Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sysinternals findet Viren (Bluetooth Device Monitor von Motorola)

Mitglied: 118534

118534 (Level 1)

02.02.2015 um 16:06 Uhr, 1082 Aufrufe, 3 Kommentare

Hallo,
ich habe mir die Sysinternals Version 13 heruntergeladen. Der Virustotal Scan meint, einige Programme währen Vien. Meiin Scanner findet nix.
Was meint ihr dazu?
Bluetooth Device Monitor A process to monitor Bluetooth radio state and configure Bluetooth remote folders. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\devmonsrv.exe 8/5/2014 9:09 AM 2/57

Bluetooth Media Service Provides Bluetooth Media Profiles support Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\mediasrv.exe 8/5/2014 9:07 AM 1/56


Bluetooth OBEX Service Provides Bluetooth File Transfer Protocol support. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\obexsrv.exe 8/5/2014 9:08 AM 2/56

NVWMI Provides WMI objects for managing NVIDIA components of the system c:\windows\system32\nvwmi64.exe 12/16/2014 4:17 AM The operation timed out

Sind das Viren oder nicht? Ich vermute nicht, aber bin mir nicht sicher.
Gruß Marco
Mitglied: Lochkartenstanzer
02.02.2015, aktualisiert um 17:23 Uhr
Zitat von 118534:

Sind das Viren oder nicht?

Frag Microsoft.

lks

Nachtrag: Außerdem findet Sysinternals keine Viren. Da ist kein Virenscanner dabei.
Bitte warten ..
Mitglied: 118534
02.02.2015 um 18:37 Uhr
Hallo,
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco
Bitte warten ..
Mitglied: psannz
02.02.2015, aktualisiert um 22:27 Uhr
Zitat von 118534:

Hallo,
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco

Meh... nö, das Sysinternals Tool scannt nicht selbst, sondern lädt die betreffenden Dateien (bzw. deren Hashs) auf der Seite Virus Total hoch, lässt deren Online Check drüber laufen, und meldet daraufhin die "Erkennungsrate" zurück.

Mal ganz abgesehen davon dass Dateinamen und das Erstellungs-/Änderungsdatum einer Datei keinerlei Aussagekraft hat. Wenn du zweifelst, mach einen MD5 oder SHA Hash, und bitte den Hersteller den Hash auf Echtheit zu verifizieren.
Alternativ könnte auch die digitale Signierung der EXEs herhalten, wobei den Zertifikaten leider keine Unfehlbarkeit zuschreibbar ist. Da sind in letzter Zeit zu viele CAs kompromittiert worden...

Wenn deine Antivirensoftware etwas kann dann bietet sie dir die Möglichkeit Dateien an den Hersteller zur tieferen Überprüfung zu schicken. Ansonsten schau dir die Ergebnisse der "Virus Total" Scans genau an. Ist nicht selten dass angeschlagen wird weil eine Datei nicht verbreitet genug ist, oder der Hersteller eine unglückliche Download-/Aktualisierungsroutine eingebaut hat.

Grüße,
Philip

:Nachtrag: Ließ doch in Zukunft wengistens den gesamten Artikel durch. Damit hätten sich deine Fragen von selbst geklärt.
Einen Datei Hash kannst du ab Windows 7 (2008R2) - sofern Windows Management Framework 4.0 installiert ist - aufwärts über den PowerShell Befehl get-filehash generieren.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Sysinternals Process Monitor IP Filter
gelöst Frage von mexxWindows Netzwerk2 Kommentare

Hallo, ich möchte mit den Process Monitor von Sysinternals nach einer IP Filtern. Leider wird die IP in der ...

Windows Netzwerk
Problem mit PSexec64 von Sysinternals
gelöst Frage von MaxMoritz6Windows Netzwerk8 Kommentare

Ich habe zwei Windows Server 2012 R2 Systeme. Einer ist DC, der andere Mitgliedsserver. Beide haben aktuellen Patchstand. Die ...

Hardware

Bluetooth Access Point - Bluetooth Zugriffspunkg

gelöst Frage von alijoschiHardware3 Kommentare

Hi Leut! Bin auf der Suche nach einen Access Point. Der sollte gleich wie ein WLAN Access Point funktionieren ...

Peripheriegeräte

Handscanner Motorola MC9190 Tastaturprobleme

Frage von franksigPeripheriegeräte

Hallo zusammen, Wir setzen hier viele MC-9190 Motorola Handscanner ein die meisten funktionieren auch sehr gut. nur ein oder ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 2 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 15 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 17 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server19 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...