Probleme mit Viren beim Kompelieren mit Dev-C++ und in Mails bei Thunderbird Guten Morgen,
ich habe folgendes Problem, was mich seit Samstag plagt und wobei ich nun nicht mehr weiterkomme:
Erste Bemerkung: Am Freitagabend. Ich habe ein C-Programm in Dev-C++ geschrieben und kompeliert. Dann kam die Meldung von AntiVir, dass der Trojaner XY gefunden wurde. Ich war zwar etwas verwundert, doch glaubte an einen Fehler von AntiVir. Ich öffnete ein anderes Programm, doch der Fehler blieb. Es war schon spät und ich beschloß mich am nächsten Morgen damit auseinander zu setzen.
Samstag stellte ich fest, dass der Fehler nun bei allen .cpp Datei beim kompelieren gemeldet wurde. Direkt mal nen AntiVir Voll-Systemscan durchlaufen lassen - und siehe da er fand 14 Viren. Danach habe ich alles was mögliche durchprobiert - Sophos -> fand und findet nichts; AntiVir brachte mir immer wieder den selben Bericht zutage, egal was ich getan habe: Code:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 21. Januar 2008 10:44
Es wird nach 1059710 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: xxxxxxxxxx-XXXXXX-xxxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ***
Computername: ###
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 16:24:27
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15.01.2008 16:03:54
ANTIVIR3.VDF : 7.0.2.23 260096 Bytes 21.01.2008 09:42:21
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18.01.2008 16:03:54
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 18.01.2008 16:03:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\***\LOKALE~1\Temp\9d06643d.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +PCK,+SPR,
Beginn des Suchlaufs: Montag, 21. Januar 2008 10:44
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]248.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]276.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]304.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]312.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]508.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]554.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]586.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]696.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
--> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]944.mim
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
--> Mailbox_[From: "Deutsche Bank AG" <supprefnum54875227db@deutsc][Subject: die eilige Nachricht][Message-ID: <20061028225236.12968gmx1@mx008.gmx.net>]1970.mim
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Bankfraud.3
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\5h7iyqjh.default\Mail\pop.gmx.net\Trash
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: Volksbanken Raiffeisenbanken informiert Sie [Sa][Message-ID: <18403357.42745@custsupport-234211904578759@vol]4.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <onlines][Subject: Wichtige Information [Fri, 12 May 2006 02:21:00][Message-ID: <20060511212531.9561gmx1@mx076.gmx.net>]8.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <online-support_][Subject: Banking -Thu, 22 Jun 2006 02:34:23 -0500][Message-ID: <20060622064125.7768gmx1@mx005.gmx.net>]30.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <customerss][Subject: Internet-Banking Sun, 02 Jul 2006 01:02:47 -060][Message-ID: <20060702060248.2772gmx1@mx012.gmx.net>]40.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Volksbanken Raiffeisenbanken AG" <onlinesuppor][Subject: Softwareupdate -Fri, 07 Jul 2006 23:49:47 -0100][Message-ID: <20060707235323.7598gmx1@mx049.gmx.net>]46.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/VolksBkFraud
--> Mailbox_[From: "Citibank Deutschland" <reference_id_1070991810][Subject: OBLIGATORISCH ZU LESEN Tue, 04 Jul 2006 22:46:4][Message-ID: <20060802035012.10280gmx1@mx075.gmx.net>]92.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/CitiBkFraud.1
--> Mailbox_[From: "Volksbanken Raiffeisenbanken" <customersupport][Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKING [Mon, 0][Message-ID: <20060501040049.19978gmx1@mx075.gmx.net>]174.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport][Subject: die eilige Nachricht [Sat, 13 May 2006 02:00:24][Message-ID: <22z92yap5g356yr$ja534ldt204c559$m%RNDDIGIT14mu]202.mim
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
--> Mailbox_[From: "Sparkasse 2006" <customerssupport-244320@spark][Subject: Wichtige Information -Wed, 13 Sep 2006 07:49:45][Message-ID: <20060913035347.8919gmx1@mx086.gmx.net>]484.mim
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/SparBkfraud.2
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Montag, 21. Januar 2008 10:50
Benötigte Zeit: 05:36 min
Der Suchlauf wurde vollständig durchgeführt.
31 Verzeichnisse wurden überprüft
14405 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
8 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
14391 Dateien ohne Befall
4958 Archive wurden durchsucht
2 Warnungen
0 Hinweise Ich habe google befragt, dort fand ich den Hinweis, den Mailordner zu komprimieren. Ich tat es so wie angewiesen, mit abgesicherten Modus sowie im normalen. Jedoch wollten sich die Viren einfach nicht löschen lassen.
Ich habe den PC jetzt ein Dutzend mal mit diversen Programmen bearbeitet, das erhoffte Resultat blieb immer aus...
Liste der angewendeten Programme (im abgesicherten und normalen modus)
- Spybot S&D
- AntiVir
- Sophos AntiVirus
- RegCleaner
- HijackThis
- BitDefender (will aber nicht so richtig starten)
-> alle mit den aktuellsten Updates...
Mein Mailprogramm: Mozilla Thunderbird
Die Hijacklogfiles:
HijackThis-Logfile im Abgesicherten Modus: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:11, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/welcome/thinkpad
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkpad
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/welcome/thinkpad
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos AntiVirus\AutoUpdate\ALMon.exe
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C05779-3852-4B59-A69F-F1ECC8872F3B}: NameServer = 192.168.2.1
O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos AntiVirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos AntiVirus\AutoUpdate\ALsvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9619 bytes Ende Part I |