bin noch am suchen wie es nochmal ging
steht da sons kanns am ende des logts was gefunden wurde kann man sich den rest sparen
Alle mann stop ich habs jetzt
also kanns einfach
http://files.trojaner-board.de/find.bat
diesse seite speicherst du ab under eigenen dateien.
danach doppel klick
und denn
Die Auswertedatei find.zip entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.
Windows normal booten. START > AUSFÜHREN > cmd In das sich öffnende Konsolenfenster
notepad %systemdrive%\bases_x\escan_neu.txt
Aaaaah...
So etwa?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\Dajana\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0LL infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\CSRS.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\XPDX.0YS infiziert von "Trojan.Win32.Pakes.x" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\~.0XE infiziert von "Trojan-Clicker.Win32.Small.kj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Dajana\LOKALE~1\Temp\SPOOLSV32.0XE infiziert von "Trojan-Downloader.Win32.Agent.brr" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
Offending Folder found: C:\DOKUME~1\Dajana\LOKALE~1\Temp\sw
Offending Folder found: C:\Dokumente und Einstellungen\Dajana\Lokale Einstellungen\temp\sw
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 28106
Gescannte Dateien: 28121
Gescannte Dateien: 28354
Gefundene Viren: 7
Gefundene Viren: 7
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 29
Anzahl Fehler: 28
Anzahl Fehler: 28
Dauer des Scans bisher: 00:04:31
Dauer des Scans bisher: 00:01:15
Dauer des Scans bisher: 00:04:17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Batchstart: 1:23:46,53
Batchende: 1:23:59,39
also was hälst du sons von einer verschiebung?
den das sieht mir kann nach ein wurm aus den hast du keine chance auser neu aufzusetzen
gehe mal hier hin und poste maal kanns nett das sind richtige experten in sochlen sachen die könnten noch dein system retten
http://www.trojaner-board.de/
und das schneller als ich viel glück
Oh... Das davor hat sich aber viel besser angehört...
Na dann geh ich aber erst ne Runde schlafen, muss gleich eh schon wieder aufstehen...
Ich hoffe mir is überhaupt noch zu helfen!!! :'(
Ganz ganz vielen lieben Dank aber schon mal...
Liebe Grüße,
Danira
Ja keine ursache ich möchte ja helfen bloss einige einträge sind mir leider unbekannt ,
und im trjoner board kennen sie sowas eher als ich und das heist es kann auch viel schneller geholfen werden
den du möchtes ja auch wieder ein sauberes system haben oder
aber eins muss ich dir leider sagen ,verspreche dir nicht alzuviel den das sieht nach ein wurm aus ,
mal sehn was noch kommt , gehe auch erstmal schlafen ,
ach ja und wenn du es geschaft hast sage bescheid
gute nacht
Hallo,
habe das selbe Problem.
Konnte den Fehler aber weiter eingrenzen:
Sobald ein Antivirusprogramm seinen Hintergrunddienst startet wird erst der explorer beeendet, dann meldet
der svchost Fehler und dann kommt die Herunterfahren-Meldung.
Wenn ich im abgesicherten Modus starte und die Antiviren-
Dienste auf manuell setze passiert nach Neustart gar nichts und der PC lässt sich normal benutzen.
Aufgefallen ist das Problem durch eine 100% Ausnutzung der DSL-Leitung durch den betroffenen Rechner.
Diverse Antiviren-Programm und fast alle malware-scan- Programme, die ich über eine Windows-PE CD ausgeführt
habe, haben übrigens nichts gefunden.
Hat mich bis jetzt fast 16 Stunden gekostet und ich weiß
immer noch nicht, womit ich es zu tun habe ...
Gruß
Daniel
« unleserliche schrift auf manchen Internet seiten | Win XP: Rechner piept/surrt/fiept » | ||