Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WinSAT.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 20.11.2021, 19:06   #1
Gleitlager
 
WinSAT.exe - Standard

WinSAT.exe



Was macht dieser Prozess überhaupt? Ist das diese Überprüfung für Windows 11 Kompatibilität? Das mit dem unknown user sieht auch komisch aus.

Code:
ATTFilter
Der überwachte Ordnerzugriff hat C:\Windows\System32\WinSAT.exe daran gehindert, Änderungen am Speicher durchzuführen.
 	Erkennungszeit: 2021-11-20T17:50:00.988Z
 	Benutzer: (unknown user)
 	Pfad: \Device\HarddiskVolume6
 	Name des Prozesses: C:\Windows\System32\WinSAT.exe
 	Sicherheitsversion: 1.353.1337.0
 	Modulversion: 1.1.18700.4
 	Produktversion: 4.18.2110.6
         
Ich hatte vor kurzen erst eine Kontrolle und hätte mir jetzt nichts gedacht, wenn nicht das mit dem unknown user da wäre.

Der Folgende Fund kam wieder, aber war letztens f/p.
Code:
ATTFilter
Der überwachte Ordnerzugriff hat C:\Windows\System32\taskhostw.exe daran gehindert, Änderungen am Speicher durchzuführen.
 	Erkennungszeit: 2021-11-20T17:49:05.900Z
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Pfad: \Device\HarddiskVolume6
 	Name des Prozesses: C:\Windows\System32\taskhostw.exe
 	Sicherheitsversion: 1.353.1337.0
 	Modulversion: 1.1.18700.4
 	Produktversion: 4.18.2110.6
         
Die angekündigte Spende ist natürlich nicht vergessen.

Ich denke jetzt auch, dass das f/p ist, aber der unknown user in der WinSAT-Meldung macht mir etwas Angst. Die 2. Meldung steht nur hier, weil beide Meldungen kurz hintereinander kamen.

Geändert von Gleitlager (20.11.2021 um 19:30 Uhr)

Alt 20.11.2021, 19:39   #2
M-K-D-B
/// TB-Ausbilder
 
WinSAT.exe - Standard

WinSAT.exe







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Beide .exe Dateien sind legitim, gehören zum Betriebssystem Windows.
Wir hatten dein System ja vor kurzem analysiert.

Es kommt beim Ransomware-Schutz manchmal vor, dass dieser Windows eigene (legitime) Prozesse blockiert.
__________________

__________________

Alt 20.11.2021, 19:41   #3
Gleitlager
 
WinSAT.exe - Standard

WinSAT.exe



Wie gesagt, ich denke ja auch, dass das wohl ein f/p ist, aber der eine Teil der Meldung sieht komisch aus.

Code:
ATTFilter
Benutzer: (unknown user)
         
Ist das normal? Ich habe ja selber versucht zu googlen, aber konnte bei dem einen Detail da nichts finden. Bei anderen Meldungen, z.B. einem anderem hier im Forum, stand da auch immer als Benutzer das System.
__________________

Alt 20.11.2021, 19:50   #4
M-K-D-B
/// TB-Ausbilder
 
WinSAT.exe - Standard

WinSAT.exe



Vermutlich konnte nicht nachvollzogen werden, welcher Benutzer diesen Zugriff veranlasste (es gibt ja nicht nur dich als "Benutzer", sondern noch weitere aktive "Benutzer", z. B. "System" oder "TrustedInstaller", beide legitim.)

Das ist jetzt aber alles nichts, worüber man sich Sorgen machen sollte.

Alt 20.11.2021, 20:02   #5
Gleitlager
 
WinSAT.exe - Standard

WinSAT.exe



Alles klar, danke. Wieder was gelernt


Alt 20.11.2021, 20:58   #6
M-K-D-B
/// TB-Ausbilder
 
WinSAT.exe - Standard

WinSAT.exe



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
--> WinSAT.exe

Thema geschlossen

Themen zu WinSAT.exe
.exe, c:\windows, code, device, gen, komisch, kompatibilität, kontrolle, kurze, natürlich, nichts, prozess, speicher, spende, system, system32, unknow, unknown, vergessen, windows, überhaupt, Änderungen



Zum Thema WinSAT.exe - Was macht dieser Prozess überhaupt? Ist das diese Überprüfung für Windows 11 Kompatibilität? Das mit dem unknown user sieht auch komisch aus. Code: Alles auswählen Aufklappen ATTFilter Der überwachte Ordnerzugriff - WinSAT.exe...
Archiv
Du betrachtest: WinSAT.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.