![]() |
Frage zu svchost.exe und geschützter Ordnerzugriff Ich glaube, dass der geschützte Ordnerzugriff bereits in der Vergangenheit die svchost.exe gemeldet hat und musste das kontrollieren lassen. Jetzt wollte ich nach der Regel fragen bzw. die Recherche bestätigen lassen. Bei Meldungen wie dieser... Code: Der überwachte Ordnerzugriff hat C:\Windows\System32\svchost.exe daran gehindert, Änderungen am Speicher durchzuführen. C:\Windows\System32\svchost.exe = legit (bei Windowsinstallation auf C:) Rest = Problem Gilt dann grundsätzlich die Regel, dass svchost im genannten Windows-Ordner immer i.O. ist? |
Servus, Zitat:
Jedoch gab und gibt es auch Malware, die Windows-Systemdateien manipuliert/ersetzt/modifiziert. Die Malware kann sogar im laufenden System die Informationen zu einer Datei so "manipulieren", dass die Datei als legitim angezeigt wird, obwohl sie es nicht ist. |
Zitat:
Zitat:
Bei Google-Recherche hieß es entweder, dass die exe an dem Ort immer legit ist oder es gab einen langen, unklaren Text und am Ende eine Produktplatzierung. |
Zitat:
Ich wollte nur verdeutlichen, dass es Malware gibt (z. B. Rootkits), die Systemdateien infizieren können, ohne dass man als normaler Nutzer dies merken/erkennen würde. In diesen Fällen müsste man darauf hoffen, dass ein Scanner diese entdeckt. Jedoch entdeckt kein Programm 100% aller Schadsoftware. Es gibt auch Tools jenseits der "Antivirenprogramme", die solche Malware aufspühren können... z. B. Farbar Recovery Scan Tool (FRST). Mach dich nicht verrückt wegen dieser Meldung des "überwachten Ordnerzugriffs", das kommt nicht selten vor. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board