Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen will nicht gehen.... H I L F E » Themenansicht
TR/Vundo.Gen will nicht gehen.... H I L F EThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
30.11.2006, 21:01
Member
Themenstarter Beiträge: 18 |
||
 
|
|
|
|
01.12.2006, 00:36
Ehrenmitglied
 Beiträge: 29434 |
#32
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 07:05
Member
Themenstarter Beiträge: 18 |
#33
The script did not recognize the services listed below.
This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Dez 1, 2006 07:04:56 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirScheduler Display Name: AntiVir PersonalEdition Classic Planer Start Mode: Auto Start Name: LocalSystem Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\sched.exe State: Running Process ID: 1720 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 2 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Guard Start Mode: Auto Start Name: LocalSystem Description: Bietet permanenten Schutz vor Viren und Malware mit der AntiVir ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\avguard.exe State: Running Process ID: 1732 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 1744 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: AVP Display Name: Kaspersky Anti-Virus 6.0 Start Mode: Auto Start Name: LocalSystem Description: Bietet Schutz vor Computerviren und ... Service Type: Own Process Path: "c:\programme\kaspersky lab\kaspersky anti-virus 6.0\avp.exe" -r State: Running Process ID: 1764 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #6 Service Name: InCDsrv Display Name: InCD Helper Start Mode: Auto Start Name: LocalSystem Description: Helper service for the InCD filesystem ... Service Type: Own Process Path: c:\programme\ahead\incd\incdsrv.exe State: Running Process ID: 1188 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 7 Service Name: LightScribeService Display Name: LightScribeService Direct Disc Labeling Service Start Mode: Auto Start Name: LocalSystem Description: Used by the LightScribe software components to support 3rd party disc labeling applications using ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe" State: Running Process ID: 1852 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #8 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #9 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{77e82849-dac3-43d2-b0d1-cf67d1333e69} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 89 Win32 services on this machine. 9 were unrecognized. Script Execution Time: 1,125 seconds. |
|
|
|
|
|
|
01.12.2006, 12:19
Ehrenmitglied
Beiträge: 29434 |
#34
H2o_Simon
es muesste soweit wieder alles mehr oder weniger sauber sein - bestimmt kann man das nicht sagen, nach so einer schweren Verseuchung. wie geht es dem Rechner ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 15:43
Member
Themenstarter Beiträge: 18 |
#35
hmm soweit gut (also ohne fehler) nur der PC ist jetzt etwas sehr langsam geworden (beim Hochfahren und beim Betrieb).... Glaube liegt an den Viren scanner und so....
Welches davon brauche ich den umbedingt und schützt gut und welches davon kann ich ruhig löschen? Ich habe immoment drauf: Avira AntiVir ProfessionalEditon Classic AVG Anti-Spyware Kaspersky Anti-Virus 6.0 Lavasoft Ad-aware Und Clean Up! Und welches Schutzprggi könntest du empfehlen damit sowas nicht so schnell wieder passiert? |
|
|
|
|
|
|
01.12.2006, 16:24
Ehrenmitglied
Beiträge: 29434 |
#36
nur ein Virenscanner, alles andere deinstallieren
 und in Zukunft keinen muell mehr laden - besser aufpassen, was du auf deinen Rechner laesst - und gewisse Seiten strikt meiden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 16:47
Member
Themenstarter Beiträge: 18 |
#37
hmm okay habe jetzt Kaspersky Anti-Virus 6.0 druff gelassen...
Dann sage ich mal Vielen Dank!!!! Für die Hilfe und die Zeit die dir für mich genommen hast. Werde die Seite (bzw. das Forum) weiterempfehlen!!! Gruß SIMON *freu* |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
so da isses 4 hat de rgefunden und gelöscht
Spyware Scan Details
Start Date: 30.11.2006 18:35:49
End Date: 30.11.2006 21:36:00
Total Time: 3 hrs 11 secs
Detected spyware
Trojan-Downloader.Win32.VB.ahc Trojan Downloader more information...
Status: Deleted
Infected registry entries detected
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Security Security
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum 0 Root\LEGACY_XPROTECTOR\0000
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum Count 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum NextInstance 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Type 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Start 2
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ErrorControl 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ImagePath \??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR DisplayName XPROTECTOR
VSToolbar Toolbar more information...
Details: VSToolbar is an adware application that installs a browser helper object (BHO) in Internet Explorer.
Status: Deleted
Infected registry entries detected
HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision
HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision\Options New Window 0
HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision\Options Show Page Search 1
HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision\Options Sort Method 2
HKEY_CURRENT_USER\Software\Search Toolbar Corp\Toolbar Vision\Options Default Action 2
WinAntiVirus Pro Rogue Security Program more information...
Status: Deleted
Infected registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager BootStera
Yazzle Components Misc (General) more information...
Details: Yazzle Components includes software that is used by multiple applications from Clickspring, LLC, the authors of Yazzle applications such as Yazzle Sudoku, Cowabanga and Snowball Wars.
Status: Deleted
Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin DisplayName OIN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin UninstallString "C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe"