Home » Spyware & Browser Hijacker Support Forum » Pop up anti virus windows security alert » Themenansicht
Pop up anti virus windows security alert |
||
|---|---|---|
| #0
| ||
|
14.12.2009, 22:20
...neu hier
Beiträge: 3 |
#1
hi alle also leztents war ich so im internet und war auf ner seite da schlägt mein avira alarm das unerwünchte programme da wären ich sofort auf löchen und bin runter von der seite doch jezt krig ich die ganze zeit pop ups von angeblichen anti-virus programmen die mich warnen ich soll ihr programm downloden die nutzten sogar gefakte windows zeichen naja doch ich kann nichts mehr machen weil alle 2min so eine meldung kommt ein weiteres problemm ich kenn mich eig nicht mit prgrammen und der computer fach sprache aus darum wollte ich bitten ob mir nicht jemand genau sagen kann was ich machen muss das programm heisst meistens Windows security alert manchmal auch anders der popup sieht fast genau aus wie von windows p.s hab grad auf mein desktop gesehen da sind plötzlich so verknüpfungen zu internet seiten erschinene hab die jezt sofort gelöcht ich glub die kommen immer wider ich brauch dringend hilfe
|
|
 
|
|
|
|
15.12.2009, 00:18
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
15.12.2009, 14:38
...neu hier
Themenstarter Beiträge: 3 |
#3
das mit dem bereinigen geht nicht weil die cd hab ich beim lezten umzug verloren
also hab jezt mit Malwarebytes anti-maleware gescannt es hat auch ein paar sachen gefunden dann kam diese meldung " Bestimmte objekte konnten nicht entfernt werden! die ersten paar Einträge werden unten auf geführt. Alle objeckte die nicht entfern werden konnten, wurden der liste 'Löschen bei Neustart' hinzugefügt. bitte starten sie ihren rechner jezt neu eine Logdatei wurde im Logdatei-Verzeichnis gespeicher C:\dokumente und einstellungen\Yared1\Lokale Einstellungen\Temp\richtx64.exe C:\dokumente und einstellungen\Yared1\Lokale Einstellungen\Temp\wscsvc32.exe Ihr rechner muss neu gestartet werden, um den entfernungsprozess zu vervollständigen wollen sie weitermachen ? " diese text datei hat sich noch geöffnet Internet Explorer 6.0.2900.2180 15.12.2009 14:26:38 mbam-log-2009-12-15 (14-26-38).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 119765 Laufzeit: 5 minute(s), 32 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Yared1\Lokale Einstellungen\Temp\richtx64.exe (Rogue.Installer) -> Delete on reboot. C:\Dokumente und Einstellungen\Yared1\Lokale Einstellungen\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Dokumente und Einstellungen\Yared\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Yared1\Lokale Einstellungen\Temp\H8SRT5c6a.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Yared1\Lokale Einstellungen\Temp\H8SRT5f0a.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. also ich mach jezt mit den anderen sachen weiter Dieser Beitrag wurde am 15.12.2009 um 14:42 Uhr von Hallo1010 editiert.
|
|
|
|
|
|
|
15.12.2009, 15:05
Member
Beiträge: 3716 |
#4
bitte erst, wie von malwarebytes gewünsch, neu starten, dann weiter.
|
|
|
|
|
|
|
15.12.2009, 15:18
...neu hier
Themenstarter Beiträge: 3 |
#5
also ich hab wie in der anleitung GMER benutzt und den scan gestartet doch so nach ner halben stunden hat der pc sich einfach neu gestartet (ps. seit ich malwarebytes benuzt hab sind keine pop ups mehr gekommen) also ich versuch nochmal mit GMER
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Windows Security Alert Virus
- » Windows Security Alert, Spyware Alert: Security Warning! Trojan.W32.Looksky dete
- » windows security alert, spyware alert, 3 symbole auf desktop und in favoriten
- » Spyware Alert und Windows Security Alert wie kann ich das weg machen?
- » Spyware Alert und Windows Security Alert wie bekomm ich das weg?
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten