Was ist der Windows Shell Experience Host ‘shellexperiencehost.exe’?

Einige Benutzer haben sich gefragt, ob shellexperiencehost.exe ein legitimer Systemprozess ist, nachdem sie im Task-Manager festgestellt haben, dass der Prozess ständig Systemressourcen (insbesondere CPU-Ressourcen) verwendet. Während der Prozess wahrscheinlich der echte Windows Shell Experience Host ist, können Sie auch mit einer böswilligen ausführbaren Datei aus einer Familie von Trojanern umgehen, die die CPU des Opfers verwenden, um nach Monero oder anderen digitalen Währungen zu suchen.

Dieser Artikel soll den Benutzern helfen, den Zweck von shellexperiencehost.exe zu verstehen und zwischen einer echten ausführbaren Datei und einer Trojaner-Infektion zu unterscheiden.

Was ist ShellExperienceHost.exe?

Windows Shell Experience Host ist ein echter Windows-Prozess, der die Funktionalität bietet, universelle Apps in einer Fensteroberfläche anzuzeigen. Im Wesentlichen behandelt dieser Prozess mehrere grafische Elemente der Anwendungsoberfläche: Transparenz der Taskleiste und des Startmenüs, Kalender, Uhr, Hintergrundverhalten, Benachrichtigungsvisualisierungen usw.

Als der Windows Shell Experience Host erstmals mit Windows 10 eingeführt wurde, waren die ersten Versionen fehlerhaft und verbrauchten viel CPU und RAM. Mit den neuesten Updates hat sich die Funktionalität dieses Prozesses jedoch drastisch verbessert.

Das normale Verhalten von shellexperiencehost.exe besteht darin, wenig bis gar keine CPU-Ressourcen zu verbrauchen. Wenn Sie es jedoch genau überwachen, sollten Sie gelegentlich CPU-Spitzen sehen können, wenn neue grafische Elemente geändert werden. Der Verbrauch sollte dann jedoch wieder auf Null zurückgesetzt werden. Der Speicherverbrauch sollte 300 MB nicht überschreiten, selbst wenn Sie viele Anwendungen haben, die Windows Shell Experience Host verwenden.

Mögliche Sicherheitsbedrohung?

Wenn Sie den Verdacht haben, dass shellexperiencehost.exe nicht echt ist, können Sie einige Untersuchungen durchführen, um Ihren Verdacht zu bestätigen oder zu bestätigen. Sie können zunächst den Ressourcenverbrauch von shellexperiencehost.exe überwachen. Wenn Sie feststellen, dass der Prozess regelmäßig über 20% Ihrer CPU und mehrere Hundert RAM verbraucht, haben Sie es möglicherweise tatsächlich mit einer nicht ausführbaren Datei zu tun.

Nachdem wir dieses Problem untersucht hatten, entdeckten wir zwei Trojaner-Miner (ShellExperienceHost.exe & MicrosoftShellHost.exe), die die CPU des Opfers verwenden, um nach Kryptowährungen zu suchen. Wie sich herausstellt, wird die Trojanerfamilie, die als shellexperiencehost.exe-Prozess getarnt ist, verwendet, um nach der digitalen Währung Monero zu suchen.

Wenn Sie den Verdacht haben, dass es sich um einen Trojaner handelt, ist dessen Standort ein wichtiges Werbegeschenk. Öffnen Sie den Task-Manager (Strg + Umschalt + Esc) und suchen Sie die Datei shellexperiencehost.exe (Windows Shell Experience Host) auf der Registerkarte Prozesse. Klicken Sie dann mit der rechten Maustaste auf Windows Shell Experience Host und wählen Sie Dateispeicherort öffnen.

Hinweis: Beachten Sie, dass Sie möglicherweise das Dropdown-Menü erweitern müssen, um auf den Speicherort von ShellExperienceHost.exe zugreifen zu können.

Wenn sich der offenbarte Speicherort in C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy befindet, können Sie sicher sein, dass die ausführbare Datei nicht schädlich ist.

Wenn sich die ausführbare Datei an einem anderen Speicherort befindet und Sie einen konstant hohen Ressourcenverbrauch festgestellt haben, besteht eine hohe Wahrscheinlichkeit, dass Sie mit einem Trojaner zu tun haben, der Kryptowährungen abbaut. Eine schnelle Möglichkeit, diesen Verdacht zu bestätigen, besteht darin, die ausführbare Datei auf hochzuladen VirusTotal zur Analyse. Wenn die Analyse ergibt, dass die ausführbare Datei tatsächlich böswillig ist, müssen Sie die erforderlichen Schritte ausführen, um sie zu entfernen.

Wenn Sie keinen Sicherheitsscanner bereit haben, empfehlen wir die Verwendung von Malwarebytes, um die Infektion zu entfernen.

Sollte ich ShellExperienceHost.exe löschen?

Wenn Sie zuvor festgestellt haben, dass der ShellExperienceHost.exe-Prozess legitim ist, haben Sie nur wenige Gründe, warum Sie die ausführbare Datei deaktivieren oder entfernen möchten. Durch Deaktivieren von ShellExperienceHost.exe wird die Fähigkeit Ihres Betriebssystems zur Bereitstellung von Grafiken erheblich beeinträchtigt. Selbst wenn Sie die ausführbare ShellExperienceHost-Datei löschen möchten, wird sie beim nächsten Neustart des Computers von Windows neu erstellt.

Die meisten Windows 10-Probleme, bei denen der Shell Experience Host die Meldung gestoppt hat, wurden durch die neuesten Updates behoben.

Similar Posts

Leave a Reply

Your email address will not be published.