War das ein Virus?

Diskutiere, War das ein Virus? in Security forum; Hallo zusammen. Ich habe (im Auftrag) heute wegen unklarer Anwendungsprobleme (fuhr z.B. nach...
G
G.
WinUser
  • War das ein Virus?
  • #1
Hallo zusammen.
Ich habe (im Auftrag) heute wegen unklarer Anwendungsprobleme (fuhr z.B. nach dem Runterfahren selbstständig wieder hoch, ohne das Neustart gewählt wurde) den PC meines Mannes neu aufsetzen sollen. Mittels Windows Installations-USB Stick formatierte ich bei der Installation beide Festplatten, installierte Windows 10 Home problemlos und fing danach an, die von ihm auf einem USB-Stick bereitgestellten Treiber zu installieren.

Auch das lief problemlos, bis der PC durch den Wlan Treiber und Verbinden mit dem Router online gehen konnte. Ich fand es schon seltsam, das bei der Passwort Eingabe des Wlans anstatt dem * ein } angezeigt wurde. Im Windows Editor wurde * aber als * angezeigt. Im Nachhinein hätte mir das ein Hinweis sein müssen.

Sobald die Wlan Verbindung stand, tauchte von selbst ein kleines Update-Fenster mit dem Logo von "Armoury Crate" auf (ohne, dass das Programm zuvor seine Anwesenheit bekanntgab oder fragte installiert werden zu dürfen). Gleichzeitig blinkte oben links im 3-Sekunden Takt immer wieder ein Fenster auf, das wie das Windows-Eingabefenster aussah, es aber nicht war. (Ich öffnete das Eingabefenster separat daneben).

Das erscheinende Eingabefenster zeite in der Leiste oben "C:\Windows\system32\cmd.exe" an, wie auch das Eingabefenster von Windows. Nur dass das andere Eingabefenster komplett leer war. Gleichzeitig erschien durch das immer wieder auftauchende Eingabefenster im Task-Manager der Eintrag "Windows-Befehlsprozessor" und bei Details 2x "conhost.exe" sowie 1x "cmd.exe" und (ich weiß nicht ob das normal ist?) 16x "svchost.exe".

Ich hatte nach und nach alle Treiber wieder deinstalliert, um zu gucken welcher der mögliche Auslöser war. Erst als der PC nicht mehr online war, hörte das mit den erscheinenden Eingabefenstern (gingen auch von selbst wieder zu) direkt auf. Windows Defenter hat keinen Virus und sonst nichts auffälliges entdeckt, Bitdefender wollte ich so nicht installieren weil ich mich mit dem PC online nirgendwo einloggen wollte.

Sein heruntergeladener Teiber war "Wi-Fi_Driver_WIN10-64_V2023.69.1101_2017_0328" und sollte ein Asus Treiber sein. In dem Ordner gab es 2 Setup Dateien, eine mit dem Titel "Setup" mit 11,5 MB und der Beschreibung "Contakt: Your local administrator" (die hatte ich installiert) und eine "Asus Setup" mit 3,5 MB und der Beschreibung "Asus Setup".

Meine Laien Theorie/Erklärung wäre nun, das die mehr als 3x so große "Setup" Datei in dem Ordner ein als Wlan Treiber getarnter Virus war, und das Update-Fenster mit "Armoury Crate" Logo auch ein fake. Falls nicht, hat jemand eine Erklärung, was es mit dem vermeintlichen "Armoury Crate" Update-Fenster und aufauchenden Eingabefenster auf sich haben könnte?
(Der angezeigte Update Balken bewegte sich aber 50% nicht mehr und auch ein Schließen des angezeigten Update-Fensters änderte nichts an den auftauchenden Eingabefenstern).

Der Grund warum ich frage ist, falls es nicht an dieser Wlan Treiber Datei liegt und das gleiche wieder auftreten sollte sobald der PC online geht; Was könnte dann die Ursache davon sein?

Besten Dank im Voraus für die Hilfe!
 
Anhänge
  • fenster.png
    fenster.png
    1,6 MB · Aufrufe: 41
  • balken.png
    balken.png
    1 MB · Aufrufe: 39
  • conhost.jpg
    conhost.jpg
    938,1 KB · Aufrufe: 41
  • svchost.jpg
    svchost.jpg
    882,9 KB · Aufrufe: 37
  • treiber.jpg
    treiber.jpg
    696,2 KB · Aufrufe: 43
  • setup.jpg
    setup.jpg
    368,5 KB · Aufrufe: 40
  • asussetup.jpg
    asussetup.jpg
    344,9 KB · Aufrufe: 35
  • update.jpg
    update.jpg
    780,6 KB · Aufrufe: 49
K
Klaus

Lösungsvorschläge

Hey,

Wenn du nach bewährten Lösungen und Anleitungen suchst, sind diese Artikel empfehlenswert:
  • War das ein Virus?
  • #2
Hallo,
Wo ist überhaupt der Treiber her ? schau doch mal auf die Asus Seite und suche den W-LAN Treiber für das Gerät. Lade in herunter und nimm diesen wenn Du den anderen misstraust.
Die SVCHOST.EXE Dateien sind normal
upload_2019-12-10_16-7-9.png
Das ein Fenster aufgeht ohne Inhalt kommt bei Treibern auch öfters vor hab das schon beobachtet.
Das kann man bei jeder BAT Datei mit @ECHO OFF erzielen das nichts Angezeigt wird. Kann auch nicht sagen warum das so gemacht wird.

Im Notfall noch Bitdefender installieren und noch mal einen vollständigen Scan machen
 
  • Ersteller
  • War das ein Virus?
  • #3
Danke CTS. Es war der Treiber Ordner von der Asus Seite zu dem entsprechenden Mainboard. Bei dem aufgehenden Fenster war es aber eine Endlos-Dauerschleife im ca. 3 Sek. Takt, das es wieder zu und wieder auf ging.

Durch eine Treibersuche über den Gerätemanager konnten wir es nun umgehen, den Treiber aus dem Ordner anklicken zu müssen. Aber interessiert hätte es mich schon, was es damit auf sich hatte. Vielleicht (wenn nötig) auch um dem Hersteller Bescheid zu geben.
 
Thema: War das ein Virus?

Similar threads: War das ein Virus?

Computer-Problem: Programme lassen sich nicht öffnen oder Computer herunterfahren - Ist es ein Virus?: Plötzlich konnte ich keine Programme mehr öffnen ODER den Computer ausschalten. Dann konnte meine Cursor plötzlich nicht mehr bewegen und dann wurde es so, DANNN ist dieses Ding oben aufgetaucht und ich flippe total aus. Und dieses Ding oben hat diese kleinen Pixel, die sich bewegen. IST DAS EIN...
Virus- und Bedrohungsschutz fehlen im Defender: Ich habe diesen Lenovo Legion Go open-box vor ein paar Wochen bei Best Buy gekauft und ihn als neuen PC eingerichtet, als ich ihn eingeschaltet habe. Ich bin mir nicht sicher, wann das angefangen hat oder ob es schon immer so war, aber ich habe in Defender herumgestöbert und bemerkt, dass der...
Die Seite "Virus- und Bedrohungsschutz" fehlt: Nachdem ich meinen Laptop Dell G15 zurückgesetzt habe, habe ich einige Spiele heruntergeladen. Als eins davon nicht geladen wurde, habe ich nach einer Anleitung gesucht, wie man das Problem beheben kann. Es wurde empfohlen, den Echtzeitschutz zu deaktivieren, aber ich finde diese Option nicht...

Virus-Hilfe für Windows 11

in Windows 11 Allgemeines
Virus-Hilfe für Windows 11: Hey, ich bin eigentlich kein Computerexperte, aber ich brauche Hilfe. Ich bin mir ziemlich sicher, dass ich Malware heruntergeladen und ausgeführt habe (ich weiß, ich bin dumm), aber sollte ich meinen Computer auf die Werkseinstellungen zurücksetzen? Oder so...? Ich möchte wirklich nicht alle...
Habe versehentlich Hack heruntergeladen und bekämpfe nun hartnäckiges Virus - Erfahrungen mit Reset gesucht! Hilfe!: Ich habe mir einen Hack heruntergeladen und als ich sah, dass er nicht funktioniert, habe ich versucht, ihn zu löschen, aber er lässt sich einfach nicht entfernen. Ich dachte mir nichts dabei, bis ich es auf Chrome nachschlug und erkannte, dass er deinen Computer übernehmen kann (ich habe einen...
Kann mein Laptop immer noch einen Virus haben?: Ich habe Bücher online heruntergeladen und auf einen der Suchergebnisse von Google Chrome geklickt. Das brachte mich auf eine Seite mit einer Menge Links und ich habe auf einen geklickt, der eine Benachrichtigung "Bitte bestätigen Sie, dass Sie kein Roboter sind" ähnlich wie "Mikrofon erlauben"...
Zurück
Oben