| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: au_.exe und bu_.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.02.2008, 23:02
| #16 | |
| /// AVZ-Toolkit Guru   |  au_.exe und bu_.exeZitat:
Es ist wahrscheinlich ein Zlob den du dir eingefangen hast aber bevor ich solche Vermutungen anstelle hätte ich gerne ein vernünftiges log damit ich dir fachgerecht helfen kann.. Du musst wie Franz schon sagte nicht nocheinmal scannen. Du musst noch nicht mal wissen wo das log liegt. Das weiss die find.bat. Deine einzige Aufgabe besteht darin die Anleitung zu lesen und zu befolgen. Das heisst in deinem Fall nurnoch die find.bat herunter laden und ausführen..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
19.02.2008, 23:32
| #17 |
| Gesperrt | au_.exe und bu_.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.7.4 Sprache: German ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\windows\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 23:29:42.59 Batchende: 23:29:46.50 das ist die von gestern hab grad find.bat ausgeführt hm zlob???? naja wie gesagt zonealarm hat den ausgang zum netz gespeert denk mal die beiden trojaner files konnten nicht ins netz connecten |
|
20.02.2008, 08:14
| #18 |
| Gesperrt | au_.exe und bu_.exe hm mal ne frage in manchen beiträgen von trojaner board steht das bu_.exe bzwau_.exe der installer zu spyfalcon bzw spyaxe ist?kenn ich ja nicht =) so da zonealarm den ausgehend versuch dieser programme gespeert hat kann doch auch nix passiert sein oder?ich mein kam doch nix raus manche berichten auch das sich das programm au_.exe ausgeführt hat als sie die demo zu winamp pro deinstalliert haben kommt sowas häufiger vor das sind doch seriöse programme
__________________ |
|
20.02.2008, 21:27
| #19 |
| Gesperrt | au_.exe und bu_.exe ich weiß die arbeit der leute hier zu schätzen ich werde wohl am we auch nochmal scannen nur wenn ich erst spät abends nachhaus komme fehlt mir der elan mich noch 2 stunden an den pc zu setzen und zu scannen ich entschuldige mich hiermit falls ich irgerndjemanden verärgert habe es lag nicht in meiner absicht ich hoffe das ihr es mir nicht übel nehmt und mir trotzdem versucht zu helfen danke im vorruas blueeyes |
|
23.02.2008, 18:41
| #20 |
| Gesperrt | au_.exe und bu_.exe hab mein system wie beschrieben mit escan gescannt (3 stunden!) dann neugestartet und in ausführen den befehl wie beschrieben eingegeben dann kam der hinweis das die datei nicht vorhanden ist also hab ich nochmal die find.exe benutzt und dann nochmal ausführen gemacht diesmal mit folgendem ergebniss irgendwas stimmt da doch nicht oder? hab zur sicherheit den kompletten scanverlauf mit der escan geloggt und als txt vorliegen was kann ich nu machen ? bitte um hilfe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.7.4 Sprache: German ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\windows\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 11:16:47.43 Batchende: 11:16:52.59 |
|
23.02.2008, 19:20
| #21 |
| /// AVZ-Toolkit Guru | au_.exe und bu_.exe Die find.bat funktioniert im Moment leider nicht. Magst du das log bitte auf fileupload uploaden und den Link hier posten.?.
__________________ --> au_.exe und bu_.exe |
|
23.02.2008, 20:09
| #22 |
| Gesperrt | au_.exe und bu_.exe -------------------------------------------------------------------------------- hm das kann sein =) aber 3 stunden heut reichen =) die file hat 25 mb hab sie auf 1 mb gepackt =) kann das nicht posten zu gross und zip nimmt er nich hab das bei HijackThis on gleicher thread =) |
|
24.02.2008, 13:00
| #24 |
| Gesperrt | au_.exe und bu_.exe weiß den nu jemand rat |
|
24.02.2008, 19:49
| #25 |
| /// Helfer-Team   | au_.exe und bu_.exe Nach den Informationen, die ich finden konnte, sind au_.exe und bu_.exe Teil des Nullsoft Installationsprogrammes. Da das frei verfügbar ist, wird es auch von schlechter Software genutzt, wie z.B. diesem Spyfalcon. Es kommt drauf an, was drin steckt, das hast Du uns aber nicht verraten. Escan: Nur das übliche Bündel Fehlalarme. Zonelalarm: Bei diesen Firewalls gehört Paranoia machen zum Geschäft, jeder Ping ein Gefechtsalarm. Warnungen ausschalten und Ruhe haben oder besser deinstallieren. Mehr kann man dazu auch nicht sagen, da Du kaum Informationen lieferst und wenn, dann nur unvollständig. Halbe IPs sind wertlos. |
|
24.02.2008, 20:06
| #26 |
| Gesperrt | au_.exe und bu_.exe ne das mit zone alarm war alles io mein kumpel ist informatiker der hat es mir mal erklärt mit dem zugriff naja aber wenn du sagst so ist alles io mit meinem system naja nu bin ich auch auf neuestem stand mit i explorer und win updates =P |
|
24.02.2008, 20:07
| #27 |
| Gesperrt | au_.exe und bu_.exe aber danke für deine mühe respekt das manche leute sowas hier einfach so machen in der freizeit |
|
| Themen zu au_.exe und bu_.exe |
| au_.exe, befallen, dateien, eintrag, foren, frage, geladen, gelöscht, gestartet, lokale, mehrere, melde, neu, neuer, ordner, programm, progs, rechner, sauber, taskleiste, temp, temp ordner, troja, trojaner, zonealarm, zugriff |
Linear-Darstellung
