ich habe nie gesagt, dass ich keine Vermutung habe oder??

Es ist wahrscheinlich ein Zlob den du dir eingefangen hast aber bevor ich solche Vermutungen anstelle hätte ich gerne ein vernünftiges log damit ich dir fachgerecht helfen kann..

Du musst wie Franz schon sagte nicht nocheinmal scannen. Du musst noch nicht mal wissen wo das log liegt. Das weiss die find.bat. Deine einzige Aufgabe besteht darin die Anleitung zu lesen und zu befolgen.
Das heisst in deinem Fall nurnoch die find.bat herunter laden und ausführen..

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.7.4
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\windows\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 23:29:42.59
Batchende: 23:29:46.50

das ist die von gestern hab grad find.bat ausgeführt hm zlob???? naja wie gesagt zonealarm hat den ausgang zum netz gespeert denk mal die beiden trojaner files konnten nicht ins netz connecten

hm mal ne frage in manchen beiträgen von trojaner board steht das bu_.exe bzwau_.exe der installer zu spyfalcon bzw spyaxe ist?kenn ich ja nicht =) so da zonealarm den ausgehend versuch dieser programme gespeert hat kann doch auch nix passiert sein oder?ich mein kam doch nix raus manche berichten auch das sich das programm au_.exe ausgeführt hat als sie die demo zu winamp pro deinstalliert haben kommt sowas häufiger vor das sind doch seriöse programme

ich weiß die arbeit der leute hier zu schätzen ich werde wohl am we auch nochmal scannen nur wenn ich erst spät abends nachhaus komme fehlt mir der elan mich noch 2 stunden an den pc zu setzen und zu scannen ich entschuldige mich hiermit falls ich irgerndjemanden verärgert habe es lag nicht in meiner absicht ich hoffe das ihr es mir nicht übel nehmt und mir trotzdem versucht zu helfen danke im vorruas blueeyes

hab mein system wie beschrieben mit escan gescannt (3 stunden!) dann neugestartet und in ausführen den befehl wie beschrieben eingegeben dann kam der hinweis das die datei nicht vorhanden ist also hab ich nochmal die find.exe benutzt und dann nochmal ausführen gemacht diesmal mit folgendem ergebniss irgendwas stimmt da doch nicht oder? hab zur sicherheit den kompletten scanverlauf mit der escan geloggt und als txt vorliegen was kann ich nu machen ? bitte um hilfe

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.7.4
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\windows\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 11:16:47.43
Batchende: 11:16:52.59

Die find.bat funktioniert im Moment leider nicht.

Magst du das log bitte auf fileupload uploaden und den Link hier posten.?.

--------------------------------------------------------------------------------

hm das kann sein =) aber 3 stunden heut reichen =) die file hat 25 mb hab sie auf 1 mb gepackt =) kann das nicht posten zu gross und zip nimmt er nich hab das bei hijackthis on gleicher thread =)

Hier hängt das Log, die übliche Sammlung von Fehlalarmen und Meckereien wegen ungültiger Registry-Einträge, was aber nicht Aufgabe eines Virenscanners ist.

weiß den nu jemand rat

Nach den Informationen, die ich finden konnte, sind au_.exe und bu_.exe Teil des Nullsoft Installationsprogrammes. Da das frei verfügbar ist, wird es auch von schlechter Software genutzt, wie z.B. diesem Spyfalcon. Es kommt drauf an, was drin steckt, das hast Du uns aber nicht verraten.

Escan: Nur das übliche Bündel Fehlalarme.

Zonelalarm: Bei diesen Firewalls gehört Paranoia machen zum Geschäft, jeder Ping ein Gefechtsalarm. Warnungen ausschalten und Ruhe haben oder besser deinstallieren. Mehr kann man dazu auch nicht sagen, da Du kaum Informationen lieferst und wenn, dann nur unvollständig. Halbe IPs sind wertlos.

ne das mit zone alarm war alles io mein kumpel ist informatiker der hat es mir mal erklärt mit dem zugriff naja aber wenn du sagst so ist alles io mit meinem system naja nu bin ich auch auf neuestem stand mit i explorer und win updates =P

aber danke für deine mühe respekt das manche leute sowas hier einfach so machen in der freizeit