Gmer findet "tyrdwirh.sys"

Dieses Thema Gmer findet "tyrdwirh.sys" im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von dag, 27. Jan. 2010.

Thema: Gmer findet "tyrdwirh.sys" Hilfe Malwarebytes und Gmer finden tyrdwirh.sys , welcher sich nicht löschen lässt! Die Registryeinträge lassen sich...

  1. dag
    dag
    Hilfe
    Malwarebytes und Gmer finden tyrdwirh.sys , welcher sich nicht löschen lässt!
    Die Registryeinträge lassen sich nicht löschen.
    Unter Google finde ich nichts zu diesem Dateinamen....

    Ist es tatsächlich ein Rootkit Agent? Wie werd ich das los ohne neuauflegen? ???

    Vielen Dank schonmal
     
  2. Security Tool ist ein Fake-AV-Programm, dass im Moment in Mode ist. Ich tippe aber bei diesem Fund eher auf eine TDSS/TDL3 Variante, also auf einen gepatchten Festplattencontroller.
     
  3. dag
    dag
    @andemande

    ja, dass im Trojaner-Board war ich. Gmer hatte ich schon auf dem Notebook, deshalb
    hab ich die Variante hier im Wintotal bevorzugt als ich davon gelesen hab. Sorry! War keine Absicht.

    Ich habe gestern noch mit Gmer den Service deaktiviert. Daraufhin hat auch Antivir angeschlagen und hat die Datei gelöscht. Malewarebytes hat den Rest aus der Registry gekillt. Seltsam...fast zu einfach!

    Was meint Ihr?
    1000 Dank für Eure Tipps!
     
  4. ich warte immer noch auf das gmer logfile.....
     
  5. genau, ist dieses Security Tool wirklich weg von der Platte? :-?

    pan_fee
     
  6. dag
    dag
    @Schrauber

    Gmer Logfile folgt sobald ich am Wochenende dazukomm. Kann Sonntag werden, sind grad mitten im Umzug.

    Übrigens: ca. 1 Woche nach dem Befall des Security-Tools (Welches von Malwarebytes angeblich vollständig gelöscht wurde)
    bekamen wir von der Telekom eine Abuse Benachrichtigung. Von unserem t-Account aus würde SPAM versendet und aufgrund dessen wird unser e-Mail Verkehr (Telekom-eMailadresse) beschränkt. Dass stört uns aber nicht, wir benutzen die Telekom eMailadresse nicht und haben sie nie eingerichtet. Der Telekom ist das egal, es würde so in den AGB stehen. Wie auch immer...!

    Passt das SPAM versenden irgendwie in Eure Theorien? Warum unterbindet die XP-Firewall sowas nicht?

    Gmer Log folgt in Kürze

    Gruß DaG
     
  7. weil keine firewall und kein av-programm die aktuelle malware so wirklich schafft ;).
     
  8. dag
    dag
    Gmer Logfile! Der Scan war diesmal ziemlich kurz!?
    Kannst Du damit was anfangen? Was soll ich tun?


    Code:
    GMER 1.0.15.15281 - [url]http://www.gmer.net[/url]
    Rootkit scan 2010-01-29 21:55:32
    Windows 5.1.2600 Service Pack 2
    Running: r19mj04q.exe; Driver: C:\DOKUME~1\Julia\LOKALE~1\Temp\fwkyrfod.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT      F7BF97B6                                             ZwCreateKey
    SSDT      F7BF97AC                                             ZwCreateThread
    SSDT      F7BF97BB                                             ZwDeleteKey
    SSDT      F7BF97C5                                             ZwDeleteValueKey
    SSDT      F7BF97CA                                             ZwLoadKey
    SSDT      F7BF9798                                             ZwOpenProcess
    SSDT      F7BF979D                                             ZwOpenThread
    SSDT      F7BF97D4                                             ZwReplaceKey
    SSDT      F7BF97CF                                             ZwRestoreKey
    SSDT      F7BF97C0                                             ZwSetValueKey
    SSDT      F7BF97A7                                             ZwTerminateProcess
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice \Driver\Tcpip \Device\Tcp                                    fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg       HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a363           
    Reg       HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011b107a363 (not active ControlSet) 
    
    ---- EOF - GMER 1.0.15 ----
     
Die Seite wird geladen...

Gmer findet "tyrdwirh.sys" - Ähnliche Themen

Forum Datum
GMER findet "H8SRTxnrjecbeyx.sys" Viren, Trojaner, Spyware etc. 31. Jan. 2010
Bitte Log-Datei von Gmer prüfen Viren, Trojaner, Spyware etc. 8. Okt. 2009
Heimnetzwerk findet dateien nicht mehr Netzwerk 30. Aug. 2016
Indizierung findet nicht alle Dateien Windows 7 Forum 17. Apr. 2016
"Netzwerk wird identifiziert..." findet kein Ende Windows 10 Forum 11. Jan. 2016