|
Log-Analyse und Auswertung: gefälschte Windows Scan-Software "Security Protection"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.06.2011, 14:20 | #31 |
| gefälschte Windows Scan-Software "Security Protection" nun ist der scan abgeschlossen. bei 72% und folgender Anzeige: C:\windows\winsxs\...\regctrl.dll ist er 45 min stehengeblieben. Gesamtscanzeit 59min hier der REport: * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Freitag, 17. Juni 2011 22:43:40 * VPS: 110617-0, 17.06.2011 * * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Freitag, 17. Juni 2011 23:53:53 * VPS: 110617-1, 17.06.2011 * C:\Windows\winsxs\x86_microsoft-windows-rmcast_31bf3856ad364e35_6.0.6001.22176_none_54c1bb44a13bfadb\rmcast.sys [E] Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden (1117) Infizierte Dateien: 0 Dateien gesamt: 54471 Ordner gesamt: 24690 Gesamtgröße: 16,3 GB * * Prüfung beendet: Samstag, 18. Juni 2011 00:38:35 * Laufzeit war 44 Minute(n), 42 Sekunde(n) * * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Samstag, 18. Juni 2011 00:55:03 * VPS: 110617-1, 17.06.2011 * * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Samstag, 18. Juni 2011 14:15:19 * VPS: 110617-1, 17.06.2011 * C:\Windows\winsxs\x86_microsoft-windows-rmcast_31bf3856ad364e35_6.0.6001.22176_none_54c1bb44a13bfadb\rmcast.sys [E] Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden (1117) Infizierte Dateien: 0 Dateien gesamt: 54552 Ordner gesamt: 24820 Gesamtgröße: 16,3 GB * * Prüfung beendet: Samstag, 18. Juni 2011 15:15:19 * Laufzeit war 1 Stunde(n), 0 Sekunde(n) * |
18.06.2011, 16:01 | #32 |
/// Malware-holic | gefälschte Windows Scan-Software "Security Protection" hmm,
__________________öffne mal computer, mache nen rechtsklick auf laufwerk c: wähle eigenschaften, tools, datenträgerüberprüfung, setze beide haken und starte. pc wird evtl. neustarten, teile mir mit obs fehler gibt.
__________________ |
18.06.2011, 17:22 | #33 |
| gefälschte Windows Scan-Software "Security Protection" erledigt.
__________________die überprüfung ist durchgelaufen... in phase 2 kam zwischendurch die meldung "der Fehlerhafte Cluster C:\Windows\winsxs\... wurde ersetzt" hört sich gut an, oder? |
18.06.2011, 17:25 | #34 |
/// Malware-holic | gefälschte Windows Scan-Software "Security Protection" kannst du jetzt, nach neustart, probeweise avast probieren, sollte jetzt laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.06.2011, 17:36 | #35 |
| gefälschte Windows Scan-Software "Security Protection" avast ist durchgelaufen... schneller - ohne befund. aber der bereits bekannte pfad wurde gemeldet. hat das was zu sagen? * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Freitag, 17. Juni 2011 22:43:40 * VPS: 110617-0, 17.06.2011 * * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Freitag, 17. Juni 2011 23:53:53 * VPS: 110617-1, 17.06.2011 * C:\Windows\winsxs\x86_microsoft-windows-rmcast_31bf3856ad364e35_6.0.6001.22176_none_54c1bb44a13bfadb\rmcast.sys [E] Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden (1117) Infizierte Dateien: 0 Dateien gesamt: 54471 Ordner gesamt: 24690 Gesamtgröße: 16,3 GB * * Prüfung beendet: Samstag, 18. Juni 2011 00:38:35 * Laufzeit war 44 Minute(n), 42 Sekunde(n) * * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Samstag, 18. Juni 2011 00:55:03 * VPS: 110617-1, 17.06.2011 * * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Samstag, 18. Juni 2011 14:15:19 * VPS: 110617-1, 17.06.2011 * C:\Windows\winsxs\x86_microsoft-windows-rmcast_31bf3856ad364e35_6.0.6001.22176_none_54c1bb44a13bfadb\rmcast.sys [E] Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden (1117) Infizierte Dateien: 0 Dateien gesamt: 54552 Ordner gesamt: 24820 Gesamtgröße: 16,3 GB * * Prüfung beendet: Samstag, 18. Juni 2011 15:15:19 * Laufzeit war 1 Stunde(n), 0 Sekunde(n) * * * avast! Bericht * Diese Berichtdatei wurde automatisch erstellt * * Prüfungsname: Schnelle Überprüfung * Start: Samstag, 18. Juni 2011 18:27:15 * VPS: 110618-0, 18.06.2011 * Infizierte Dateien: 0 Dateien gesamt: 54532 Ordner gesamt: 24796 Gesamtgröße: 16,3 GB * * Prüfung beendet: Samstag, 18. Juni 2011 18:33:30 * Laufzeit war 6 Minute(n), 15 Sekunde(n) * |
18.06.2011, 17:38 | #36 |
| gefälschte Windows Scan-Software "Security Protection" sehe gerade in diesem bericht sind zwei berichte einer von gestern und einer von heute ... komisch |
18.06.2011, 17:40 | #37 |
/// Malware-holic | gefälschte Windows Scan-Software "Security Protection" wie siehts denn aus, wenn du mit avast einen boot scan machst? gibts da ebenfalls nen fehler?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.06.2011, 17:46 | #38 |
| gefälschte Windows Scan-Software "Security Protection" bootscan? in der schnellen überprüfung sind die rootkits mit drin. sonst gibt es als auswahl: vollständig wechseldatenträger gewählte ordner windows explorer bildschirmschoner |
18.06.2011, 17:52 | #39 |
/// Malware-holic | gefälschte Windows Scan-Software "Security Protection" das ist ein scan, befor windows startet, damit so wenig wie möglich geladen wird, müsste in der von mir verlinkten pdf stehen wies geht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.06.2011, 17:56 | #40 |
| gefälschte Windows Scan-Software "Security Protection" du hast soviele anweisungen verlinkt, kannst du die bitte nochmal senden, danke! |
18.06.2011, 17:58 | #41 |
/// Malware-holic | gefälschte Windows Scan-Software "Security Protection" die konfig von avast http://www.http://www.bremer-treff.d...e-edition.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.06.2011, 19:50 | #42 |
| gefälschte Windows Scan-Software "Security Protection" so auch erledigt. der bootscan hat einen virus in einem anderen profil gefunden habe diesen virus container verschoben ps_radio2015.exe |
18.06.2011, 19:54 | #43 |
/// Malware-holic | gefälschte Windows Scan-Software "Security Protection" gabs diesmal ne fehlermeldung?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.06.2011, 19:57 | #44 |
| gefälschte Windows Scan-Software "Security Protection" dies ist der report - sonst keine fehlermeldung 06/18/2011 19:15 Scan aller lokalen Laufwerke Datei C:\Users\a***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SO36917B\SmileyCentral[1].exe|>f3EzSetp.smiley.dll Fehler 42127 {CAB-Archiv ist beschädigt.} Datei C:\Users\a***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SO36917B\swflash[1].cab|>FP_AX_CAB_INSTALLER.exe Fehler 42127 {CAB-Archiv ist beschädigt.} Datei C:\Users\b*\Downloads\ps_radio2015.exe|>{tmp}\tb1023_icon1023.exe|>$APPDATA\Desktopicon\eBayShortcuts.exe ist infiziert von Win32:Yabector [Adw], In Container verschoben Anzahl durchsuchter Ordner: 24888 Anzahl der geprüften Dateien: 392589 Anzahl infizierter Dateien: 1 |
18.06.2011, 19:59 | #45 |
/// Malware-holic | gefälschte Windows Scan-Software "Security Protection" bereinige mal im dem profil mit dem CCleaner die temp dateien. bzw in allen profilen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu gefälschte Windows Scan-Software "Security Protection" |
anti maleware, antivir, avira, avira antivir, bli, blinkt, blue, blue screen, computer, excel.exe, extras.txt, forum, infected, install.exe, maleware, malware, malwarebytes, meldung, microsoft office word, neu, office 2007, otl.txt, picasa, plug-in, problem, programm, rechner, scan, screen, search the web, searchplugins, security, security update, shell32.dll, start menu, sweetim, system, tipps, usb 2.0, windows |