Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Twylsysguard.exe - Was ist das?

Mitglied: RhoLeonis

RhoLeonis (Level 1) - Jetzt verbinden

28.01.2010 um 18:43 Uhr, 3380 Aufrufe, 2 Kommentare

Hallo Leute,

eine sehr merkwürdige Sache ist mir grad passiert. Und irgendwie scheint das noch niemandem vor mir passiert zu sein.

Vor ein paar Tagen warnte mich mein Avira AntiVir vor einer schädlichen Datei. Eine gewisse twylsysguard.exe sei potentiell gefährlich. Ich ließ sie also löschen und gut war. Allerdings tauchte diese Meldung immer mal wieder auf (so etwa einmal pro Stunde). Erneutes Löschen oder in Quarantäne schieben änderte nix. Im Taskmanager fand ich dann tatsächlich immer wieder einen Dienst mit demselben Namen. Diesen konnte ich dann auch beenden, aber die Avira-Meldung kam immer noch. Lustigerweise ist es so, dass wenn man bei Google nach twylsysguard sucht, findet man keinen einzigen Eintrag. Was hab ich mir da bloß eingefangen?

Heute dann der Hammer. Nach Hochfahren des Rechners konnte ich kein einziges Programm mehr starten. Klickte ich z:b. Firefox an, war der entsprechende Prozess zwar im Task Manager, aber das Ding startete nicht. Man konnte auch kein Programm oder Task killen, dann hängte sich der Task Manager auf. Interessanterweise war der twylsysguard auch wieder als Prozess vorhanden, ließ sich also auch nicht killen.

Ich hab dann den Rechner von einer desfinfec´t-CD gebootet und von da aus die Datei, die sich im System-Ordner versteckt hatte, gelöscht. Und siehe: Seitdem geht wieder alles wie geschmiert und der Prozess ist auch nicht mehr vorhanden.

Dennoch würde ich gerne wissen, was ich mir da eingefangen habe und vor allem, warum nirgends im Internet etwas dazu zu finden ist.

Greetz
Rho Leonis
Mitglied: Biber
28.01.2010 um 19:01 Uhr
Moin RhoLeonis,

du hast wahrscheinlich den ganz normalen hier z.B. bei F-Secure beschriebenen Rogue/W32-SysGuard-Virus irgendwo aufgelesen.

Gemäß der Beschreibung auf der angegebenen Seite verhält sich dieses Machwerk so:
...Execution 
 
During execution, the following files are added: 
  
 
  • %temp%\571.exe 
  • %localappdata%\[random folder name]\[4 random characters]sysguard.exe 
  • %windir%\system32\iehelper.dll 
...
Mit anderen Worten:
Lustigerweise ist es so, dass wenn man bei Google nach twylsysguard sucht, findet man keinen einzigen Eintrag
...könnte daran liegen, dass du der Erste bist, der nach "twylsysguard.exe" sucht.

Aber immerhin schon ein paar 10000 Hansels/Gretels haben nach "sysguard.exe" geforscht.

Grüße
Biber
Bitte warten ..
Mitglied: RhoLeonis
28.01.2010 um 20:16 Uhr
Ich hab noch mal in den Avira-Logs geschaut. Es handelt sich um den Trojaner TR/FraudPack.akle. Aber auch dieser scheint ja nicht besonders verbreitet zu sein. Nun ja, ich bin jedenfalls froh, dass ich ihn los bin.
Bitte warten ..
Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 8 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 11 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 11 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...