Schädliche Exe Datei/Virus?
Ich habe diese Exe Datei gefunden. Kann jemand bestätigen, dass es sich hierbei um einen Virus oder Ähnliches handelt? Zumindest ist sie nicht signiert und die "Creation time" liegt in der Zukunft.
Dateipfad: C:\Programm Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.6.1.0_x64_8wekyb3d8bbwe\WidgetService
Warum steht im ersten Bild oben virustotal ? ...
Weil ich die exe bei Virustotal hochgeladen habe
Was ist eigentlich virustotal ? Ne website wo man viren installieren kann oder was ?
Nein, es ist eine Seite, auf der man Dateien und Websites auf Viren und co. prüfen kann
Dann prüf doch
Das habe ich doch offensichtlich getan. Nur liegt auch Virustotal oft falsch, weshalb ich mir Bestätigung holen will
1 Antwort
Ich denke, dass es kein Virus ist. Die Eigenschaften sind grundsätzlich wie bei jeder anderen Datei von Microsoft und auch der Dateipfad scheint nicht verdächtig. Da die Datei keine Systemdatei ist, muss sie nicht zwingend signiert sein. Die Größe der Datei würde auch nicht unbedingt für einen sinnvollen Trojaner reichen.
Die Namen sind entweder Kopien der Datei durch Windows oder absichtliche Umbenennung. Es ist auch ungewöhnlich, dass Trojaner unter so vielen Namen verbreitet werden. Wenn bei Virustotal ein Großteil der Virenscanner Alarm geschlagen hat, würde ich trotzdem den PC noch einmal mit einem Virenscanner überprüfen.
Es hat kein Virenscanner Alarm geschlagen tatsächlich, aber das ich ja auch nicht immer so zuverlässig.
Ich weiß, dass nicht alle Datein zwingend signiert sein müssen, aber die kryptischen Namen und das Erstellungsdatum erschienen mir dann doch etwas suspekt. Aber naja, hoffen wir mal, dass es sich um eine legitime Exe handelt.^^
Danke dir aufjedenfall!
Das ist halt das Problem bei closed source Betriebssystemen, da weiß man nicht was mann bekommt, wenn man auf einer beliebigen Webseite eine beliebige nicht vertrauensdwürdige Software runterläd und installiert. Die Datei hat Zugriff auf alles auf deinem PC.
Wenn du eines Tages ein sicheres OS bevorzugst, kannst du die Software direkt aus einem geprüften und vertrauenswürdigen Repository runterladen.
Ich habe auf meinem Pc nur Steam und Davinci Resolve, beides von der offiziellen Website und Discord, welches ich vom Microsoft Store runtergeladen habe.
Ich lade nichts von nicht vertrauenswürdigen Seiten runter.
Auch die ganzen komischen Namen die Virustotal da anzeigt sind kein Indiz?
Also ich lege wirklich sehr großen Wert auf die Sicherheit meines PCs, es würde mich deshalb auch sehr wundern, wenn ich einen Virus oder ähnliches aufm Pc hätte.