| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WinSAT.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.11.2021, 19:06
| #1 |
 |  WinSAT.exe Was macht dieser Prozess überhaupt? Ist das diese Überprüfung für Windows 11 Kompatibilität? Das mit dem unknown user sieht auch komisch aus. Code:
ATTFilter Der überwachte Ordnerzugriff hat C:\Windows\System32\WinSAT.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-11-20T17:50:00.988Z
Benutzer: (unknown user)
Pfad: \Device\HarddiskVolume6
Name des Prozesses: C:\Windows\System32\WinSAT.exe
Sicherheitsversion: 1.353.1337.0
Modulversion: 1.1.18700.4
Produktversion: 4.18.2110.6
Der Folgende Fund kam wieder, aber war letztens f/p. Code:
ATTFilter Der überwachte Ordnerzugriff hat C:\Windows\System32\taskhostw.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-11-20T17:49:05.900Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume6
Name des Prozesses: C:\Windows\System32\taskhostw.exe
Sicherheitsversion: 1.353.1337.0
Modulversion: 1.1.18700.4
Produktversion: 4.18.2110.6
Ich denke jetzt auch, dass das f/p ist, aber der unknown user in der WinSAT-Meldung macht mir etwas Angst. Die 2. Meldung steht nur hier, weil beide Meldungen kurz hintereinander kamen. Geändert von Gleitlager (20.11.2021 um 19:30 Uhr) |
|
20.11.2021, 19:39
| #2 |
| /// TB-Ausbilder   | WinSAT.exe Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Beide .exe Dateien sind legitim, gehören zum Betriebssystem Windows. Wir hatten dein System ja vor kurzem analysiert. Es kommt beim Ransomware-Schutz manchmal vor, dass dieser Windows eigene (legitime) Prozesse blockiert. |
|
20.11.2021, 19:41
| #3 |
| | WinSAT.exe Wie gesagt, ich denke ja auch, dass das wohl ein f/p ist, aber der eine Teil der Meldung sieht komisch aus.
__________________Code:
ATTFilter Benutzer: (unknown user)
|
|
20.11.2021, 19:50
| #4 |
| /// TB-Ausbilder | WinSAT.exe Vermutlich konnte nicht nachvollzogen werden, welcher Benutzer diesen Zugriff veranlasste (es gibt ja nicht nur dich als "Benutzer", sondern noch weitere aktive "Benutzer", z. B. "System" oder "TrustedInstaller", beide legitim.) Das ist jetzt aber alles nichts, worüber man sich Sorgen machen sollte. |
|
20.11.2021, 20:02
| #5 |
| | WinSAT.exe Alles klar, danke. Wieder was gelernt  |
|
20.11.2021, 20:58
| #6 |
| /// TB-Ausbilder | WinSAT.exe Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu WinSAT.exe |
| .exe, c:\windows, code, device, gen, komisch, kompatibilität, kontrolle, kurze, natürlich, nichts, prozess, speicher, spende, system, system32, unknow, unknown, vergessen, windows, windows 11, überhaupt, Änderungen |
Linear-Darstellung
