Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon J32 vom 30.06.2019, 05:24 Options
hijackfree online analyse
Hi,
ich hab fragen zur Online Analyse von Hijackfree 3.0
Ich hab mir das tool gerade geladen und installiert. Nach dem start klicke ich auf "Online Analyse".
Danach bekomme ich eine nette internetseite mit jeder Menge Informationen. Wie z.b. das hier...
Name: svchost.exe Good: 1 - Bad: 2
Process ID: 1292
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 20 - Priority: Normal - Visible: Nein
Frage: Wird mir hier gesagt das was mit diesem Prozess nicht stimmt oder wird mir hier lediglich gezeigt das man auf diesen Prozess achten sollte da sich hier ein Virus/Wurm/Trojaner einschleichen könnte. Heißt das das mein Rechner infiziert ist?
die good: 1 - bad - 2 wird mir nämlich bei jeder svchost.exe angezeigt.
danke für die Hilfe
J32
ich hab fragen zur Online Analyse von Hijackfree 3.0
Ich hab mir das tool gerade geladen und installiert. Nach dem start klicke ich auf "Online Analyse".
Danach bekomme ich eine nette internetseite mit jeder Menge Informationen. Wie z.b. das hier...
Name: svchost.exe Good: 1 - Bad: 2
Process ID: 1292
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 20 - Priority: Normal - Visible: Nein
Frage: Wird mir hier gesagt das was mit diesem Prozess nicht stimmt oder wird mir hier lediglich gezeigt das man auf diesen Prozess achten sollte da sich hier ein Virus/Wurm/Trojaner einschleichen könnte. Heißt das das mein Rechner infiziert ist?
die good: 1 - bad - 2 wird mir nämlich bei jeder svchost.exe angezeigt.
danke für die Hilfe
J32
Antwort 1 von Opa53 vom 30.06.2019, 08:59 Options
Hallo,
unterhalb dieser Anzeige ist jeweils ein Link 'View Details'. Klick einfach darauf und es öffnet sich ein neues (Popup-)Fenster mit weiteren Informationen. Die rot markierten Prozesse sind die 'schlechten'.
Aber drehe nicht gleich durch, wenn da was von Trojanern und Backdoors steht, es kann sich auch um ganz normale Prozesse handeln. Bevor du etwas unternimmst solltest du dich auf jeden Fall davon überzeugen, ob es sich bei diesen kritischen Fällen um Originaldateien eines installierten Programmes handelt oder nicht.
Gruß vom
Opa
unterhalb dieser Anzeige ist jeweils ein Link 'View Details'. Klick einfach darauf und es öffnet sich ein neues (Popup-)Fenster mit weiteren Informationen. Die rot markierten Prozesse sind die 'schlechten'.
Aber drehe nicht gleich durch, wenn da was von Trojanern und Backdoors steht, es kann sich auch um ganz normale Prozesse handeln. Bevor du etwas unternimmst solltest du dich auf jeden Fall davon überzeugen, ob es sich bei diesen kritischen Fällen um Originaldateien eines installierten Programmes handelt oder nicht.
Gruß vom
Opa
Antwort 2 von J32 vom 30.06.2019, 11:15 Options
...also sind die sachen die mir unter details aufgezeigt werden nur Viren die in sich in den Prozessen einnisten aber das mir diese dort angezeigt werden heißt noch nicht das ich die auch habe...korrekt?
J32
J32
Antwort 3 von Seymour vom 30.06.2019, 11:34 Options
Hallo,
Genau, die richtigen Schlüsse aus der Analyse musst du schon selbst ziehen. Deshalb richtet sich das Tool ja auch ausdrücklich an den "erfahrenen Anwender".
Gruß Seymour
Genau, die richtigen Schlüsse aus der Analyse musst du schon selbst ziehen. Deshalb richtet sich das Tool ja auch ausdrücklich an den "erfahrenen Anwender".
Gruß Seymour
Antwort 4 von J32 vom 30.06.2019, 11:38 Options
...joa ich dachte mir das schon so, aber ich wollte sicher gehen das da nicht was in meinem system rumschwirrt was da nicht hingehört.
danke
J32
danke
J32
Antwort 5 von Opa53 vom 30.06.2019, 12:07 Options
Hallo J32,
es könnte sich durchaus um Viren usw. handeln, aber eben auch um ganz normale Abläufe. Du solltest auf jeden Fall prüfen, ob die daran beteiligten Dateien tatsächlich Originaldateien einer von dir installierten Anwendung sind, oder eventuell nur so tun, als ob.
Meiner originalen dit.exe (MultiCard-Reader Programm) wird z.B. von HiJackFree unterstellt, den Trojaner LAZAR-A zu enthalten. Trotz eifrigster Bemühungen, nähere Informationen zu diesem 'Trojaner' zu erhalten, ist mir das nicht gelungen. Bis auf 'Sophos', woher HiJackFree offensichtlich die angeblichen Virensignaturen bezieht, ist keinem anderen Anbieter von Virenscannern dieser Trojaner bekannt. Das ist mir übrigens bei Sophos schon öfter aufgefallen.
Ein guter Virenscanner sollte die Frage einer tatsächlichen oder nur vermeindlichen Bedrohung eigentlich klären können.
Ich benutze HiJackFree eher dazu, gerade laufende Prozesse mal etwas näher unter die Lupe zu nehmen. Die Informationen sind wirklich um etliche Grade besser als die, die der Taskmanager bietet.
Gruß vom
Opa
es könnte sich durchaus um Viren usw. handeln, aber eben auch um ganz normale Abläufe. Du solltest auf jeden Fall prüfen, ob die daran beteiligten Dateien tatsächlich Originaldateien einer von dir installierten Anwendung sind, oder eventuell nur so tun, als ob.
Meiner originalen dit.exe (MultiCard-Reader Programm) wird z.B. von HiJackFree unterstellt, den Trojaner LAZAR-A zu enthalten. Trotz eifrigster Bemühungen, nähere Informationen zu diesem 'Trojaner' zu erhalten, ist mir das nicht gelungen. Bis auf 'Sophos', woher HiJackFree offensichtlich die angeblichen Virensignaturen bezieht, ist keinem anderen Anbieter von Virenscannern dieser Trojaner bekannt. Das ist mir übrigens bei Sophos schon öfter aufgefallen.
Ein guter Virenscanner sollte die Frage einer tatsächlichen oder nur vermeindlichen Bedrohung eigentlich klären können.
Ich benutze HiJackFree eher dazu, gerade laufende Prozesse mal etwas näher unter die Lupe zu nehmen. Die Informationen sind wirklich um etliche Grade besser als die, die der Taskmanager bietet.
Gruß vom
Opa
Antwort 6 von J32 vom 30.06.2019, 13:09 Options
Hey Opa,
also ich hab mittlerweile 2 verschiedene Virenscanner (AVG und Bitfender) und spybot laufen lassen ohne den geringsten fund einer der angegebenen Viren. Dafür hab ich jedoch einen Wurm gefunden. Hatte also schon sein gutes.
Ich gehe also davon aus das mein system die von Hijackfree angegebenen Viren nicht enthält und das die Prozesse normale Prozesse sind.
Danke jedenfalls für deine hilfe
J32
also ich hab mittlerweile 2 verschiedene Virenscanner (AVG und Bitfender) und spybot laufen lassen ohne den geringsten fund einer der angegebenen Viren. Dafür hab ich jedoch einen Wurm gefunden. Hatte also schon sein gutes.
Ich gehe also davon aus das mein system die von Hijackfree angegebenen Viren nicht enthält und das die Prozesse normale Prozesse sind.
Danke jedenfalls für deine hilfe
J32
Ähnliche Themen
Probleme mit Start/Stop Count & Power Cycle Count
Trams 19.01.2007 - 440 Hits - 1 Antwort
avg meldung unklar
ono 01.04.2007 - 74 Hits -
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
