Forum
Tipps
News
Menu-Icon

Unbekannte EXE "fzrckr.exe"

Hallo,
auf meinem W7 System hatte ich die Fehlermeldung das die Datei "fzrckr.exe" nicht funktioniert!

Hat einer eine Tipp, kennt jemand das Problem?
Keine Einträge im google.

HijackThis liefert nichts verwertbares.

Danke für Eure Hilfe. 



Antworten zu Unbekannte EXE "fzrckr.exe":

wann genau bekommst du diese Fehlermeldung?

Ich geh mal stark davon aus, dass das Malware ist.
Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes. Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell danach Logfiles mit OTL und poste sie. Am besten zipps Du alle Logs in eine Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

..da denke ich hast du Recht und hoffe das dir keiner beim "Bereinigungsversuch" reinredet.. ;)
lese gerne mit.. 

Danke Euch für die Tipps, werde das erledigen und mich melden.

Die Meldung tauchte einfach so auf.

Bis später.

und hoffe das dir keiner beim "Bereinigungsversuch" reinredet.. ;)

Ja, die Hoffnung stirbt zuletzt  ;D

naja da ich mitlese..nur Nachts nicht..könnte das schon was werden ;)
bin mal gespannt ;D

 

Zitat
naja da ich mitlese..nur Nachts nicht..könnte das schon was werden
Du kannst gern eine Ausbildung bei uns im TB machen. Larusso und die anderen würden sich auch freuen  8)
Bewerbungen bitte im TB per PN an Larusso

...danke für die Blumen..werde darüber nachdenken/mich informieren..

 ???
Hier die Logs:
1.) Ereignisprotokoll

Fehlerbucket , Typ 0
Ereignisname: APPCRASH
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: fzrckr.exe
P2: 0.0.0.0
P3: 4bfced95
P4: ntdll.dll
P5: 6.1.7600.16559
P6: 4ba9b21e
P7: c0000005
P8: 000556d8
P9:
P10:

Angefügte Dateien:

Diese Dateien befinden sich möglicherweise hier:


Analysesymbol:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 24074e7b-b37f-11df-bc3f-00214fc20837
Berichtstatus: 0



Hier noch der Log von Mailwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4509

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.08.2010 22:03:26
mbam-log-2010-08-30 (22-03-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 428814
Laufzeit: 2 Stunde(n), 49 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

--- ENDE LOG ------------------

Da sag einer es gibt kein sauberes System! ::)

Weitere Ideen?

Dank Euch
HPFG2010

 

Noch was gefunden:

Name der fehlerhaften Anwendung: fzrckr.exe, Version: 0.0.0.0, Zeitstempel: 0x4bfced95
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b21e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000556d8
ID des fehlerhaften Prozesses: 0x1404
Startzeit der fehlerhaften Anwendung: 0x01cb478be4fa77f2
Pfad der fehlerhaften Anwendung: C:\Users\hpu\AppData\Local\Temp\fzrckr.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll


Da findet man auch die EXE. Nur was macht die da?


 

Poste die OTL-Logs. Gezippt alle in eine Datei, bei file-upload.net hochladen und hier verlinken!

Ist rel unauffällig. Aber da könnte mehr sein, müssen wir checken:

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

« Windows XP: Habe folgende Software geladen 'PC SpeedscanPro' FireFox Lädt nur Manchmal »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...