Frage von Davios, 56

Was ist SYSMON.EXE -> Virus #Win10?

Hallo :) hab mal ne Frage kann jemand was mit der .exe SYSMON.EXE was anfangen ?

Habe mir gestern für den Offline Modus in GTA 5 Mod Table runtergeladen?

Und ja da war eine Datei bei die nannte sich Loader.exe in der NTFO stand das es man dies via Adminrechte starten sollte und die GTA 5 Offline Dateien Patchen lassen sollte.

Nachdem aber nichts geschah hab ich mir erstmal nichts böses gedacht.

Via Task-Manager dann den Prozess "sysmon.exe" geschlossen. Bin dann dummerweise davon ausgegangen das der Prozess beendet wurde weil der Prozess verschwand. Was ein großer Fehler war.

Nach 3-4 Stunden ist mir dann aufgefallen das der Prozess sich keines Falls geschlossen hatte.. Nach einem 20 Mütnütigen Kampf gegen den Prozess ist mir aufgefallen das Avira nicht mehr richtig läuft. Hatte keinen Zugriff mehr auf das Avira Interface. Mir wurde dauerhaft der Zugriff verweigert. Zudem bin ich dann irgendwie auf die Idee gekommen zu versuchen den Prozess von Avira zu beenden was Normalerweise nicht funktionieren dürfte. Was aber dann doch ohne Probleme geklappt hat... Jetzt als ich gestern Abend eine Systemwiederherstellung durchgeführt habe konnte ich mit erleichterung Feststellen das der Prozess Sysmon.exe nicht mehr vorhanden war/ist.

Habe jetzt Avira deinstalliert und wieder Installiert nur habe ich das selbe Problem wie vohrher ich komme nicht mehr in das Interface von Avira. Im Icon Menü kann ich Avira nicht öffnen und mit dem Icon auf dem Desktop ebenfalls nicht.

Zudem ist mir aufgefallen beim ersten mal wo es dann doch geklappt hat das beim PC durchsuchen Avira den geist aufgeben hat und sich geschlossen hat...

Nun zur meiner eigentlichen Frage was ist diese "Sysmon.exe" für ein Virus ?

Und habe ich irgendwie die Chance den Vollen Zugriff auf meinen eigenen Pc wiederzu erlangen ?

Weil neu aufsetzen kommt nicht in Frage da ich ne Woche brauche bis alles wieder auf dem Pc ist ^^ bei der 150k Leitung :D

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von VirenSpezi, 24

Bitte das System neu aufsetzen. Hier hat sich ein Backdoor ins System eingenistet. Das System ist kompromittiert und nicht mehr vertrauenswürdig.

-> https://de.wikipedia.org/wiki/Technische_Kompromittierung

Sie können auch ein HJT-Log anfertigen und hier hochladen.

So geht´s:

1. Download von hier -> http://www.heise.de/download/hijackthis.html

2. Programm auf dem PC speichern und als Admin, mittels Rechtsklick ausführen

3. Betätigen Sie die Schaltfläche "Do a System scann and save a log"

4. Log speichern und bei http://www.file-upload.net/ hochladen und den Link posten

Kommentar von VirenSpezi ,

Das Log ist so erstmal unauffällig. Bitte noch eine Kontrollscan mit Malwarebytes machen.

Datz mal folgendes runterladen und installieren -> https://de.malwarebytes.org/mwb-download/

Programm downloaden -> installieren (bei Win Vista / 7 / 8 / 10 Rechtsklick auf die Datei -> "Als Administrator ausführen" klicken) -> Update starten -> Internetverbindung trennen -> Antivirenwächter deaktivieren -> vollständigen Suchlauf starten -> Antivirenwächter aktivieren -> Internetverbindung herstellen -> das erstellte Logfile bei "file-upload.net" hochladen und den Link posten.

Hinweis: Bitte die "Frage für den Start der Testphase bzw. für das aktivieren des Echtzeitschutzes" verneinen!

Kommentar von VirenSpezi ,

Wo ist das Log? Bitte um Erklärung.

Antwort
von sewafecool, 36

Hi, schau am besten mal auf dieser Seite: http://www.solvusoft.com/de/files/fehler-virenentfernung/exe/windows/microsoft/i...

Kommentar von Davios ,

oh cool :D Die hab ich ja bis jetzt noch garnicht gefunden danke für den Link :) 

Kommentar von sewafecool ,

Bitte Bitte

Antwort
von ocihato, 37

Hab mal gegoogelt und dies gefunden auf englisch http://www.file.net/process/sysmon.exe.html

Kommentar von Davios ,

Okay danke bin ich gestern auch schon drüber gestolpert konnte damit aber nichts anfangen weils auf englisch ist xd ^^ 

 Aber ich versuchs mal so gut es geht zu übersetzen :) 

Antwort
von dkjbfdkjbfkjeu, 31

https://de.wikipedia.org/wiki/Systemmonitor

Kommentar von Davios ,

Bissle am Thema vorbei wa ? ^^ Besser überwachen. Bei mir ist es genau das gegenteil mir wird der Zugriff auf die sogenannte Überwachung verweigert ^^^

Keine passende Antwort gefunden?

Fragen Sie die Community