Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

WORM/Pykse.M.1, so wird er bezeichnet, doch wo kann man sic

Ma_neva / 21 Antworten / Baumansicht Nickles

Hallo,
wo kann ich mir den eingefangen haben? War nur auf den täglichen Web Seiten wie Gmx, Web, Nickles, ebay und Net Zeitungen und Amazon.
Heute beim Suchlauf kam dann die Meldung ein unerwünschtes Programm oder Virus hat Zugang auf dem PC geschafft, was soll mit dem Programm oder Virus geschehen? WORM/Pykse.M.1, so wurde es genannt. Habe es gelöscht und dann mal gegoogelt, kam nicht viel, nur er soll wohl sehr hartleibig sein und schwer zu entfernen. Soll sich in symlsvsc.exe C/Programm Files Commre Files/Symmantc Shared/CCPDLC/Symclcvc.exe verstecken bzw. fest haken. Es scheint so das ich es löschen konnte, da bei erneuten Suchlauf keine neue Meldung kam. Doch wo um Himmels willen kann ich mir das Ding eingefangen haben? Nur die täglichen üblichen Seiten mit Post besucht, ach so SAT 1 Spiele habe ich mir mal neu angesehen, ist doch aber auch eine seriöse Seite die doch keine Viren in die Welt setzt? Hat jemand eine Vermutung oder ähnliches dazu wo oder wie ich mir das gefangen haben könnte? Keine Porno oder Sex Seiten besucht.
Grüsse
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Alpha13 Ma_neva „WORM/Pykse.M.1, so wird er bezeichnet, doch wo kann man sic“
Optionen

http://forum.chip.de/viren-trojaner-wuermer/pykse-m-1-ohne-skype-1033848.html

Norton und Antivir drauf?

Falscher Fehler und ziemlich sicher eine Falschmeldung.

bei Antwort benachrichtigen
Ma_neva Alpha13 „http://forum.chip.de/viren-trojaner-wuermer/pykse-m-1-ohne-skype-1033848.html...“
Optionen

Habe Avira Antivir Personal-Free Antivirus drauf, kein Norton und sonst nichts weiter.
Jedoch ging gestern abend schon das Notebook nicht auszuschalten, kam dann Windows reagiert nicht
und ob es im gesicherten Modus gemacht werden soll oder so ähnlich. Habe dann solange aus gedrückt bis er aus ging,
dann heute der Suchlauf gleich nach dem Start mit dem Fund.
Dein Link zeigt jedoch auch auf die Spiele Seite namhafter Anbieter, unglaublich scheint aber so zu sein,
denn das war das einzige was ich neu besucht habe. Skype habe ich auch nicht.

Grüsse
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Habe Avira Antivir Personal-Free Antivirus drauf, kein Norton und sonst nichts...“
Optionen

Hallo Ma_neva,

schau mal hier rein:
http://www.trojaner-board.de/52986-worm-pykse-m-1-ja-oder-nein.html

Solltest du in Zukunft eine Virenwarnung von AntiVir erhalten, lade die verdächtigte Datei zur Untersuchung hierhin:
http://forum.avira.com/wbb/index.php?page=Thread&threadid=7882

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Hallo Ma_neva, schau mal hier rein:...“
Optionen

Hallo Shrek3,
das bedeutet wohl (falls ich es richtig verstehe) diese Datei erst in
Qurantäne stecken und dann versenden. Ich war nur erst einmal froh
das ich es los war und habe nicht an versenden gedacht, obwohl ich
irgendwann schon mal was davon gelesen habe.
Werde Deinen Hinweis aber in Zukunft berücksichtigen (falls ich nicht wieder in
Panik verfalle).
Danke für den Ratschlag und Link.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Hallo Shrek3, das bedeutet wohl falls ich es richtig verstehe diese Datei erst...“
Optionen

AntiVir ist meiner Einschätzung nach ein sehr aufmerksames Virenschutzprogramm - mit der Tendenz, zu schnell Alarm zu schlagen.

Speziell, wenn es bei einem eigentlich zweifelsfreien Programm Alarm schlägt, ist Quarantäne zzgl. Nachforschung die besonnenere Vorgehensweise.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „AntiVir ist meiner Einschätzung nach ein sehr aufmerksames Virenschutzprogramm...“
Optionen

Das ist völlig richtig, jedoch funktionierte Windows am Abend vor dem Suchlauf nicht mehr,
es wurde mir angezeigt das Windows nicht auf den Befehl herunterfahren reagiert, dann
kam online nach Hilfe suchen, habe ich erfolglos gestartet und mußte dann den Stecker ziehen
um abschalten zu können.
Daher gleich früh den Suchlauf gestartet (wäre sonst erst 3 Std. dran) mit dem genannten Fund.
Ist das Avira nicht so empfehlenswert oder gibt es ein empfehlenswerteres Virenschutzprogramm?

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Das ist völlig richtig, jedoch funktionierte Windows am Abend vor dem Suchlauf...“
Optionen

Ich benutze selber AntiVir.

Wenn du nicht gerade in einer komplexen Unternehmensstruktur vernetzt am PC sitzt (und durch die Vernetzung mit anderen Firmen-PCs zusätzlichen Gefahren ausgesetzt bist), kommt es auf hochqualitative und teure Absicherung gar nicht mehr sooo sehr darauf an.

Die ganzen für den privaten Anwender erhältlichen (und erschwinglichen) Virenschutz-Lösungen tun sich nicht sehr viel.
Das eigene Verhalten ist der Schutzfaktor überhaupt.

Sicherheitsprogramme sichern dich nur im Rahmen ihrer (nicht vollkommenen) Möglichkeiten lediglich zusätzlich ab, bzw. teilen dir mit, dass etwas passiert ist.

Ich hätte die letzten Jahre auch ohne Virenschutz im Internet sein könnnen (da ich lt. Virenschutz in dieser Zeit keinen Virus gehabt hatte).
Natürlich hätte ich dann nicht "gewusst", ob ich wirklich sauber bin - es wäre also eine Fahrt ohne "Rauchmelder" gewesen.

Nur - ich sehe überhaupt keine Notwendigkeit, meine äußeren Schutzmauern zu erhöhen.

Es ist ein bisschen wie im richtigen Leben: da kann man noch viele Springmesser in der Hosentasche haben - wer es darauf ankommen lässt, den dicken Zoff mit anderen zu suchen, kriegt auch schnell was auf die Fresse... ;-)

Etwas anders verhält es sich natürlich, wenn die Unwissenheit über Gefahren noch sehr groß ist.
Doch das sollte für dich (zumal du ja hier regelmäßiger Forumsteilnehmer bist) kein besorgniserregendes Thema sein... ;-)

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Ich benutze selber AntiVir. Wenn du nicht gerade in einer komplexen...“
Optionen

Danke für die Auskunft Shrek3, jedoch finde ich es evtl. doch etwas besorgniseeregend
wenn man schon auf Werbungsseiten der TV (Sat 1 Spiele) sich etwas einfangen kann.
Das war die einzige neue Seite die ich besucht hatte und Yahoo Spiele angesehen (wegen Einkauf
Geburtstagsgeschenk), hoffte paar Hinweise zu bekommen.
Ich bin jedoch sehr froh dieses Forum gefunden zu haben,
Hilfe ohne Vorhaltungen, Kollegialität und noch mehr finde ich sehr gut.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Danke für die Auskunft Shrek3, jedoch finde ich es evtl. doch etwas...“
Optionen

Ob über SAT1 tatsächlich Schädlinge verbreitet werden, bezweifle ich eher, da du dann nicht der einzige gewesen sein dürftest und ich per Google-Suche dazu etwas gefunden haben sollte.

Die Programmierer von Schädlingen versuchen aber, über bekannte Webseiten sich zu verbreiten.
Wenn ich mich nicht irre, ist ihnen das vor nicht langer Zeit mal bei Heise.de gelungen (über Werbebanner).

Wie sie das genau anstellen und was dort genau verbreitet wurde, kann ich nicht sagen - ich bin kein Programmierer (mir "reicht" mein 8-Wochen-Kurs vor ein paar Jahren in C++, um zu begreifen, was für ein harter Stoff das ist ;-)).

Als reger Forumsteilnehmer steuere ich aber bei der Suche nach Antworten zu Userfragen beinahe täglich eine solche Vielzahl (und Vielfalt) von Webseiten an, dass man auch dieses gelassen nehmen sollte.

Aber:
In den letzten Tagen häufen sich auffallend viele User-Fragen zu diesem Wurm - und fast immer gab es bei diesen Usern zumindest früher mal Symantec-Programme auf dem PC, die trotz Deinstallation nicht restlos verschwunden waren und AntiVir zu diesem Fehlalarm veranlassten...
AntiVir bemeckerte vor allem das "LiveUpdate" von Symantec.

Hast du (hattest du) Programme von Symantec auf deinem PC (gehabt)? Das muss nicht Norton gewesen sein - es gibt ja noch mehr Symantec-Produkte.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Ob über SAT1 tatsächlich Schädlinge verbreitet werden, bezweifle ich eher, da...“
Optionen

Nein kann ich absolut verneinen, hatte nie und habe auch nichts von Symantec auf dem PC (Notebook).
Jedoch Heise und Seiten von ct (Bild, online usw.) habe ich besucht.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Nein kann ich absolut verneinen, hatte nie und habe auch nichts von Symantec auf...“
Optionen

Eventuell findest du in der Berichtdatei von AntiVir noch Hinweise zu deinem Wurm.
Schau mal hier rein:
http://www.nickles.de/thread_cache/538419327.html

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Eventuell findest du in der Berichtdatei von AntiVir noch Hinweise zu deinem...“
Optionen

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[0] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Pykse.M.1
[HINWEIS] Die Datei wurde gelöscht.
Das ist es was ich so gefunden habe, in Quarantäne befindet sich nichts, ist auch
nichts darin zu ermitteln.Bei genauer weiter suchen kommt dann der Hinweis
wieder "Datei gelöscht". Mehr kann ich nicht dazu finden.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „C: Program Files Common Files Symantec Shared CCPD-LC symlcrst.dll 0 Archivtyp:...“
Optionen

Also doch Symantec - genau wie bei den anderen Wurmbetroffenen, die sich z.B. bei Avira gemeldet haben...

Da du ein Notebook hast, wollte ich dich eigentlich gestern noch fragen, ob du es mit dem üblichen Softwarezutaten neu gekauft hattest (dann wäre mit hoher Wahrscheinlichkeit Norton im vorinstallierten Zustand drauf gewesen) oder gebraucht gekauft hast (dann wären mit hoher Wahrscheinlichkeit noch Reste davon übrig geblieben)...

Hab's mir aber verkniffen, weil ich nicht wollte, dass du dich durch nochmaliges Nachfragen von mir in Zweifel gezogen fühlst.
Zum Glück gab's ja noch die Idee mit der AntiVir-Log-Datei. ;-)

Gehe mal mit dem Norton-Removal-Tool darüber:
http://norton-removal-tool.softonic.de/

Du hast mindestens noch Reste in der Registry.

Falls du aber z.B. Ghost verwendest (ist ein Imageprogramm wie Acronis) - dann lasse die Finger vom Removal-Tool (sonst entfernst du es gleich mit).

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Also doch Symantec - genau wie bei den anderen Wurmbetroffenen, die sich z.B....“
Optionen

Das Notebook ist neu gekauft, es ist ein "FS Amilo Xi 1554"
Windows Vista Home Premium Intel(R) Core (TM) 2 CPU
T 7200 2,00 GHz 2,00 GB RAM ATI Mobility Radeon X 1900;
was auch immer das alles genau bedeutet ist mir detailiert nicht so
geläufig. Aber es ist neu vor ungefähr 10 Monaten gekauft im Online Shop,
habe noch gleich nach Erhalt eine Zusatzgarantie abgeschlossen.
Es war fast nichts vorinstalliert, nicht Office, Word, Work, Java , Quick Time usw.
Benutze fast nur FF, Opera ganz selten und IE nur bei Erfordernis, Safari habe ich mir
unlängst einmal angesehen (vor ca 3-4 Tagen).

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Alpha13 Ma_neva „Das Notebook ist neu gekauft, es ist ein FS Amilo Xi 1554 Windows Vista Home...“
Optionen

Norton Internet Security ist da AFAIK immer installiert!
http://www.chip.de/preisvergleich/77698/Fujitsu-Siemens-AMILO-Xi-1554.html?se=produktseite&sk=produktdaten&chk=ZTAwYjk4NDZlOGRlMjE4MTEwZTVjNDFkOWJlYjA1NzM.

Was hab Ich gesagt?

Ist ne Fehlmeldung und kein Wurm!

bei Antwort benachrichtigen
lavinia Ma_neva „WORM/Pykse.M.1, so wird er bezeichnet, doch wo kann man sic“
Optionen

Hatte am gleichen Tag das gleiche Problem. Habe die Tipps gelesen und versucht Norton zu deinstallieren absoltue Fehlanzeige.
Den unten stehenden Link probiert aber ich konnte nicht weiter kommen. Sollte ich mich jetzt dazu entschließen Norton zu kaufen und Antivir runter zu deinstallieren? Was ist denn jetzt besser? Bzw. wie kann letztlich ich Norton vollständig deinstallieren? Lasse mich auch nicht gerne zu einem Kauf zwingen.

Danke bereits im Voraus
(und.....bin ein echter Laie und verstehe nur ganz konkrete "Anweisungen", Danke!)

bei Antwort benachrichtigen
shrek3 lavinia „Hatte am gleichen Tag das gleiche Problem. Habe die Tipps gelesen und versucht...“
Optionen

Hallo lavinia,

meinst du mit unten stehenden Link probiert aber ich konnte nicht weiter kommen den Downloadlink zum Norton Removal-Tool hier:
http://norton-removal-tool.softonic.de/

Falls ja - was hat denn da nicht geklappt?

Was ist denn jetzt besser?
Im Prinzip tun sich gängige Virenschutzprogramme nicht sehr viel.
Dennoch habe ich auf Norton-Computern, die ich im Verdacht hatte, infiziert zu sein, es öfter erlebt, dass ein anderes Schutzprogramm diese aufspürte.

In der Art und Weise, wie sie das System belasten und ausbremsen können die Unterschiede eklatant werden - speziell, wenn sie als Security-Suite (Komplett-Paket inkl. Firewall, Spywareschutz, usw.) daherkommen...
Da ist Norton beinahe unschlagbar.

Außerdem kostet Norton unnötiges Geld.

AntiVir (so mein Eindruck) prüft strenger - allerdings mit der Folge einer erhöhten Fehlalarmquote.

Was gar nicht gut ist: mehrere Virenschutzprogramme parallel laufen lassen. Löst nicht selten einen regelrechten "Krieg" der beiden Programme gegeneinander aus, wenn sie sich gegenseitig verdächtigen, im jeweils anderen Programmordner Schädlinge gefunden zu haben.

Du hast doch nur einen Virenschutz aktiv?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Hallo lavinia, meinst du mit den Downloadlink zum Norton Removal-Tool hier:...“
Optionen

Also ich habe nun schon mindestens 5x alle Programme durchgesehen die mir der
PC anzeigt, jedoch habe ich nichts von Norton oder einem anderen Virenschutz gefunden.
Es ist nur und einzig Avira AntiVir Personal-Free Antivirus zu finden, auch bei suchen über
die Eingabe ist nichts von einem anderen Virenschutzprogramm zu finden. Habe auch in Software
gesucht und was man als Laie noch eingeben kann in den Suchfunktionen, alles brachte keine Anzeige
von Norton. Es kann höchstens so sein das es auf der mitgelieferten Software CD ist, die ich jedoch
nie aufgespielt habe, überhaupt keine Software von der die auf CD`s mit beim Notebook war.
Alles von Word, Work, Quick, Office usw. von dem PC meines Sohnes (als der bei mir war)
und über Download aus dem Netz.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Also ich habe nun schon mindestens 5x alle Programme durchgesehen die mir der PC...“
Optionen

Hast du auch mal in Systemsteuerung -> Programme -> "Programme deinstallieren" dir die Auflistung der deinstallierbaren Programme angeschaut?

Und das Norton-Removal-Tool drüberlaufen lassen?

Dieses Entfernungstool sucht nämlich hintereinander nach verschiedenen Symantec-Produkten - schön der Reihe nach.
Dabei läuft ein Fortschrittsbalken.
Wenn dieser Fortschrittsbalken während der Bereinigung eines Programms spürbar langsamer wird, dann ist das Removal-Tool gerade damit beschäftigt, dieses gerade "geoutete" Programm, bzw. dessen Reste zu deinstallieren.
Daran alleine erkennt man schon, welche Symantec-Produkte sich auf dem Computer befinden.

Irgendwo muss dein AntiVir ja das "Live Update" auf deiner Platte gefunden haben.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva shrek3 „Hast du auch mal in Systemsteuerung - Programme - Programme deinstallieren dir...“
Optionen

Ja, hatte ich gemacht. Es sind 58 Programme aufgelistet mit den Spielen, HP alleine hat schon 7
davon, Java 7 usw. Einzig das Programm "Live Update BVRP Software" sagt mir gar nichts
und ich kann es auch nirgendwo einordnen wozu es gebraucht wird oder was es bewirkt.
Sonst ist in Programme deinstallieren nichts auffindbar bei Systemsteuerung, das Removal-Tool ist nicht
spürbar langsamer gewesen, kurios.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
shrek3 Ma_neva „Ja, hatte ich gemacht. Es sind 58 Programme aufgelistet mit den Spielen, HP...“
Optionen

Aber du stimmst mir doch zu, dass diese Datei, die sich auf "C" befand, ja irgendwoher gekommen sein muss?

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[0] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Pykse.M.1
[HINWEIS] Die Datei wurde gelöscht.
Das ist es was ich so gefunden habe, in Quarantäne befindet sich nichts, ist auch
nichts darin zu ermitteln.Bei genauer weiter suchen kommt dann der Hinweis
wieder "Datei gelöscht". Mehr kann ich nicht dazu finden.

Wie auch immer - des Rätsels Lösung zur Frage "Virus oder nicht" steht hier - bei der exakt identischen Datei, wie du sie auch hattest (Seite ganz durchlesen):
http://forum.avira.com/wbb/index.php?page=Thread&threadID=68882

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen