Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 21.01.2008, 12:30   #1
Lord_MD
 
Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird - Standard

Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird



Guten Morgen,

ich habe folgendes Problem, was mich seit Samstag plagt und wobei ich nun nicht mehr weiterkomme:

Erste Bemerkung: Am Freitagabend. Ich habe ein C-Programm in Dev-C++ geschrieben und kompeliert. Dann kam die Meldung von AntiVir, dass der Trojaner XY gefunden wurde. Ich war zwar etwas verwundert, doch glaubte an einen Fehler von AntiVir. Ich öffnete ein anderes Programm, doch der Fehler blieb. Es war schon spät und ich beschloß mich am nächsten Morgen damit auseinander zu setzen.
Samstag stellte ich fest, dass der Fehler nun bei allen .cpp Datei beim kompelieren gemeldet wurde. Direkt mal nen AntiVir Voll-Systemscan durchlaufen lassen - und siehe da er fand 14 Viren. Danach habe ich alles was mögliche durchprobiert - Sophos -> fand und findet nichts; AntiVir brachte mir immer wieder den selben Bericht zutage, egal was ich getan habe:

Code:
ATTFilter
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 21. Januar 2008  10:44

Es wird nach 1059710 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     xxxxxxxxxx-XXXXXX-xxxx
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     ***
Computername:     ###

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23.08.2007 13:16:24
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  14.08.2007 15:48:28
LUKE.DLL     : 7.0.5.3      147496 Bytes  14.08.2007 15:32:43
LUKERES.DLL  : 7.0.6.0       10792 Bytes  14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14.12.2007 16:24:27
ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  15.01.2008 16:03:54
ANTIVIR3.VDF : 7.0.2.23     260096 Bytes  21.01.2008 09:42:21
AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  18.01.2008 16:03:54
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 10:36:23
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18.07.2007 07:16:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  18.01.2008 16:03:55
AVREG.DLL    : 7.0.1.6       30760 Bytes  18.07.2007 07:17:02
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18.07.2007 07:10:14
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 11:09:03
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07.08.2007 12:37:51
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  21.08.2007 12:50:28
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\***\LOKALE~1\Temp\9d06643d.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +PCK,+SPR,

Beginn des Suchlaufs: Montag, 21. Januar 2008  10:44

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Inbox
  [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]248.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]276.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]304.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]312.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]508.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]554.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]586.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]696.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
  --> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]944.mim
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
  --> Mailbox_[From: "Deutsche Bank AG" <supprefnum54875227db@deutsc][Subject: die eilige Nachricht][Message-ID: <20061028225236.12968gmx1@mx008.gmx.net>]1970.mim
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
      [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Trash
  [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]4.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]8.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]30.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]40.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]46.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
    --> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]92.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
    --> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]174.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
    --> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]202.mim
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält verdächtigen Code: HEUR/Exploit.HTML
  --> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]484.mim
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
      [1] Archivtyp: MIME
      --> file0.html
          [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
      [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 21. Januar 2008  10:50
Benötigte Zeit: 05:36 min

Der Suchlauf wurde vollständig durchgeführt.

     31 Verzeichnisse wurden überprüft
  14405 Dateien wurden geprüft
     14 Viren bzw. unerwünschte Programme wurden gefunden
      8 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  14391 Dateien ohne Befall
   4958 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
         
Ich habe google befragt, dort fand ich den Hinweis, den Mailordner zu komprimieren. Ich tat es so wie angewiesen, mit abgesicherten Modus sowie im normalen. Jedoch wollten sich die Viren einfach nicht löschen lassen.

Ich habe den PC jetzt ein Dutzend mal mit diversen Programmen bearbeitet, das erhoffte Resultat blieb immer aus...
Liste der angewendeten Programme (im abgesicherten und normalen modus)
- Spybot S&D
- AntiVir
- Sophos AntiVirus
- RegCleaner
- HijackThis
- BitDefender (will aber nicht so richtig starten)
-> alle mit den aktuellsten Updates...

Mein Mailprogramm: Mozilla Thunderbird
Die Hijacklogfiles:

HijackThis-Logfile im Abgesicherten Modus:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:11, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/welcome/thinkpad
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkpad
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/welcome/thinkpad
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos AntiVirus\AutoUpdate\ALMon.exe
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C05779-3852-4B59-A69F-F1ECC8872F3B}: NameServer = 192.168.2.1
O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos AntiVirus\AutoUpdate\ALsvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9619 bytes
         
Ende Part I

 

Themen zu Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird
0 bytes, abgesicherten modus, antivir, avg, avgnt, avgnt.exe, avira, bho, cisco vpn, ctfmon.exe, defender, desktop, deutsche bank, einstellungen, eudora, explorer, fehler, google, hijack, hkus\s-1-5-18, home, immer wieder, internet explorer, nt.dll, problem, proxy, quara, registry, regsvr32, rundll, s-1-5-18, security, senden, solution, starten, suchlauf, temp, thinkvantage registry monitor service, trojaner, unknown file in winsock lsp, viren, warnung, windows




Ähnliche Themen: Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird


  1. E-Mails und E-Mail Ordner in Thunderbird löschen sich nach Neustart von selbst!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2015 (11)
  2. Nach vermeintlicher DHL-Mail Probleme beim Online-Banking und massenhaft Mails
    Plagegeister aller Art und deren Bekämpfung - 12.06.2015 (28)
  3. Probleme bei Chrome und Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (14)
  4. Thunderbird hängt beim Antworten seltsames Imagefile an
    Plagegeister aller Art und deren Bekämpfung - 14.08.2014 (1)
  5. Google, Youtube Server not found, Thunderbird ruft keine mails mehr ab usw.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (11)
  6. Viren,Trojaner usw in Mails
    Diskussionsforum - 02.12.2013 (5)
  7. Thunderbird kann keine Mails verschicken
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (21)
  8. Viren/Laptop langsam/Probleme beim Booten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (23)
  9. Nach Probleme mit Thunderbird JAVA/Exdoer.AJ und Trojan.Agent entdeckt
    Log-Analyse und Auswertung - 01.04.2011 (10)
  10. Dateien (keine Mails) auf Viren untersuchen und desinfizieren
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (10)
  11. Probleme beim loeschen von Viren , bitte um Hilfe.
    Log-Analyse und Auswertung - 28.01.2009 (1)
  12. Darstellung von bestimmten html-Mails in Thunderbird
    Alles rund um Windows - 06.09.2008 (1)
  13. Thunderbird: Anzahl Mails gesamt in der Folder Pane
    Alles rund um Windows - 13.01.2007 (7)
  14. Thunderbird sendet keine Mails mehr
    Alles rund um Windows - 23.12.2006 (12)
  15. Mails aus Inbox von Thunderbird retten
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2004 (7)
  16. Probleme mit E-mails
    Plagegeister aller Art und deren Bekämpfung - 26.01.2004 (13)
  17. Outlook Express 6 verschickt Viren-Mails
    Plagegeister aller Art und deren Bekämpfung - 18.02.2003 (6)

Zum Thema Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird - Guten Morgen, ich habe folgendes Problem, was mich seit Samstag plagt und wobei ich nun nicht mehr weiterkomme: Erste Bemerkung: Am Freitagabend. Ich habe ein C-Programm in Dev-C++ geschrieben und - Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird...
Archiv
Du betrachtest: Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.