Fdl.exe ein Virus?

23Antworten
  1. #1
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard Fdl.exe ein Virus?

    Hallo Leute,

    da ich keine Ahnung von Computern habe, wollte ich Euch fragen, ob die Datei Fdl.exe ein Virus, Trojaner oder ähnliches ist!
    Ich habe im Task-Manager unter "Prozesse" die Datei gefunden und sie hat einen relativ hohen Anteil an der CPU-Auslastung.
    Ich konnte bisher noch nicht herausfinden, welche Bedeutung die Datei hat! Und meine Virus- und Trojaner-Scanner haben sie auch nicht "bemängelt"..

    Ich hoffe auf Euren Rat!

    Danke

  2. #2
    Avatar von Bali
    Bali ist offline

    Title
    Benutzer
    seit
    24.11.2009
    Beiträge
    817

    Standard

    es ist auf jeden fall schonmal ein schädling
    das habe ich gefunden:FDL.EXE, Prevx

    viel glück

  3. #3
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    okay, danke schonmal!

    diese seite habe ich auch gefunden aber ich bin mir nicht sicher, ob nun fdl.exe wirklich ein schädling ist!
    schließlich gibt es bis auf diese seite nicht viele einträge dieser art bei google..

    und mit verschiedenen virus-programmen habe ich sogar schon explizit diese datei überprüfen lassen aber bis jetzt wurde sie noch nicht "bemängelt"!??
    kann es sein, dass sie gar kein virus/trojaner ist oder erkennen die programme nur nicht die schädlichkeit der datei?

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    lade dir 'Malwarebytes' aus unserer Rubrik 'Freeware' update sie und scanne damit.
    Beachte, dass du nur einen Virenscanner an Bord hast, da sich mehrere behindern.
    Kontrolliere dann nach Neustart das Verhalten erneut und falls immer noch auffällig, führe den 1. Teil das Tools 'HijackThis' durch. Lies genau die Anleitung. (> Freeware)

  5. #5
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    Zitat Zitat von schmidtchen
    Moin,
    lade dir 'Malwarebytes' aus unserer Rubrik 'Freeware' update sie und scanne damit.
    Beachte, dass du nur einen Virenscanner an Bord hast, da sich mehrere behindern.
    Kontrolliere dann nach Neustart das Verhalten erneut und falls immer noch auffällig, führe den 1. Teil das Tools 'HijackThis' durch. Lies genau die Anleitung. (> Freeware)
    hallo!
    "malwarebytes" habe ich schon drüber laufen lassen aber das programm hat nichts beanstandet..
    "PREVX" habe ich eben drüberlaufen lassen und es war das erste programm, welches fdl.exe (und 2 weitere) als gefährlich ausgemacht hat... konnte es aber nicht entfernen, da ich dafür erst das programm kaufen müsste..

    mmh ich habe leider wirklich mehrer viren-scanner auf dem computer aber lasse immer nur eins laufen.

    kann ich die datei nicht einfach löschen? oder ist sie dann nicht "richtig" entfernt?

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    mit 'einfach löschen' ist das nicht getan. Das ist ja die Raffinesse solcher Schadsoftware.
    Mach bitte die Prozedur mit HijackThis und schicke uns das Logfile.

    Nachtrag:
    Virenscanner nacheinander scannen lassen ist nicht damit gemeint, sondern nur einen an Bord haben.

  7. #7
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:45:30, on 02.03.2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16982)
    Boot mode: Normal

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Join Air\UIExec.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\ICQ6.5\ICQ.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Java\jre6\bin\javaw.exe
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Users\Richard\AppData\Local\Temp\Fdl.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Sport1.de | Sport | News | Ergebnisse | Live Ticker | Tabelle | Bundesliga | Startseite | Sport1.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Join Air\UIExec.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
    O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Richard\AppData\Local\Temp\Fdl.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O13 - Gopher Prefix:
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Join Air\AssistantServices.exe

    --
    End of file - 9237 bytes

  8. #8
    Avatar von Bali
    Bali ist offline

    Title
    Benutzer
    seit
    24.11.2009
    Beiträge
    817

    Standard

    ach got was ist den so schwer daran zu verstehen das man im abgesicherten modus arbeiten soll
    aber das ist nicht sooooooooooo wichtig.
    hat dieses programm eine demo?
    und hast du denn prozes mal beendet?

  9. #9
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Hi,

    da die Datei im temp-Ordner liegt würde ich sie kommentarlos abschießen.

    Du kannst sie aber mal vor dem Vernichten auf die Seite:

    VirusTotal - Kostenloser online Viren- und Malwarescanner

    hochladen und prüfen lassen.

    Eventuell erfährst du dann mehr über den Virustyp und man kann gezielter suchen.

    Das Ergebnis kannst du ja mal hier rein stellen.

    Es nutzt übrigens überhaupt nichts mehrere Virenscanner nacheinander laufen zu lassen oder montags den einen und dienstags den anderen....

    Alle Virenscanner haben beim reinen Virenscann mittlerweile Erkennungsraten, die sehr nahe an 100 Prozent liegen.

    Viel wichtiger ist, das der genutzte Scanner immer aktuell ist, also mindestens einmal täglich ein Update gemacht wird.

    LG

  10. #10
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Zitat Zitat von alis213
    ach got was ist den so schwer daran zu verstehen das man im abgesicherten modus arbeiten soll
    aber das ist nicht sooooooooooo wichtig.
    hat dieses programm eine demo?
    und hast du denn prozes mal beendet?
    @Alis....

    du läufst aus dem Ruder, mäßige dich bitte !!!

    Und wenn du aufmerksam das Thema Hijackthis verfolgt hättest, wüsstest du jetzt auch das wir die Scanstrategie überarbeitet haben.

    Rainer hat also alles richtig gemacht.

    LG

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das Logfile zeigt keine bemerkenswerten Einträge außer:
    C:\Program Files\Join Air\UIExec.exe
    kannst du damit etwas anfangen?

  12. #12
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    Zitat Zitat von schmidtchen
    Moin,
    das Logfile zeigt keine bemerkenswerten Einträge außer:
    kannst du damit etwas anfangen?

    ja, dass ist das programm von meinem internet-stick also nichts schlimmes!
    findest Du, dass dies der einzige bemerkenswerte eintrag war oder der einzige AUßER der fdl.exe??

  13. #13
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    Zitat Zitat von Q-Max
    Hi,

    da die Datei im temp-Ordner liegt würde ich sie kommentarlos abschießen.
    das heißt, ich soll sie einfach löschen!?

    Es nutzt übrigens überhaupt nichts mehrere Virenscanner nacheinander laufen zu lassen oder montags den einen und dienstags den anderen....

    Alle Virenscanner haben beim reinen Virenscann mittlerweile Erkennungsraten, die sehr nahe an 100 Prozent liegen.

    das kann ja sein aber leider wurde die fdl.exe erst vom 3. scanner als schädlich befunden.. die anderen 2 haben nicht mal beim direkten scannen der datei etwas beanstandet! deswegen scheint mir ein scanner nicht ausreichend!?

    Du kannst sie aber mal vor dem Vernichten auf die Seite:

    VirusTotal - Kostenloser online Viren- und Malwarescanner

    hochladen und prüfen lassen.

    Eventuell erfährst du dann mehr über den Virustyp und man kann gezielter suchen.

    Das Ergebnis kannst du ja mal hier rein stellen.
    https://www.virustotal.com/de/analis...bca-1267552418

  14. #14
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Ja, lösch sie weg und gut. Am besten leerst du den ganzen Temp-Ordner, das schafft auch gleich Platz

    Danach lässt du noch mal einen Virenscan machen und schaust ob Ruhe ist.

    Du hast dir einen Trojaner eingefangen, das heißt du hast selbst auf eine Datei oder eine Mail geklickt und dir das Ding so auf den Rechner geholt.


    Dagegen hilft kein Virenscanner dieser Welt.

    lass auch noch mal das Tool malwarebytes über deinen Rechner laufen, nicht das sich da noch was versteckt.

    LG

  15. #15
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    und wie ist das nun mit den virenscannern??

    ich zitier mich nochmal selbst:

    ...leider wurde die fdl.exe erst vom 3. scanner als schädlich befunden.. die anderen 2 haben nicht mal beim direkten scannen der datei etwas beanstandet! deswegen scheint mir ein scanner nicht ausreichend!?

  16. #16
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das kann ja auch eine Fehlinterpretation des 3. Scanners sein, weil er sich mit den anderen beiden verhakt.
    Wenn du es doppelt haben willst, dann so wie Q-Max es vorschlägt:
    Mit einem on-board-Virenscanner scannen und im Zweifelsfall mit einem Online-Scanner gegen checken.

  17. #17
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    Zitat Zitat von schmidtchen
    Moin,
    das kann ja auch eine Fehlinterpretation des 3. Scanners sein, weil er sich mit den anderen beiden verhakt.
    Wenn du es doppelt haben willst, dann so wie Q-Max es vorschlägt:
    Mit einem on-board-Virenscanner scannen und im Zweifelsfall mit einem Online-Scanner gegen checken.

    klingt logisch..aber die datei ist beim online scanner auch in 14 von 40 fällen als gefährlich eingestuft worden!

    und bei dem online-virenscanner ja auch eine datei durch 41 scanner geschickt und wenn meinetwegen 13 anschlagen, dann kann man davon ausgehen, dass die datei schädlich ist! dass heißt aber auch, dass die anderen scanner das nicht erkannt haben!? (inklusive der 2, die ich hier auf dem pc habe)

    welchen (freeware) scanner würdet ihr denn empfehlen, wenn ich mich auf einen festlegen muss? antivir?

  18. #18
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    zu 'fdl.exe'
    es macht mich stutzig, dass im Logfile von dieser 'fdl.exe' nichts zu sehen ist, auch kein Anhaltspunkt, in welchem Programm sie sich befinden könnte.
    Gib die doch mal in die Suchfunktion ein, damit wir den Pfad erkennen, wo sie sich befindet.
    Oder hast du sie inzwischen entfernt?
    zum Virenscanner:
    Hier wird jeder 'seinen' bevorzugten als optimal bezeichnen, deshalb ist eine Empfehlung immer subjektiv. Sehr verbreitet unter den Usern hier ist 'AntiVir Personal'. Wenn man sich die Mühe macht und neben diesem auch einen speziellen Malwarescanner wie 'Malwarebytes' einsetzt, ist man nach vorherrschender Meinung ausreichend geschützt. Eine 100%ige Trefferquote erzielt keiner. Mal hat der eine die Nase vorn, mal der andere.

    Über den 'Prefx' wird bei *Computerhilfen* [ Prevx 3.0 Free (Allgemein) - Computerhilfen.de]
    das gesagt:
    Prevx ist ein AV Hersteller und bietet hier eine Free Version an. Diese Scannt den PC nach Malware – gelöscht werden jedoch nur harmlose Sachen, für den Rest wäre die Kaufversion nötig.

  19. #19
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    zu 'fdl.exe'
    es macht mich stutzig, dass im Logfile von dieser 'fdl.exe' nichts zu sehen ist, auch kein Anhaltspunkt, in welchem Programm sie sich befinden könnte.
    Gib die doch mal in die Suchfunktion ein, damit wir den Pfad erkennen, wo sie sich befindet.
    Oder hast du sie inzwischen entfernt?
    Die Datei befand sich im Temp-Ordner. Das kann eigentlich nur heißen das er sich die durch Draufklicken im Internet geholt hat.

    Durch den Speicherort "Temp" ist deutlich geworden das sie nicht genutzt wird und somit gefahrlos gelöscht werden konnte.

    Sie wird auch nicht zwingend schädlich gewesen sein. Es reicht wenn eine solche Datei im Code einige Zeilen hat, die eine große Ähnlichkeit mit Virencode hat.

    Genau dann kommt es nämlich zu solchen Effekten, dass die Virenscanner mal ja und mal nein sagen.

    Und 14 von 40 Scannern ist eher als unschädlich einzustufen. Etwas anders wäre es, wenn die Meldung z.B. bei der Datei Word.exe aufgelaufen wäre. Die Datei ist in Benutzung und dann muss man schon sehr genau hinschauen.

    LG

  20. #20
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    Zitat Zitat von Q-Max
    Durch den Speicherort "Temp" ist deutlich geworden das sie nicht genutzt wird und somit gefahrlos gelöscht werden konnte.
    naja "nicht genutzt" stimmt so nicht ganz.. immer wenn ich den computer neu starte (auch wenn ich ihn nur im ruhemodus hatte) erscheint diese datei wieder im task-manager und ich muss sie wieder schließen.. (das mache ich dann auch, da sie immer 8-10% der cpu auslastung verursacht..)

    also könnte ich zb antivir und malwarebytes parallel auf dem rechner haben, ohne dass sie sich in die quere kommen??

    danke für eure hilfe!

  21. #21
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    naja "nicht genutzt" stimmt so nicht ganz.. immer wenn ich den computer neu starte (auch wenn ich ihn nur im ruhemodus hatte) erscheint diese datei wieder im task-manager und ich muss sie wieder schließen.. (das mache ich dann auch, da sie immer 8-10% der cpu auslastung verursacht..)
    hast du sie denn noch nicht gelöscht ?

    mit nicht genutzt meinte ich den absichtlichen bestimmungsgemäßen Gebrauch dieser Datei, so wenn sie zu einem von dir installierten Programm gehört.


    also könnte ich zb antivir und malwarebytes parallel auf dem rechner haben, ohne dass sie sich in die quere kommen??
    Ja, das kannst du machen, das eine ist ein Virenscanner und das andere ein malwarescanner.

    Antivir überwacht im Hintergrund deinen Rechner, malwarebytes musst du regelmäßig selbst starten.
    Dies beiden stören sich nicht.

    LG

  22. #22
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    wenn du, wie Q-Max vorschlägt, den Temp-Ordner geleert hast, den CCleaner eingesetzt hast und du immer noch etwas Merkwürdiges feststellst, dann setzte HjT noch mal ein, und zwar ab Teil 2 der Anleitung, wo der Scann im 'abgesicherten Modus' und bei 'deaktivierter Systemwiederherstellung' stattfindet.

  23. #23
    Avatar von Rainer
    Rainer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.03.2010
    Beiträge
    10

    Standard

    wollte die datei jetzt löschen aber sie war weg... !?
    sehr merkwürdig das ganze...!

    kann ich zusätzlich zu malwarebytes und antivir auch noch superantispyware auf dem pc haben oder würde sich die programme dann, wie von euch angesprochen, in die quere kommen?

    edit: zusätzlich habe ich noch den "windows defender" drauf!

  24. #24
    Avatar von Bali
    Bali ist offline

    Title
    Benutzer
    seit
    24.11.2009
    Beiträge
    817

    Standard

    du kannst 1nen antivir und eine antispyware und 1ne firewall haben.
    die malwaer scanner dürfen n ur nicht gleichzeitig scannen

Ähnliche Themen

  1. Virus

    Von Cybershooter im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 10.01.2012, 20:27
  2. Virus

    Von wurstebrei im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 30.05.2008, 18:55
  3. ICQ Virus

    Von schmidt im Forum Netzwerk Probleme
    Antworten: 11
    Letzter Beitrag: 10.06.2007, 21:24
  4. not-a-virus

    Von Sir McGrady im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 25.11.2006, 12:24
  5. was isn das---Virus o.ä

    Von Badman im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 24.09.2006, 10:26
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz