Ich habe in letzter Zeit häufiger bemerkt, dass der PC aus dem Nichts heraus Prozesse ausführt. Das heißt während ich daran arbeite/browse oder zocke, oder aber auch im Leerlauf. Das erkenne ich immer daran, dass kurz ein Windowsfenster am linken oberen Rand des Bildschirms erscheint (für den Bruchteil einer Sekunde) und dann wieder verschwindet. Das Fenster verschwindet immer so schnell wieder, dass man nichts davon erkennen kann, es könnte aber ein Kommandozeilenfenster sein.
Nun habe ich - um endlich Herauszufinden, welcher Prozess da ausgeführt wird - mir eine Software namens ExecutedProgramsList heruntergeladen, bei der ich erkennen kann welche Prozesse als letztes gestartet wurden, mit der genauen Zeitangabe. Dadurch konnte ich die Störenfriede relativ eindeutig ausfindig machen. Es handelt sich dabei um folgende:
Vor allem die Art und Weise, wie dabei kurz ein Windowsfenster aufblinkt, macht mich ein wenig unsicher, ob es sich hier um eine Art Malware handeln könnte. Auch bin ich schon mitten aus dem Spiel plötzlich wieder auf dem Desktop gelandet und das Spiel war minimiert. Daher nervt das schon ganz schön. Ich habe zweimal bisher dieselben Dateien gefunden, die dieses Verhalten auslösen. Natürlich könnte es sich in vorherigen Fällen, wo ich das noch nicht überprüft hatte, auch noch um andere Prozesse handeln, das wäre nicht auszuschließen.
Kennt sich hier jemand mit sowas aus und weiß vielleicht, wie man das näher untersuchen könnte? Bitdefender erkennt nichts, Adaware ebenfalls nichts.
Würde mich freuen, wenn hier jemand Tipps geben kann, oder eventuell ähnliche Erfahrungen hatte. Vielleicht liegt es einfach auch am neuesten Windows-Update (Creators Update).. .
Seite 1 von 1
Malware oder nicht?
#1
geschrieben 23. Mai 2017 - 00:29
Technikinteressierter Mensch. Was Computer betrifft bin ich hauptsächlich User. Auskennen tue ich mich bei Software und ein wenig Hardware. Coden bzw. Scripten sind für mich Fremdwörter ;)
Anzeige
#2
geschrieben 23. Mai 2017 - 06:34
Bei mir gab es auch so ein Fenster nach der Installation von Office 2016. Nach dem Deinstallieren war es wieder weg.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
#3
geschrieben 23. Mai 2017 - 11:21
was sagt denn das Programm https://www.heise.de...ijackthis-22574
Log hier rein kopieren https://www.hijackthis.de/
man kann sich auch alles schwer machen..
Leider ist es auch dort wie beim Memtest
aber um zu sehen was läuft ist es immer noch gut
Log hier rein kopieren https://www.hijackthis.de/
man kann sich auch alles schwer machen..
Leider ist es auch dort wie beim Memtest
Zitat
Die Datenbank der Online-Analyse wird nicht mehr gepflegt.
aber um zu sehen was läuft ist es immer noch gut
Dieser Beitrag wurde von NCC-1701 B bearbeitet: 23. Mai 2017 - 11:23
#4
geschrieben 23. Mai 2017 - 12:45
Mh? Sieht man doch im Screenshot sehr gut, was da passiert.
- Es gibt eine geplante Aufgabe (taskhostw),
- welche ein konsolenbasiertes Programm startet (conhost),
- das zur Übermittlung von Telemetriedaten zuständig ist (compattelrunner).
- Das Ganze ist vollständig implementiert durch Windowskomponenten (die natürlich zumindest theoretisch infiziert sein könnten).
- Schlußfolgerungen:
+ Malware? Nein.
+ Für den Betrieb von Windows erforderlich? Nein.
- Mögliche Lösungen:
+ Lassen, wie es ist.
+ Geplante Aufgabe deaktivieren.
- Konsequenzen dieser Aktionen:
+ Keine, die sich auf die eigene Verwendung von Windows beziehen.
+ MS kriegt weniger Feedback.
- Es gibt eine geplante Aufgabe (taskhostw),
- welche ein konsolenbasiertes Programm startet (conhost),
- das zur Übermittlung von Telemetriedaten zuständig ist (compattelrunner).
- Das Ganze ist vollständig implementiert durch Windowskomponenten (die natürlich zumindest theoretisch infiziert sein könnten).
- Schlußfolgerungen:
+ Malware? Nein.
+ Für den Betrieb von Windows erforderlich? Nein.
- Mögliche Lösungen:
+ Lassen, wie es ist.
+ Geplante Aufgabe deaktivieren.
- Konsequenzen dieser Aktionen:
+ Keine, die sich auf die eigene Verwendung von Windows beziehen.
+ MS kriegt weniger Feedback.
#5
geschrieben 23. Mai 2017 - 12:51
@ NCC-1701 B:
Das schlimmste was hier gefunden wird ist Office 2016 und den Defender, welche mit neutral eingestuft werden, alles andere ist sicher bis sehr sicher.
@ RalphS: Ja in diese Richtung gingen meine Recherchen auch gerade. Hatte mich in folgende Links eingelesen:
https://answers.micr...d5-4930ae59d247
https://answers.micr...13-cb52030b3461
sowie
https://www.heise.de...-22727396/show/
Werde jetzt mal die Aufgabe deaktivieren und abwarten, ob dies das Problem löst.
Das schlimmste was hier gefunden wird ist Office 2016 und den Defender, welche mit neutral eingestuft werden, alles andere ist sicher bis sehr sicher.
@ RalphS: Ja in diese Richtung gingen meine Recherchen auch gerade. Hatte mich in folgende Links eingelesen:
https://answers.micr...d5-4930ae59d247
https://answers.micr...13-cb52030b3461
sowie
https://www.heise.de...-22727396/show/
Werde jetzt mal die Aufgabe deaktivieren und abwarten, ob dies das Problem löst.
Dieser Beitrag wurde von MiezMau bearbeitet: 23. Mai 2017 - 12:54
Technikinteressierter Mensch. Was Computer betrifft bin ich hauptsächlich User. Auskennen tue ich mich bei Software und ein wenig Hardware. Coden bzw. Scripten sind für mich Fremdwörter ;)
#6
geschrieben 24. Mai 2017 - 20:51
So hab jetzt sogar die ganze compattelrunner.exe gelöscht und alle Aufgaben deaktiviert so wie hier beschrieben. Bis jetzt ist nichts mehr aufgetaucht. Schon krass wo sich die Telemetrieübermittlung überall verbirgt. Ich hatte eigentlich alles deaktiviert, so wie es auf vielen Seiten im Netz beschrieben (mit Registry und Diensten), aber man findet immer wieder was. Und da dies hier wirklich gestört hat, hab ich da auch wirklich kein schlechtes Gewissen. Kann nur jedem Raten der sowas ähnliches hat, dies zumindest zu deaktivieren (wenn man es nicht gleich löschen will).
Technikinteressierter Mensch. Was Computer betrifft bin ich hauptsächlich User. Auskennen tue ich mich bei Software und ein wenig Hardware. Coden bzw. Scripten sind für mich Fremdwörter ;)
- ← Schnellzugriff [Pfad] ändern - Fehler
- System & Software - Windows 10
- Kopieren wie unter Linux (mittlere Maustaste) →
Thema verteilen:
Seite 1 von 1