118534
Feb 02, 2015
1919
3
0
Sysinternals findet Viren (Bluetooth Device Monitor von Motorola)
Hallo,
ich habe mir die Sysinternals Version 13 heruntergeladen. Der Virustotal Scan meint, einige Programme währen Vien. Meiin Scanner findet nix.
Was meint ihr dazu?
Bluetooth Device Monitor A process to monitor Bluetooth radio state and configure Bluetooth remote folders. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\devmonsrv.exe 8/5/2014 9:09 AM 2/57
Bluetooth Media Service Provides Bluetooth Media Profiles support Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\mediasrv.exe 8/5/2014 9:07 AM 1/56
Bluetooth OBEX Service Provides Bluetooth File Transfer Protocol support. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\obexsrv.exe 8/5/2014 9:08 AM 2/56
NVWMI Provides WMI objects for managing NVIDIA components of the system c:\windows\system32\nvwmi64.exe 12/16/2014 4:17 AM The operation timed out
Sind das Viren oder nicht? Ich vermute nicht, aber bin mir nicht sicher.
Gruß Marco
ich habe mir die Sysinternals Version 13 heruntergeladen. Der Virustotal Scan meint, einige Programme währen Vien. Meiin Scanner findet nix.
Was meint ihr dazu?
Bluetooth Device Monitor A process to monitor Bluetooth radio state and configure Bluetooth remote folders. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\devmonsrv.exe 8/5/2014 9:09 AM 2/57
Bluetooth Media Service Provides Bluetooth Media Profiles support Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\mediasrv.exe 8/5/2014 9:07 AM 1/56
Bluetooth OBEX Service Provides Bluetooth File Transfer Protocol support. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\obexsrv.exe 8/5/2014 9:08 AM 2/56
NVWMI Provides WMI objects for managing NVIDIA components of the system c:\windows\system32\nvwmi64.exe 12/16/2014 4:17 AM The operation timed out
Sind das Viren oder nicht? Ich vermute nicht, aber bin mir nicht sicher.
Gruß Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262042
Url: https://administrator.de/contentid/262042
Printed on: April 24, 2024 at 21:04 o'clock
3 Comments
Latest comment
Zitat von @118534:
Sind das Viren oder nicht?
Sind das Viren oder nicht?
Frag Microsoft.
lks
Nachtrag: Außerdem findet Sysinternals keine Viren. Da ist kein Virenscanner dabei.
Hallo,
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco
Zitat von @118534:
Hallo,
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco
Hallo,
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco
Meh... nö, das Sysinternals Tool scannt nicht selbst, sondern lädt die betreffenden Dateien (bzw. deren Hashs) auf der Seite Virus Total hoch, lässt deren Online Check drüber laufen, und meldet daraufhin die "Erkennungsrate" zurück.
Mal ganz abgesehen davon dass Dateinamen und das Erstellungs-/Änderungsdatum einer Datei keinerlei Aussagekraft hat. Wenn du zweifelst, mach einen MD5 oder SHA Hash, und bitte den Hersteller den Hash auf Echtheit zu verifizieren.
Alternativ könnte auch die digitale Signierung der EXEs herhalten, wobei den Zertifikaten leider keine Unfehlbarkeit zuschreibbar ist. Da sind in letzter Zeit zu viele CAs kompromittiert worden...
Wenn deine Antivirensoftware etwas kann dann bietet sie dir die Möglichkeit Dateien an den Hersteller zur tieferen Überprüfung zu schicken. Ansonsten schau dir die Ergebnisse der "Virus Total" Scans genau an. Ist nicht selten dass angeschlagen wird weil eine Datei nicht verbreitet genug ist, oder der Hersteller eine unglückliche Download-/Aktualisierungsroutine eingebaut hat.
Grüße,
Philip
:Nachtrag: Ließ doch in Zukunft wengistens den gesamten Artikel durch. Damit hätten sich deine Fragen von selbst geklärt.
Einen Datei Hash kannst du ab Windows 7 (2008R2) - sofern Windows Management Framework 4.0 installiert ist - aufwärts über den PowerShell Befehl get-filehash generieren.
