Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sysinternals findet Viren (Bluetooth Device Monitor von Motorola)

Frage Sicherheit Erkennung und -Abwehr

Mitglied: 118534

118534 (Level 1)

02.02.2015 um 16:06 Uhr, 1069 Aufrufe, 3 Kommentare

Hallo,
ich habe mir die Sysinternals Version 13 heruntergeladen. Der Virustotal Scan meint, einige Programme währen Vien. Meiin Scanner findet nix.
Was meint ihr dazu?
Bluetooth Device Monitor A process to monitor Bluetooth radio state and configure Bluetooth remote folders. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\devmonsrv.exe 8/5/2014 9:09 AM 2/57

Bluetooth Media Service Provides Bluetooth Media Profiles support Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\mediasrv.exe 8/5/2014 9:07 AM 1/56


Bluetooth OBEX Service Provides Bluetooth File Transfer Protocol support. Motorola Solutions, Inc. c:\program files (x86)\intel\bluetooth\obexsrv.exe 8/5/2014 9:08 AM 2/56

NVWMI Provides WMI objects for managing NVIDIA components of the system c:\windows\system32\nvwmi64.exe 12/16/2014 4:17 AM The operation timed out

Sind das Viren oder nicht? Ich vermute nicht, aber bin mir nicht sicher.
Gruß Marco
Mitglied: Lochkartenstanzer
02.02.2015, aktualisiert um 17:23 Uhr
Zitat von 118534:

Sind das Viren oder nicht?

Frag Microsoft.

lks

Nachtrag: Außerdem findet Sysinternals keine Viren. Da ist kein Virenscanner dabei.
Bitte warten ..
Mitglied: 118534
02.02.2015 um 18:37 Uhr
Hallo,
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco
Bitte warten ..
Mitglied: psannz
02.02.2015, aktualisiert um 22:27 Uhr
Zitat von 118534:

Hallo,
auf heise.de steht, dass da jetzt VirusTotla in den Autoruns nach Viren sucht.
Gruß Marco

Meh... nö, das Sysinternals Tool scannt nicht selbst, sondern lädt die betreffenden Dateien (bzw. deren Hashs) auf der Seite Virus Total hoch, lässt deren Online Check drüber laufen, und meldet daraufhin die "Erkennungsrate" zurück.

Mal ganz abgesehen davon dass Dateinamen und das Erstellungs-/Änderungsdatum einer Datei keinerlei Aussagekraft hat. Wenn du zweifelst, mach einen MD5 oder SHA Hash, und bitte den Hersteller den Hash auf Echtheit zu verifizieren.
Alternativ könnte auch die digitale Signierung der EXEs herhalten, wobei den Zertifikaten leider keine Unfehlbarkeit zuschreibbar ist. Da sind in letzter Zeit zu viele CAs kompromittiert worden...

Wenn deine Antivirensoftware etwas kann dann bietet sie dir die Möglichkeit Dateien an den Hersteller zur tieferen Überprüfung zu schicken. Ansonsten schau dir die Ergebnisse der "Virus Total" Scans genau an. Ist nicht selten dass angeschlagen wird weil eine Datei nicht verbreitet genug ist, oder der Hersteller eine unglückliche Download-/Aktualisierungsroutine eingebaut hat.

Grüße,
Philip

:Nachtrag: Ließ doch in Zukunft wengistens den gesamten Artikel durch. Damit hätten sich deine Fragen von selbst geklärt.
Einen Datei Hash kannst du ab Windows 7 (2008R2) - sofern Windows Management Framework 4.0 installiert ist - aufwärts über den PowerShell Befehl get-filehash generieren.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Sysinternals Process Monitor IP Filter
gelöst Frage von mexxWindows Netzwerk2 Kommentare

Hallo, ich möchte mit den Process Monitor von Sysinternals nach einer IP Filtern. Leider wird die IP in der ...

Windows Netzwerk
Problem mit PSexec64 von Sysinternals
gelöst Frage von MaxMoritz6Windows Netzwerk8 Kommentare

Ich habe zwei Windows Server 2012 R2 Systeme. Einer ist DC, der andere Mitgliedsserver. Beide haben aktuellen Patchstand. Die ...

Hardware
Bluetooth Access Point - Bluetooth Zugriffspunkg
gelöst Frage von alijoschiHardware3 Kommentare

Hi Leut! Bin auf der Suche nach einen Access Point. Der sollte gleich wie ein WLAN Access Point funktionieren ...

Peripheriegeräte
Handscanner Motorola MC9190 Tastaturprobleme
Frage von franksigPeripheriegeräte

Hallo zusammen, Wir setzen hier viele MC-9190 Motorola Handscanner ein die meisten funktionieren auch sehr gut. nur ein oder ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 6 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 8 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...