im Netz beschrieben (mit Registry und Diensten), aber man findet immer wieder was. Und da dies hier wirklich gestört hat, hab ich da auch wirklich kein schlechtes Gewissen. Kann nur jedem Raten der sowas ähnliches hat, dies zumindest zu deaktivieren (wenn man es nicht gleich löschen will).
Technikinteressierter Mensch. Was Computer betrifft bin ich hauptsächlich User. Auskennen tue ich mich bei Software und ein wenig Hardware. Coden bzw. Scripten sind für mich Fremdwörter ;)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0