Hallo!
mcsmss.exe versucht städig, eine Verbindung aufzubauen und meine Startseite im IE wechselt zu about:blank.
Habe jetzt mit mwav.exe gescannt, weiß aber nicht, wie ich das Ding loswerde. Hoffentlich könnt ihr mir helfen. Vielen Dank!
Hier sind Auszüge aus mwav.log:

Wed Jan 05 16:26:15 2005 => File C:\WINDOWS\System32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 16:24:21 2005 => File c:\windows\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.

Wed Jan 05 16:27:44 2005 => ***** Scanning complete. *****

Wed Jan 05 16:27:44 2005 => Total Files Scanned: 2863
Wed Jan 05 16:27:44 2005 => Total Virus(es) Found: 2
Wed Jan 05 16:27:44 2005 => Total Disinfected Files: 0
Wed Jan 05 16:27:44 2005 => Total Files Renamed: 0
Wed Jan 05 16:27:44 2005 => Total Deleted Files: 0
Wed Jan 05 16:27:44 2005 => Total Errors: 2
Wed Jan 05 16:27:44 2005 => Time Elapsed: 00:03:57
Wed Jan 05 16:27:44 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 16:27:44 2005 => Virus Database Count: 114688

Wed Jan 05 16:27:44 2005 => Scan Completed.

Scanne mal bitte dein System gemäß der Anleitung ("all local drives" muss aktiviert sein!!!), aber wahrscheinlich wirst du um ein Neuaufsetzen des Systems nicht herumkommen. Ich hab jetzt auf die Schnelle keine Infos zum Schädling gefunden, aber der Name Backdoor sagt eigentlich schon genug aus.

Lesen:
System neu aufzusetzen -> http://www.trojaner-board.de/showpos...8&postcount=2]
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)
Pflichtlektüre
Über die Entfernung von Schädlingen

Habe noch einmal alles gescannt, vielleicht könnte mir jemand noch einmal weiterhelfen:

Wed Jan 05 18:26:59 2005 => File c:\windows\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 18:28:54 2005 => File C:\WINDOWS\System32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 18:55:48 2005 => File C:\Dokumente und Einstellungen\Jedermann\Eigene Dateien\Instal.-Prog\eDonkey59c.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
=> File C:\ied_s7m.cab infected by "TrojanDropper.Win32.Small.lf" Virus. Action Taken: No Action Taken.
Wed Jan 05 19:32:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jan 05 20:03:23 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243\A0023573.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:04:08 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP243\A0023748.exe infected by "Trojan-Spy.Win32.Agent.cc" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:09 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP247\A0026248.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:35 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026337.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:36 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026356.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:38 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026382.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:40 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026417.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:09:40 2005 => File C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP248\A0026435.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:37:15 2005 => File C:\WINDOWS\system32\mcsmss.exe infected by "Backdoor.Win32.Small.cw" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:39:40 2005 => File C:\WINDOWS\tgbcde\library32.dll infected by "TrojanSpy.Win32.Agent.n" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:39:40 2005 => File C:\WINDOWS\tgbcde\module32.exe infected by "Trojan-Spy.Win32.Agent.cc" Virus. Action Taken: No Action Taken.
Wed Jan 05 20:51:17 2005 => ***** Scanning complete. *****

Wed Jan 05 20:51:17 2005 => Total Files Scanned: 82030
Wed Jan 05 20:51:17 2005 => Total Virus(es) Found: 18
Wed Jan 05 20:51:17 2005 => Total Disinfected Files: 0
Wed Jan 05 20:51:17 2005 => Total Files Renamed: 0
Wed Jan 05 20:51:17 2005 => Total Deleted Files: 0
Wed Jan 05 20:51:17 2005 => Total Errors: 68
Wed Jan 05 20:51:17 2005 => Time Elapsed: 02:24:37
Wed Jan 05 20:51:17 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 20:51:17 2005 => Virus Database Count: 114688

Wed Jan 05 20:51:17 2005 => Scan Completed.

Wed Jan 05 20:51:33 2005 => Virus Database Date: 2005/01/04
Wed Jan 05 20:51:33 2005 => Virus Database Count: 114688
Wed Jan 05 20:51:44 2005 => AV Library Unloaded (3)...

Vielen Dank für die Hilfe im Voraus!!

Haui hat im Prinzip schon alles gesagt, es scheint sich um einen relativ neuen Schädling mit Backdoorfähigkeiten zu handeln, das Neuaufsetzen wäre die sicherste Lösung.

Schönen Dank für eure Hilfe. Da habe ich am Wochenende ja wenigstens mal etwas zu tun.

Hi Ihr,

zur Info;ist einer aus der Familie:

http://www.sophos.de/virusinfo/analy...ojsmallby.html

Gruss