Trojaner-Board - C:Windows/system32/Fucker.exe FEHLER!!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - C:Windows/system32/Fucker.exe FEHLER!!!! (https://www.trojaner-board.de/59651-c-windows-system32-fucker-exe-fehler.html)

C:Windows/system32/Fucker.exe FEHLER!!!!

Hallo erstmal!

Ich hoffe mir kann bei meinem folgenden Problem geholfen werden!
Nachdem ich gestern ein Programm aus dem I-net geladen hatte und es Installiert habe, hat mein PC auf ein mal völlig das spinnen angefangen.

Erst kam Links oben ein kleines Popup mit der Bezeichnung: Persönliche Einstellung und da stand dann das C:Windows/system32/Fucker.exe geladen wird!

Dann bemerkte ich das in der Taskleiste unten Rechts eine Info auf Englisch öffnet ich hätte Spyware auf dem PC zu weiteren Informationen bitte auf dieses Infofenster klicken. Dabei ist mein Pc ja komplett auf Deutsch eingestellt.Habe das Fenster dann auch mit dem X Button weggeklickt.

Dann auf einmal verschwand mein Desktophintergrund und es erschien ein neuer hintergrund auf dem (auch auf Englisch) wieder was über Spyware stand und ich zur Information auf den Link klicken sollte. Was ich natürlich wieder nicht gemacht habe!

Dann wurde mir es zu blöd und ich ich wollte diverse Virensacanner, Spyware und Registry Programme über den gesammt Pc laufen lassen. Diese ergaben aber alle keinen Erfolg! Als ich aber die Programme updaten wollte, bemerkte ich das ich keine I-Net Verbindung mehr bekomme!

Da ich nicht wusste woran das liegt ließ ich den PC neu starten, das funktionierte auch alles normal. Aber als er zur Windows Willkommensseite kam, kamen 3 Fehlermeldungen die ich mit Abbrechen, Wiederholen oder Ignorieren wegklicken konnte. Ich bin natürlich immer auf Abbrechen gegangen. Als Windows dann auf den Desktop hochgefahren ist kam das nächste Fehlermeldung Popup das den namen Soumi links oben stehen hatte und wieder ein komische Fehlermeldung aus Buchstaben und Symbolen hatte.
Irgend etwas mit "Error: #10106" oder so.

ich hoffe mir kann hier jemand weiter helfen, bin nämlich wirklich am verzweifeln!

Danke im voraus
KintzKopf

Servus,

fucker.exe = TrojanDownloader.Win32.Harnig.al

Zitat:

Zitat von cund (Beitrag 371695)

Servus,

fucker.exe = TrojanDownloader.Win32.Harnig.al

Welche möglichkeiten gibts den weg zu bekommen weil Virensacanner und Anti Spywareprogramme finden den irgendwie nicht!

Halli hallo.

Nur eines Dateinames wegen auf den Schädling zu schließen kann äußerst fatal sein! Schalte den Rechner unter keinen Umständen aus! Es sei denn in einer unsere Anleitung wird das gesagt!
Fucker-Dateien sind häufig mal mit System-Fucker infiziert!!!:teufel1:
Der würde dir dann das komplette System zerschießen!

Systemanalyse

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
Räume mit cCleaner auf. (Punkt 1 & 2)
Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
Unter File -> Database Update Start drücken.
Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Zitat:

Zitat von undoreal (Beitrag 371701)

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
Räume mit cCleaner auf. (Punkt 1 & 2)
Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
Unter File -> Database Update Start drücken.
Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Mein Problem ist das ich keine Internetverbindung mehr bekomme! Netzwerk funktioniert noch einwandfrei aber Internet nicht mehr!

Hab auch mal wegen diesem "Error #10106" Fehler gegooglet. Da stand dann das es hierbei um einen Winsock Fehler handeln könnte! Könnte das viell. der Grund sein warum ich nicht mehr ins I-net komme?

1.) Download WinsockFix.zip.
2.) UnZip WinsockFix.zip
3.) Run WinsockFix.exe.
4.) Click the Fix button

so hab alle wie beschrieben gemacht!

Hier der Link!

http://rapidshare.com/files/14445553...sinfo.zip.html

Deinstalliere AdAware!

Und entscheide dich für AntiVir oder Kaspersky! Zwei AV-Progs auf einem Rechner behindern sich gegenseitig!

Führe folgendes Skript mit AVZ aus (File -> Custom Skript):

Code:

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

 DelBHO('{FFA64DE8-8078-40DB-A080-E499454895FE}');

 DelBHO('{9BD63D4C-CDB9-4F4B-95CC-54572A58A4A8}');

 DelBHO('{05A98586-F8C8-434A-8B4D-4AF4AF2920A7}');

 BC_DeleteFile('c:\dokumente und einstellungen\poser\lokale einstellungen\anwendungsdaten\gcsqoci.exe');

 BC_DeleteFile('C:\dokumente und einstellungen\poser\lokale einstellungen\anwendungsdaten\gcsqoci.exe');

 BC_DeleteFile('C:\WINDOWS\system32\gcpxjcdq.dll');

 BC_DeleteFile('C:\WINDOWS\system32\nnnnLded.dll');

 BC_DeleteFile('C:\WINDOWS\system32\txgolygk.dll');

 BC_DeleteFile('C:\WINDOWS\system32\zynxie.dll');

 BC_DeleteFile('C:\WINDOWS\system32\uesiuqcr.exe');

 BC_DeleteFile('autocheck autochk *�lsdelete');

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\Windows\system32\Fucker.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

PS: Hi root. Das wär' natürlich ziemlich blöd für den TO... weitere Untersuchungen folgen. Denn nun haben wir schon drei Meinungen was sich hinter der Fucker.exe verbirgt... Und bei google finden sich noch jede Menge Andere Schädlinge mit dem Namen.

*leisedenfingerheb*
Die fucker.exe hatten wir schonmal - scheint ein poison-backdoor zu sein. :o