| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei ThunderbirdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.01.2008, 12:30
| #1 |
| |  Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird Guten Morgen, ich habe folgendes Problem, was mich seit Samstag plagt und wobei ich nun nicht mehr weiterkomme: Erste Bemerkung: Am Freitagabend. Ich habe ein C-Programm in Dev-C++ geschrieben und kompeliert. Dann kam die Meldung von AntiVir, dass der Trojaner XY gefunden wurde. Ich war zwar etwas verwundert, doch glaubte an einen Fehler von AntiVir. Ich öffnete ein anderes Programm, doch der Fehler blieb. Es war schon spät und ich beschloß mich am nächsten Morgen damit auseinander zu setzen. Samstag stellte ich fest, dass der Fehler nun bei allen .cpp Datei beim kompelieren gemeldet wurde. Direkt mal nen AntiVir Voll-Systemscan durchlaufen lassen - und siehe da er fand 14 Viren. Danach habe ich alles was mögliche durchprobiert - Sophos -> fand und findet nichts; AntiVir brachte mir immer wieder den selben Bericht zutage, egal was ich getan habe: Code:
ATTFilter AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 21. Januar 2008 10:44
Es wird nach 1059710 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: xxxxxxxxxx-XXXXXX-xxxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ***
Computername: ###
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 16:24:27
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15.01.2008 16:03:54
ANTIVIR3.VDF : 7.0.2.23 260096 Bytes 21.01.2008 09:42:21
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18.01.2008 16:03:54
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18.01.2008 16:03:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\***\LOKALE~1\Temp\9d06643d.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +PCK,+SPR,
Beginn des Suchlaufs: Montag, 21. Januar 2008 10:44
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]248.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]276.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]304.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]312.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]508.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]554.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]586.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]696.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
--> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]944.mim
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
--> Mailbox_[From: "Deutsche Bank AG" <supprefnum54875227db@deutsc][Subject: die eilige Nachricht][Message-ID: <20061028225236.12968gmx1@mx008.gmx.net>]1970.mim
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Trash
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]4.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]8.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]30.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]40.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]46.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]92.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]174.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]202.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]484.mim
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Montag, 21. Januar 2008 10:50
Benötigte Zeit: 05:36 min
Der Suchlauf wurde vollständig durchgeführt.
31 Verzeichnisse wurden überprüft
14405 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
8 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
14391 Dateien ohne Befall
4958 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Ich habe den PC jetzt ein Dutzend mal mit diversen Programmen bearbeitet, das erhoffte Resultat blieb immer aus... Liste der angewendeten Programme (im abgesicherten und normalen modus) - Spybot S&D - AntiVir - Sophos AntiVirus - RegCleaner - HijackThis - BitDefender (will aber nicht so richtig starten) -> alle mit den aktuellsten Updates... Mein Mailprogramm: Mozilla Thunderbird Die Hijacklogfiles: HijackThis-Logfile im Abgesicherten Modus: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:11, on 21.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/welcome/thinkpad R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkpad R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/welcome/thinkpad O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe" O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos AntiVirus\AutoUpdate\ALMon.exe O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C05779-3852-4B59-A69F-F1ECC8872F3B}: NameServer = 192.168.2.1 O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos AntiVirus\AutoUpdate\ALsvc.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9619 bytes |
| Themen zu Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird |
| 0 bytes, abgesicherten modus, antivir, avg, avgnt, avgnt.exe, avira, bho, cisco vpn, ctfmon.exe, defender, desktop, deutsche bank, einstellungen, eudora, explorer, fehler, google, hijack, hkus\s-1-5-18, home, immer wieder, internet explorer, nt.dll, problem, proxy, quara, registry, regsvr32, rundll, s-1-5-18, security, senden, solution, starten, suchlauf, temp, thinkvantage registry monitor service, trojaner, unknown file in winsock lsp, viren, warnung, windows |
Baum-Darstellung