Win11: Was ist AggregatorHost.exe?

cyberpirate

Fleet Admiral
Registriert
Jan. 2007
Beiträge
23.044
Moin,

habe gestern meinen Spiele PC neu installiert. Jetzt findet sich auf einmal eine sogenannte AggregatorHost.exe auf dem System. Ich kann nicht rausfinden wozu diese gehört. Im Netz wird auch nur spekuliert. Habe diese exe mit Virustotal abgescannt aber keine Warnung. Zum Glück.

Trotzdem macht es mich unsicher weil diese Datei vorher nicht auf dem System war. Und Ich habe auch nichts besonders installiert.

mein System

Hat noch jemand diese exe Datei? Oder weiß jemand was diese macht?

1650016995392.png


MfG
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: sebish
Ist bei mir auch drauf und zwar seit Tag 1 (komplett neuer PC). Soll wohl was mit dem Defender zu tun haben
 
Ist aber nichts signiert etc. Das macht mich stutzig!

1650017035376.png


Es scheint ein MS Dienst zu sein. Das habe Ich dort auch gelesen. Aber dennoch weiß man es nicht sicher. Und woher kommt der auf einmal auf ein System wo der vorher nicht war bei gleicher Konfig?
Ergänzung ()

brettler schrieb:
Ist bei mir auch drauf und zwar seit Tag 1 (komplett neuer PC). Soll wohl was mit dem Defender zu tun haben
Zeig mal bitte einen Screen damit
 
Pro-Tipp an der Stelle. Du hast doch bestimmt irgendwo eine ISO von Windows 11 rumliegen - notfalls runterladen.
Dort ist eine Datei sources\install.esd, die sich via 7zip öffnen lässt.

Et voilà, die Datei ist in der ESD-Datei drin:
1650017456899.png


Sagt finde ich mehr aus als irgendwelche Details in der EXE-Datei selbst und beantwortet die Frage, woher die Datei kommt, ziemlich eindeutig.


Und wer jetzt argumentiert, Microsoft könnte ja gehackt worden sein und jemand die ISO-Datei manipuliert haben. Sicher. Aber das Risiko besteht immer, dann kann jede Datei manipuliert worden sein.
 
  • Gefällt mir
Reaktionen: sebish, Christoph1989, cyberpirate und 4 andere
Danke. Jetzt bin Ich beruhigt. Das sagt alles. Vielen Dank dafür Toller Typ!

@
Christoph1989: Was möchtest Du mir damit sagen? Habe Ich schliesslich wie oben erwähnt alles selber schon gegoogelt! Es gibt aber keien eindeutigen Asussagen dazu sonst häötte Ich wohl kaum gefragt. Aber Dank Toller Typ weiß ic und kommende Frager jetzt bescheid und bin mir eben sicher.
 
  • Gefällt mir
Reaktionen: sebish, Ltcrusher und Christoph1989
cyberpirate schrieb:
Anhang anzeigen 1208482

Es scheint ein MS Dienst zu sein.

Hallo!

Zunächst ist mir bewusst, dass ich auf ein Thema antworte, das 2 Jahre alt ist. Ich halte es aber für andere wichtig, die sich hierher verirren, da es sich nicht um einen Windows-Dienst handelt. Alle Microsoft-Produkte sind zertifiziert es steht in welcher Anwendung auch immer von Microsoft in den Details die Dateiversion, Produktname, Produktversion, Copyright. Microsoft implementiert keine eigene App in sein System ohne diese Daten.

Das Programm tauchte kürzlich bei mir auf und als ich es prüfte und die fehlenden Daten sah, recherchierte ich. Ich wurde schnell fündig, dass es als Trojaner übelster Sorte gemeldet wurde und es wurde übersichtlich angezeigt wie er zu entfernen ist. Dabei muss man u.a. in den abgesicherten Modus, da AggregatorHost.exe den Dateischutz für sich aktiviert und an den Windows Defender gekoppelt hat. Weil dieser immer Verbindung zum Internet hat.

Ich konnte ihn erfolgreich entfernen und mein System läuft wieder so schnell wie vorher. :cool_alt:
 
Du redest Unsinnn, @mutumba.
tollertyp schrieb:
Et voilà, die Datei ist in der ESD-Datei drin:
Anhang anzeigen 1208488
Aber ja, der Zeitdruck, einen 2 Jahre alten Thread auszupacken machte es unmöglich, den ganzen Thread zu lesen, da war es wichtiger erstmal Nonsens zu schreiben.

Ich habe eine der ersten Windows-11-ISOs genommen, die install.esd via 7-zip entpackt und das ist die AggregatorHost.exe da drin:
1716530584223.png



Mittlerweile hat Microsoft da nachgebessert, dennoch in Bezug auf den Thread einfach nur Unsinn, was du schreibst.
So sehen die Details der AggregatorHost.exe heute aus:
1716530695005.png


Dein Beitrag ist ein klassischer Fall von: Verallgemeinerungen sind immer falsch.
 
Zuletzt bearbeitet:
Zurück
Oben