Ergebnis 1 bis 6 von 6

Thema: URL:Mal svchost.exe

  1. #1
    Junior Mitglied
    Registriert seit
    Jun 2011
    Beiträge
    33
    Avast
    2015 Free
    OS
    Windows Vista SP2
    OS
    64-bit
    Danke / Gefällt mir

    URL:Mal svchost.exe

    Hallo,

    ich habe heute nach dem Hochfahren des PCs zweimal hintereinander in kurzem Abstand die auf dem Screenshot dargestellte avast-Meldung erhalten.
    Zum Zeitpunkt der Meldung war der PC gerade dabei, Firefox und Outlook zu starten.
    Eine whois-Abfrage der IP ergibt, dass diese angeblich zu Microsoft gehört.
    2017-02-09 svchost cut.jpg
    Der von avast vorgeschlagene Smart-Scan blieb ohne Ergebnis.
    Ich habe meinen Rechner übrigens vor knapp 2 Wochen wegen eines Hardware-Austausches neuaufgesetzt (alle Partitionen auf dem Systemlaufwerk aufgelöst und Windows neuinstalliert).
    Das Betriebssystem ist Windows 10 EDU64-bit.
    Die Google-Suche lieferte mir ein Ergebnis von gestern auf Bleepingcomputers.

    Handelt es sich hierbei um einen False Positive oder sollte ich weitere Prüfungen vornehmen? Falls ja, was kann ich tun?
    Und nur verständnishalber: Wurde hier eine ein- oder eine ausgehende Verbindung blockiert?

    Grüße
    kveisunir

  2. #2
    Junior Mitglied
    Registriert seit
    May 2010
    Beiträge
    83
    Avast
    avast! 2014 Free
    OS
    Windows 8.1
    OS
    64-bit
    Danke / Gefällt mir
    Scheint vermutlich (mal wieder) ein Avast Ding zu sein:

    http://www.abuseipdb.com/check/131.253.61.66

    Das hatte ich vor einiger auch mal (andere IP, aber auch svchost), da war es auch eine MS Site und es stellte sich ein paar Stunden später als Fehlalarm raus.

    URL:mal bedeutet ja erstmal "nur", das es eine URL ist, die auf der Avast Blacklist steht und vermutlich ist es ein ausgehender Verkehr.

  3. Danke Merlin, kveisunir hat sich für diesen Beitrag bedankt
  4. #3
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.233
    Avast
    17.x Premier
    OS
    Windows 10
    OS
    64-bit
    Danke / Gefällt mir
    Hallo,

    ich würde es einfach nur über den Link darunter als Fehlalarm melden. Dann sollte es bald behoben sein. Du kannst die URL auch vorübergend von der Prüfung ausschliessen, in den Einstellungen der Web-Schutz Komponente.
    Aktuelles Avast Release: Version Avast 17.3.2291 verfügbar!

  5. Danke kveisunir hat sich für diesen Beitrag bedankt
  6. #4
    Junior Mitglied
    Registriert seit
    Jun 2011
    Beiträge
    33
    Avast
    2015 Free
    OS
    Windows Vista SP2
    OS
    64-bit
    Danke / Gefällt mir
    Hallo,

    danke für eure Rückmeldung - dann gehe ich mal davon aus, dass es sich um ein False Positive gehandelt hat.
    Auch wenn mir schleierhaft ist, zu welchem Zweck die Verbindung aufgebaut wurde.

    Die Meldung habe ich jedenfalls seither nicht mehr erhalten und konnte sie deshalb nicht melden.

    Grüße
    kveisunir

  7. #5
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.233
    Avast
    17.x Premier
    OS
    Windows 10
    OS
    64-bit
    Danke / Gefällt mir
    Hallo,

    dann wird der Fehlalarm wahrscheinlich über ein Stream-Update behoben worden sein.

    Warum die Verbindung aufgebaut wird, kann ich dir natürlich auch nicht sagen, aber da sie auf einen Server von Microsoft zielt, ist es natürlich wahrscheinlich, dass das Betriebssystem an dieser Stelle etwas prüft. Was genau, kann dir dann aber auch nur Microsoft sagen. Man könnte hier noch versuchen mit Wireshark oder ähnliches Tools etwas auszulesen, ist aber denke ich die Mühe nicht wirklich wert.
    Aktuelles Avast Release: Version Avast 17.3.2291 verfügbar!

  8. #6
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.197
    Avast
    12.x Premier
    OS
    Windows 7 SP1
    OS
    64-bit
    Danke / Gefällt mir
    Hallo,

    da hier keine Rückmeldung mehr kam und die Frage beantwortet wurde, schliesse ich das Thema als "Gelöst".
    Sollte noch Bedarf bestehen, dann bitte eine PN an einen der Moderatoren.
    Alles kann man lösen, man muß sich nur zu helfen wissen!!!

Ähnliche Themen

  1. Geschlossen Scan hängt bei svchost.exe
    Von klink im Forum Avast 12.x
    Antworten: 12
    Letzter Beitrag: 20.07.16, 18:58
  2. Gelöst SVCHOST.exe Infektion: URL:Mal
    Von TomTom123 im Forum Virenmeldungen
    Antworten: 8
    Letzter Beitrag: 28.05.15, 17:24
  3. Geschlossen Bösartige Website Blockiert [ svchost.exe]
    Von amazing im Forum Virenmeldungen
    Antworten: 20
    Letzter Beitrag: 23.11.10, 17:22
  4. Geschlossen svchost.exe - Win32:Trojan-gen {Other}
    Von Michi13 im Forum Virenmeldungen
    Antworten: 12
    Letzter Beitrag: 12.05.09, 18:03
  5. Geschlossen Trojaner in svchost.exe - Netzwerkdienste weg
    Von WAMA im Forum Virenmeldungen
    Antworten: 4
    Letzter Beitrag: 03.12.08, 17:38

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •