Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Virenscanner Meldung

S

senna

Herzlich willkommen
Hallo, ich bekomme seit kurzem von meinem Virenscanner ESET folgende Meldung:

Erweiterte Speicherprüfung
Datei Arbeitsspeicher = SysHex.exe(3644)
Variante von MSIL/Agent.ABP Trojaner
Gesäubert - Enthielt infizierte Datei(en)

weiss jemand,wie ich hier vorgehen muss ?

LG senna
 
Anzeige
Gesäubert - Enthielt infizierte Datei(en)
Zum Vergrößern anklicken....

Wie ich das sehe, hat dein ESET den Trojaner bereits beseitigt. Damit brauchst du eigentlich nichts zu unternehmen. Allenfalls noch mal einen manuellen Scan zur Sicherheit durchführen, wenn das möglich ist.
 
hallo frankyLE,

einen Komplettscan hatte ich schon gemacht, auch zusätzlich mit Adwarecleaner. Mich nervt nur daß die Meldung immer wieder kommt.

LG senna
 
Hi Senna, das scheint eine von den Microsoft Dateien zu sein die Dein Nutzerverhalten protokollieren und nach Hause senden, deshalb ist die bei jedem Neustart auch wieder da. Ich habe das bei mir mit 360 Total Security auch gehabt, wurde mir bei der Bereinigung auch immer angezeigt aber, jetzt nachdem ich das NachHausetelefonieren in den Datenschutzeinstellungen unterbunden habe bekomme ich keinen Hinweis mehr.
 
Hallo und Abends

Autsch, nichts persönliches, aber eure Meinungen dazu sind zu gefährlich.

Löschen und gut ist - per se ist das weder gut noch akzeptabel.
Und wenn die Datei immer wieder gefunden wird, sollten eigentlich sämtliche Alarmglocken schrillen, das ist noch schlechter.

Und nein, das ist auch keine Microsoftdatei.

Ist es diese Datei?
https://www.herdprotect.com/syshex.exe-391f16f29763ba26c22f9cab7ebc320bde95ad79.aspx

Schau in das Logbuch, ob Angaben übereinstimmen. TechSmith ist u.a. Hersteller von Snag-It, einer Screen-Capture-Software.

Sollte es keinen Zusammenhang geben, dann nicht lange fackeln und das System neu aufsetzen. Es wurde ja schon berichtet, dass diese Datei immer wieder gefunden wird, also ist die Ursache dafür auch noch im System und wenn Eset das nicht beseitigen kann, hilft nur noch neu oder Image. Anschliessend drüber nachdenken, wo die Lücke im eigenen Sicherheitskozept besteht.

Ach ja, den Eset-Support nutzen, die Datei einreichen, wenn TechSmith, dann Fehlalarm.

MfG
 
Hallo Bernd,

sorry daß ich mich jetzt erst melde. Habe eine Bandscheiben Op hinter mir. Und ja, es ist wohl diese datei (zumindest stimmen Pfad, Name, Größe usw. überein). Kann ich die jetzt einfach löschen ? es gibt da nämlich ausser der SysHex.exe noch SysHex.exe.config, HexSys.dll sowie SysTskEdit.exe. Die sind alle am gleichen Tag zur gleichen Uhrzeit erstellt. Ach ja und eine Youtube.txt (gleiche Tag/Uhrzeitangabe) ist auch noch dabei.
LG senna
 
Die EXE gehört auch zu TechSmith
https://www.herdprotect.com/systskedit.exe-f777197b21f2e2b0942079ba9007ad8ebd608ea8.aspx

Die HexSys gehört laut Google zu Office 2016, allerdings auch die SysHex.exe
Das blöde ist nur, dass diese beiden Dateien nur ein einem Zusammenhang gefunden werden, den ich so nicht nennen möchte.

Im Kontext zu allen habe ich nur das gefunden:
[C#] v - Pastebin.com
Da wird noch was vom AMD/ATI-Treiber aufgelistet (ATIODE), das der Code bewirkt - unbekannt.

Wenn du wissen willst, ob diese Dateien wirklich schädlich sind, lade diese auf VT hoch:
https://www.virustotal.com/de/

MfG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben