ComputerBase Menü
Aktuelles

Virus nach Dateiausführung?

E

ExXxitus

Ensign
Registriert
Nov. 2018
Beiträge
197
Hallo,

ich habe mein System neu aufgesetzt und muss zugeben, dass ich mir eine WinRar.exe auf einer FS-Börse geladen habe.
Ich habe die Datei 2x mit dem Defender geprüft und da schien alles in Ordnung zu sein.
Ich habe die exe. dann angeklickt und das Einzige, was erschien, war unten rechts in der Symbolleiste ein Symbol mit einem Bildschirm. Das Programm hieß Remote Utilities - Host und ließ sich nicht anklicken, zeigte aber nur eine Infoblase mit IP an.
Im Taskmanager wurden auch 3 Remote Host 32Bit Prozesse aufgelistet, die sich auch beenden ließen und das Programm geschlossen haben. Ich konnte auch nach den Dateien suchen und auf einer Seite stand, dass ein Ordner angelegt wird, der von einem Remotehost-Hersteller (Remote Utilities LLC) sei, in dem die Dateien waren. Den Ordner konnte ich auch problemlos löschen.

Das, was mich jetzt stutzig macht ist, dass ich im Taskmanager eine Starten.exe (Symbol ist ein schwarzer Kasten der einen Desktop darstellen soll?!) habe, die sich immer nach dem Beenden wieder startet. Wenn ich rechtsklicke, kann ich nur auf Datei suchen, Task beenden oder erweitert auswählen.

Ist diese exe. normal oder besteht Gefahr?

Danke für die Hilfe!
 
Natürlich ist das nicht normal. Das mit dem System neu aufsetzen kannst du gleich nochmal von vorne machen. Diesmal aber ohne irgendwelchen Schwachsinn von Filesharern zu laden - vor allem wenn es so etwas abgrundtief sinnloses wie WinRAR ist. Das Ding gibt es erstens gratis überall auf nicht dubiosen Seiten hinterhergeschmissen und zweitens gibt's bessere Freewarealternativen.
 
  • Gefällt mir
Reaktionen: DJServs, Knergy, Hayda Ministral und 4 andere
Das ist sehr ärgerlich :grr:
Aber natürlich auch sehr dumm von mir.
Beendet hat sich die Starten.exe eben von allein.
 
Hi,

Winrar gibt es auch hier bei computerbase.

Und natürlich solltest du Windows neu aufsetzen

LG
 
Ja das war richtig, richtig dumm von mir. 2 Tage sitze ich hier und baue ein, richte Windows usw. ein und dann so etwas unglaublich extrem dummes.
Kann man irgendwie zumindest die Windows-Einstellungen sichern?
Funktioniert das mit der Synchronisation?
 
Unabhängig das du neu aufsetzen solltest, bei solch dubiosen Downloadquellen deinerseits ;P (probier's mal mit 7zip - ist kostenlos ;) ) -> Die "Starten.exe" ist völlig normal und ein Bestandteil von Windows seit glaube ich 1903. Damals wurde das Startmenü aus der Explorer.exe ausgegliedert und läuft nun als unabhängiger, eigener Prozess.

1607237315720.png
 
  • Gefällt mir
Reaktionen: areiland und ExXxitus
Lesson learned! Zum Glück ja auf einem neuen System und damit ohne relevanten Datenverlust.

Ein neues Windows ist schnell aufgesetzt, also kaum Zeitverlust.
 
  • Gefällt mir
Reaktionen: DJServs und piepenkorn
Würde mich bei sowas nicht alleine auf den Defender verlassen!
Virustotal ist bei sowas besser. Die Datei wird dann von ca. 40 Virenschutzprogrammen geprüft. Bei mehr als 2-3 positiven Ergebnissen würde ich die Finger von dem geprüften exe lassen.
Viren (Sammelbegriff für Trojaner, miner usw) auf dem Pc entfernen ist recht auswendig.
Alles neu installieren ist meist die sicherer Methode!
 
Windows 10 neu installieren nach der Anleitung von Deskmodder und 7zip verwenden und wenn das System neu eingerichtet ist ohne irgenwelche Cracks usw., USB Festplatte anschliessen und mit einem Programm wie Aomei Backupper Standard oder Pro(davon gibt es laufend 1 Jahreslizenzen)regelmässig Systembackups von Windows 10 auf die USB Festplatte machen.
 
  • Gefällt mir
Reaktionen: DJServs
Jup, 7zip ist gut. Bitte aber hier bei CB oder gleich von der Herstellerseite laden (ich empfehle immer Herstellerseiten. CB verlinkt auch dorthin) :)
Übrigens wieder was gelernt hier... diese "starten.exe" war mir auch noch nicht aufgefallen. Und ich hab auch kein winrar.exe von ner Börse runtergeladen und ausgeführt ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DJServs und ExXxitus
Danke für eure Antworten.

Ich habe noch Mal geschaut und es war wohl ein 1-Click-Client von Remote Utilities LLC. Da gibt es auch einen Ghost Modus der es ermöglicht, die Programm-Dateien ohne Setup zu installieren/entpacken und anschließend auszuführen. Der Ordner befand sich auch unter Program Files (x86) und ließ sich löschen.

Ob Windows jetzt anderweitig manipuliert oder verseucht wurde werde ich nicht wissen, da ich direkt formatieren werde.
Aber wie sieht es mit meiner Multimedia-HDD aus?
 
ExXxitus schrieb:
Aber wie sieht es mit meiner Multimedia-HDD aus?
Zum Vergrößern anklicken....
Da wird vermutlich nichts von betroffen sein. Trotzdem solltest du diese erst wieder anschließen, wenn dein neu installiertes Windows über die aktuellen Sicherheitsupdates und Virensignaturen verfügt. Dann noch mit dem Virenscanner einen Suchlauf starten bevor du irgendwas von dort öffnest.
 
  • Gefällt mir
Reaktionen: DJServs und ExXxitus
Darlis schrieb:
Dann noch mit dem Virenscanner einen Suchlauf starten bevor du irgendwas von dort öffnest.
Zum Vergrößern anklicken....
Wenn er denn dann was findet. :D
Hat er ja jetzt (leider) auch nicht.
 
Ob Windows jetzt anderweitig manipuliert oder verseucht wurde werde ich nicht wissen, da ich direkt formatieren werde.
Zum Vergrößern anklicken....
Mach das nach der Deskmodder Windows 10 Neuinstalltion Anleitung: https://www.deskmodder.de/wiki/index.php/Windows_10_clean_neu_installieren und wenn dein Windows 10 neu eingerichtet ist inkl. installierter Programme usw., schliesse eine USB Festplatte an und mache auf dieser regelmässig Systembackups von Windows 10 mit zum Beispiel Aomei Backupper von dessen Pro Version es immer wieder 1 Jahreslizenzen mit Google zu finden gibt. Ansonsten reicht auch Aomei Backupper Standard Free dafür aus.
 
  • Gefällt mir
Reaktionen: ExXxitus
Gut gemacht:)und jetzt schliesse eine USB Festplatte an und mach darauf Windows 10 Systembackups mit einem Programm wie Aomei Backupper Pro das man derzeit für 1 Jahr für lau bekommt: https://www.deskmodder.de/blog/2020/11/20/aomei-backupper-pro-kostenlos-fuer-euch/ oder du nimmst das von Ashampoo das es gestern bei Computerbild gab: https://www.computerbild.de/download/Ashampoo-Backup-Pro-14-Kostenlose-Vollversion-24507229.html chip.de verschenkt heute auch so etwas: https://www.chip.de/downloads/Miray-HDClone-9-1-Jahresversion_183077741.html?ref=adventskalender
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Nach Hackerangriff, vor der Neuinstallation. Was beachten?
Antworten
11
Aufrufe
1.462
chrigu
chrigu
S
Windows Defender scannt keine Einzeldateien
2
Antworten
28
Aufrufe
1.308
tollertyp
T
T
Virus: Windows neu aufsetzen und Daten übertragen?
2
Antworten
34
Aufrufe
1.704
nutrix
N
comwolf
Edge nach beenden immer noch im Taskmanager
Antworten
14
Aufrufe
3.076
rallyco
rallyco
Bruehwuerfel
Defender "überblockiert"
Antworten
17
Aufrufe
1.245
Bruehwuerfel
Bruehwuerfel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz