Forum
Tipps
News
Menu-Icon

Windows 7: wie bekomme ich windows security alert (virus?) von meinem PC?

Ich habe seit gestern Abend ein Programm auf meinem Pc das sich als so eine Art Windows Sicherheitscenter ausgibt und mir sagt das ich alle möglichen Sachen aus dem Internet laden muss. Da ich mir aber ziemlich sicher bin, dass es sich um einen Virus oder ähnliches handelt, da mein AntiVir von dem Programm als falsche Virensoftware erkannt wurde, würde ich gerne wissen wie ich es wieder wegbekomme.


Mein Computer-System: Windows 7
   
Mein PC ist etwa 0-2 Jahre alt.



Ich habe neue Software installiert: Anscheinend dieses Windows Security Alerts


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten von Windows.
Die Fehlermeldung lautet: windows security alert hat schädliche software festgestellt
 



Antworten zu Windows 7: wie bekomme ich windows security alert (virus?) von meinem PC?:

s. unten : Ähnliche Themen ...

s. unten : Ähnliche Themen ...

Was soll sowas? Nennt man sowas konstruktive Hilfe?  ???
Mich wundert aber, dass nicht Daten sichern und format c: geschrieben wurde  ::)

@a1ex:

Diese 3 Schritte bitte ausführen, die Logfiles bitte alle in eine Datei zippen und auf http://www.file-upload.net hochladen und hier verlinken. (falls die Logs zu groß sind)

Und los geht's:

1. SYSTEM AUFRÄUMEN MIT DEM CCLEANER

Führe eine Bereinigung unnötiger (Temp-)Dateien mit dem CCleaner aus => Anleitung im TB



2. MALWAREBYTES ANTIMALWARE

- zuerst den Hintergrundwächter deines Virenscanners deaktivieren
- MalwareBytes-Setup herunterladen und installieren
- MalwareBytes starten und Update der Signaturdatenbank durchführen
- im Reiter "Scanner" kompletten scan auswählen, dann Button Scan klicken
- wenn Scan zueende => alle etwaigen Funde entfernen lassen
- danach den MalwareBytes-Report hier via copy&paste posten


3. RANDOM'S SYSTEM INFORMATION TOOL (RSIT)

Lade Random's System Information Tool (RSIT) herunter und speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HiJackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (diese Datei ist geöffnet aber minimiert) hier in den Thread, wieder mit Codetags umschlossen.  
« Letzte Änderung: 08.04.10, 12:20:23 von cosinus »
Was soll sowas? Nennt mam sowas konstruktive Hilfe?  ???

JA , wenn es schon X-mal hier aufgetaucht ist.

Aber Poster haben bei dir wohl einen Alleinanspruch ... bei mir NICHT !

 

Zitat
Aber Poster haben bei dir wohl einen Alleinanspruch ... bei mir NICHT !

Wenn Du nicht individuell auf die Themen bei möglichem Schädlingsbfall eingehen kannst, kannst Du Dir solche Antworten auch sparen...

hallo,

@cosinus

RSIT funktioniert unter Windows 7 nicht.


mfg Zidane

Doch. Über Ausführung im Kompatibiltätsmodus (mist, hab nen älteren Baustein benutzt  >:( )


Wenn Du nicht individuell auf die Themen bei möglichem Schädlingsbfall eingehen kannst, kannst Du Dir solche Antworten auch sparen...

wer hat dir erzählt , dass mich deine Meinung interessiert ?

Biste kritikresistent? Was soll ein Neuling mit "s. unten : Ähnliche Themen ... " konkret anfangen? So ein Shice kannst Du Dir echt sparen, das ist keine Hilfe, und das ist keine Meinung von mir sondern eine Tatsache - unabhängig davon, ob Dir meine Meinung am Ar.sch vorbeigeht  >:( 

Hy there.
Diskutier hier nit. Das haben andere auch schon versucht und sind dezent gescheitert :D
Der einzige was hier etwas mitreden kann ist Carpenter. Auch wenn er von unseren Bereinigungen nicht viel hält.

Schau mal ;)
http://www.computerhilfen.de/hilfen-17-326584-15.html#msg1720048

my2cent --> Back to topic

Erstmal vielen Dank an cosinus für die ausführliche Erklärung da ich, wie richtig festgestellt ein Neuling auf dem Gebiet bin. Habe deine Anleitung befolgt und nun hier http://www.file-upload.net/download-2419105/logfiles.rar.html die beiden logfiles von RSIT und das Protokoll von Malewarebytes hochgeladen. Im voraus schonmal ein großes Dankeschön für weitere Hilfe. Mfg a1ex

Die Logs sehen garnicht schlecht aus, aber das Fake-Sicherheitscenter ist bestimmt immer noch da, oder? Mit welchem Namen gibt sich das Teil denn aus?

Mach auch bitte Logs mit OTL:

Systemscan mit OTL[/color]

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

  • Doppelklick auf die OTL.exe
  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen[/color]
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Ja also das Fake-Sicherheitscenter hat sich als das von Windows ausgeben wollen. Hab gesehn das es in den temp. Dateien gespeichert war und seitdem ichs da rausgelöscht hab ist es nichtmehr aufgetaucht. Aber war mir eben nich sicher ob damit schon alles weg ist. Hab jetzt nen scan mit otl gemacht und hier http://www.file-upload.net/download-2421657/otl-log.rar.html die logfiles hochgeladen. Nochmals vielen Dank für die Hilfe cosinus
Mfg a1ex

Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

:OTL
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O32 - AutoRun File - [2009.07.07 12:14:20 | 000,193,816 | R--- | M] (CAPCOM CO., LTD.) - G:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2009.06.29 04:01:24 | 000,000,047 | R--- | M] () - G:\Autorun.inf -- [ UDF ]
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\SysWow64\StikyNot.exe File not found

Klick dann auf den Button Run Fixes!
Das Logfile nach dem Fixen müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

Hier das Logfile nach dem fixen:

========== OTL ==========
File move failed. G:\autorun.exe scheduled to be moved on reboot.
File move failed. G:\Autorun.inf scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\RESTART_STICKY_NOTES deleted successfully.
 
OTL by OldTimer - Version 3.2.1.1 log created on 04102010_140539

Files\Folders moved on Reboot...
File move failed. G:\autorun.exe scheduled to be moved on reboot.
File move failed. G:\Autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Sieht doch gut aus. Mach nochmal zur Kontrolle einen Vollscan mit Malwarebytes und aktuellen Signaturen.

Also hab etz nochmal Malwarebytes scannen lassen und es wurden keine infizierten Sachen gefunden. Scheint als wäre ich wieder Virenfrei. Nochmals vielen Dank cosinus, hast mir das Formatieren und Neuaufspielen erspart!
Mfg a1ex


« Explorer öffnet sich automatisch und zeigt werbung an SPAM probleme »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...