locked
was Ist sProtection ? RRS feed

  • Frage

  • habe eine datei im taskmanager dienste

    name :sProtection

    beschreibung:sProtection 

    status:beendet 

    explorer hat IN COMPUTER - maifest und dll-datei gefunden

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <assembly xmlns="urn:schemas-microsoft-com:asm.v3" manifestVersion="1.0" copyright="Copyright (c) Microsoft Corporation. All Rights Reserved.">
    <assemblyIdentity name="Microsoft-Windows-NetworkAccessProtection-SHVHost" version="6.2.9200.16384" processorArchitecture="x86" language="neutral" buildType="release" publicKeyToken="31bf3856ad364e35" versionScope="nonSxS" />
    <dependency discoverable="no" resourceType="Resources">
    <dependentAssembly dependencyType="prerequisite">
    <assemblyIdentity name="Microsoft-Windows-NetworkAccessProtection-SHVHost.Resources" version="6.2.9200.16384" processorArchitecture="x86" language="*" buildType="release" publicKeyToken="31bf3856ad364e35" versionScope="nonSxS" />
    </dependentAssembly>
    </dependency>
    <file name="QSHVHOST.DLL" destinationPath="$(runtime.system32)\" sourceName="" importPath="$(build.nttree)\">
    <securityDescriptor name="WRP_FILE_DEFAULT_SDDL" />
    <asmv2:hash xmlns:asmv2="urn:schemas-microsoft-com:asm.v2">
    <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
    <dsig:Transform Algorithm="urn:schemas-microsoft-com:HashTransforms.Identity" />
    </dsig:Transforms>
    <dsig:DigestMethod xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" Algorithm="http://www.w3.org/2000/09/xmldsig#sha256" />
    <dsig:DigestValue xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">fh9wSfOFpxcxfIhzbCH+lupioN9tAilFO5Qz4BAmlUw=</dsig:DigestValue>
    </asmv2:hash>
    </file>
    <file name="QSVRMGMT.DLL" destinationPath="$(runtime.system32)\" sourceName="" importPath="$(build.nttree)\">
    <securityDescriptor name="WRP_FILE_DEFAULT_SDDL" />
    <asmv2:hash xmlns:asmv2="urn:schemas-microsoft-com:asm.v2">
    <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
    <dsig:Transform Algorithm="urn:schemas-microsoft-com:HashTransforms.Identity" />
    </dsig:Transforms>
    <dsig:DigestMethod xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" Algorithm="http://www.w3.org/2000/09/xmldsig#sha256" />
    <dsig:DigestValue xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">cT1L2CVCMVd9Z1WU8CDMi0VNwdH1RWBwEaDdfjb1g1o=</dsig:DigestValue>
    </asmv2:hash>
    </file>
    <registryKeys>
    <registryKey keyName="HKEY_LOCAL_MACHINE\Software\Microsoft\NapServer\SHVs" owner="false" perUserVirtualization="Disable">
    <registryValue name="" valueType="REG_SZ" value="AvoidKeyDeletionUponNPSUninstall" operationHint="replace" owner="true" />
    <securityDescriptor name="BUReadAccessWithNetworkServiceFA" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{09C20568-F30C-489B-AE9C-4930AD7F165F}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="PSFactoryBuffer" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{09C20568-F30C-489B-AE9C-4930AD7F165F}\InProcServer32" owner="false">
    <registryValue name="" valueType="REG_EXPAND_SZ" value="%SystemRoot%\system32\QShvHost.dll" operationHint="replace" owner="true" />
    <registryValue name="ThreadingModel" valueType="REG_SZ" value="Both" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{3B881B82-5BF4-4657-A3A2-CCE17E4FD39A}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="Nap Server Info class" operationHint="replace" owner="true" />
    <registryValue name="AppID" valueType="REG_SZ" value="{48da6741-1bf0-4a44-8325-293086c79077}" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{3B881B82-5BF4-4657-A3A2-CCE17E4FD39A}\InprocServer32" owner="false">
    <registryValue name="" valueType="REG_EXPAND_SZ" value="%systemroot%\System32\QSvrMgmt.dll" operationHint="replace" owner="true" />
    <registryValue name="ThreadingModel" valueType="REG_SZ" value="Both" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{599F9021-5643-4965-9949-E88975EFFF0E}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="PSFactoryBuffer" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{599F9021-5643-4965-9949-E88975EFFF0E}\InProcServer32" owner="false">
    <registryValue name="" valueType="REG_EXPAND_SZ" value="%systemroot%\System32\QSvrMgmt.dll" operationHint="replace" owner="true" />
    <registryValue name="ThreadingModel" valueType="REG_SZ" value="Both" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{BFCB2C6D-04AA-4fb9-BC72-58E1AF64BE39}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="Nap Server Management class" operationHint="replace" owner="true" />
    <registryValue name="AppID" valueType="REG_SZ" value="{48da6741-1bf0-4a44-8325-293086c79077}" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\CLSID\{BFCB2C6D-04AA-4fb9-BC72-58E1AF64BE39}\InprocServer32" owner="false">
    <registryValue name="" valueType="REG_EXPAND_SZ" value="%systemroot%\System32\QSvrMgmt.dll" operationHint="replace" owner="true" />
    <registryValue name="ThreadingModel" valueType="REG_SZ" value="Both" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{09C20568-F30C-489B-AE9C-4930AD7F165F}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="INapServerCallback" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{09C20568-F30C-489B-AE9C-4930AD7F165F}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="4" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{09C20568-F30C-489B-AE9C-4930AD7F165F}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{09C20568-F30C-489B-AE9C-4930AD7F165F}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{599F9021-5643-4965-9949-E88975EFFF0E}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="INapServerInfo" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{599F9021-5643-4965-9949-E88975EFFF0E}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="6" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{599F9021-5643-4965-9949-E88975EFFF0E}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{599F9021-5643-4965-9949-E88975EFFF0E}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{3B43DDD1-EBAC-4fee-9F5A-270A240E393D}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="ISHVConfigManagementPrivate" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{3B43DDD1-EBAC-4fee-9F5A-270A240E393D}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="15" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{3B43DDD1-EBAC-4fee-9F5A-270A240E393D}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{599F9021-5643-4965-9949-E88975EFFF0E}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{9DE543E7-0F23-47E0-A8BC-971A894F86D4}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="INapServerManagement" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{9DE543E7-0F23-47E0-A8BC-971A894F86D4}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="6" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{9DE543E7-0F23-47E0-A8BC-971A894F86D4}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{599F9021-5643-4965-9949-E88975EFFF0E}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{ADACB3A0-D4F4-4F17-8933-51D60FCCA606}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="INapSystemHealthValidationRequest" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{ADACB3A0-D4F4-4F17-8933-51D60FCCA606}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="11" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{ADACB3A0-D4F4-4F17-8933-51D60FCCA606}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{09C20568-F30C-489B-AE9C-4930AD7F165F}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{91A5D706-0CB4-4a84-8315-9380D453E385}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="INapSystemHealthValidationRequest2" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{91A5D706-0CB4-4a84-8315-9380D453E385}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="12" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{91A5D706-0CB4-4a84-8315-9380D453E385}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{09C20568-F30C-489B-AE9C-4930AD7F165F}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{B475F925-E3F7-414C-8C72-1CEE64B9D8F6}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="INapComponentInfo" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{B475F925-E3F7-414C-8C72-1CEE64B9D8F6}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="10" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{B475F925-E3F7-414C-8C72-1CEE64B9D8F6}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{B475F925-E3F7-414C-8C72-1CEE64B9D8F6}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{EF43D87C-5B6D-4820-8620-868907FE07D3}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="INapSystemHealthValidator" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{EF43D87C-5B6D-4820-8620-868907FE07D3}\NumMethods" owner="false">
    <registryValue name="" valueType="REG_SZ" value="4" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{EF43D87C-5B6D-4820-8620-868907FE07D3}\ProxyStubClsid32" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{09C20568-F30C-489B-AE9C-4930AD7F165F}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{EF43D87C-5B6D-4820-8620-868907FE07D3}\AsynchronousInterface" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{2516031A-A391-454d-B53D-C5DC84C7F2DB}" operationHint="replace" owner="true" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{2516031A-A391-454d-B53D-C5DC84C7F2DB}" owner="false">
    <registryValue name="" valueType="REG_SZ" value="AsyncINapSystemHealthValidator" operationHint="replace" owner="true" />
    <securityDescriptor name="WRP_REGKEY_DEFAULT_SDDL" />
    </registryKey>
    <registryKey keyName="HKEY_CLASSES_ROOT\Interface\{2516031A-A391-454d-B53D-C5DC84C7F2DB}\SynchronousInterface" owner="false">
    <registryValue name="" valueType="REG_SZ" value="{EF43D87C-5B6D-4820-8620-868907FE07D3}" operationHint="replace" owner="true" />
    </registryKey>
    </registryKeys>
    <trustInfo>
    <security>
    <accessControl>

    -------------------------------------------------------------------------------------------------------------------

    QSHVHOST:DLL
    QSVRMGNT:DLL

    -------------------------------------------------------------------------------------------------------------------

    eigenschaften von sProtection  (loaler computer)

    C:\Program Files\CommonFiles?Umbrella?umbrella.exe

    ---------------------------------------------------------------------------------------------------------------------

    GEHÖRT DIE DATEI ZU MICROSOFT BETRIEBSSYSTEM ?

    WEIL ICH WIE ICH ANNEHME DIESE DATEI IN ZUSAMMENHANG MIT DER

    IMINENT/OPTIMIZER/PRO ATTACKE GELÖSCHT HABE

    ---------------------------------------------------------------------------------------------------------------------

    WIE KANN ICH DIES WIEDER HERSTELLEN ??

    

    Donnerstag, 9. Mai 2013 03:43

Antworten

Alle Antworten

  • Hi,

    das ist Malware:
    http://www.google.de/#output=search&sclient=psy-ab&q=sProtection++&oq=sProtection++&gs_l=hp.3..0i10l3j0i5i10i30l3j0i10i30.1231.1231.1.1905.1.1.0.0.0.0.355.355.3-1.1.0...0.0...1c.1.12.hp.hi4qtfZWjmA&psj=1&bav=on.2,or.r_qf.&bvm=bv.46226182,d.bGE&fp=b9a9b72b42b1a819&biw=1024&bih=440

    Also wie ich schon geschrieben habe das System mit diversen AS/AV Programmen bereinigen und wenn Du noch oefters solche Probleme hast, das System von einer sauberen Quelle neu installieren und alle im Netz erfhaeltlichen Best Practices beachten um das System abzusichern (AV/AS, UAC, Firewall etc.)


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort markiert starter 7 Montag, 13. Mai 2013 01:35
    Donnerstag, 9. Mai 2013 08:21
  • hallo

    von der sProtektion-datei ist im taskmanager nur noch der name 

    übrig wenn ich den eintrag löschen will kommt datei nicht gefunden

    aber wie bekomme ich jetzt den eintrag sProtektion weg

    ich habe gegen alle sicherheitsprogramme die nicht von microsoft sind eine aversion weil 

    ich nicht sicher sein kann das durch diese programme andere schädlinge auf mein betriebssystem kommen gibt es etwas von microsoft mit dem ich den eintrag wegbekomme 

    open port check tool you get signal

    sagt der ssh-port sei offen was mich etwas irritiert 

    Donnerstag, 9. Mai 2013 09:07
  • was kann avas was der defender nicht kann ??

    habe im explorer / computer 

    sProtection eingegeben

    die resultate 

    search-ms:displayname=Suchergebnisse%20in%20"Computer"&crumb=location:%3A%3A{20D04FE0-3AEA-1069-A2D8-08002B30309D}\x86_microsoft-windows-n..sprotection-shvhost_31bf3856ad364e35_6.2.9200.16384_none_dc6a71b6c823b3c0

    ---------------------------------------------------------------------------------------------------------------------------

    QSHVHOST:DLL     ANWENDUNGSDATEI  148kb

    QSVRMGMT:DLL     ANWENDUNGSDATEI  88kb

    eigenschaften details

    dateibeschreibung : quarantine shv host

    typ : anwendungserweiterung 

    dateiversion : 6.2. 9200.16384

    produktname : microsoft windows operating system

    produktversion : 6.2.9200.16384

    copyright : microsoft corporation all rights res.

    grösse : 148 kb

    sprache : englisch us

    originaldateiname : QShv Host.DLL

    -----------------------------------------------------------------------------------------------------------------------

    sicherheit : alle anwendungen 

    lesen ausführen

    -------------------------------------------------------------------------------------------------------------------------

    allgemein  

    dateityp : anwendungserweiterung DLL

    ort : C:\windows\winsxs\x86_microsoft-windows-n.spn

    grösse : 148 kb

    grösse auf dateiträger : 148 kb

    -------------------------------------------------------------------------------------------------------------------------

    LÖSCHEN : dateizugriff wurde verweigert 

    sie müssen die erforderlichen berechtigungen vom 

    trustedinstaller erhalten um änderungen an dieser datei durchführen zu können 

    -------------------------------------------------------------------------------------------------------------------------

    SO WIE ES AUSSIEHT IST DIES EINE SYSTEMDATEI VON MICROSOFT ?

    Donnerstag, 9. Mai 2013 09:58
  • Hi,http://forums.malwarebytes.org/index.php?showtopic=120300

    Alternativ gibst Du Dir Rechte auf die Datei und loescht diese, ggfs. windows SafeMode verwenden

    Fuer mich stellt sich nur die Frage nach Deinen Schilderungen ob das System dann Clean ist


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 9. Mai 2013 13:11
  • hallo avas-man

    avast installiert 

    scan ausgeführt 

    keine bedrohung gefunden

    --------------------------------------------------------------------------------------------------------

    avast verlangt zustimmung für 

    pop3.live.com:995
    avast mail scanner root
    zertifikat

    ZUSTIMMUNG VERWEIGERT !!

    ?????????????????????????????????????????????????????????????????????????

    avast wieder deinstalliert 

    defender wieder aktiviert 

    ------------------------------------------------------------------------------------------------------------------------

    die zwei unter sProtection übrig gebliebenen dateien

    QSHVHOST:DLL ANWENDUNGSDATEI 148kb

    QSVRMGMT:DLL ANWENDUNGSDATEI 88kb

    sind microsoft signiert

    produktname : microsoft windows operating system

    kann also keine malware sein ???

    -----------------------------------------------------------------------------------------------------------------------

    taskmanager details 

    sProtektion 

    linke maustklick

    datei aktivieren

    kommt 

    keine datei gefunden

    -------------------------------------------------------------------------------------------------------------------------



    • Bearbeitet starter 7 Dienstag, 14. Mai 2013 04:23
    Donnerstag, 9. Mai 2013 18:23
  • Hi,

    >> was kann avas was der defender nicht kann ??

    jetzt verstehe ich Dich erst :-) Du denkst ich meine mit AV/AS avas? Nein: AV steht fuer Antivirus und AS fuer Antispam. Meine Aussage bezog sich auf kein bestimmtes Produkt


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 9. Mai 2013 19:29
  • Hi,

    >> hallo avas-man

    um keine Missverstaendnisse aufkommen zu lassen :-) Du denkst ich meine mit AV/AS avas? Nein: AV steht fuer Antivirus und AS fuer Antispam. Meine Aussage bezog sich auf kein bestimmtes Produkt


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 9. Mai 2013 19:30
  • hallo kann mir jemand sagen ob

    QSHVHOST:DLL ANWENDUNGSDATEI 148kb

    QSVRMGMT:DLL ANWENDUNGSDATEI 88kb

    eine microsoft datei ist 

    -------------------------------------------------------------------------------------------------------------------------

    habe

    Windows-KB890830-V4.19

    ausgeführt 

    keine bedrohung gefunden !




    • Bearbeitet starter 7 Samstag, 11. Mai 2013 13:02
    Freitag, 10. Mai 2013 20:19
  • Hi,

    ja, es handelt sich um eine Microsoft Datei, Bestandteil von NAP fuer den SHV. Du solltest allerdings pruefen ob diese Datei nicht von einem Virus/Malware ausgetauscht wurde


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort markiert starter 7 Montag, 13. Mai 2013 01:34
    Samstag, 11. Mai 2013 07:12
  • austauschen !

    wie macht man das ?

    ist

    umbrella.exe ??

    auch eine microsoft betriebsdatei ?

    Samstag, 11. Mai 2013 13:06
    • Als Antwort markiert starter 7 Montag, 13. Mai 2013 01:34
    Samstag, 11. Mai 2013 17:25
  • ok 

    also die richtige datei gelöscht 

    kann zz. keine weitere fehler erkennen

    Montag, 13. Mai 2013 01:34
  • wäre da nicht der avast-scan 

    der 36 gb gescant anzeigt

    aber

    computer eigenschaften

    nur 

    33 gb auf der festplatte sind  ???

    Dienstag, 14. Mai 2013 04:26
  • HI,

    das kann viele Ursachen haben:

    http://support.microsoft.com/kb/814594/en-us
    Es kann also normal sein, dass weniger/mehr angezeigt wird, kann aber auch ein Zeichen fuer Viren sein, welche sich u.a. gerne in alternativen NTFS Datenstroemen verstecken.
    Andere Moeglichkeit ist das avast andere Berechnungsformeln nimmt (der Klassiker 1 GB = 1000 MB und nicht 1.024 MB).

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 14. Mai 2013 04:58
  • volumebitmape war falsch habe nach dem fehler gesucht konnte das problem aber nicht lösen

    kam ein update von MS hat das problem gelöst

    jetzt fehlt die datei

     SProtection

    im taskmanager dienste

    scheinbar habe ich die oder wurde die bei der iminent-malware attake

    gelöscht

    wo bekomme ich die datei zum download ?

    Donnerstag, 13. Juni 2013 08:50
  • Hi,

    warum moechtest Du die Malware Datei wieder auf Deinem Rechner haben?:
    http://social.technet.microsoft.com/Forums/de-DE/forefrontde/thread/393affe3-5f4c-4895-ac6d-64a02ec6e328
    ich wuerde mir die Datei nicht wieder einspielen, sonst hast Du noch mehr Malware auf dem Rechner


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Donnerstag, 13. Juni 2013 11:15