Die find.bat habe ich also jetztim abgesicherten Modus durchlaufen lassen, 2mal ist sie stehen geblieben und hat nicht weitergemacht, das dritte mal hat sich cmd dann geschlossen, aber kein notepad ist aufgeangen, lediglich eine Datei mit dem Namen {HKLM...CLSID} wurde erstellt, und er findet dann im "normalen Modus" von WindowsXp in der Eingabeaufforderung wieder nichts...was mache ich falsch? Hätte ich etwa escan vorher nochmal durchlaufen lassen sollen? MfG und Thankx, Chris

Im silentrunners ist mir erstmal nichts aufgefallen. Aber im listing sah ich diese verdächtigen Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\Launchhk.dll
C:\WINDOWS\QTFont.qfn
         

Werte sie mal bei Virustotal aus und poste Ergebnisse.

Hi, also zu C:\WINDOWS\system32\amcompat.tlb:

atei amcompat.tlb empfangen 2007.10.14 22:19:23 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.14 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.14 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.14 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.14 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.14 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.14 -
Prevx1 V2 2007.10.14 -
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.14 -
Webwasher-Gateway 6.0.1 2007.10.14 -
weitere Informationen
File size: 16832 bytes
MD5: 6d6f4b1886e91eb37abccad19c561ee0
SHA1: bd61b462419e5cdf7e9c2d457cc529fc15610812

-----------------------------------------------------

Zu C:\WINDOWS\system32\nscompat.tlb:

Datei nscompat.tlb empfangen 2007.10.14 22:26:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.14 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.14 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.14 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.14 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.14 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.14 -
Prevx1 V2 2007.10.14 -
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.14 -
Webwasher-Gateway 6.0.1 2007.10.14 -
weitere Informationen
File size: 23392 bytes
MD5: a32b14be5edae794fce1a9e970827509
SHA1: 80539593beddf90c348139d01e25d4687e0249cf

------------------------------------------------------------

Zu C:\WINDOWS\system32\Launchhk.dll

Datei Launchhk.dll empfangen 2007.10.14 22:30:56 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.14 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.14 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.14 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.14 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.14 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.14 -
Prevx1 V2 2007.10.14 -
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.14 -
Webwasher-Gateway 6.0.1 2007.10.14 -
weitere Informationen
File size: 53248 bytes
MD5: d60376ac18514c0fcdc206be49d7f329
SHA1: 0d76e6defab3085db387413911704c5145a752b1

---------------------------------------------------------------

Und zu C:\WINDOWS\QTFont.qfn:

Datei QTFont.qfn empfangen 2007.10.14 22:39:37 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.14 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.14 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.14 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.14 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.14 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.14 -
Prevx1 V2 2007.10.14 -
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.14 -
Webwasher-Gateway 6.0.1 2007.10.14 -
weitere Informationen
File size: 54156 bytes
MD5: dba91cd5a3a68302967c03213e52bde8
SHA1: 8188a5832590c810b08ee3a2f1567afcdd094108

---------------------------------------------------------------------

Nichts also... Was soll ich denn nun wegen dem escan-Log und der find.bat machen? Nochmal escan durchlaufen lassen und direkt danach die find.bat drüberjagen??? Danke für die Hilfe! Chris

Okey soweit. Aber um escan solltest du dich mal noch etwas genauer kümmern:

Zitat:

9. Die Auswertedatei find.bat durch Doppelklick starten.
10. Den Inhalt des erscheinenden Fensters kopieren und im Forum posten.

Einfach escan wie in der Anleitung durchlaufen lassen. Dann sollte die find.bat auch normal funktionieren und ein "gefiltertes" Logfile erzeugen.

Habe escan jetzt genau wie beschrieben durchlaufen lassen, anschließend die find.bat gestartet (beides im abgesicherten Modus), und es funktioniert trotzdem nicht! Könnte aber auch nen ganz einfachen Grund haben: Ich gehe über WLAN ins Netz, muß ich da die Anleitung für mit oder ohne Router befolgen? Ich hab zweiteres gemacht...

Wenn du über WLAN ins Netz gehst, hastdu idR einen Router. Nur bei Alice-DSL kanns es da anders sein...das solltest du aber wissen, welche Hardware du hast.
Nichtsdestotrotz sollte das aber bei der Ausführung von der Find.bat egal sein.

Sonst such einfach mal nach einer mwav.log (müsste irgendwo im temppfad liegen), pack diese und lad diese z.B. bei rapidshare hoch und verlink das hier.

Hi,
das ist alles, was ich gefunden habe:

http://rapidshare.com/files/63045153/MWAV.LOG.html

Schönen Abend noch und Danke, Chris