Was ist Everything.exe und sollten Sie es entfernen?

Die legitime Datei “Everything.exe” ist nichts anderes als eine lokale Suchmaschine, mit der Laufwerksinhalte indiziert werden. Das Standardverhalten der realen Everything.exe besteht darin, beim Booten zu starten und nicht nach einer Erlaubnis für den Internetzugang zu fragen, es sei denn, Sie verwenden die Schaltfläche Nach Updates suchen. Es gibt jedoch eine bestimmte Variante des W32.Sality-Virus, die sich bekanntermaßen als Everything.exe oder Everything-1.3.exe tarnt und auf der Registerkarte Prozesse mit viel Systemressourcennutzung angezeigt wird.

Dieser Artikel soll diejenigen unter Ihnen unterstützen, die Everything.exe kürzlich im Task-Manager entdeckt haben und sich gefragt haben, ob Sie mit einer Sicherheitsbedrohung oder einer legitimen ausführbaren Datei zu tun haben.

Die Verwendung der realen Everything.exe

Die ausführbare Datei “Everything Everything” ist Teil des von David Carpenter erstellten Dienstprogramms “Search Everything”. Das Tool ist bei technisch versierten Benutzern sehr beliebt, da es viel schneller als die Standard-Windows-Suche nach Dateien / Ordnern / Anwendungen suchen kann.

Dieses Suchwerkzeug installiert einen Index mit Namen für Dateien und Ordner im NTFS-Dateisystem. Basierend auf den Typinformationen verwendet es seine Indizes, um die Datei schnell zu finden. Da immer NTFS File System Journal-Indizes verwendet werden, werden unbedeutende RAMs belegt, und es ist wohl das schnellste derzeit verfügbare lokale Suchwerkzeug.

Das Tool verblasste im Laufe der Jahre mit der Einführung neuerer Windows-Versionen, hat jedoch vor kurzem mit der Einführung von Windows 10 wieder an Popularität gewonnen – hauptsächlich, weil Benutzer mit dem Versuch von Windows 10, lokale Suchinformationen mit Webergebnissen zu mischen, unzufrieden waren. Sie können die neueste saubere Search Everything-Version von diesem Link herunterladen (Hier).

Mögliches Sicherheitsrisiko

Einige Benutzer haben eine hohe Ressourcennutzung durch Everything.exe gemeldet, dies ist jedoch nicht unbedingt ein Problem. Es ist üblich, dass der Everything.exe-Prozess 15 bis 20% der CPU beansprucht, wenn der Dateiindex aktualisiert werden muss (nachdem neue Dateien erstellt oder gelöscht wurden). Dies sollte jedoch nur kurz geschehen, es sollte kein konstantes Ereignis sein.

Das eigentliche Problem ist, dass Search Everything Administratorrechte auf einem Windows-Computer erfordert, um vollen Zugriff auf zahlreiche Dateien und Prozesse zu haben. Seltsamerweise zeigt das lokale Suchwerkzeug dieselben Ergebnisse an, auch wenn das angemeldete Konto keine Administratorrechte besitzt.

Ein weiteres Sicherheitsrisiko besteht darin, dass ein Benutzer einen Ordner aus den in den Suchergebnissen angezeigten Suchergebnissen öffnet. In diesem Fall verwendet Search all den Administratorzugriff, um ihn auszuführen, anstatt den regulären Benutzerzugriff. Dieses spezielle Szenario wird von Sicherheitsexperten als potenzielle Sicherheitslücke angesehen und bereits von einigen Schadprogrammen ausgenutzt.

Aufgrund dieser potenziellen Lücken ist der Prozess “every.exe” ein begehrtes Ziel für viele Cyberkriminelle, die es gewohnt sind, Schadprogramme zu schreiben. Sicherheitsforscher haben eine Reihe von Varianten des W32.Sality-Virus identifiziert, der sich als ausführbare Datei tarnt, um Administratorrechte zu erlangen. Variationen dieses Virus werden als Everything.exe oder Everything-1.3.exe getarnt.

So stellen Sie fest, ob Everything.exe ein Virus ist oder nicht

Das erste, was Sie tun sollten, um festzustellen, ob ein Virus als ausführbare Datei “Alles” vorgeführt wird, ist, sich daran zu erinnern, ob Sie das Programm absichtlich installiert haben. Wenn Sie dies nicht getan haben, besteht eine sehr hohe Wahrscheinlichkeit, dass Sie mit einer Virusinfektion zu tun haben.

Wenn Sie nicht sicher sind, ob Sie es selbst installiert haben oder ob der mysteriöse Prozess von selbst aufgetreten ist, können Sie einen zusätzlichen Hinweis erhalten, indem Sie den Speicherort anzeigen. Öffnen Sie dazu den Task-Manager (Strg + Umschalt + Esc), klicken Sie mit der rechten Maustaste auf Everything.exe und wählen Sie Dateispeicherort öffnen. Wenn sich der Speicherort von C: Programme Everything oder C: / Users / * YourUsername * / AppData / Local / Everything unterscheidet, können Sie wahrscheinlich davon ausgehen, dass Sie mit einer Virusinfektion konfrontiert sind.

So entfernen Sie Everything.exe

Wenn Sie zuvor festgestellt haben, dass sich die ausführbare Datei “Everything.exe” an einem der oben genannten Speicherorte befindet, müssen Sie sie nicht entfernen, da es sich höchstwahrscheinlich nicht um einen Virus handelt. Wenn Sie jedoch nicht darüber informiert sind, können Sie dem letzten Absatz folgen, um Anweisungen zum Scannen Ihres Systems mit den entsprechenden Sicherheitssuiten zu erhalten, um sicherzustellen, dass Sie nicht mit einem Virus zu tun haben.

Wenn Sie jedoch befürchten, dass diese Freeware Ihr System für Exploits anfällig macht, können Sie das Everything-Tool deinstallieren und damit fertig werden. Verwenden Sie dazu entweder uninst.exe im Anwendungsordner oder öffnen Sie ein Ausführungsfenster (Windows-Taste + R), geben Sie “appwiz.cpl” ein und deinstallieren Sie “Alles von Programmen und Funktionen”.

Umgang mit dem Everything.exe-Virus

Wenn sich der Speicherort der Datei “Everything.exe” von den beiden oben genannten Speicherorten unterscheidet, müssen Sie dringend die entsprechenden Sicherheitsmaßnahmen ergreifen. Es gibt eine Reihe kostenloser On-Demand-Scanner, mit denen Sie Ihre Arbeit erledigen können. Wir empfehlen jedoch Malware Bytes, da dies die beste Allround-Lösung ist. Wenn Sie Probleme mit der Software haben, befolgen Sie unsere ausführliche Anleitung (Entfernen von Malware) und scannen Sie damit Ihr System und entfernen Sie alle Viren.

Hinweis: Beachten Sie, dass bestimmte Viren aus der W32.Sality-Familie bekanntermaßen die Installation von Sicherheitssuiten blockieren. Wenn Sie feststellen, dass der Setup-Assistent nach einem Doppelklick auf das Installationsprogramm nicht geöffnet wird, benennen Sie das Installationspaket einfach in etwas anderes wie “123.exe” oder “aaaa.exe” um. Sobald der Name geändert wurde, sollten die Malwarebytes normal installiert werden.

Wenn der Scan andere zugrunde liegende Schäden an Ihren Systemdateien aufdeckt, sollten Sie den Sicherheitsscanner von Microsoft ausführen (Hier), um die an Ihren Systemdateien vorgenommenen Änderungen rückgängig zu machen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *