Wer kennt den Trojaner TR/HDBreaker?

  • #1
D

Dakota

Bekanntes Mitglied
Themenersteller
Dabei seit
31.05.2004
Beiträge
486
Reaktionspunkte
0
ich frage dies, weil mir Antivir diesen meldet, soll in cab.dateien stecken und sich deshalb nicht löschen lassen.

Seltsam dabei ist, weder Bitdefender noch avast! erkennen ihn.
In den Virendatenbaken von Sophos und free-av ist der ebenfalls nicht vorhanden.
Befallen 2 VXD-Dateien sein, die eine im Cab-Ordner meines (deaktivierten) Analog-Modems, die andere in einem Ordner, auf den ich im Monet nicht zugreifen kann, weil Antivir noch aktiv ist. Ich hab die entsprechenden Archiv-Dateien mal in einen Quarantäne-Ordner entpackt, Antivir würde die Löschen, wenn ich ihn liesse.

Die Vorgeschichte: hatte bis vor Kurzem den AVG-Scanner, die Version 6 ist aber keine Free-Ware mehr und so bin ich auf avast! umgestiegen. Weil ich AV von früher her kannte, wollte ich ihn vor Installation von avast mal über die Platte huschen lassen.

BS ist WinME....die angeblich befallenen Dateien sind aus den Jahren 1999 und 2000 sind aslo wahrscheinlich seit der Installation drauf (BS war vorinstalliert).
Seltsamerweise hat auch früher Antivir nicht angemeckert...ich blicke im Momet nicht so ganz durch.

Auch sind nie ungewöhnliche oder von mir nicht gewollte Programme aktiv.

Wäre schön, wenn jemand nen Tipp hätte.
 
  • #3
Zunächst mal danke für den Tipp.

Hab gerade Anti-Trojan scannen lassen......nix!
Gibt's nicht bei Pestpatrol einen online-scan?
Werd mich mal auf die Suche machen.
Möglicherweise Fehlalarm von AV?
 
  • #4
Könnte sein habe wegen einem
java exploit.bytverify.F Trojaner Fehlalarm durch Ad-Aware auch so ein Problem.
_Harry-
 
  • #7
Kannste vergessen
Link zu Pestscan.com funktioniert nicht.
 
  • #8
Ich danke euch, werde es heute abend zu Hause ausprobieren.
Die Erkennung scheint ja kein Problem zu sein, eher die Beseitigung da die angebl. befallenen Dateien in Archiven stecken. AV hat die von mir extrahierten Quarantäne-Dateien anstandslos gelöscht.

Ich zweifle trotzdem ein wenig an diesem Alarm, die auf harry.e's erstem Link angegeben Dateien zum manuellen Löschen sind bei mir nicht vorhanden und die Dateien sind seid der Erstinstallation auf meinem PC.

Nun, heute abend weiss ich mehr.
 
  • #10
Hi bla

der Link funzt bei mir auch nicht. Aber lass mal gut sein, werd's schon hinkriegen.

Dank euch für eure Mühe.

Dakota
 
  • #11
Ich habe jetzt mit den unterschiedlichsten Scannern gearbeitet.
a², avast, anti-trojan, Kaspersky online, bitdefender.

Nur AV hat gemeckert, alle anderen haben gesagt, mein System sei sauber.
Was ist davon zu halten? Ich hoffe, es war nur ein Fehlalarm.
 
  • #12
Hallo,

den habe ich heute auch gefunden und gelöscht! Danach ging alles wieder ganz gut. Allerdings waren noch einige andere Sytemprogramme, dll's, gelöscht worden. Die habe ich mit der Systemdateiprüfung wiederhergestlellt.
Vielleicht ist das auch ein Weg?

Also die Systemdateiprüfung kann ich nur empfehlen!
 
  • #13
Hi @all,
konnte zuerst auch nicht glauben, dass ich n Virus drauf habe. Seit 3 Tagen piept er aber unvermittelt und es passierte nichts weiter. AV 3 mal laufen lassen, nichts detektiert. Heute update.. düdelüt... tr/hdbreaker... versteckt hat sich das Aas auch bei mir in nem Modemordner der eigentlich Modemtreiber enthält und ein nicht genutztes Archiv ist...
Ich brauchte es nicht also hab ichs gelöscht... nochmal AV alles sauber... ich hab mal Kazaa besucht und den Geschwindigkeitstest gemacht, seitdem diese Geräusche... aber AV erst heute erfolgreich... tja.. schaden kann ich noch nicht ausmachen..
 
  • #14
Das ist ja das Seltsame:
mein System verhält sich vollkommen normal.
Keine Geschwindigkeitseinbussen, Abstürze und keine Prozesse, die unerlaubt laufen.
Angeblich sollen die befallenen Dateien VXD-Dateien sein.
 
  • #15
Hallo,

nach dem letzten Update von AV am 15.11. ist bei mir der gleiche Virus aufgetreten. Auch in einem Archiv, welches Modem-Dateien enthält (MD2800.CAB). Da ich vor kurzem auf DSL umgestiegen bin, habe ich das Archiv kurzerhand gelöscht.

Ich tippe mal auf einen Fehler von AV, da ich nirgendwo einen Hinweis auf diesen Virus finden konnte und die Datei schon seit vier Jahren auf meinem Rechner ist.

Viele Grüsse
argie
 
  • #16
Hi, also bei mir war dieser HDBreaker gleich 2mal, einmal in: K56DRV.VXD und einmal in: V90DRV.VXD

Ich habe keine Ahnung, was das für Dateien sind... K56 könnte was mit Modem sein? Aber die andere?

Naja, jetzt sind sie weg.

Ich hatte aber in den letzten Tagen auch oft Abstürze und Verzögerungen. Gestern plötzlich knackte es so, als würde etwas auf der Festplatte passieren - dann kam ein Fenster: Die Systemänderungen werden erst nach dem Neustart aktiv - *Schreck* - da habe ich dann Systemdateiprüfung und Virenscann gemacht und es fehlten einige Systemdateien, z.B. Dialer.exe und einige Outlook-Express-Dateien (wab.32 u.a.).

Die habe ich dann alle wiederhergestellt, bevor ich einen Neustart gemacht habe. Jetzt läuft alles, aber ich habe immer so einen Screenshot, wenn ich den Arbeitsplatz öffne... das gefällt mir nicht.

Vielleicht kann mir jemand helfen? a² findet nichts.

Grüßle
annafreak
 
  • #17
Hallo,

ja, es handelt sich hier um Treiberdateien für ein Analog-Modem. Bei mir heisst der entsprechende Ordner MR2800.CAB und ist vorinstalliert gewesen.
 
  • #18
Also den Online-Scan von Pest-Patrol kann man offensichtlich vergessen.

Ich hab heute mal im Büro meinen PC online scannen lassen, der hängt an einem Proxy-Server mit jeder Menge Hardware-Routern und sonstigem Gedöns und ist ganz anders konfiguriert als meiner zu Hause, angefangen beim BS.

Na und was? er zeigt mir den gleichen Befall an wie mein Home-PC. Bißchen sehr viel Zufall, meint ihr nicht?
Ich hab langsam den Eindruck, die ganzen Removal-Tools-Hersteller sprechen sich ab:

Ich find den...du den.....dafür ich den nicht....das machst du....nö...den übernehm ich....

damit ahnungslose User möglichst alle Programme kaufen.
Sehr zweifelhaft.

Im übrigen hab ich die befallenen CAB.Dateien gelöscht und jetzt ist Ruhe im Karton. Antivir scheint mir noch mehr User aufgescheucht zu haben, wie ich bei meinen Recherchen rausgefunden habe.....er hat als Einzigster gemeckert, weshalb ich das Ganze als Fehlalarm und von meiner Seite als erledigt betrachte.
Ich hoffe, ihr könnt eure Probleme ebenso lösen.
 
  • #19
Hier noch ein Spyware Scanner 15 Tage Version findet aber alles
http://www.giantcompany.com/(c0dru045xry4pd553nicna45)/download.aspx?skip=true&prodID=70
Gruss
Harry
 
  • #20
Hallo,
meinen Computer hat dieses Trojanische Pferd TR/HDBreaker erwischt: es legt mein Modem lahm, d. h. die Einwahl beginnt und bleibt dann hängen; ich komme nicht mehr ins Internet (dies hier schreibe ich über einen Fremdrechner)und werde den Fiesling nicht mehr los. Mein antivir erkennt TR/HDBreaker zwar, kann ihn aber nicht löschen .Die erkannte Datei habe ich gelöscht, aber das hat nichts genützt. Ebenso wenig das Löschen der Ordner Content_IE und Temp, sowie eine Neuinstallation des Modems. Googeln bringt mich nur auf diese Seite. Für Ratschläge wäre ich sehr dankbar:

BS ist Windows ME, benutzt wird ein 56k-Modem .
Mit freundlichen Grüßen
Hans Langenberg

Mailadresse aus Spamschutz entfernt
 
Thema:

Wer kennt den Trojaner TR/HDBreaker?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben