|
Security Allert Center und Avira Funde Net.Worm.Win32.Mytob.t & TR/PCK.Tdss.AA.2442 Vorab: Ich hab keine Ahnung vom PC. Ich kann Spielen und sowas, aber hinter den Kulissen bin ich dumm. Das bitte bei Erklärungen beachten. Also ich bekam plötzlich eine Meldung von Security Center Alert das ich Net.Worm.Win32.Mytob.t habe die hab ich ignoriert da sobald ich das Fenster angeklickt habe Werbung für nen "Cleaner" kam. das ganze kam öfters mit verschiedenen Namen, auch TR/PCK.Tdss.AA.2442 Ignoriert hab ich das ganze deshalb, weil ich keine Windows Abwehr benutze sondern AVira. Da mach ich auch brav jedes mal online gehen das Update. Mein Avira hat aber nicht gemeckert. Ich wollte es öffnen, um mal zu scannen ob es was findet. Dann lies es sich nicht mehr öffnen. gleichzeitig kamen weiterhin immer neue Fenster des Security Center Alert mit den gleichen Namen. dann floppte unten an der Startleiste eine Sprechblase auf, die meinte um die Sicherheit zu bewahren muss der PC neu gestartet werden. Das hab ich dann auch gemacht, und konnte dann AVira auch wieder öffnen. Der angefangene Scann brachte einige Funde hervor, die ich alle "Delete" habe. Es war immer der gleiche: C:\Users\***\AppData\Local\Temp\Installer.exe Is the TR/PCK.Tdss.AA.2442 Trojan Ich begann diesen Text einzugeben, als plötzlich der gesamte PC aufhörte zu tun, und ich ihn aus und wieder einschalten musste. Wieder gestartet kamen wieder die mir vertrauten Security Center Alert und eine neue: Windows-Defender-Warnung über: Trojan:W32/Alureon.BT Warnstufe: Schwerwiegend außerdem war mein Desktop überfüllt mit Pornobildern. Ich hoffe ihr könnt wenigstens ein oder zwei Infos aus diesem Text holen, aber bitte helft mir Gruß Pefi |
Eine weiter Frage ist: Wenn ich jetzt meine eigenen Dateine auf eine Externe Festplatte lade, laufe ich da nicht auch Gefahr, den Virus darauf zu kopieren? EDIT: Neuer Name aufgetaucht: Virus.Win32.Gpcode.ak zur Zeit ist Ruhe, es erscheint nur alle Minute der Security Center Alert mit einer Nachricht. Wenn ich das Fenster in dem er erscheint schließe, passiert nichts weiter. Klicke ich aber auf "Enable Protection" dann meldet sich mein Avira Gehe ich richtig in der Annahme, dass der Virus, Wurm, Trojaner was auch immer in diesem Security Center Alert steckt, d.h. solang ich den ignorier alles relativ normal sein müsste? Was ist dann aber mit der Windows Defender Nachricht? und...da ich nicht die ganze Zeit den Security Center Alert wegklicken will....wie bekomm ich den weg? |
Neue Beobachtung ich schaute offline einen Film an Alle Minute kam die Security Alert Center Nachricht. Habe ich immer sofort geschlossen. Doch nach ca. 1/2 Stunde kam die Nachricht: Teile des Systems sind beschädigt, Sie werden in Kürze abgemeldet. Und kurz danach fuhr der PC runter kann so ein Virus eigentlich aich etwas irrepaables bewirken? ich trau mich nich mal mehr meinen PC zu starten |
Ich bin gerade dran das mit dem CCleaner zu befolgen und die Registry zu zu durchsuchen Wenn ich aber auf Fehler beheben klick, dann fragt das Programm ob ich Änderung in der Registry sichern will Will nix falsch machen, daher frag ich lieber nochmal nach Ich hoffe das liest einer der lieben Helfer hier, dann kann ich auch weitermachen mit den Anweisungen für Hilfesuchenden LG Pefi |
Herrje! Dasselbe Problem habe ich auch seit gerade. Hast du schon eine Lösung gefunden??? Lieben Gruß |
Also ich hab nochmal den AVira laufen lassen und der hat mir wieder Funde angezeigt. Dann hab ich die in Quarantäne gesetzt, und seither kein Security Alert ehr bekommen, aber der PC ist noch nicht in Ordnung, da bei jedem Hochfahren immer noch der Windows Defender kommt also wer da was weiß....Der Kampf ist noch nicht zuende:) |
Hallo Pefi, ich habe das gleiche Problem! Habe schon überlegt meinen PC mit der Recovery Funktion neu aufzusetzen. Bin auch ein Laie und würde gerne wissen, ob das hilft?! Alles Gute, Rudi |
Hallo, bei mir ist in den temporären Ordner eine install.exe Datei. Da kommt immer diese Warnung. Kann nicht gelöscht werden und die Virenscanner (Avira und Kapersky) kann ich so oft ich will drüberlaufen lassen. Immer wieder Fehlermelungen und das Sicherheitscenter öffnet sich? Bin ratlos. Wer kann mir bitte helfen? Danke, Rudi |
Hallo an alle Hatte das selbe Problem hab es wie folgt gelöst: Den Ordner mit dem Pfad "Dokumente u. Einstellungen/Admin(kann je nach Benutzernamen oder konto anders sein) /Lokale Einstellungen / Temp " öffnen zugleich den Taskmanger öffnen Den Prozes WSCSV32.exe Beenden. Die so eben genante exe von hand aus dem ordner raus löschen (vorsich geht nur wenn der prozes gerade nicht lauft): Papierkorb leeren. danach mit CCleaner die Regestrie cleanen und fehler beheben. Vorsichtshalber noch mal antivir durch laufen lassen und dann solte es eigentlich ohne probleme funktionieren. Greez Benn |
Servus Benn, vielen Dank für DEine Antwort. Bei mir ist mittlerweile auch diese Datei vom temporären Ordner verschwunden. Auch diese ominösen Bilder vom Desktop sind weg. Allerdings öffnet sich das AVAST Antivirus Programm nicht!Das macht mich nervös. Versuche nochmals andere Virenprogramme zu installieren und das System durchlaufen zu lassen. Wie hoch ist die bestehende Gefahr, dass dennoch ein Trojaner oder Virus installiert ist. Kann mir das jemand bitte erklären?! DANKE! Spiele immer noch mit dem Gedanken das System komplett neu zu starten, kenne mich aber nicht aus. Am Schluss geht gar nichts mehr - oder nicht mehr richtig! Vielen Dank und an euch alle noch ein gutes Neues Jahr 2010! Rudi |
Hallo ich habe das problem auch gehabt aber ich habe es auch "verbannt" also es ist weg Ich habe es so gemacht: Erstmal sucht ihr selbst die Datei ihr geht wenn ihr C/:..... geöffnet habt auf extras (mitte oben im explorer) und dann auf Ordneroptionen und dann Ansicht-->und makiert "versteckte ordner anzeigen" und dann auf übernehmen dann steht da auch TEMP Da irgendwo (und ein teil in der registry) ist der Virus jetzt ladet euch Spybot - Search & Destroy runter (einfach bei google eingeben)oder auf meinn link : http://spybot-search-destroy.softonic.de/ und den dann installieren dann auf Suchen im Spybot und der zeigt euch alles an was gelöscht werden muss , normalerweise auch Windows Security Alert Bei Fragen...einfach FRAGEN XD :daumenhoc:daumenhoc:daumenhoc MfG Hanich sry Rudolf habe dich übrsehen also wenn du dir den Spybot runterlädst und damit überprüfst is es zeimlich sicher das du keinen mehr hast Und falls du doch WINDOWS neu drauf machen willst das ist sowas von einfach für die leute die lesen können dort wird dir genau gesagt was du zu tun hast und wenn du das machen möchtest dann musst du gucken ob du noch eine lizenz hast |
Servus Hanich, vielen Dank für Deine Unterstützung. Also bei mir werden die verdeckten Dateien angezeigt. Unter + Lokale Einstellungen +Anwendungsdaten -Temp In diesem Ordner waren die auffälligen Dateien. Die habe ich auch alle (bis auf mon001.log Textdokument 1 KB waren diese zu finden! Zunächst konnte ich diese nicht löschen. Jetzt habe ich alle gelöscht (eben bis auf die o. g. Datei, welche sich nicht löschen lässt)! Mich macht stutzig, dass ich mehrere Virenprogramme (die ich zuvor auf einen USB-Stick geladen habe) bei dem befallenen PC nicht ausführen kann. Auch der Avira lässt sich nicht öffnen; daher vermute ich, dass noch ein Befall auf dem PC ist, der diese Antivirenprogramme stoppt. Nur Kapersky Virus Removal geht, der findet aber nichts! Bin nun ganz verunsichert, da ich diesen "verseuchten" PC auch immer für Online-Banking und Wertpapiertransaktionen nutze und hier 100%ige Sicherheit haben möchte. Hast Du noch eine Idee?!? Vielen Dank für Deine Unterstützung und liebe Grüße aus Bayern, Rudi |
hmmm.. solange du alles mit Spybot überprüft has ist das kein problem und falls du Mozilla benutzt steht auf banking seiten unten links immer ein schloss wo SSl Verschlüsselung dann ist das ziemlich sicher mein tipp: achte auf die Adressen also es gibt sogenannts phishing (http://de.wikipedia.org/wiki/Phishing) diese leute erstellen adressen die minimal vom original abweichen zb.: www.*****bank.de sondern www.*****bank.net usw. also noch guten gelingen und grüße aus NRW achja oder lad dir die neu runter kann auch helfen |
Hilfe, also bei mir ist immer noch der Wurm drin. Das Avira Antivir Control Center öffnet sich nicht, so dass ich den PC nicht prüfen kann. Habe auch deinstalliert und andere Programme versucht zu starten AVG, SpyBot etc.! Es gab aber immer eine Fehlermeldung, so dass diese Virenprogramme nicht ausgeführt werden konnten. Das macht mir große Sorgen. Hat jemand eine Idee, was ich noch machen kann. Bin selbst Laie und ein Plattmachen oder wie man das nennt kann ich ohne Hilfe auch nicht! Vielen Dank und eine gute Zeit Gruss Rudi |
WÄRE SCHÖN WENN DU MEIN BEITRAG LeSEN WÜRDEST :aufsmaul:^^^^^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board