#1 15. April 2010 moin jungs als ich vorhin mein pc gestartet hab , kam als erstes bevor windows richtig gestartet hat direkt ne trojaner meldung "abcd.exe" antivir hat mir den trojaner angezeigt hab dan auf löschen geklickt. glaub aber kaum das die wirklich gelöscht wurde.. woher ich mir den eingefangen hab weiß ich auch nich.. meine frage nun : was is dieser abcd.exe trojaner was macht er? und wie krieg ich ihn los?;( bzw woher weiß ich das er dan auch 100% weg is ? ?( ?( + Multi-Zitat Zitieren
#2 15. April 2010 AW: Abcd.exe vllt. hilft dir das weiter? http://www.prevx.com/filenames/X1777226946068169749-X1/ABCD.EXE.html + Multi-Zitat Zitieren
#3 15. April 2010 AW: Abcd.exe lass hijackthis rüberlaufen und poste den log: HijackThis - Download - CHIP + Multi-Zitat Zitieren
#4 15. April 2010 AW: Abcd.exe habs gemacht kamm dan halt hijackthiseditor wo dan das drin stand : Spoiler Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:12:15, on 15.04.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Windows\PLFSetI.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Name\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\System32\mobsync.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\conime.exe C:\Program Files\Steam\Steam.exe c:\program files\steam\steamapps\dante_28\counter-strike\hl.exe C:\Program Files\Steam\GameOverlayUI.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google./ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing) O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe" O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe O4 - HKLM\..\Run: [Application Layer Gateway] C:\Program Files\Common Files\alg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\Windows\system32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\name\AppData\Local\Temp\mlJDvUKb.dll,#1 O4 - HKCU\..\Run: [PAS] C:\Program Files\CarSpider\carspider.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\WebcamMax.exe" -a O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An SchnapperPlus senden - C:\Program Files\SchnapperPlus\SchnapperPlusMenu.js O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files\Acer Bio Protection\PwdBank.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Program Files\SchnapperPlus\SchnapperPlus.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - MSN Games - Free Online Games O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - MSN Games - Free Online Games O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - MSN Games - Free Online Games O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - c:\Program Files\Acer Bio Protection\BASVC.exe O23 - Service: Kodak AiO Device Service (KodakSvc) - SDSD - C:\Program Files\Kodak\printer\center\KodakSvc.exe O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 11125 bytes + Multi-Zitat Zitieren
#5 15. April 2010 AW: Abcd.exe fix ma: O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\name\AppData\Local\Temp\mlJDvUKb.dll,#1 + Multi-Zitat Zitieren
#6 15. April 2010 AW: Abcd.exe Die exe würde ich erstmal bei Virustotal.com hochladen, könnte auch legitim sein. + Multi-Zitat Zitieren
#7 15. April 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Abcd.exe also ich versteh jetz leider nich genau was ich machen soll bin mal auf virustotal.com gegangen und hab die PLFSetI.exe datei mal hochgeladen das hat er mir dan gezeigt : {bild-down: http://img696.imageshack.us/img696/1048/ergebniss1.jpg} {img-src: //img51.imageshack.us/img51/8926/ergebniss2.jpg} {img-src: //img192.imageshack.us/img192/5645/ergebniss3.jpg} + Multi-Zitat Zitieren
#8 15. April 2010 AW: Abcd.exe naja dann scheint die ok zu sein O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\name\AppData\Local\Temp\mlJDvUKb.dll,#1 das könntest du noch fixen. du könntest dir auch ne testversion von zb kaspersky runterladen und mal nen kompletten scan machen lassen. hilft auch ab und zu. + Multi-Zitat Zitieren
#9 23. April 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Abcd.exe Weiß, ist jetzt schon ein paar Tage her, trotzdem Erläuterung zu VirusTotal: Wenn bei Ergebnis 0/x steht, war's kein Virus + Multi-Zitat Zitieren
#10 23. April 2010 AW: Abcd.exe Spybot - Search and Destroy + File Assassin Portable + Malwarebyte's Anti Malware + SuperAntiSpyware = Alles kaputt, was kaputt zu kriegen ist an ekligen Viren, unter anderem diverse abc.exen. + Multi-Zitat Zitieren
#11 23. April 2010 AW: Abcd.exe Ich rate dringend davon ab diese Programme alle gleichzeitig laufen zu lassen Du kannst dir alternativ auch einfach die 30 Tage Test Version von Kaspersky downloaden, damit bekommst du auch die meisten Sachen ziemlich sicher weg. + Multi-Zitat Zitieren
#12 24. April 2010 AW: Abcd.exe nur weils auf Virustotal als "non" virus erkannt wird heist es nicht das es auch kein Virus ist... ist eher warscheinlicher^^ + Multi-Zitat Zitieren
#13 24. April 2010 AW: Abcd.exe best way..... lass einma hijackthis rüberlaufen, fix alles was is und dann hau kaspersky rauf. vollständigen scann machen udn alles fixen. dann is alles weg was nich auf deinen pc soll,... + Multi-Zitat Zitieren
#14 24. April 2010 AW: Abcd.exe Bist du dir sicher, dass alles "schlechte" weg ist? Oft haben Viren den Computer ja schon so "zersetzt", dass eigentlich nur noch ein neu aufsetzen hilft Außerdem bereinigt das den PC auch wieder. Also ich würd dir neu aufsetzen empfehlen, vielleicht vorher noch schnell ein Backup machen und die Daten die dir wichtig sind, auf den neu aufgesetzten PC zurückholen + Multi-Zitat Zitieren
#15 30. April 2010 AW: Abcd.exe Da kann ich meinem Vorposter nur recht geben. Das einzige Wahre um sicher zu gehen ist: SYSTEM NEU AUFSETZEN . Am besten Daten sichern (keine ausführbaren Dateien sprich .exe) und neu aufsetzen. In Zukunf würde ich mir Kaspersky holen und die brain.exe anmachen . MFG Graffix + Multi-Zitat Zitieren
#16 30. April 2010 AW: Abcd.exe nur leider benutzen die wenigsten die brain.exe... und vielen fällt es schwer damit umzugehen^^ + Multi-Zitat Zitieren
#17 1. Mai 2010 AW: Abcd.exe Das meinte ich damit Ist schon klar, dass es keine 100 %ige Sicherheit gibt. Aber bei 60 Virenscannern sollte doch das meiste gefunden werden Wobei das Einschalten der Brain.exe auch sehr viel hilft + Multi-Zitat Zitieren
#18 1. Mai 2010 AW: Abcd.exe eben. Ich verstehe auch ehrlich gesagt wirklich nicht, wie die ganzen user an die unzähligen Viren kommen. ich habe nur meine Firewall und kein einzige Antiviren Software drauf. Diese sind meiner Meinung nach ohnehin Reine Geldmacherei, dank solcher die ihre brain.exe nicht ausführen. Ich habe neulich nur kurz den test gemacht und antivir installiert.. Gleich wieder runter gehauen, weils eh nichts gefunden hat. Die einzigen meldungen die ich bekomme, sind wegen meiner dfind.exe und sqlck.exe + Multi-Zitat Zitieren