Hallo

HitmanPro3.8 hat mir heute einen Fund angezeigt:

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : PCR
   Windows . . . . . . . : 10.0.0.17134.X64/4
   User name . . . . . . : PCR\R2D2
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2019-01-27 13:29:00
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 52s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 304

   Objects scanned . . . : 2.498.501
   Files scanned . . . . : 171.112
   Remnants scanned  . . : 857.693 files / 1.469.696 keys

Suspicious files ____________________________________________________________

   C:\WINDOWS\system32\svchost.exe
      Size . . . . . . . : 85.472 bytes
      Age  . . . . . . . : 9.6 days (2019-01-18 00:07:06)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 29F04D5F4B8D798038CB9647178A8B9C68E16DC50DA850937F6E993FC7967B75
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : Host Process for Windows Services
      Version  . . . . . : 10.0.17134.556
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      RSA Key Size . . . : 2048
      Service  . . . . . : WpnUserService_15f88d
      Process Type . . . : Critical
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
      Running processes  : 492, 612, 708, 748, 816, 904, 936, 1152, 1324, 1344, 1364, 1428, 1452, 1464, 1568, 1680, 1688, 1748, 1900, 1912, 1924, 1936, 2004, 2104, 2124, 2136, 2472, 2516, 2736, 2796, 2844, 2860, 2992, 3036, 3228, 3320, 3368, 3384, 3400, 3424, 3432, 3440, 3456, 3592, 3620, 3756, 3812, 3844, 3872, 3888, 4052, 4172, 4524, 5492, 5916, 6052, 6288, 6376, 7892, 8672, 8992, 9764, 9864, 9880, 9892, 10036
      Fuzzy  . . . . . . : 25.0
         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
         This program is actively listening for inbound network connections.
         Program starts automatically without user intervention.
         The file is in use by one or more active processes.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Starts automatically as a service during system bootup.
         Time indicates that the file appeared recently on this computer.
         This file's process is marked as system critical.
         The file is protected by Windows File Protection (WFP). This is typical for critical Windows system files.
         Program is code signed with a valid Authenticode certificate.
      Startup
         HKLM\SYSTEM\ControlSet001\Services\BcastDVRUserService_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\BluetoothUserService_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\CaptureService_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\DevicePickerUserSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\DevicesFlowUserSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\MessagingService_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\PrintWorkflowUserSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\UserDataSvc_15f88d\
         HKLM\SYSTEM\ControlSet001\Services\WpnUserService_15f88d\
         HKLM\SYSTEM\CurrentControlSet\Services\AJRouter\
         HKLM\SYSTEM\CurrentControlSet\Services\AppHostSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\AppIDSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\Appinfo\
         HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\
         HKLM\SYSTEM\CurrentControlSet\Services\AppReadiness\
         HKLM\SYSTEM\CurrentControlSet\Services\AppXSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\AssignedAccessManagerSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\
         HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv\
         HKLM\SYSTEM\CurrentControlSet\Services\AxInstSV\
         HKLM\SYSTEM\CurrentControlSet\Services\BcastDVRUserService\
         HKLM\SYSTEM\CurrentControlSet\Services\BcastDVRUserService_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\BDESVC\
         HKLM\SYSTEM\CurrentControlSet\Services\BFE\
         HKLM\SYSTEM\CurrentControlSet\Services\BITS\
         HKLM\SYSTEM\CurrentControlSet\Services\BluetoothUserService\
         HKLM\SYSTEM\CurrentControlSet\Services\BluetoothUserService_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\
         HKLM\SYSTEM\CurrentControlSet\Services\Browser\
         HKLM\SYSTEM\CurrentControlSet\Services\BTAGService\
         HKLM\SYSTEM\CurrentControlSet\Services\BthAvctpSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\bthserv\
         HKLM\SYSTEM\CurrentControlSet\Services\camsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\CaptureService\
         HKLM\SYSTEM\CurrentControlSet\Services\CaptureService_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\CDPSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\ClipSVC\
         HKLM\SYSTEM\CurrentControlSet\Services\CoreMessagingRegistrar\
         HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\CscService\
         HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch\
         HKLM\SYSTEM\CurrentControlSet\Services\defragsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\DeviceAssociationService\
         HKLM\SYSTEM\CurrentControlSet\Services\DeviceInstall\
         HKLM\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\DevQueryBroker\
         HKLM\SYSTEM\CurrentControlSet\Services\Dhcp\
         HKLM\SYSTEM\CurrentControlSet\Services\diagsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack\
         HKLM\SYSTEM\CurrentControlSet\Services\DmEnrollmentSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice\
         HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\
         HKLM\SYSTEM\CurrentControlSet\Services\DoSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\dot3svc\
         HKLM\SYSTEM\CurrentControlSet\Services\DPS\
         HKLM\SYSTEM\CurrentControlSet\Services\DsmSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\DsSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\DusmSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\Eaphost\
         HKLM\SYSTEM\CurrentControlSet\Services\embeddedmode\
         HKLM\SYSTEM\CurrentControlSet\Services\EntAppSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\EventLog\
         HKLM\SYSTEM\CurrentControlSet\Services\EventSystem\
         HKLM\SYSTEM\CurrentControlSet\Services\fdPHost\
         HKLM\SYSTEM\CurrentControlSet\Services\FDResPub\
         HKLM\SYSTEM\CurrentControlSet\Services\fhsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\FontCache\
         HKLM\SYSTEM\CurrentControlSet\Services\FrameServer\
         HKLM\SYSTEM\CurrentControlSet\Services\gpsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\GraphicsPerfSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\hidserv\
         HKLM\SYSTEM\CurrentControlSet\Services\HvHost\
         HKLM\SYSTEM\CurrentControlSet\Services\icssvc\
         HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\
         HKLM\SYSTEM\CurrentControlSet\Services\InstallService\
         HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\IpxlatCfgSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\irmon\
         HKLM\SYSTEM\CurrentControlSet\Services\KtmRm\
         HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\
         HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\
         HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\LicenseManager\
         HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\lmhosts\
         HKLM\SYSTEM\CurrentControlSet\Services\LSM\
         HKLM\SYSTEM\CurrentControlSet\Services\LxpSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\MapsBroker\
         HKLM\SYSTEM\CurrentControlSet\Services\MessagingService\
         HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\mpssvc\
         HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI\
         HKLM\SYSTEM\CurrentControlSet\Services\NaturalAuthentication\
         HKLM\SYSTEM\CurrentControlSet\Services\NcaSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\NcbService\
         HKLM\SYSTEM\CurrentControlSet\Services\NcdAutoSetup\
         HKLM\SYSTEM\CurrentControlSet\Services\Netman\
         HKLM\SYSTEM\CurrentControlSet\Services\netprofm\
         HKLM\SYSTEM\CurrentControlSet\Services\NetSetupSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\NgcSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\nsi\
         HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\p2psvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PeerDistSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PhoneSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\pla\
         HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay\
         HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\
         HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\
         HKLM\SYSTEM\CurrentControlSet\Services\Power\
         HKLM\SYSTEM\CurrentControlSet\Services\PrintNotify\
         HKLM\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\PushToInstall\
         HKLM\SYSTEM\CurrentControlSet\Services\QWAVE\
         HKLM\SYSTEM\CurrentControlSet\Services\RasAuto\
         HKLM\SYSTEM\CurrentControlSet\Services\RasMan\
         HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\
         HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry\
         HKLM\SYSTEM\CurrentControlSet\Services\RetailDemo\
         HKLM\SYSTEM\CurrentControlSet\Services\RmSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper\
         HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\
         HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr\
         HKLM\SYSTEM\CurrentControlSet\Services\ScDeviceEnum\
         HKLM\SYSTEM\CurrentControlSet\Services\Schedule\
         HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc\
         HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC\
         HKLM\SYSTEM\CurrentControlSet\Services\seclogon\
         HKLM\SYSTEM\CurrentControlSet\Services\SEMgrSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\SENS\
         HKLM\SYSTEM\CurrentControlSet\Services\SensorService\
         HKLM\SYSTEM\CurrentControlSet\Services\SensrSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv\
         HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\
         HKLM\SYSTEM\CurrentControlSet\Services\SharedRealitySvc\
         HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection\
         HKLM\SYSTEM\CurrentControlSet\Services\shpamsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\smphost\
         HKLM\SYSTEM\CurrentControlSet\Services\SmsRouter\
         HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV\
         HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\StateRepository\
         HKLM\SYSTEM\CurrentControlSet\Services\stisvc\
         HKLM\SYSTEM\CurrentControlSet\Services\StorSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\svsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\swprv\
         HKLM\SYSTEM\CurrentControlSet\Services\SysMain\
         HKLM\SYSTEM\CurrentControlSet\Services\SystemEventsBroker\
         HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService\
         HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv\
         HKLM\SYSTEM\CurrentControlSet\Services\TermService\
         HKLM\SYSTEM\CurrentControlSet\Services\Themes\
         HKLM\SYSTEM\CurrentControlSet\Services\TimeBrokerSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\TokenBroker\
         HKLM\SYSTEM\CurrentControlSet\Services\TrkWks\
         HKLM\SYSTEM\CurrentControlSet\Services\tzautoupdate\
         HKLM\SYSTEM\CurrentControlSet\Services\UmRdpService\
         HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\upnphost\
         HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\UserManager\
         HKLM\SYSTEM\CurrentControlSet\Services\UsoSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\VacSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\vmicguestinterface\
         HKLM\SYSTEM\CurrentControlSet\Services\vmicheartbeat\
         HKLM\SYSTEM\CurrentControlSet\Services\vmickvpexchange\
         HKLM\SYSTEM\CurrentControlSet\Services\vmicrdv\
         HKLM\SYSTEM\CurrentControlSet\Services\vmicshutdown\
         HKLM\SYSTEM\CurrentControlSet\Services\vmictimesync\
         HKLM\SYSTEM\CurrentControlSet\Services\vmicvmsession\
         HKLM\SYSTEM\CurrentControlSet\Services\vmicvss\
         HKLM\SYSTEM\CurrentControlSet\Services\W32Time\
         HKLM\SYSTEM\CurrentControlSet\Services\w3logsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\
         HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WalletService\
         HKLM\SYSTEM\CurrentControlSet\Services\WarpJITSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WAS\
         HKLM\SYSTEM\CurrentControlSet\Services\WbioSrvc\
         HKLM\SYSTEM\CurrentControlSet\Services\Wcmsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost\
         HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost\
         HKLM\SYSTEM\CurrentControlSet\Services\WebClient\
         HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\
         HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport\
         HKLM\SYSTEM\CurrentControlSet\Services\WerSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WFDSConMgrSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WiaRpc\
         HKLM\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc\
         HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\
         HKLM\SYSTEM\CurrentControlSet\Services\WinRM\
         HKLM\SYSTEM\CurrentControlSet\Services\wisvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WlanSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\wlidsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\wlpasvc\
         HKLM\SYSTEM\CurrentControlSet\Services\workfolderssvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WpcMonSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum\
         HKLM\SYSTEM\CurrentControlSet\Services\WpnService\
         HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService\
         HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_760096\
         HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\
         HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\
         HKLM\SYSTEM\CurrentControlSet\Services\WwanSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\XblAuthManager\
         HKLM\SYSTEM\CurrentControlSet\Services\XblGameSave\
         HKLM\SYSTEM\CurrentControlSet\Services\XboxGipSvc\
         HKLM\SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\
      Network Ports
         0.0.0.0:135	
         0.0.0.0:49665	
         0.0.0.0:49666	
         0.0.0.0:5040	
         10.0.0.101:51817	40.67.255.199:443
         

Beim selben Scan gestern Abend fand er noch nichts.

Scans mit folgenden Produkten ergaben keinen Fund:
- AdwCleaner
- Malware Antibytes
- ESET Online Scanner
- Windows Defender
- Avira PC Cleaner
- Trendmicro Houscall
- Rogue Killer

Nach ein wenig aufräumen ( Programme etc. ) kommt nun seltsamerweise gar kein Fund mehr beim HitmanPro

War das etwa ein FalsePositive welches korrigierte wurde ? Hab auch auf meinem Laptop gescannt dort fand er die svchost nicht als Fehler ( wohl gemerkt waren auf beiden geräten die selben identischen Dateien drauf )


Was meint ihr dazu ?

mfg Robi

sowas nennt man Fehlalarm...

danke für die info..

Nur noch 2 Fragen zu Hintergrund, da ich nicht so viel Ahnung habe:

wie kann es sein das ich den Alarm bei mir habe aber nicht auf dem Laptop trotz selber Datei ?

Und warum wird der fund plötzlich auch auf meinem Rechner nicht mehr angezeigt ?

Danke

Zitat:

Zitat von RobiRider

danke für die info..

Und warum wird der fund plötzlich auch auf meinem Rechner nicht mehr angezeigt ?

Danke

..Ah ja sehr cool jetzt zeigt Hitman wieder den Fund an ! ich bin verwirrt !!

Wenn du selbst nicht so viel Ahnung hast, wieso scanst du dann mit drölfzig verschiedenen Scannern, die dich augenscheinlich nur mehr verwirren als sie helfen

Ja eben genau deshalb
Verwende den Hitmanpro Standardmäßig...und nach dem er einen fund gebracht hat
(und diesen auch nach kurzem "nichtauftauschen" wieder findet)
Habe ich andere Tools scannen lassen um zu sehen ob sie auch was finden...
Die Svchost wird aber von keinem anderen Tool als verdächtig eingestuft

Zitat:

Zitat von RobiRider

Die Svchost wird aber von keinem anderen Tool als verdächtig eingestuft

Oh wunder oh wunder, dein Ernst? Bei einem Fehlalarm? Oder glaubst wenn Fehlalarm, müsse alle Scanner denselben Fehlalarm haben?

Mensch Cosinus sei doch nicht immer so....
Ich bin halt verunsichert...oder soll ich panisch sagen ?
so ein seltsames verhalten hab ich noch nie gesehen
Fund->kein Fund-> Fund -> kein Fund
Da darf man doch als Unwissender kurz mal alle möglichen Scanner laufen lassen

Danke trotzdem für eure Rückmeldung

Naja vorher mal für 5 Sekunden überlegen ist wohl auch nicht zuviel verlangt. Übrigens: Hitman hat dir sogar eine Prüfsumme für die Datei gegeben. Wenn du diese Prüfsumme kopierst und bei virustotal einfügst findest du idR sofort Infos über die Datei.

wenn einem der technische hintergrund fehlt, kann man überlegen so lange man will.
man sieht nur die "bedrohung" ..aber danke das du mir meine befürchtungen zerstreuen konntest..
Wenn du zu 4 Ärzten gehst und einer davon sagt das du krank bist, hast du trotzdem ein ungutes Gefühl, und suchst einen Spezialisten ( Cosinus ) auf

Wo ist in dem Log eine Prüfsumme ?

da:

Code: Alles auswählenAufklappen

ATTFilter

SHA-256  . . . . . : 29F04D5F4B8D798038CB9647178A8B9C68E16DC50DA850937F6E993FC7967B75
         

Danke

Streng genommen ist das nicht mal als "Fehlalarm" einzustufen, da HitmanPro die svchost.exe nur als verdächtig (Suspicious) einstuft.

Mit FRST macht HitmanPro das auch oft...

Aber dann ist es doch ein Fehlalarm weil an der Datei nichts Verdächtiges ist. Es sei denn, man stellt Microsoft unter Generalverdacht, dann sind auch folglich alle Dateien von Microsoft verdächtig

Zitat:

Zitat von M-K-D-B

Mit FRST macht HitmanPro das auch oft...

was genau macht er denn mir FRST ?

Also bei mir wars jetzt auch wieder ne Zeit lang weg.
Nach einem erneuten Systemstart .... huiii stehts wieder da

Gaaanz was lustiges dieser Hitman

...gute Nacht miteinander

RobiRider dann lass doch die Tools :c Du sagst selber, dass du sie inhaltlich nicht so verstehst (bsp Prüfsumme) & sagst auch, dass dich das fast schon panisch macht.

-> Dann lass sie doch weg und halte dich an die Forentipps WinDefender und ab und an mal MWB drüber laufen lassen. Solange man keine Anzeichen für irgendwas anderes hat, brauch man sich doch nicht selbst mit noch mehr verrückt machen

Und falls man stichhaltige Anzeichen hat lässt man das die Experten bereinigen und nicht selbst.
Cosinus bringt da immer das gute Beispiel mitm Auto Da würdest du doch auch keine Diagnoseprogramme aus Spaß laufen lassen, die du eh nicht verstehst oder? Und erst Recht schon gar nicht selbst am Auto rumschrauben ^_^

(Und wehe du bist jetzt "KFZler" )