Hat jemand fremdes auf meinem PC Zugriff?
Hallo, ich habe heute im Task-Manager festgestellt, dass im Hintergrund Prozesse/Programme laufen, die ich nicht kenne und vom Namen her auch schon sehr suspekt rüberkommen. Ich kann mal ungefähre Namen nennen:
- Volumen Schattenkopie
- Aggregator Host
- Irgendwas mit Extractor (sehr suspekt)
- net1.exe
- Und noch viele weitere die ich gerade nicht mehr im Kopf habe
Manche wurden auch als normale Windows-Prozesse „getarnt“ sage ich mal.
Das krasse ist aber, dass wenn ich die Prozesse selber abgebrochen habe, sie nach paar Sekunden immer wieder auftauchen. Und das nicht regelmäßig, manchmal dauert es bisschen dann tauchen alle wieder auf. Also da wurde denke ich mal nichts programmiert, welches die Prozesse automatisch startet. Da muss wohl einer sitzen, der das immer manuell starten muss.
Meine Frage ist jetzt, um was für eine Art „Virus“ handelt es sich? Und was kann ich dagegen tun?
Ich danke im Voraus!
6 Antworten
![](https://images.gutefrage.net/media/default/user/13_nmmslarge.png?v=1551279448000)
Wenn Du mit den angegebenen Prozessen eine Google-Recherche durchführst, wirst Du feststellen, dass es sich in der Regel um Windows-Prozesse handelt*,
z. B. Volumen Schattenkopie. - Siehe z. B.: https://www.hmcplus.de/glossar/windows-vss-volumenschattenkopie/#:~:text=VSS%20(Volume%20Shadow%20Copy%20Service,einem%20fr%C3%BCheren%20Zeitpunkt%20gespeichert%20wurden.
Hinzu kommen Prozesse, deren Programme im "Autostart" aufgeführt, sowie Prozesse, deren Programme geöffnet sind.
![](https://images.gutefrage.net/media/user/PaterAlfonso/1707404443245_nmmslarge__0_0_500_500_77a0f43d5804c908f40c8a1b0c260400.jpg?v=1707404443000)
Nein, das sind alles ganz normale Hintergrundprozesse und Dienste, von denen du als Laie natürlich keine Ahnung hast.
Schon unter Windows 7 liefen im Hintergrund zwischen 50 und 60 Hintergrundprozesse je nach installierten Anwendungen und verbauter Hardware.
Bei mir sinds in Windows 10 aktuell 80 Stück.
![](https://images.gutefrage.net/media/user/PaterAlfonso/1707404443245_nmmslarge__0_0_500_500_77a0f43d5804c908f40c8a1b0c260400.jpg?v=1707404443000)
Verstehe. Na wenn du das nicht glaubst, dann ist ja alles klar. Danke für das wertvolle Feedback und noch viel Spaß mit deinem System.
https://learn.microsoft.com/de-de/windows-server/storage/file-server/volume-shadow-copy-service
![](https://images.gutefrage.net/media/user/HarryXXX/1612742939375_nmmslarge__0_0_512_512_d0d8c4156c0806032a429d80fed1cb83.png?v=1612742940000)
Sieht alles ok aus.
Nach dem Windows Start laufen sehr viele Prozesse und viele davon werden auch automatisch neu gestartet, weil sie eben notwendig sind. Kaum ein Windows Admin kennt die alle.
![](https://images.gutefrage.net/media/user/Neivutic/1685780630928_nmmslarge__0_0_346_346_2e08198db203389692d6d8287572496d.png?v=1685780631000)
Okay. Aber das ist schon sehr suspekt, dass wenn ich die Prozesse beende, sie in unregelmäßigen Abständen immer wieder kommen. Aber nicht alle gleichzeitig, sondern immer einzeln versteckt. Und die ganze Zeit taucht „Net Command“ für 1 Sekunde auf, ist dann wieder weg und taucht dann wieder für 1 Sekunde auf.
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Hallo!
Windows hat viele eigene (systemrelevante) Tasks im Hintergrund am Laufen.
Diese "Schattenkopie" ist ein internes Datei-Sicherungssystem.
Versuche mal den sehr funktionsreichen Taskmanager "ProcessExplorer" aus den MS-Systeminternals.
Den kannst Du auch (per Menü) als Standard festlegen.
Über das Kontext-Menü kann man auch nach Infos zum jeweiligen Task und Programm suchen lassen lassen.
Und aktiviere den Dienst "Virus Total" und füge die dazugehörige Spalte zur Darstellung hinzu.
Über diesen Google-Dienst werden die laufenden Programme und Tasks auf einen Virus, bzw. Schädlingsbefall überprüft.
Dabei kommen ca. 75-80 verschiedene Virenscanner (seitens Google) zum Einsatz.
Und "unbekannte" Programme und Tasks kann man zu einer sofortigen Überprüfung direkt hohch laden.
https://www.youtube.com/results?search_query=process+explorer+anleitung
https://www.youtube.com/results?search_query=process+explorer+virustotal
https://www.youtube.com/results?search_query=virus+total+anleitung+deutsch
Diesen Dienst nutze ich auch per App auf meinem Android-Smartphone, ergänzend zu einem Virenscanner.
Gruß
Martin
![](https://images.gutefrage.net/media/user/SirSulas74/1690836848732_nmmslarge__0_0_225_225_e90e21b3d3b0fa1d33f6e3dda80170d9.jpg?v=1690836849000)
Du kannst im Taskmanager Rechtsklick auf den Prozess machen und dann auf "online suchen" gehen, dann wird angezeigt ob der Prozess sicher ist
Glaube nicht das „Volumenschattenkopie“ ein von Windows offizieller Prozess ist. Oder „MoUSO Core Worker Process“ oder dss CMD immer kurz auftaucht und dann direkt wieder weg ist. Und diese Prozesse sind unter „Hintergrundprozesse“ nicht „Windows-Prozesse“