Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   svchost.exe wird von Hitmanpro 3.8 als Fund angezeigt (https://www.trojaner-board.de/194827-svchost-exe-hitmanpro-3-8-fund-angezeigt.html)

RobiRider 27.01.2019 15:47
svchost.exe wird von Hitmanpro 3.8 als Fund angezeigt
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo

HitmanPro3.8 hat mir heute einen Fund angezeigt:

Code:
HitmanPro 3.8.0.295
www.hitmanpro.com

  Computer name . . . . : PCR
  Windows . . . . . . . : 10.0.0.17134.X64/4
  User name . . . . . . : PCR\R2D2
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2019-01-27 13:29:00
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 1m 52s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 304

  Objects scanned . . . : 2.498.501
  Files scanned . . . . : 171.112
  Remnants scanned  . . : 857.693 files / 1.469.696 keys

Suspicious files ____________________________________________________________

  C:\WINDOWS\system32\svchost.exe
      Size . . . . . . . : 85.472 bytes
      Age  . . . . . . . : 9.6 days (2019-01-18 00:07:06)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 29F04D5F4B8D798038CB9647178A8B9C68E16DC50DA850937F6E993FC7967B75
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : Host Process for Windows Services
      Version  . . . . . : 10.0.17134.556
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      RSA Key Size . . . : 2048
      Service  . . . . . : WpnUserService_15f88d
      Process Type . . . : Critical
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
      Running processes  : 492, 612, 708, 748, 816, 904, 936, 1152, 1324, 1344, 1364, 1428, 1452, 1464, 1568, 1680, 1688, 1748, 1900, 1912, 1924, 1936, 2004, 2104, 2124, 2136, 2472, 2516, 2736, 2796, 2844, 2860, 2992, 3036, 3228, 3320, 3368, 3384, 3400, 3424, 3432, 3440, 3456, 3592, 3620, 3756, 3812, 3844, 3872, 3888, 4052, 4172, 4524, 5492, 5916, 6052, 6288, 6376, 7892, 8672, 8992, 9764, 9864, 9880, 9892, 10036
      Fuzzy  . . . . . . : 25.0
        The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
        This program is actively listening for inbound network connections.
        Program starts automatically without user intervention.
        The file is in use by one or more active processes.
        The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
        Starts automatically as a service during system bootup.
        Time indicates that the file appeared recently on this computer.
        This file's process is marked as system critical.
        The file is protected by Windows File Protection (WFP). This is typical for critical Windows system files.
        Program is code signed with a valid Authenticode certificate.
      Startup
        HKLM\SYSTEM\ControlSet001\Services\BcastDVRUserService_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\BluetoothUserService_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\CaptureService_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\DevicePickerUserSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\DevicesFlowUserSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\MessagingService_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\PrintWorkflowUserSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\UserDataSvc_15f88d\
        HKLM\SYSTEM\ControlSet001\Services\WpnUserService_15f88d\
        HKLM\SYSTEM\CurrentControlSet\Services\AJRouter\
        HKLM\SYSTEM\CurrentControlSet\Services\AppHostSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\AppIDSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\Appinfo\
        HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\
        HKLM\SYSTEM\CurrentControlSet\Services\AppReadiness\
        HKLM\SYSTEM\CurrentControlSet\Services\AppXSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\AssignedAccessManagerSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\
        HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv\
        HKLM\SYSTEM\CurrentControlSet\Services\AxInstSV\
        HKLM\SYSTEM\CurrentControlSet\Services\BcastDVRUserService\
        HKLM\SYSTEM\CurrentControlSet\Services\BcastDVRUserService_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\BDESVC\
        HKLM\SYSTEM\CurrentControlSet\Services\BFE\
        HKLM\SYSTEM\CurrentControlSet\Services\BITS\
        HKLM\SYSTEM\CurrentControlSet\Services\BluetoothUserService\
        HKLM\SYSTEM\CurrentControlSet\Services\BluetoothUserService_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\
        HKLM\SYSTEM\CurrentControlSet\Services\Browser\
        HKLM\SYSTEM\CurrentControlSet\Services\BTAGService\
        HKLM\SYSTEM\CurrentControlSet\Services\BthAvctpSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\bthserv\
        HKLM\SYSTEM\CurrentControlSet\Services\camsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\CaptureService\
        HKLM\SYSTEM\CurrentControlSet\Services\CaptureService_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\CDPSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\ClipSVC\
        HKLM\SYSTEM\CurrentControlSet\Services\CoreMessagingRegistrar\
        HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\CscService\
        HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch\
        HKLM\SYSTEM\CurrentControlSet\Services\defragsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\DeviceAssociationService\
        HKLM\SYSTEM\CurrentControlSet\Services\DeviceInstall\
        HKLM\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\DevQueryBroker\
        HKLM\SYSTEM\CurrentControlSet\Services\Dhcp\
        HKLM\SYSTEM\CurrentControlSet\Services\diagsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack\
        HKLM\SYSTEM\CurrentControlSet\Services\DmEnrollmentSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice\
        HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\
        HKLM\SYSTEM\CurrentControlSet\Services\DoSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\dot3svc\
        HKLM\SYSTEM\CurrentControlSet\Services\DPS\
        HKLM\SYSTEM\CurrentControlSet\Services\DsmSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\DsSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\DusmSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\Eaphost\
        HKLM\SYSTEM\CurrentControlSet\Services\embeddedmode\
        HKLM\SYSTEM\CurrentControlSet\Services\EntAppSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\EventLog\
        HKLM\SYSTEM\CurrentControlSet\Services\EventSystem\
        HKLM\SYSTEM\CurrentControlSet\Services\fdPHost\
        HKLM\SYSTEM\CurrentControlSet\Services\FDResPub\
        HKLM\SYSTEM\CurrentControlSet\Services\fhsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\FontCache\
        HKLM\SYSTEM\CurrentControlSet\Services\FrameServer\
        HKLM\SYSTEM\CurrentControlSet\Services\gpsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\GraphicsPerfSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\hidserv\
        HKLM\SYSTEM\CurrentControlSet\Services\HvHost\
        HKLM\SYSTEM\CurrentControlSet\Services\icssvc\
        HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\
        HKLM\SYSTEM\CurrentControlSet\Services\InstallService\
        HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\IpxlatCfgSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\irmon\
        HKLM\SYSTEM\CurrentControlSet\Services\KtmRm\
        HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\
        HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\
        HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\LicenseManager\
        HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\lmhosts\
        HKLM\SYSTEM\CurrentControlSet\Services\LSM\
        HKLM\SYSTEM\CurrentControlSet\Services\LxpSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\MapsBroker\
        HKLM\SYSTEM\CurrentControlSet\Services\MessagingService\
        HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\mpssvc\
        HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI\
        HKLM\SYSTEM\CurrentControlSet\Services\NaturalAuthentication\
        HKLM\SYSTEM\CurrentControlSet\Services\NcaSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\NcbService\
        HKLM\SYSTEM\CurrentControlSet\Services\NcdAutoSetup\
        HKLM\SYSTEM\CurrentControlSet\Services\Netman\
        HKLM\SYSTEM\CurrentControlSet\Services\netprofm\
        HKLM\SYSTEM\CurrentControlSet\Services\NetSetupSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\NgcSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\nsi\
        HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\p2psvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PeerDistSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PhoneSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\pla\
        HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay\
        HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\
        HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\
        HKLM\SYSTEM\CurrentControlSet\Services\Power\
        HKLM\SYSTEM\CurrentControlSet\Services\PrintNotify\
        HKLM\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\PushToInstall\
        HKLM\SYSTEM\CurrentControlSet\Services\QWAVE\
        HKLM\SYSTEM\CurrentControlSet\Services\RasAuto\
        HKLM\SYSTEM\CurrentControlSet\Services\RasMan\
        HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\
        HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry\
        HKLM\SYSTEM\CurrentControlSet\Services\RetailDemo\
        HKLM\SYSTEM\CurrentControlSet\Services\RmSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper\
        HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\
        HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr\
        HKLM\SYSTEM\CurrentControlSet\Services\ScDeviceEnum\
        HKLM\SYSTEM\CurrentControlSet\Services\Schedule\
        HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc\
        HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC\
        HKLM\SYSTEM\CurrentControlSet\Services\seclogon\
        HKLM\SYSTEM\CurrentControlSet\Services\SEMgrSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\SENS\
        HKLM\SYSTEM\CurrentControlSet\Services\SensorService\
        HKLM\SYSTEM\CurrentControlSet\Services\SensrSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv\
        HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\
        HKLM\SYSTEM\CurrentControlSet\Services\SharedRealitySvc\
        HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection\
        HKLM\SYSTEM\CurrentControlSet\Services\shpamsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\smphost\
        HKLM\SYSTEM\CurrentControlSet\Services\SmsRouter\
        HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV\
        HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\StateRepository\
        HKLM\SYSTEM\CurrentControlSet\Services\stisvc\
        HKLM\SYSTEM\CurrentControlSet\Services\StorSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\svsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\swprv\
        HKLM\SYSTEM\CurrentControlSet\Services\SysMain\
        HKLM\SYSTEM\CurrentControlSet\Services\SystemEventsBroker\
        HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService\
        HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv\
        HKLM\SYSTEM\CurrentControlSet\Services\TermService\
        HKLM\SYSTEM\CurrentControlSet\Services\Themes\
        HKLM\SYSTEM\CurrentControlSet\Services\TimeBrokerSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\TokenBroker\
        HKLM\SYSTEM\CurrentControlSet\Services\TrkWks\
        HKLM\SYSTEM\CurrentControlSet\Services\tzautoupdate\
        HKLM\SYSTEM\CurrentControlSet\Services\UmRdpService\
        HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\upnphost\
        HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\UserManager\
        HKLM\SYSTEM\CurrentControlSet\Services\UsoSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\VacSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\vmicguestinterface\
        HKLM\SYSTEM\CurrentControlSet\Services\vmicheartbeat\
        HKLM\SYSTEM\CurrentControlSet\Services\vmickvpexchange\
        HKLM\SYSTEM\CurrentControlSet\Services\vmicrdv\
        HKLM\SYSTEM\CurrentControlSet\Services\vmicshutdown\
        HKLM\SYSTEM\CurrentControlSet\Services\vmictimesync\
        HKLM\SYSTEM\CurrentControlSet\Services\vmicvmsession\
        HKLM\SYSTEM\CurrentControlSet\Services\vmicvss\
        HKLM\SYSTEM\CurrentControlSet\Services\W32Time\
        HKLM\SYSTEM\CurrentControlSet\Services\w3logsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\
        HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WalletService\
        HKLM\SYSTEM\CurrentControlSet\Services\WarpJITSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WAS\
        HKLM\SYSTEM\CurrentControlSet\Services\WbioSrvc\
        HKLM\SYSTEM\CurrentControlSet\Services\Wcmsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost\
        HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost\
        HKLM\SYSTEM\CurrentControlSet\Services\WebClient\
        HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\
        HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport\
        HKLM\SYSTEM\CurrentControlSet\Services\WerSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WFDSConMgrSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WiaRpc\
        HKLM\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc\
        HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\
        HKLM\SYSTEM\CurrentControlSet\Services\WinRM\
        HKLM\SYSTEM\CurrentControlSet\Services\wisvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WlanSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\wlidsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\wlpasvc\
        HKLM\SYSTEM\CurrentControlSet\Services\workfolderssvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WpcMonSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum\
        HKLM\SYSTEM\CurrentControlSet\Services\WpnService\
        HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService\
        HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_760096\
        HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\
        HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\
        HKLM\SYSTEM\CurrentControlSet\Services\WwanSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\XblAuthManager\
        HKLM\SYSTEM\CurrentControlSet\Services\XblGameSave\
        HKLM\SYSTEM\CurrentControlSet\Services\XboxGipSvc\
        HKLM\SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\
      Network Ports
        0.0.0.0:135       
        0.0.0.0:49665       
        0.0.0.0:49666       
        0.0.0.0:5040       
        10.0.0.101:51817        40.67.255.199:443

Beim selben Scan gestern Abend fand er noch nichts.

Scans mit folgenden Produkten ergaben keinen Fund:
- AdwCleaner
- Malware Antibytes
- ESET Online Scanner
- Windows Defender
- Avira PC Cleaner
- Trendmicro Houscall
- Rogue Killer

Nach ein wenig aufräumen ( Programme etc. ) kommt nun seltsamerweise gar kein Fund mehr beim HitmanPro

War das etwa ein FalsePositive welches korrigierte wurde ? Hab auch auf meinem Laptop gescannt dort fand er die svchost nicht als Fehler ( wohl gemerkt waren auf beiden geräten die selben identischen Dateien drauf )


Was meint ihr dazu ?

mfg Robi

cosinus 27.01.2019 16:28
sowas nennt man Fehlalarm...

RobiRider 27.01.2019 17:07
danke für die info..

Nur noch 2 Fragen zu Hintergrund, da ich nicht so viel Ahnung habe:

wie kann es sein das ich den Alarm bei mir habe aber nicht auf dem Laptop trotz selber Datei ?

Und warum wird der fund plötzlich auch auf meinem Rechner nicht mehr angezeigt ?

Danke

Zitat:
Zitat von RobiRider (Beitrag 1711476)
danke für die info..

Und warum wird der fund plötzlich auch auf meinem Rechner nicht mehr angezeigt ?

Danke

..Ah ja sehr cool jetzt zeigt Hitman wieder den Fund an ! ich bin verwirrt !!

Explo 27.01.2019 17:14
Wenn du selbst nicht so viel Ahnung hast, wieso scanst du dann mit drölfzig verschiedenen Scannern, die dich augenscheinlich nur mehr verwirren als sie helfen

RobiRider 27.01.2019 17:18
Ja eben genau deshalb
Verwende den Hitmanpro Standardmäßig...und nach dem er einen fund gebracht hat
(und diesen auch nach kurzem "nichtauftauschen" wieder findet)
Habe ich andere Tools scannen lassen um zu sehen ob sie auch was finden...
Die Svchost wird aber von keinem anderen Tool als verdächtig eingestuft

cosinus 27.01.2019 17:28
Zitat:
Zitat von RobiRider (Beitrag 1711483)
Die Svchost wird aber von keinem anderen Tool als verdächtig eingestuft
Oh wunder oh wunder, dein Ernst? Bei einem Fehlalarm? Oder glaubst wenn Fehlalarm, müsse alle Scanner denselben Fehlalarm haben? :applaus:

RobiRider 27.01.2019 17:32
Mensch Cosinus sei doch nicht immer so....
Ich bin halt verunsichert...oder soll ich panisch sagen ?
so ein seltsames verhalten hab ich noch nie gesehen
Fund->kein Fund-> Fund -> kein Fund
Da darf man doch als Unwissender kurz mal alle möglichen Scanner laufen lassen

Danke trotzdem für eure Rückmeldung

cosinus 27.01.2019 17:35
Naja vorher mal für 5 Sekunden überlegen ist wohl auch nicht zuviel verlangt. Übrigens: Hitman hat dir sogar eine Prüfsumme für die Datei gegeben. Wenn du diese Prüfsumme kopierst und bei virustotal einfügst findest du idR sofort Infos über die Datei.

RobiRider 27.01.2019 17:40
wenn einem der technische hintergrund fehlt, kann man überlegen so lange man will.
man sieht nur die "bedrohung" ..aber danke das du mir meine befürchtungen zerstreuen konntest..
Wenn du zu 4 Ärzten gehst und einer davon sagt das du krank bist, hast du trotzdem ein ungutes Gefühl, und suchst einen Spezialisten ( Cosinus ) auf :)

Wo ist in dem Log eine Prüfsumme ?

cosinus 27.01.2019 17:48
da:

Code:
SHA-256  . . . . . : 29F04D5F4B8D798038CB9647178A8B9C68E16DC50DA850937F6E993FC7967B75

RobiRider 27.01.2019 17:56
Danke

M-K-D-B 27.01.2019 20:32
Streng genommen ist das nicht mal als "Fehlalarm" einzustufen, da HitmanPro die svchost.exe nur als verdächtig (Suspicious) einstuft.

Mit FRST macht HitmanPro das auch oft... :D

cosinus 27.01.2019 20:48
Aber dann ist es doch ein Fehlalarm weil an der Datei nichts Verdächtiges ist. Es sei denn, man stellt Microsoft unter Generalverdacht, dann sind auch folglich alle Dateien von Microsoft verdächtig :rofl:

RobiRider 27.01.2019 22:55
Zitat:
Zitat von M-K-D-B (Beitrag 1711505)

Mit FRST macht HitmanPro das auch oft... :D
was genau macht er denn mir FRST ?

Also bei mir wars jetzt auch wieder ne Zeit lang weg.
Nach einem erneuten Systemstart .... huiii stehts wieder da :)

Gaaanz was lustiges dieser Hitman

...gute Nacht miteinander

Explo 27.01.2019 23:14
RobiRider dann lass doch die Tools :c Du sagst selber, dass du sie inhaltlich nicht so verstehst (bsp Prüfsumme) & sagst auch, dass dich das fast schon panisch macht.

-> Dann lass sie doch weg und halte dich an die Forentipps :) WinDefender und ab und an mal MWB drüber laufen lassen. Solange man keine Anzeichen für irgendwas anderes hat, brauch man sich doch nicht selbst mit noch mehr verrückt machen :)

Und falls man stichhaltige Anzeichen hat lässt man das die Experten bereinigen und nicht selbst.
Cosinus bringt da immer das gute Beispiel mitm Auto :D Da würdest du doch auch keine Diagnoseprogramme aus Spaß laufen lassen, die du eh nicht verstehst oder? Und erst Recht schon gar nicht selbst am Auto rumschrauben ^_^

(Und wehe du bist jetzt "KFZler" :D )


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131