Unbekanter Prozess ( windows.photos.exe) / Dateien nach wiederherstellung nicht gelöscht
 

Und zwar hab ich folgenden Problem.. Ich hab vor kurzem den Porgramm Security Task Manager heruntergeladen und herausgefunden das ein Prozess namens windows.Photos.exe im Hintergrund läuft. Dieser Prozess ist unsichtbar und hat keinen Hersteller.. Daraufhin hab ich versucht mein Windows neu wiederherzustellen und alle Dateien zu löschen,bis dann halt die Meldung kam das einige dateien nicht gelösch werden können..

Scans durch mehrere Antivir und Anti Malware Programme haben nichts gefunden..ebenso wird dieser Prozess nur bei Security Task manager angezeigt..

Ja, und das hat was mit einem Schädling zu tun? Du redest da von einem legitimen Prozess.

Finger weg von Tools, von denen du keine Ahnung hast, schmeiß diesen Security Task Manager bitte einfach weg.

Aber wenn es doch legetim ist, wieso hat es dann keinen Hersteller ?

Und wieso können einige Dateien nicht gelöscht werden, wenn ich meinen Laptop neu aufsetze ?

Gibt es eine Möglichkeit herauszufinden ob ich infiziert bin ? Die Standart Programme zeigen alle keine Funde an..

Weil du offensichtlichen von einigen grundlegenden Dingen keine Ahnung hast...

1. einmal googeln nach dem Dateinamen und man erhält zB diese Info --> https://answers.microsoft.com/en-us/...8-b3c6e29c4fc6

Gehört also zu Microsoft.


2. panisch-hyterisch gleich alles plattzumachen nur weil man EINE DATEI nicht kennt ist schon etwas schräg. Abgesehen davon kann man im laufenden Windowsbetrieb nunmal nicht alles löschen weil Windows viele Dateien exklusiv gesperrt hat!



Ich werde diese Denkweise nicht verstehen. Es häuft sich immer mehr hier, Probleme herbeizureden :stirn:

KEINE Funde.
KEINE Probleme.

Aber HÜÜLLFFÄÄÄ ich bilde mir eine Infektion ein, da muss doch was pöhses sein. --> :headbang:

WAS hat dich eigentlich geritten diesen Security Task Manager auszuführen? Langeweile? Das macht man doch nicht weil das Tools so schön bunt ist oder? :wtf:

Danke für deine Hilfe.. :)

Ja und nu? Erklären warum du diese Software ausgeführt hast willst du nicht?

Also ich versuch dir mal alles genauer zu erklären..

Ich hab mal vor ca 4 Monaten eine rar Datei heruntergeladen und diesen ausgeführt.. Im Vorfeld ist mir aufgefallen das diese Datei eine unübliche Endung hatte.. Normalerweise enden rar Dateien immer mit .rar und dieser endete mit .rar.i

Als ich versuchte habe diese Datei zu entpacken öffnete sich ganz kurz ein kleines Eingabeaufforderungsfenster und ging dann auch wieder weg..

Die Datei ließ sich auch nicht öffnen und gab eine Fehlermeldung an.

Daraufhin hab ich die Datei gelöscht und meinen Laptop komplett durchgescannt aber nichts gefunden.

Später als ich meinen Laptop neu gestartet habe ist mir aufgefallen das dieses Einegabeaufforderungsfenster wieder erschienen ist ,was zuvor noch nie passiert war.

Anschließend habe ich meinen Laptop versucht wieder neu aufzusetzen und alle Dateien zu löschen. Und das komische daran ist das ich dann auch zum ersten mal eine Meldung bekommen habe , dass nicht alle Dateien gelöscht werden können.. diese Meldung wurde mir bei den Wiederherstellungen zuvor auch noch nie angezeigt.

Ja und dann hab ich mir halt Security Task Manager heruntergeladen und gesehen das ein Prozess namens Windows.Photos.exe keinen Hersteller hat und ein relativ hohes Risiko darstellt. Gegoogelt hab ich im Vorfeld natürlich auch und hab dies hier gefunden.. https://www.heise.de/forum/heise-Security/Themen-Hilfe/Desktopsicherheit/Microsoft-Photos-exe-geht-ohne-mein-Wissen-Online/posting-29082200/show/

Und jetzt bin ich hier. :)

Und warum schreibst du das nicht gleich sondern erzählst nur einen kleinen irrelevanten Kram, der danach passierte?

Was für ne RAR-Datei war das, zu welchem Zweck, aus welcher Quelle?
Eine RAR-Datei lädt man nicht als Selbstzweck runter.

Es war eine 7zip Datei.
Quelle weiß ich nicht mehr.

Und was mir grade noch aufgefallen ist , das sich der Prozess seitdem ich hier mit dir hier schreibe umbenannt hat in winstore.app.exe. Diesmal steht zwar in der Überschrift , dass es eine Windows Datei ist aber in den Eigenschaften steht immernoch das es keine Windows Datei ist und der enthaltene text ist auch genau das selbe wie bei Windows.photos.exe.

Enthaltener text
Build Type: ret
Tool chain:
nutc_driver.exe : 1.4.24208.01 built by: PROJECTNGDR2
Microsoft.Diagnostics.Tracing.EventSource.dll : 1.1.24.0
Microsoft.Marketplace.Storefront.Contracts.dll : 2017.03.10.65530
System.Private.CompilerServices.ICastable.dll : 4.6.24208.1
System.Private.CoreLib.DeveloperExperience.dll : 4.6.24208.1
System.Private.DataContractSerialization.dll : 4.6.23123.00 built by: DDBLD657C-dlab
System.Private.DeveloperExperience.AppX.dll : 4.6.24208.01 built by: PROJECTNGDR2
System.Private.PortableServiceModelThunks.dll : 4.6.24208.01 built by: PROJECTNGDR2
System.Private.Reflection.MissingMetadataException.dll : 4.6.24208.1
System.Private.Threading.AsyncCausalitySupport.dll : 4.6.24208.1
System.Runtime.InteropServices.WindowsRuntime.dll : 4.6.23123.0
Microsoft Corporation
Windows Store
Assembly Version
----------------
ProductVersion
ProductName
WinStore.App.exe
OriginalFilename
LegalTrademarks
LegalCopyright
WinStore.App.exe
InternalName
FileVersion
FileDescription
CompanyName
Comments
StringFileInfo
Translation
VarFileInfo
VS_VERSION_INFO
</assembly>
</trustInfo>
</security>
</requestedPrivileges>
<requestedExecutionLevel level="asInvoker" uiAccess="false"/>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
NETNATIVEBUILDINFO
Framework:
RHBinder__ShimExeMain
WinStore.App.dll

Ahja, und den Zweck weißt du nicht mehr oder willste den nicht mitteilen? :pfeiff:

Ne ich hab deine frage bezüglich des zwecks nicht verstanden ..
Was für einen Zweck sollte ich den gehabt haben ?
Versucht Geld zu sparen und illegal heruntergeladen oder wie ?

Was bitte ist daran nicht zu verstehen?
Ist es nicht zu begreifen, dass eine Archiv-Datei kein Selbstzweck ist?

Also jetzt nochmal richtiug, was sollte diese Archivdatei bezwecken. Man lädt sich keine Datei runter umd das Dateisystem zu dekorieren :stirn:

Man lädt sich eine Archivdatei herunter um den darin enthalten Inhalt zu konsumieren.. was sollte man den damit sonst machen ? Ob es jetzt Musik , Spiele oder ein Film war spielt doch keine Rolle..

Entweder kann man mit einer Archivdatei viel mehr machen als mir bisher bekannt war oder ich versteh deine frage immernoch nicht..

Hast du jetzt genug getrollt?! :mad:
Ich frag dich die ganze Zeit was der Sinn und Zweck dieser Datei war die offensichtlich Schädlinge braucht und du kommst mit einem vagen Mist an!

Erklär es jetzt endlich oder deine Anfragen landen in der Tonne!

Hast du jetzt genug getrollt?! :mad:
Ich frag dich die ganze Zeit was der Sinn und Zweck dieser Datei war die offensichtlich Schädlinge braucht und du kommst mit einem vagen Mist an!

Erklär es jetzt endlich oder deine Anfragen landen in der Tonne!

Es war ein Programm namens Fl Studio zum produzieren von Beats..

Also glaubst du dass ich infiziert wurde ? Was soll ich jetzt machen ?

Also doch gecrackte Software? Hab ich gleich vermutet.

Es ist immer wieder erstaunlich, dass der Verstand aussetzt und man einen versifften Rechner und andere Schäden wie Datenverlust riskiert, nur um ne gecrackte Version zu erhalten.


Deswegen mal als Hinweis:





Gelesen, verstanden und umgesetzt?