Hat jemand fremdes auf meinem PC Zugriff?

Hallo, ich habe heute im Task-Manager festgestellt, dass im Hintergrund Prozesse/Programme laufen, die ich nicht kenne und vom Namen her auch schon sehr suspekt rüberkommen. Ich kann mal ungefähre Namen nennen:

Volumen Schattenkopie
Aggregator Host
Irgendwas mit Extractor (sehr suspekt)
net1.exe
Und noch viele weitere die ich gerade nicht mehr im Kopf habe

Manche wurden auch als normale Windows-Prozesse „getarnt“ sage ich mal.

Das krasse ist aber, dass wenn ich die Prozesse selber abgebrochen habe, sie nach paar Sekunden immer wieder auftauchen. Und das nicht regelmäßig, manchmal dauert es bisschen dann tauchen alle wieder auf. Also da wurde denke ich mal nichts programmiert, welches die Prozesse automatisch startet. Da muss wohl einer sitzen, der das immer manuell starten muss.

Meine Frage ist jetzt, um was für eine Art „Virus“ handelt es sich? Und was kann ich dagegen tun?

Ich danke im Voraus!

6 Antworten

hans39

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

29.05.2024, 09:33

Wenn Du mit den angegebenen Prozessen eine Google-Recherche durchführst, wirst Du feststellen, dass es sich in der Regel um Windows-Prozesse handelt*,
z. B. Volumen Schattenkopie. - Siehe z. B.: https://www.hmcplus.de/glossar/windows-vss-volumenschattenkopie/#:~:text=VSS%20(Volume%20Shadow%20Copy%20Service,einem%20fr%C3%BCheren%20Zeitpunkt%20gespeichert%20wurden.

Hinzu kommen Prozesse, deren Programme im "Autostart" aufgeführt, sowie Prozesse, deren Programme geöffnet sind.

PaterAlfonso

28.05.2024, 23:33

Nein, das sind alles ganz normale Hintergrundprozesse und Dienste, von denen du als Laie natürlich keine Ahnung hast.

Schon unter Windows 7 liefen im Hintergrund zwischen 50 und 60 Hintergrundprozesse je nach installierten Anwendungen und verbauter Hardware.

Bei mir sinds in Windows 10 aktuell 80 Stück.

Neivutic

Beitragsersteller

28.05.2024, 23:45

Glaube nicht das „Volumenschattenkopie“ ein von Windows offizieller Prozess ist. Oder „MoUSO Core Worker Process“ oder dss CMD immer kurz auftaucht und dann direkt wieder weg ist. Und diese Prozesse sind unter „Hintergrundprozesse“ nicht „Windows-Prozesse“

PaterAlfonso

28.05.2024, 23:47

@Neivutic

Verstehe. Na wenn du das nicht glaubst, dann ist ja alles klar. Danke für das wertvolle Feedback und noch viel Spaß mit deinem System.

https://learn.microsoft.com/de-de/windows-server/storage/file-server/volume-shadow-copy-service

https://community.hubspot.com/t5/HubSpot-Ideas/MoUSO-Core-Worker-Process-What-is-it-and-How-to-Fix-It/idi-p/635293

HarryXXX

Nutzer, der sehr aktiv auf gutefrage ist

im Thema IT

28.05.2024, 23:36

Sieht alles ok aus.

Nach dem Windows Start laufen sehr viele Prozesse und viele davon werden auch automatisch neu gestartet, weil sie eben notwendig sind. Kaum ein Windows Admin kennt die alle.

Neivutic

Beitragsersteller

28.05.2024, 23:50

Okay. Aber das ist schon sehr suspekt, dass wenn ich die Prozesse beende, sie in unregelmäßigen Abständen immer wieder kommen. Aber nicht alle gleichzeitig, sondern immer einzeln versteckt. Und die ganze Zeit taucht „Net Command“ für 1 Sekunde auf, ist dann wieder weg und taucht dann wieder für 1 Sekunde auf.

shibuyo

29.05.2024, 00:05

@Neivutic

Wie bereits von Harry gesagt sind diese Prozesse notwendig, weshalb sie automatisch wieder gestartet werden. Sonst kann das Betriebssystem nicht richtig arbeiten.

MartinusDerNerd

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

29.05.2024, 00:09

Hallo!

Windows hat viele eigene (systemrelevante) Tasks im Hintergrund am Laufen.

Diese "Schattenkopie" ist ein internes Datei-Sicherungssystem.

Versuche mal den sehr funktionsreichen Taskmanager "ProcessExplorer" aus den MS-Systeminternals.

Den kannst Du auch (per Menü) als Standard festlegen.

Über das Kontext-Menü kann man auch nach Infos zum jeweiligen Task und Programm suchen lassen lassen.

Und aktiviere den Dienst "Virus Total" und füge die dazugehörige Spalte zur Darstellung hinzu.

Über diesen Google-Dienst werden die laufenden Programme und Tasks auf einen Virus, bzw. Schädlingsbefall überprüft.

Dabei kommen ca. 75-80 verschiedene Virenscanner (seitens Google) zum Einsatz.

Und "unbekannte" Programme und Tasks kann man zu einer sofortigen Überprüfung direkt hohch laden.

https://www.youtube.com/results?search_query=process+explorer+anleitung

https://www.youtube.com/results?search_query=process+explorer+virustotal

https://www.youtube.com/results?search_query=virus+total+anleitung+deutsch

Diesen Dienst nutze ich auch per App auf meinem Android-Smartphone, ergänzend zu einem Virenscanner.

Gruß

Martin

Woher ich das weiß:eigene Erfahrung

SirSulas74

28.05.2024, 23:50

Du kannst im Taskmanager Rechtsklick auf den Prozess machen und dann auf "online suchen" gehen, dann wird angezeigt ob der Prozess sicher ist

Ähnliche Beiträge

Wie kann man auf Windows den Namen von einem Prozess ändern?

Ich möchte den namen, der im Task Manager bei einem Prozess angezeigt wird änder.

...zum Beitrag

Nach Widonsows Update Virus eingefangen?

hey, wichtige Frage. Habe gestern ein Windows Update gefahren, welches relativ lange gedauert hat. Nun hab ich gerade eben meinen PC gestartet und mein ganzer Hintergrund im Desktop war rot.

Mir kam das total komisch vor weswegen ich im Task Manager mal nachgeforscht habe. Und da ist es mir aufgefallen: Ganz oben zwei Prozesse mit Namen "0047000000022C9D7E897382" PID 10056 und ausgeführt von meinem Benutzernamen.

Habe leider nur die eine Datei hier oben kopiert, die andere war quasi ähnlich benannt und hatte irgend eine PID von 10027 oder so ähnlich.

Habe dann mal den Explorer neu gestartet und jetzt sind die beiden Prozesse weg. Hab unnormal Angst, dass es sich dabei um irgend ein Virus oder ähnliches handelt und ob ich meinen PC jetzt mal schleunigst neu aufsetzen sollte (wenn das überhaupt was bringt).
Hoffe auf eure Antworten, bin gerade echt am verzweifeln.
Mfg
PS: Kaspersky macht täglich Virenscans + ich treibe mich nicht auf suspekten Seiten rum

...zum Beitrag

Dekompressionskrankheit umgekehrte Variante?

Wenn man einen Berg besteigt (8km+) und per Base Jump runterspringt würde man Probleme bekommen durch die schnelle Veränderung des Sauerstoffes? Ein Taucher kann durch das schnelle Auftauchen die Dekompressionskrankheit bekommen, gibt es so etwas auch beim Bergsteigen(anderer Name natürlich)?

...zum Beitrag

Ist der Prozess Shell Infrastructure Host (sihost.exe) gefährlich aufgrund hoher CPU Auslastung?

Vor einigen Tagen ist mir aufgefallen dass der Prozess Shell Infrastructure Host teilweise bis zu 40% die CPU auslastet und dies ohne ersichtlichen Grund. Teilweise über Stunden hinweg.

Der Virenscanner findet sowohl im schnellen als auch im vollständigen Suchlauf nichts. Habe den schnellen Suchlauf auch schon mal gestartet als der Prozess die CPU relativ stark ausgelastet hat. Es wurde jedoch nichts gefunden. Im allgemeinen bin ich sehr vorsichtig im Internet unterwegs und auf dem PC wurde schon seit Jahren nichts mehr außer Windows Updates direkt von Microsoft installiert. Allgemein ist sehr wenig auf dem System installiert.

Auf dem PC läuft Windows 10 21H2 mit allen von Microsoft erhalten Updates.

Der Prozess belastet zudem lediglich die CPU. Er bezieht weder Daten aus dem Internet noch macht er irgendwas am Datenträger, laut Task Manager.

Das Problem tritt meistens auf beim Durchsehen von Fotos. Häufig tritt es erst nach einer Stunde auf. Je länger man Bilder ansieht desto mehr % beansprucht der Prozess. Beim Surfen ist der Prozess bislang noch nicht mit dieser Auslastung aufgetreten.

Im Internet habe ich herausgefunden, dass auch andere dieses Problem haben. Hier wurde empfohlen die Standardapp für das Öffnen von Fotos kurz eine beliebige andere App umzustellen und wieder zurück.

Sofort nachdem dies geschehen ist ist der Prozess im Task Manager wieder bei 0 - 3 %. Schaut man sich jedoch wieder Bilder an, kann es sein dass der Prozess wieder auf 20 - 40% hochgeht. Auch das schließen der Fotos App und aller anderen Fenster führt nicht dazu, dass der Prozess wieder zu seiner normalen Auslastung zurückkehrt. Ein Neustart des PCs behebt das Problem zudem zunächst auch, aber natürlich auch nur temporär.

Der Prozess mit dem Namen Shell Infrastructure Host steht für die sihost.exe. Sie befindet sich bei mir im Ordner C:\Windows\System32. Ich habe die Eigenschaften des Prozesses mit dem gleichen Prozess auf einem anderen PC verglichen der das Problem bislang noch nicht hatte. Die Größe, Speicherort, Version, Copyright sind identisch lediglich das Änderungsdatum unterscheidet sich um ein paar Tage.

Laut Internet hängt das Problem wahrscheinlich mit der Standardfotoapp von Windows zusammen. Diese habe ich geupdated repariert und auch schon zurückgesetzt. Erfolglos. Auch die Problembehandlung hat nichts gefunden.

Seit dem August Patch hat sich das Problem etwas verbessert. Nun kommt es teilweise vor, dass der Prozess auch manchmal wieder selber zu seiner gewohnten Auslastung zurückkehrt.

Seit einigen Tagen habe ich gelesen, dass das Problem bereits in die Patchnotes für einen Patch der im Herbst für Windows 11 erscheinen soll aufgenommen wurde. Jedoch war hier nur von Windows 11 und nicht von Windows 10 die Rede.

Meine Frage ist nun wie groß ist die Wahrscheinlichkeit, dass es sich bei diesem Problem um Maleware handelt bzw. was kann man nun noch unternehmen um das Problem zu beheben?

...zum Beitrag

Fertig PC, HILFE ⚠️⛔️⚠️?

Hallo zusammen, ich weiß echt nicht mehr weiter. Also folgendes Problem.

Vor ca 1 Jahr, 2021, habe ich meinen 15 Geburtstag 🎂 gefeiert. Ich habe diesen PC hier von meiner Patentante bekommen, neu und vergünstigt auf Amazon bestellt.

Vorerst, ich weiß das es definitiv ein fehlkauf war, da ich vor genau 2 Tagen ein paar Videos im test dazu gesehen habe. Das waren Experten.

Mein Problem fing vor gut 5 Monaten an. Erst fing der PC an zu laggen. Daher habe ich ein paar Spiele 🎮 gelöscht. Dann stürzte er das erste Mal ab. Ich dachte er wäre überlastet also habe ich ihn zurückgesetzt. Soweit so gut. Er ging wieder, vorerst. Dann so 1 Monat später fing er an, manche Dienste nicht mehr zu öffnen, bspw STEAM. Also habe ich ihn vom Netzteil getrennt und wieder hochgefahren. Doch er stürzte immer wieder ab, als er dann im Startbildschirm war. Und jetzt wieder ein paar Monate später, geht er noch nicht mal wieder in den Startbildschirm. Er geht gar nicht mehr richtig an ! Er fährt zwar hoch, dennoch geht das Logo des Unternehmens bereits nicht mehr weg.

Dies ist dort zu sehen

F11 F12

Usw.

Und ESC

Egal was ich drücke, es passiert nichts. Ich denke er stürzt bereits nach dem Signalton ab.

Bitte, helft mir bitte 😭. Ausführliche Antworten zu dieser Frage kann ich gut gebrauchen.

P.s. Da sind noch 1 oder 2 Jahre Garantie drauf, soll ich das dann so wegschicken, weil da sind ja noch meine Daten drauf. Wenn die runtersollen, wie mache ich das ?

Ich kenne mich damit überhaupt nicht aus. Danke für die Infos von euch

...zum Beitrag

Ist es normal, dass Fake accounts auf insta trotz Blockierung auf mein Profil zurückkommen und sogar in meiner Story auftauchen?

Seit einer Woche schauen sich Sex-Bot artige Accounts meine Insta story an. In der Biographie haben sie alle Links, die auf andere „ekelige“ Seiten führen…

Ich habe diese Accounts mehrfach bereits gemeldet, die Accounts blockiert und auch die eventuell neu erstellte accounts.

Warum tauchen die immernoch auf? Kann es sein, dass jemand Bekanntes dahinter steckt oder sind derartige Accounts programmiert?

Danke für eure Antwort im Voraus!

...zum Beitrag

Mainboard Q-Code zeigt auf 00, was tun?

Hallo, ich habe ein ROG CROSSHAIR X670E GENE. Als ich am PC gearbeitet habe, ging mein Bildschirm ganz plötzlich aus und da stand ‚no signal‘. Mein PC geht an, jedoch steht auf dem Bildschirm weiterhin das Gleiche.

Was kann das sein und wie kann ich das Problem beheben?

...zum Beitrag

Pc knall, PC läuft aber weiter?

Hallo

Ich hatte gerade eben ein Knall in meinem PC wahrscheinlich. PC läuft weiter habe es dann mal aufgeschraubt und reingeschaut sehe aber keinerlei Anzeichen das was passiert ist.

Was kann es sein wenn der PC dennoch weiterläuft flüssig

...zum Beitrag

Auf PC kein Admin mehr?

Habe auf meinem Windows 10 Rechner seit geraumer Zeit keine Adminrechte mehr. Ich kann diverse Spiele nicht starten, Fehlermeldungen tauchen auf, nach dem Log In kommt ein etwa 5 minütiger Blackscreen und den Task Manager oder sonstige Systemeinstellungen kann ich auch nicht öffnen.

Wenn ich jedoch auf mein Konto gehe steht unter meinem Namen ,,Administrator".

Habe schon einiges versucht aber ich hab sie nicht wiederbekommen.

Was kann ich tun?

...zum Beitrag

Spotify will unbedingt, dass ich diesen Typen höre?

Hallo

Immer wenn ich einen Song auf Spotify pausiere und längere Zeit das Fenster minimiere (Was ich oft mal mache wenn ich weg bin), dann passiert was GANZ komisches.

Wenn ich dann wieder auf das Fenster gehe, dann ist alles komplett anders als vorher.

Und zwar ist der Sound auf 0 also komplett aus gestellt und die Songs von dem Creator Paiintt00 werden auf Schleife abgespielt.. Also die Songs laufen ohne mein Wissen im Hintergrund einfach immer und immer wieder. Obwohl ich eigentlich in einer anderen Playlist bei einem anderen Song war und alles pausiert war. Ich hab auch nie die Schleifenfunktion aktiviert und auch den Sound nicht aus gemacht.

Das passiert schon seit längerem.

Ist sowas üblich?

Ich vermute, ich wurde gehackt. Ich hab wohl einen Virus, der das macht, damit der Typ mehr Aufrufe hat und sowas.

Ich hätte ja nichts dagegen - ist ja eigentlich harmlos, aber die Musik ist halt komplett Scheiße...

Hat jemand Ahnung, ob solche Fälle öfters mal vorkommen und kann mir vielleicht helfen?

...zum Beitrag

Hilfe beim Windows zurück setzen?

Hi,

Ich erkläre erstmal kurz wo ich aktuell beim zurücksetzen bin, damit alle wissen was ich genau meine:

Wenn ich Win 11 zurücksetzten möchte kommen mehrere Schritte, zuerst wählt man aus ob man Daten behalten oder löschen möchte: Ich klicke auf löschen, dann ob man ein lokal oder über cloud neu installieren möchte: klicke auf local, anschließend ist man in einem Fenster wo man Einstellungen anpassen kann, wie z.b. "Alle Festplatten löschen", "den Computer besser säubern" um wiederherstellung zu vermeiden und "Windows herunterladen und neu installieren" oder eben "Windows von diesem gerät neu installieren".

Wo wir jetzt auch bei meiner Frage sind.

Was ist der unterschied zwischen:

"Windows herunterladen und neu installieren"

und

"Windows von diesem gerät neu installieren"

Eines der beiden muss man auswählen. Meine zweite Frage wäre was eignet sich besser um einen potenziellen Virus Rest frei zu entfernen?

...zum Beitrag

Informatik: Chat Dienst?

Guten Abend
ich soll im Informatik Unterricht rechnet Netzdienste im Internet ein paar vorstellen nun hab ich mir den Chat Dienst. ausgesucht

was sind die Voraussetzungen für die Nutzung solch eines Chat-Dienst?

es wäre gut, wenn jemand auch für beide Seiten also Kundenberater und für den Kunden die Voraussetzungen weiß.

danke

...zum Beitrag

C# - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird?

Hallo, ich habe ein Problem mit meiner programmierten Anwendung. Immer wenn ich auf den Erstellen-Button klicke kommt in einer textBox die Meldung:

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Code:

private void buttonErstellen_Click(object sender, EventArgs e)
		{
			OpenFileDialog ofd = new OpenFileDialog();
			ofd.Filter = "XML|*.xml";
			if (ofd.ShowDialog() == DialogResult.OK)
			{
				try
				{
					textBoxPfad.Text = Path.GetDirectoryName(ofd.FileName);
					DeserializeXml(ofd.FileName);
				}
				catch (Exception exception)
				{
					textBoxStatus.Text = exception.Message;
				}
			}
		}
    public void DeserializeXml(string fileName)
    {
        XmlSerializer serializer = new XmlSerializer(typeof(PersonenKonfiguration));
        XmlReader xmlFileReader;
        
        try
        {
            Person personen = new Person { Name = "Mustermann", Vorname = "Max", Wohnort = "Musterstadt" };
            
            xmlFileReader = XmlReader.Create(fileName);
            StreamWriter writer = new StreamWriter(fileName);
            serializer.Deserialize(xmlFileReader);
            writer.Write(personen);
            textBoxStatus.Text = "Validierung abgeschlossen.";
        }
        catch (Exception ex)
        {
            textBoxStatus.Text = ex.Message;
        }
    }

...zum Beitrag

Wie kann man die Ereignis-ID eines Programms herausfinden?

Hallo,

ich hatte schon mal die Frage gestellt, dass bei einem Kollegen immer der Task-Manager direkt beim Öffnen beendet wird. Einen Virus kann man mittlerweile denke ausschließen, da es keinen Ansatzpunkt geben würde, wo er sich diesen eingefangen haben soll.

Außerdem wurde der Task-Manager mit einem Process Explorer überprüft, der Autostart wurde überprüft, der Virenscanner hat nichts weiter gefunden, Malwarebytes und TDSSKiller haben auch nichts gefunden.

Nun haben wir folgendes rausgefunden: Error - 14.01.2015 13:02:30 | Computer Name = ADMIN | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: taskmgr.exe, Version: 6.1.7601.17514,

Zeitstempel: 0x4ce79737 Name des fehlerhaften Moduls: taskmgr.exe, Version: 6.1.7601.17514,

Zeitstempel: 0x4ce79737 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000d2b1

ID es fehlerhaften Prozesses: 0x1c64 Startzeit der fehlerhaften Anwendung: 0x01d0301be1340680

Pfad der fehlerhaften Anwendung: C:\Windows\system32\taskmgr.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\taskmgr.exe Berichtskennung: 1f8e55d4-9c0f- 11e4-845f-1078d2dc04e0

ID 1000 - müsste ja nun das Programm sein, welches den Task-Manager abstürzen lässt oder ist das der Task-Manager selber?

Ist damit die PID gemeint, welche man im Process Explorer sehen kann?

Könnte man sich über die Konsole (cmd) das dazugehörige Programm irgendwie anzeigen lassen?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen