Unbekannte EXE "fzrckr.exe"

wann genau bekommst du diese Fehlermeldung?

Ich geh mal stark davon aus, dass das Malware ist.
Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes. Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell danach Logfiles mit OTL und poste sie. Am besten zipps Du alle Logs in eine Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

..da denke ich hast du Recht und hoffe das dir keiner beim "Bereinigungsversuch" reinredet..
lese gerne mit.. 

Danke Euch für die Tipps, werde das erledigen und mich melden.

Die Meldung tauchte einfach so auf.

Bis später.

und hoffe das dir keiner beim "Bereinigungsversuch" reinredet..

naja da ich mitlese..nur Nachts nicht..könnte das schon was werden
bin mal gespannt

naja da ich mitlese..nur Nachts nicht..könnte das schon was werden

...danke für die Blumen..werde darüber nachdenken/mich informieren..

 ???
Hier die Logs:
1.) Ereignisprotokoll

Fehlerbucket , Typ 0
Ereignisname: APPCRASH
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: fzrckr.exe
P2: 0.0.0.0
P3: 4bfced95
P4: ntdll.dll
P5: 6.1.7600.16559
P6: 4ba9b21e
P7: c0000005
P8: 000556d8
P9:
P10:

Angefügte Dateien:

Diese Dateien befinden sich möglicherweise hier:


Analysesymbol:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 24074e7b-b37f-11df-bc3f-00214fc20837
Berichtstatus: 0



Hier noch der Log von Mailwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4509

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.08.2010 22:03:26
mbam-log-2010-08-30 (22-03-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 428814
Laufzeit: 2 Stunde(n), 49 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

--- ENDE LOG ------------------

Da sag einer es gibt kein sauberes System!

Weitere Ideen?

Dank Euch
HPFG2010

 

Noch was gefunden:

Name der fehlerhaften Anwendung: fzrckr.exe, Version: 0.0.0.0, Zeitstempel: 0x4bfced95
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b21e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000556d8
ID des fehlerhaften Prozesses: 0x1404
Startzeit der fehlerhaften Anwendung: 0x01cb478be4fa77f2
Pfad der fehlerhaften Anwendung: C:\Users\hpu\AppData\Local\Temp\fzrckr.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll


Da findet man auch die EXE. Nur was macht die da?


 

Poste die OTL-Logs. Gezippt alle in eine Datei, bei file-upload.net hochladen und hier verlinken!

Hier noch der OTL Lauf:
http://www.file-upload.net/download-2787842/OTL.Txt.html

Danke vorab!

Ist rel unauffällig. Aber da könnte mehr sein, müssen wir checken:

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.