Ergebnis 1 bis 8 von 8
Danke Übersicht7Danke
  • 2 Post By frankyLE
  • 1 Post By sunrise
  • 3 Post By .Bernd
  • 1 Post By .Bernd
Thema: Virenscanner Meldung Hallo, ich bekomme seit kurzem von meinem Virenscanner ESET folgende Meldung: Erweiterte Speicherprüfung Datei Arbeitsspeicher = SysHex.exe(3644) Variante von MSIL/Agent.ABP ...
  1. #1
    senna
    Herzlich willkommen

    Virenscanner Meldung

    Hallo, ich bekomme seit kurzem von meinem Virenscanner ESET folgende Meldung:

    Erweiterte Speicherprüfung
    Datei Arbeitsspeicher = SysHex.exe(3644)
    Variante von MSIL/Agent.ABP Trojaner
    Gesäubert - Enthielt infizierte Datei(en)

    weiss jemand,wie ich hier vorgehen muss ?

    LG senna

  2. #2
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: Virenscanner Meldung

    Gesäubert - Enthielt infizierte Datei(en)
    Wie ich das sehe, hat dein ESET den Trojaner bereits beseitigt. Damit brauchst du eigentlich nichts zu unternehmen. Allenfalls noch mal einen manuellen Scan zur Sicherheit durchführen, wenn das möglich ist.
    Henry E. und SevenSpirits bedanken sich.

  3. #3
    senna
    Herzlich willkommen

    AW: Virenscanner Meldung

    hallo frankyLE,

    einen Komplettscan hatte ich schon gemacht, auch zusätzlich mit Adwarecleaner. Mich nervt nur daß die Meldung immer wieder kommt.

    LG senna

  4. #4
    sunrise
    gehört zum Inventar Avatar von sunrise

    AW: Virenscanner Meldung

    Hi Senna, das scheint eine von den Microsoft Dateien zu sein die Dein Nutzerverhalten protokollieren und nach Hause senden, deshalb ist die bei jedem Neustart auch wieder da. Ich habe das bei mir mit 360 Total Security auch gehabt, wurde mir bei der Bereinigung auch immer angezeigt aber, jetzt nachdem ich das NachHausetelefonieren in den Datenschutzeinstellungen unterbunden habe bekomme ich keinen Hinweis mehr.
    SevenSpirits bedankt sich.

  5. #5
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Virenscanner Meldung

    Hallo und Abends

    Autsch, nichts persönliches, aber eure Meinungen dazu sind zu gefährlich.

    Löschen und gut ist - per se ist das weder gut noch akzeptabel.
    Und wenn die Datei immer wieder gefunden wird, sollten eigentlich sämtliche Alarmglocken schrillen, das ist noch schlechter.

    Und nein, das ist auch keine Microsoftdatei.

    Ist es diese Datei?
    https://www.herdprotect.com/syshex.e...bde95ad79.aspx

    Schau in das Logbuch, ob Angaben übereinstimmen. TechSmith ist u.a. Hersteller von Snag-It, einer Screen-Capture-Software.

    Sollte es keinen Zusammenhang geben, dann nicht lange fackeln und das System neu aufsetzen. Es wurde ja schon berichtet, dass diese Datei immer wieder gefunden wird, also ist die Ursache dafür auch noch im System und wenn Eset das nicht beseitigen kann, hilft nur noch neu oder Image. Anschliessend drüber nachdenken, wo die Lücke im eigenen Sicherheitskozept besteht.

    Ach ja, den Eset-Support nutzen, die Datei einreichen, wenn TechSmith, dann Fehlalarm.

    MfG
    build10240, senna und MSFreak bedanken sich.

  6. #6
    sunrise
    gehört zum Inventar Avatar von sunrise

    AW: Virenscanner Meldung

    ...bin raus, hab ich nich

  7. #7
    senna
    Herzlich willkommen

    AW: Virenscanner Meldung

    Hallo Bernd,

    sorry daß ich mich jetzt erst melde. Habe eine Bandscheiben Op hinter mir. Und ja, es ist wohl diese datei (zumindest stimmen Pfad, Name, Größe usw. überein). Kann ich die jetzt einfach löschen ? es gibt da nämlich ausser der SysHex.exe noch SysHex.exe.config, HexSys.dll sowie SysTskEdit.exe. Die sind alle am gleichen Tag zur gleichen Uhrzeit erstellt. Ach ja und eine Youtube.txt (gleiche Tag/Uhrzeitangabe) ist auch noch dabei.
    LG senna

  8. #8
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Virenscanner Meldung

    Die EXE gehört auch zu TechSmith
    https://www.herdprotect.com/systsked...ebd608ea8.aspx

    Die HexSys gehört laut Google zu Office 2016, allerdings auch die SysHex.exe
    Das blöde ist nur, dass diese beiden Dateien nur ein einem Zusammenhang gefunden werden, den ich so nicht nennen möchte.

    Im Kontext zu allen habe ich nur das gefunden:
    [C#] v - Pastebin.com
    Da wird noch was vom AMD/ATI-Treiber aufgelistet (ATIODE), das der Code bewirkt - unbekannt.

    Wenn du wissen willst, ob diese Dateien wirklich schädlich sind, lade diese auf VT hoch:
    https://www.virustotal.com/de/

    MfG
    senna bedankt sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162