Fdl.exe ein Virus?
Hallo Leute,
da ich keine Ahnung von Computern habe, wollte ich Euch fragen, ob die Datei Fdl.exe ein Virus, Trojaner oder ähnliches ist!
Ich habe im Task-Manager unter "Prozesse" die Datei gefunden und sie hat einen relativ hohen Anteil an der CPU-Auslastung.
Ich konnte bisher noch nicht herausfinden, welche Bedeutung die Datei hat! Und meine Virus- und Trojaner-Scanner haben sie auch nicht "bemängelt"..
Ich hoffe auf Euren Rat!
Danke
es ist auf jeden fall schonmal ein schädling
das habe ich gefunden:FDL.EXE, Prevx
viel glück
okay, danke schonmal!
diese seite habe ich auch gefunden aber ich bin mir nicht sicher, ob nun fdl.exe wirklich ein schädling ist!
schließlich gibt es bis auf diese seite nicht viele einträge dieser art bei google..
und mit verschiedenen virus-programmen habe ich sogar schon explizit diese datei überprüfen lassen aber bis jetzt wurde sie noch nicht "bemängelt"!??
kann es sein, dass sie gar kein virus/trojaner ist oder erkennen die programme nur nicht die schädlichkeit der datei?
Moin,
lade dir 'Malwarebytes' aus unserer Rubrik 'Freeware' update sie und scanne damit.
Beachte, dass du nur einen Virenscanner an Bord hast, da sich mehrere behindern.
Kontrolliere dann nach Neustart das Verhalten erneut und falls immer noch auffällig, führe den 1. Teil das Tools 'HijackThis' durch. Lies genau die Anleitung. (> Freeware)
hallo!Zitat von schmidtchen
"malwarebytes" habe ich schon drüber laufen lassen aber das programm hat nichts beanstandet..
"PREVX" habe ich eben drüberlaufen lassen und es war das erste programm, welches fdl.exe (und 2 weitere) als gefährlich ausgemacht hat... konnte es aber nicht entfernen, da ich dafür erst das programm kaufen müsste..
mmh ich habe leider wirklich mehrer viren-scanner auf dem computer aber lasse immer nur eins laufen.
kann ich die datei nicht einfach löschen? oder ist sie dann nicht "richtig" entfernt?
Moin,
mit 'einfach löschen' ist das nicht getan. Das ist ja die Raffinesse solcher Schadsoftware.
Mach bitte die Prozedur mit HijackThis und schicke uns das Logfile.
Nachtrag:
Virenscanner nacheinander scannen lassen ist nicht damit gemeint, sondern nur einen an Bord haben.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:30, on 02.03.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Join Air\UIExec.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Windows\system32\conime.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Richard\AppData\Local\Temp\Fdl.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Sport1.de | Sport | News | Ergebnisse | Live Ticker | Tabelle | Bundesliga | Startseite | Sport1.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Join Air\UIExec.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Richard\AppData\Local\Temp\Fdl.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Join Air\AssistantServices.exe
--
End of file - 9237 bytes
Hi,
da die Datei im temp-Ordner liegt würde ich sie kommentarlos abschießen.
Du kannst sie aber mal vor dem Vernichten auf die Seite:
VirusTotal - Kostenloser online Viren- und Malwarescanner
hochladen und prüfen lassen.
Eventuell erfährst du dann mehr über den Virustyp und man kann gezielter suchen.
Das Ergebnis kannst du ja mal hier rein stellen.
Es nutzt übrigens überhaupt nichts mehrere Virenscanner nacheinander laufen zu lassen oder montags den einen und dienstags den anderen....
Alle Virenscanner haben beim reinen Virenscann mittlerweile Erkennungsraten, die sehr nahe an 100 Prozent liegen.
Viel wichtiger ist, das der genutzte Scanner immer aktuell ist, also mindestens einmal täglich ein Update gemacht wird.
LG
@Alis....ach got was ist den so schwer daran zu verstehen das man im abgesicherten modus arbeiten soll
aber das ist nicht sooooooooooo wichtig.
hat dieses programm eine demo?
und hast du denn prozes mal beendet?
du läufst aus dem Ruder, mäßige dich bitte !!!
Und wenn du aufmerksam das Thema Hijackthis verfolgt hättest, wüsstest du jetzt auch das wir die Scanstrategie überarbeitet haben.
Rainer hat also alles richtig gemacht.
LG
das heißt, ich soll sie einfach löschen!?
Es nutzt übrigens überhaupt nichts mehrere Virenscanner nacheinander laufen zu lassen oder montags den einen und dienstags den anderen....
Alle Virenscanner haben beim reinen Virenscann mittlerweile Erkennungsraten, die sehr nahe an 100 Prozent liegen.
das kann ja sein aber leider wurde die fdl.exe erst vom 3. scanner als schädlich befunden.. die anderen 2 haben nicht mal beim direkten scannen der datei etwas beanstandet! deswegen scheint mir ein scanner nicht ausreichend!?
https://www.virustotal.com/de/analis...bca-1267552418Du kannst sie aber mal vor dem Vernichten auf die Seite:
VirusTotal - Kostenloser online Viren- und Malwarescanner
hochladen und prüfen lassen.
Eventuell erfährst du dann mehr über den Virustyp und man kann gezielter suchen.
Das Ergebnis kannst du ja mal hier rein stellen.
Ja, lösch sie weg und gut. Am besten leerst du den ganzen Temp-Ordner, das schafft auch gleich Platz
Danach lässt du noch mal einen Virenscan machen und schaust ob Ruhe ist.
Du hast dir einen Trojaner eingefangen, das heißt du hast selbst auf eine Datei oder eine Mail geklickt und dir das Ding so auf den Rechner geholt.
Dagegen hilft kein Virenscanner dieser Welt.
lass auch noch mal das Tool malwarebytes über deinen Rechner laufen, nicht das sich da noch was versteckt.
LG
und wie ist das nun mit den virenscannern??
ich zitier mich nochmal selbst:
...leider wurde die fdl.exe erst vom 3. scanner als schädlich befunden.. die anderen 2 haben nicht mal beim direkten scannen der datei etwas beanstandet! deswegen scheint mir ein scanner nicht ausreichend!?
Moin,
das kann ja auch eine Fehlinterpretation des 3. Scanners sein, weil er sich mit den anderen beiden verhakt.
Wenn du es doppelt haben willst, dann so wie Q-Max es vorschlägt:
Mit einem on-board-Virenscanner scannen und im Zweifelsfall mit einem Online-Scanner gegen checken.
klingt logisch..aber die datei ist beim online scanner auch in 14 von 40 fällen als gefährlich eingestuft worden!
und bei dem online-virenscanner ja auch eine datei durch 41 scanner geschickt und wenn meinetwegen 13 anschlagen, dann kann man davon ausgehen, dass die datei schädlich ist! dass heißt aber auch, dass die anderen scanner das nicht erkannt haben!? (inklusive der 2, die ich hier auf dem pc habe)
welchen (freeware) scanner würdet ihr denn empfehlen, wenn ich mich auf einen festlegen muss? antivir?
Moin,
zu 'fdl.exe'
es macht mich stutzig, dass im Logfile von dieser 'fdl.exe' nichts zu sehen ist, auch kein Anhaltspunkt, in welchem Programm sie sich befinden könnte.
Gib die doch mal in die Suchfunktion ein, damit wir den Pfad erkennen, wo sie sich befindet.
Oder hast du sie inzwischen entfernt?
zum Virenscanner:
Hier wird jeder 'seinen' bevorzugten als optimal bezeichnen, deshalb ist eine Empfehlung immer subjektiv. Sehr verbreitet unter den Usern hier ist 'AntiVir Personal'. Wenn man sich die Mühe macht und neben diesem auch einen speziellen Malwarescanner wie 'Malwarebytes' einsetzt, ist man nach vorherrschender Meinung ausreichend geschützt. Eine 100%ige Trefferquote erzielt keiner. Mal hat der eine die Nase vorn, mal der andere.
Über den 'Prefx' wird bei *Computerhilfen* [ Prevx 3.0 Free (Allgemein) - Computerhilfen.de]
das gesagt:
Prevx ist ein AV Hersteller und bietet hier eine Free Version an. Diese Scannt den PC nach Malware – gelöscht werden jedoch nur harmlose Sachen, für den Rest wäre die Kaufversion nötig.
Die Datei befand sich im Temp-Ordner. Das kann eigentlich nur heißen das er sich die durch Draufklicken im Internet geholt hat.zu 'fdl.exe'
es macht mich stutzig, dass im Logfile von dieser 'fdl.exe' nichts zu sehen ist, auch kein Anhaltspunkt, in welchem Programm sie sich befinden könnte.
Gib die doch mal in die Suchfunktion ein, damit wir den Pfad erkennen, wo sie sich befindet.
Oder hast du sie inzwischen entfernt?
Durch den Speicherort "Temp" ist deutlich geworden das sie nicht genutzt wird und somit gefahrlos gelöscht werden konnte.
Sie wird auch nicht zwingend schädlich gewesen sein. Es reicht wenn eine solche Datei im Code einige Zeilen hat, die eine große Ähnlichkeit mit Virencode hat.
Genau dann kommt es nämlich zu solchen Effekten, dass die Virenscanner mal ja und mal nein sagen.
Und 14 von 40 Scannern ist eher als unschädlich einzustufen. Etwas anders wäre es, wenn die Meldung z.B. bei der Datei Word.exe aufgelaufen wäre. Die Datei ist in Benutzung und dann muss man schon sehr genau hinschauen.
LG
naja "nicht genutzt" stimmt so nicht ganz.. immer wenn ich den computer neu starte (auch wenn ich ihn nur im ruhemodus hatte) erscheint diese datei wieder im task-manager und ich muss sie wieder schließen.. (das mache ich dann auch, da sie immer 8-10% der cpu auslastung verursacht..)
also könnte ich zb antivir und malwarebytes parallel auf dem rechner haben, ohne dass sie sich in die quere kommen??
danke für eure hilfe!
hast du sie denn noch nicht gelöscht ?naja "nicht genutzt" stimmt so nicht ganz.. immer wenn ich den computer neu starte (auch wenn ich ihn nur im ruhemodus hatte) erscheint diese datei wieder im task-manager und ich muss sie wieder schließen.. (das mache ich dann auch, da sie immer 8-10% der cpu auslastung verursacht..)
mit nicht genutzt meinte ich den absichtlichen bestimmungsgemäßen Gebrauch dieser Datei, so wenn sie zu einem von dir installierten Programm gehört.
Ja, das kannst du machen, das eine ist ein Virenscanner und das andere ein malwarescanner.also könnte ich zb antivir und malwarebytes parallel auf dem rechner haben, ohne dass sie sich in die quere kommen??
Antivir überwacht im Hintergrund deinen Rechner, malwarebytes musst du regelmäßig selbst starten.
Dies beiden stören sich nicht.
LG
Moin,
wenn du, wie Q-Max vorschlägt, den Temp-Ordner geleert hast, den CCleaner eingesetzt hast und du immer noch etwas Merkwürdiges feststellst, dann setzte HjT noch mal ein, und zwar ab Teil 2 der Anleitung, wo der Scann im 'abgesicherten Modus' und bei 'deaktivierter Systemwiederherstellung' stattfindet.
wollte die datei jetzt löschen aber sie war weg... !?
sehr merkwürdig das ganze...!
kann ich zusätzlich zu malwarebytes und antivir auch noch superantispyware auf dem pc haben oder würde sich die programme dann, wie von euch angesprochen, in die quere kommen?
edit: zusätzlich habe ich noch den "windows defender" drauf!
Zitieren
