rholeonis
Goto Top

Twylsysguard.exe - Was ist das?

Hallo Leute,

eine sehr merkwürdige Sache ist mir grad passiert. Und irgendwie scheint das noch niemandem vor mir passiert zu sein.

Vor ein paar Tagen warnte mich mein Avira AntiVir vor einer schädlichen Datei. Eine gewisse twylsysguard.exe sei potentiell gefährlich. Ich ließ sie also löschen und gut war. Allerdings tauchte diese Meldung immer mal wieder auf (so etwa einmal pro Stunde). Erneutes Löschen oder in Quarantäne schieben änderte nix. Im Taskmanager fand ich dann tatsächlich immer wieder einen Dienst mit demselben Namen. Diesen konnte ich dann auch beenden, aber die Avira-Meldung kam immer noch. Lustigerweise ist es so, dass wenn man bei Google nach twylsysguard sucht, findet man keinen einzigen Eintrag. Was hab ich mir da bloß eingefangen?

Heute dann der Hammer. Nach Hochfahren des Rechners konnte ich kein einziges Programm mehr starten. Klickte ich z:b. Firefox an, war der entsprechende Prozess zwar im Task Manager, aber das Ding startete nicht. Man konnte auch kein Programm oder Task killen, dann hängte sich der Task Manager auf. Interessanterweise war der twylsysguard auch wieder als Prozess vorhanden, ließ sich also auch nicht killen.

Ich hab dann den Rechner von einer desfinfec´t-CD gebootet und von da aus die Datei, die sich im System-Ordner versteckt hatte, gelöscht. Und siehe: Seitdem geht wieder alles wie geschmiert und der Prozess ist auch nicht mehr vorhanden.

Dennoch würde ich gerne wissen, was ich mir da eingefangen habe und vor allem, warum nirgends im Internet etwas dazu zu finden ist.

Greetz
Rho Leonis

Content-ID: 134634

Url: https://administrator.de/contentid/134634

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

Biber
Biber 28.01.2010 um 19:01:17 Uhr
Goto Top
Moin RhoLeonis,

du hast wahrscheinlich den ganz normalen hier z.B. bei F-Secure beschriebenen Rogue/W32-SysGuard-Virus irgendwo aufgelesen.

Gemäß der Beschreibung auf der angegebenen Seite verhält sich dieses Machwerk so:
...Execution

During execution, the following files are added:
 

  • %temp%\571.exe
  • %localappdata%\[random folder name]\[4 random characters]sysguard.exe
  • %windir%\system32\iehelper.dll
...

Mit anderen Worten:
Lustigerweise ist es so, dass wenn man bei Google nach twylsysguard sucht, findet man keinen einzigen Eintrag
...könnte daran liegen, dass du der Erste bist, der nach "twylsysguard.exe" sucht.

Aber immerhin schon ein paar 10000 Hansels/Gretels haben nach "sysguard.exe" geforscht.

Grüße
Biber
RhoLeonis
RhoLeonis 28.01.2010 um 20:16:35 Uhr
Goto Top
Ich hab noch mal in den Avira-Logs geschaut. Es handelt sich um den Trojaner TR/FraudPack.akle. Aber auch dieser scheint ja nicht besonders verbreitet zu sein. Nun ja, ich bin jedenfalls froh, dass ich ihn los bin. face-smile