bin noch am suchen wie es nochmal ging 

steht da sons kanns am ende des logts was gefunden wurde kann man sich den rest sparen 

Alle mann stop ich habs jetzt 

also kanns einfach
http://files.trojaner-board.de/find.bat

diesse seite speicherst du ab under eigenen dateien.
danach doppel klick

und denn
Die Auswertedatei find.zip entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.
Windows normal booten. START > AUSFÜHREN > cmd In das sich öffnende Konsolenfenster
notepad %systemdrive%\bases_x\escan_neu.txt 

Aaaaah...

So etwa?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
   
eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\Dajana\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
 Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
 Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
 Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
 Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
 Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
 Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
 Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
 Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts : 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 28106
 Gescannte Dateien: 28121
 Gescannte Dateien: 28354
 Gefundene Viren: 7
 Gefundene Viren: 7
 Gefundene Viren: 7
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl Fehler: 29
 Anzahl Fehler: 28
 Anzahl Fehler: 28
 Dauer des Scans bisher: 00:04:31
 Dauer des Scans bisher: 00:01:15
 Dauer des Scans bisher: 00:04:17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 
Batchstart:  1:23:46,53
Batchende:  1:23:59,39
 

oje das sieht nicht gut aus  warte suche nach infos mal sehn was man da machen kann

Ach Schei... aber auch!!! Danke danke danke...

also das sieht nach viel arbeit aus 
meins nicht lieber neu aufsetzen  ???
sons müssten wir viele tools nehmen sowie hijacklog benutzen

 OOOOHH JAAAAA!!! NICHT NEU AUFSETZEN!!! ICH GELOBE BESSERUNG UND WERD MIR 'N IMAGE ANLEGEN!!!! 

also was hälst du sons von einer verschiebung?
den das sieht mir kann nach ein wurm aus den hast du keine chance auser neu aufzusetzen

gehe mal hier hin und poste maal kanns nett das sind richtige experten in sochlen sachen die könnten noch dein system retten

http://www.trojaner-board.de/

und das schneller als ich viel glück 

ach so kannst gleich das problem beschreiben und kopiere auch in das neue forum das was E - scan gefunden hat
den kriegts du gleich ne gute hilfe

Oh... Das davor hat sich aber viel besser angehört... 

Na dann geh ich aber erst ne Runde schlafen, muss gleich eh schon wieder aufstehen...

Ich hoffe mir is überhaupt noch zu helfen!!! :'(

Ganz ganz vielen lieben Dank aber schon mal... 


Liebe Grüße,

Danira

 

Ja keine ursache ich möchte ja helfen bloss einige einträge sind mir leider unbekannt ,
und im trjoner board kennen sie sowas eher als ich und das heist es kann auch viel schneller geholfen werden 
den du möchtes ja auch wieder ein sauberes system haben oder 

aber eins muss ich dir leider sagen ,verspreche dir nicht alzuviel den das sieht nach ein wurm aus ,
mal sehn was noch kommt , gehe auch erstmal schlafen ,
ach ja und wenn du es geschaft hast sage bescheid
gute nacht 

Hallo,
habe das selbe Problem.
Konnte den Fehler aber weiter eingrenzen:
Sobald ein Antivirusprogramm seinen Hintergrunddienst startet wird erst der explorer beeendet, dann meldet
der svchost Fehler und dann kommt die Herunterfahren-Meldung.
Wenn ich im abgesicherten Modus starte und die Antiviren-
Dienste auf manuell setze passiert nach Neustart gar nichts und der PC lässt sich normal benutzen.
Aufgefallen ist das Problem durch eine 100% Ausnutzung der DSL-Leitung durch den betroffenen Rechner.
Diverse Antiviren-Programm und fast alle malware-scan- Programme, die ich über eine Windows-PE CD ausgeführt
habe, haben übrigens nichts gefunden.
Hat mich bis jetzt fast 16 Stunden gekostet und ich weiß
immer noch nicht, womit ich es zu tun habe ...
Gruß
Daniel