![]() |
|
Log-Analyse und Auswertung: lied.exe bekümmert mich !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() lied.exe bekümmert mich ! Hallöschen, ich hab nen Quadcore mit Vista Ultimate drauf. Nun habe ich das Problem das just vor 10 minuten Antivir einen Schädling namens lied.exe in meinem Windowsordner gefunden hat.Diesen hab ich mit Antivir in Quarantäne geschickt und gelöscht. Jetzt frage ich mich folgendes : - Hat er sein böses Werk schon verrichtet ? - Ich mach onlinebanking...Bin ich dann schon im Arsch ? - Kann es sein das die .exe zwar dort war, aber ich sie noch nicht ausgeführt habe ? - Ich hab ihn ja mit Antivir, gelöscht, ...ist er nun weg und ich befreit ? - Was wird lied.exe wohl bewirken ? Danke im vorraus.hier noch das hijack mopped Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:55:05, on 24.10.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16711) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe E:\Tools\WebrootSecurity\WRConsumerService.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Windows\System32\spoolsv.exe E:\Tools\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE E:\Tools\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe E:\Tools\cfos\spd.exe E:\ntune\nTune\nTuneService.exe C:\Windows\system32\oodag.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe E:\Tools\AntiVir PersonalEdition Classic\avgnt.exe E:\Tools\WebrootSecurity\SpySweeper.exe E:\Tools\cfos\cfosspeed.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\svchost.exe E:\Tools\EXPERTool\TBPANEL.exe E:\Logitech\SetPoint\SetPoint.exe C:\Windows\system32\taskeng.exe E:\Tools\Easytoolz\EasyToolz.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE E:\ICQ\ICQ6\ICQ.exe C:\Windows\System32\TuneUpDefragService.exe C:\Windows\system32\svchost.exe J:\FiFaManager08\Manager08.exe E:\Tools\WebrootSecurity\SpySweeperUI.exe E:\Tools\Adaware\Ad-Aware SE Personal\Ad-Aware.exe E:\Tools\WebrootSecurity\SSU.EXE C:\Windows\system32\msiexec.exe E:\Tools\Mozilla Firefox\firefox.exe E:\Tools\Spywarefighter\configservice.exe E:\Tools\Spywarefighter\licenseservice.exe C:\Windows\system32\wbem\wmiprvse.exe E:\Tools\Spywarefighter\ScannerService.exe E:\Tools\Spywarefighter\updateservice.exe E:\Tools\Spywarefighter\Spywarefighter\SpywarefighterUser.exe e:\tools\spywarefighter\spywarefighter\SPYWAREfighterTray.exe e:\tools\spywarefighter\product.exe E:\Tools\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avgnt] "E:\Tools\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\Windows\KHALMNPR.EXE" O4 - HKLM\..\Run: [cFosSpeed] "E:\Tools\cfos\cFosSpeed.exe" O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe" O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SpySweeper] "E:\Tools\WebrootSecurity\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [spywarefighterguard] E:\Tools\Spywarefighter\spywarefighter\SpywarefighterUser.exe O4 - HKCU\..\Run: [GAINWARD] "E:\Tools\EXPERTool\TBPanel.exe" /A O4 - HKCU\..\Run: [NVIDIA nTune] "E:\ntune\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Tools\DAEMON Tools Pro\DTProAgent.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: EasyToolz.lnk = E:\Tools\Easytoolz\EasyToolz.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\Tools\Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Poker\PartyPoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Poker\PartyPoker\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Tools\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Tools\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Tools\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Tools\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - E:\Tools\cfos\spd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\ntune\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: PTK License-SPYWAREFIGHTER-71293336 - SPAMfighter - E:\Tools\Spywarefighter\licenseservice.exe O23 - Service: PTK Live Update-SPYWAREFIGHTER-71293336 - SPAMfighter - E:\Tools\Spywarefighter\updateservice.exe O23 - Service: PTK Scanner-SPYWAREFIGHTER-71293336 - SPAMfighter - E:\Tools\Spywarefighter\ScannerService.exe O23 - Service: PTK SharedAccess-SPYWAREFIGHTER-71293336 - SPAMfighter - E:\Tools\Spywarefighter\configservice.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Tools\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Tools\Spyware Doctor\pctsSvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - E:\Tools\WebrootSecurity\SpySweeper.exe O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - E:\Tools\WebrootSecurity\WRConsumerService.exe -- End of file - 10302 bytes |
Themen zu lied.exe bekümmert mich ! |
ad-aware, adobe, antivir, avira, bho, defender, dll, explorer, firefox, frage, gainward, hijack, hijackthis, im arsch, internet, internet explorer, magix, mozilla, nvidia, object, pdf, problem, rundll, schädling, security, software, system, tuneup.defrag, urlsearchhook, vista, windows defender, windows sidebar |