Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AU_.exe & CD Laufwerke zeigen nichts an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.09.2008, 19:08   #1
Fritz4
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hi,

ZoneAlarm hat mir angezeigt, dass AU_.exe aufs Internet zugreifen wollte. Meine bisherige Recherche hinterlässt mich etwas ratlos, scheint so als würde nur das Posten meines HJT-Logfiles was nutzen.

Darüber hinaus funktionieren seit einiger Zeit meine CD/DVD Laufwerke nicht mehr richtig, dh ein Laufwerk lässt sich gar nicht öffnen ("Auf Laufwerk Y:/ kann nicht zugegriffen werden. Unzulässige Funktion") das Brenner Laufwerk lässt sich zwar öffnen zeigt aber nichts an, egal welche CD eingelegt ist.

Die beiden Laufwerke sind (ich weiß leider nicht welches welches ist):

LITE-ON LTR-321235

matshita sr-8587

Neuen Treiber installieren ändert nichts, der Gerätemanager zeigt an, dass beide Laufwerke betriebsbereit sind.

Besten Dank schon mal jetzt für eure Bemühungen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:58, on 21.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.rotefalken.at/new/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 255.255.255.0
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120498798219
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SecureSrv - Unknown owner - C:\Programme\Hide My IP 2007\SecureSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 5272 bytes

Alt 21.09.2008, 19:20   #2
Fritz4
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hab noch was vergessen:
Ich wollte heute eine neue Version von Opera installieren und hab die folgende Fehlermeldung erhalten:
"Error 1327.Invalid Drive: D:\"

Meine Festplatte hat den Laufwerkbuchstaben C: und dort wo man über regedit eingeben wo Programme installiert werden sollen steht auch C:
(Sorry für die nicht fachkundige Ausdrucksweise, aber ich kenn mich leider nicht besser aus)

lg
fritz
__________________


Alt 21.09.2008, 19:41   #3
myrtille
/// TB-Ausbilder
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hi,

führe bitte zu deinem Operaproblem mal die angehängt batch aus.
Lass die au_,exe bitte mal bei virustotal auswerten.

lg myrtille
__________________
Angehängte Dateien
Dateityp: bat tb(3).bat (288 Bytes, 248x aufgerufen)
__________________

Alt 21.09.2008, 20:07   #4
Fritz4
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hi,

ich hab Au_.exe überprüfen lassen. Da ich aber völliger Laie bin poste ich das Ergebnis (ich kann es nicht deuten).

Ich muss leider auch zugeben, dass ich nicht weiß was es heißt das angehängte Batch auszuführen *schäm*

Ich hab es mal runtergeladen und doppelgeklickt. Reicht das?

lg
fritz

Ergebnis von virus total:

Ergebnis: 0/36 (0%)
weitere Informationen
File size: 40634 bytes
MD5...: 1314542c3cf5e5a73a1905259b5eef65
SHA1..: 77f5e446372ae0f456db17a40226d81022bda169
SHA256: e01523f5c6a87d235b9d864c3f2c19d0a1729819cca59595c48e3a1955e6fec7
SHA512: 69d26961a119723882f09dc6b9c174fe34f32095098f1bb094067e9330f6a94d
957b2e2cb5d3a0ec3e108b4e3811a75f4676a8f5dddd5b92588b9cde6e4ea50e
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40325d
timedatestamp.....: 0x46fe4a19 (Sat Sep 29 12:50:33 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x595e 0x5a00 6.45 549d8849316b24f4ba1acca96ead5a5e
.rdata 0x7000 0x1190 0x1200 5.18 e94b80a02c09b2783fa2e58c169c11a2
.data 0x9000 0x1b038 0x400 5.05 3ef4d8835cb2d44a886e659e7005e38b
.ndata 0x25000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2d000 0x6c8 0x800 2.77 e7d14252259b13e57ba1a7e6a217214e

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, CreateFileA, GetFileSize, GetModuleFileNameA, GetTickCount, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, CreateDialogParamA, DestroyWindow, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=1314542c3cf5e5a73a1905259b5eef65

Alt 21.09.2008, 20:13   #5
myrtille
/// TB-Ausbilder
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Genau Doppelklick. Danach sollte sich ein Fenster öffnen und dessen Inhalt bitte hier posten.

virustotal sagt uns immerhin schonmal, dass kein Virenscanner die Datei beanstandet. Wo liegt die Datei denn?

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 21.09.2008, 20:45   #6
Fritz4
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Ich hab in der Zwischenzeit mal neu gestartet. Jetzt finde ich AU_.exe nicht mehr... Die war vorher in einem Ordner "temp", kann es sein, dass sie durch den Neustart gelöscht wurde?

Hier die Ergebnisse des Batch:


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
AppData REG_EXPAND_SZ %USERPROFILE%\Anwendungsdaten
Desktop REG_EXPAND_SZ %USERPROFILE%\Desktop
Favorites REG_EXPAND_SZ %USERPROFILE%\Favoriten
NetHood REG_EXPAND_SZ %USERPROFILE%\Netzwerkumgebung
Personal REG_EXPAND_SZ %USERPROFILE%\Eigene Dateien
PrintHood REG_EXPAND_SZ %USERPROFILE%\Druckumgebung
Programs REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme
Recent REG_EXPAND_SZ %USERPROFILE%\Recent
SendTo REG_EXPAND_SZ %USERPROFILE%\SendTo
Start Menu REG_EXPAND_SZ %USERPROFILE%\Startmenü
Startup REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme\Autostart
Templates REG_EXPAND_SZ %USERPROFILE%\Vorlagen
Local Settings REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen
Local AppData REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten
My Pictures REG_SZ D:\Inhalt Eigene Dateien Comp Zuhause\Bilder
My Music REG_SZ D:\Inhalt Eigene Dateien Comp Zuhause\Musik
My Video REG_SZ D:\Inhalt Eigene Dateien Comp Zuhause\Videos
Cache REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Temporary Internet Files
Cookies REG_EXPAND_SZ %USERPROFILE%\Cookies
History REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Verlauf

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Common Desktop REG_EXPAND_SZ %ALLUSERSPROFILE%\Desktop
Common Start Menu REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü
Common Programs REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme
Common Startup REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme\Autostart
Common AppData REG_EXPAND_SZ %ALLUSERSPROFILE%\Anwendungsdaten
Common Templates REG_EXPAND_SZ %ALLUSERSPROFILE%\Vorlagen
Common Favorites REG_EXPAND_SZ %ALLUSERSPROFILE%\Favoriten
Common Documents REG_EXPAND_SZ %ALLUSERSPROFILE%\Dokumente

Alt 21.09.2008, 21:06   #7
myrtille
/// TB-Ausbilder
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hi,

und hier sind deine Probleme:
Zitat:
My Pictures REG_SZ D:\Inhalt Eigene Dateien Comp Zuhause\Bilder
My Music REG_SZ D:\Inhalt Eigene Dateien Comp Zuhause\Musik
My Video REG_SZ D:\Inhalt Eigene Dateien Comp Zuhause\Videos
Eigene Dateien, Eigene Musik, Eigenes Videos verweisen auf ein Partition D. Gibt es die bei dir nicht, kommt es zu Fehlermeldungen.

Wenn du die Werte (zb mittels regedit, wenn dir das zu kompliziert ist, schreib ich dir ne batch, die dort die "Standardwerte" einsetzt) zurücksetzt, sollte zumindest das Operaproblem gelöst sein.
EDIT: au_.exe und bu_.exe gehören zu dem Installationsprogramm von Nullsoft. Dieses Installationsprogramm ist frei verfügbar und wird sowohl von guter als auch schädlicher Software benutzt,
Hast du denn etwas isntalliert?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 21.09.2008, 22:20   #8
Fritz4
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



ja ich hab Freeware installiert. Eine Software zur Verwaltung von Münzsammlungen.

Das mit dem Batch wär eine Supersache! Einfach dann wieder doppelklicken, richig?

Hast du auch eine Idee für meine Laufwerke?

Besten Dank schon mal für die bisherige Hilfe!


Ich meld mich morgen wieder.
lg
fritz

Alt 22.09.2008, 01:55   #9
myrtille
/// TB-Ausbilder
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hi,

dann sollten die au_.exe & bu_.exe vermutlich nicht zu Malware gehören.

Bevor du die neue Batch ausführst, erstelle bitte ein Backup der Registry:
  • Start->Ausführen->regedit eingeben. Es sollte sich der Registrierungseditor öffnen.
  • Erstelle nun als erstes ein Backup: Klicke auf Datei und dann auf Exportieren. Speichere die Datei unter Backup.reg ab.

Führe danach die Batch aus (Doppelklick) und poste den Inhalt der sich öffnenden Datei dann hier.

lg myrtille
Angehängte Dateien
Dateityp: bat tb.bat (1,2 KB, 267x aufgerufen)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.09.2008, 02:00   #10
SystemPro
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Zitat:
dann sollten die au_.exe & bu_.exe vermutlich nicht zu Malware gehören.
Das sind randomisierte uninstaller Prozeduren, können manchmal zur Gruppe der Zlob bots gehören oder eben Uninstaller.

Alt 22.09.2008, 02:05   #11
myrtille
/// TB-Ausbilder
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Zitat:
Zitat von SystemPro Beitrag anzeigen
Das sind randomisierte uninstaller Prozeduren, können manchmal zur Gruppe der Zlob bots gehören oder eben Uninstaller.
Liest du gelegentlich auch was Leute vor dir geschrieben haben?

Zitat:
au_.exe und bu_.exe gehören zu dem Installationsprogramm von Nullsoft. Dieses Installationsprogramm ist frei verfügbar und wird sowohl von guter als auch schädlicher Software benutzt
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.09.2008, 02:19   #12
SystemPro
 
AU_.exe & CD Laufwerke zeigen nichts an - Icon17

AU_.exe & CD Laufwerke zeigen nichts an



Zitat:
Liest du gelegentlich auch was Leute vor dir geschrieben haben?
Uuups, habe ich wohl übersehen in meiner Eiligkeit.

Alt 22.09.2008, 19:03   #13
Fritz4
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hi, bin ich froh, dass myrtille das mit au_.exe und bu_.exe erklärt hat.
Den Satz von SystemPro verstehe ich leider gar nicht

Danke für das Batch, hier die Ergebnisse:


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
AppData REG_EXPAND_SZ %USERPROFILE%\Anwendungsdaten
Desktop REG_EXPAND_SZ %USERPROFILE%\Desktop
Favorites REG_EXPAND_SZ %USERPROFILE%\Favoriten
NetHood REG_EXPAND_SZ %USERPROFILE%\Netzwerkumgebung
Personal REG_EXPAND_SZ %USERPROFILE%\Eigene Dateien
PrintHood REG_EXPAND_SZ %USERPROFILE%\Druckumgebung
Programs REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme
Recent REG_EXPAND_SZ %USERPROFILE%\Recent
SendTo REG_EXPAND_SZ %USERPROFILE%\SendTo
Start Menu REG_EXPAND_SZ %USERPROFILE%\Startmenü
Startup REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme\Autostart
Templates REG_EXPAND_SZ %USERPROFILE%\Vorlagen
Local Settings REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen
Local AppData REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten
My Video REG_SZ D:\Inhalt Eigene Dateien Comp Zuhause\Videos
Cache REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Temporary Internet Files
Cookies REG_EXPAND_SZ %USERPROFILE%\Cookies
History REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Verlauf
My Pictures REG_EXPAND_SZ %userprofile%\Eigene Dateien\Eigene Bilder
My Videos REG_EXPAND_SZ %userprofile%\Eigene Dateien\Eigene Videos
My Music REG_EXPAND_SZ %userprofile%\Eigene Dateien\Eigene Musik

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New

Alt 22.09.2008, 19:18   #14
myrtille
/// TB-Ausbilder
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



SystemPro sagte dasselbe wie ich, nur mit möglichst viel Denglisch.

Opera solltest du nun installieren können. Oder? Für dein CD-Problem hatte ich heute keine Zeit.

Vielleicht findest du beim googlen nach der Fehlermeldung ja irgendwas hilfreiches? Mein erster Treffer meinte es könnte an Ahead In-CD liegen. Hast du dieses Programm installiert? Wenn ja, deinstallier das bitte mal und schau ob sich etwas bessert.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.09.2008, 21:12   #15
Fritz4
 
AU_.exe & CD Laufwerke zeigen nichts an - Standard

AU_.exe & CD Laufwerke zeigen nichts an



Hi,

vielen lieben Dank! :aplaus:
Opera hat sich installieren lassen und nachdem ich die Fehlermeldung gegoogelt habe (da hätt ich selber drauf kommen können...) hab ich Roxio Easy CD Creator 5 upgedatet.
Und schon geht wieder alles.



lg
fritz

Antwort

Themen zu AU_.exe & CD Laufwerke zeigen nichts an
ad-aware, adobe, antivir, avira, bho, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, microsoft, monitor, mozilla, nicht öffnen, object, programme, ratlos, software, system, treiber, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: AU_.exe & CD Laufwerke zeigen nichts an


  1. USB-Sticks zeigen Verknüpfung zu sich selbst statt Dateien an (Windows 7)
    Log-Analyse und Auswertung - 09.09.2015 (17)
  2. Internet langsam (Virenscanner zeigen nichts an.)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (3)
  3. Malware/Windowsupdates zeigen Konfigurationsfehler an und installieren sich nicht mehr
    Log-Analyse und Auswertung - 15.08.2014 (29)
  4. Mutmaßliche Microsoft-E-Mails zeigen die Überwachungskosten des FBI
    Nachrichten - 21.03.2014 (0)
  5. USB-Sticks zeigen alle Dateien als Verknüpfungen an
    Log-Analyse und Auswertung - 07.02.2014 (19)
  6. PC bootet nicht richtig hoch,weil Mauszeiger und Tastatur keine Wirkung zeigen.
    Log-Analyse und Auswertung - 24.07.2013 (1)
  7. MP3 Player und USB Stick zeigen nur noch Verknüpfungen
    Log-Analyse und Auswertung - 27.04.2013 (19)
  8. TCP und HTTP Verbindung zeigen auf komische IP
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  9. Programmfenster zeigen keine Inhalte mehr!?
    Log-Analyse und Auswertung - 22.02.2012 (18)
  10. Usb stick & sd karte zeigen nur noch verknüpfungen an (shortcut)
    Log-Analyse und Auswertung - 19.02.2012 (3)
  11. Laufwerke
    Log-Analyse und Auswertung - 13.05.2010 (7)
  12. Offene Ports zeigen und schließen
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2007 (1)
  13. Virenprogramme zeigen unterschiedliche Menge an Viren an
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2007 (1)
  14. eScan findet seltsame Einzräge - alle anderen Scanner zeigen nicht an
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (11)
  15. IE startet von alleine um Werbung zu zeigen.
    Log-Analyse und Auswertung - 16.01.2007 (12)
  16. 2 DVD Laufwerke ?!
    Alles rund um Windows - 04.01.2006 (7)

Zum Thema AU_.exe & CD Laufwerke zeigen nichts an - Hi, ZoneAlarm hat mir angezeigt, dass AU_.exe aufs Internet zugreifen wollte. Meine bisherige Recherche hinterlässt mich etwas ratlos, scheint so als würde nur das Posten meines HJT-Logfiles was nutzen. Darüber - AU_.exe & CD Laufwerke zeigen nichts an...
Archiv
Du betrachtest: AU_.exe & CD Laufwerke zeigen nichts an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.