Zitat:
Zitat von Obelix723  Das ist ein Windowsprozess Alles gut
Benutzer: NT-AUTORITÄT\SYSTEM
Das macht windows selber das ist Der Host der Windows sozusagen sagt was es tun soll |
Ist die Kombination aus der exe an diesem Ort und dem Benutzer immer legit?
Zitat:
Zitat von M-K-D-B Servus,
die legitime svchost.exe befindet sich am genannten Ort.
Jedoch gab und gibt es auch Malware, die Windows-Systemdateien manipuliert/ersetzt/modifiziert. Die Malware kann sogar im laufenden System die Informationen zu einer Datei so "manipulieren", dass die Datei als legitim angezeigt wird, obwohl sie es nicht ist. |
Also das würde auch bedeuten, dass so eine manipulierte svchost auch in der Log legitim aussehen würde und ich dann hoffen müsste, dass ein On-Demand Scanner sie erkennt?
Bei Google-Recherche hieß es entweder, dass die exe an dem Ort immer legit ist oder es gab einen langen, unklaren Text und am Ende eine Produktplatzierung.
__________________
23.04.2022, 21:58
Baum-Darstellung