Das ist noch (viel) mehr als nur der Dropper....
=> Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Poste bitte auch folgendes aus der mwav.log (steht ganz am Ende):

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

Hallo Haui, danke erstmal für deine schnelle Antwort,
ich habe das mal alles genauso gemacht wie du es mir empholen hast, und hier nun meine Log Auswertung....


File C:\WINDOWS\system32\msupdate.cmd infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\WIN23.TMP.VIR infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File E:\DOWNLOADS\Babylon3.1\babylon31.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File E:\DOWNLOADS\mIRC\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File E:\DOWNLOADS\Treiber\ACER TK Anlage\ta.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\SPIELE\Tetris\tetris99.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Wed Feb 09 13:50:16 2005 => ***** Scanning complete. *****

Wed Feb 09 13:50:16 2005 => Total Files Scanned: 39175
Wed Feb 09 13:50:16 2005 => Total Virus(es) Found: 6
Wed Feb 09 13:50:16 2005 => Total Disinfected Files: 0
Wed Feb 09 13:50:16 2005 => Total Files Renamed: 0
Wed Feb 09 13:50:16 2005 => Total Deleted Files: 0
Wed Feb 09 13:50:16 2005 => Total Errors: 45
Wed Feb 09 13:50:16 2005 => Time Elapsed: 00:42:09
Wed Feb 09 13:50:16 2005 => Virus Database Date: 2005/02/09
Wed Feb 09 13:50:16 2005 => Virus Database Count: 117589

Wed Feb 09 13:50:16 2005 => Scan Completed.


Wie soll ich nun weiter vorgehen, haste da ne Idee ? oder jemand anderes vielleicht ?

Danke für Eure Zeit

Schmiddi

Überprüfe online bei http://virusscan.jotti.org/
C:\WINDOWS\system32\msupdate.cmd
PDSched.exe <- Windowssuche

Melde dich mit dem Ergebnis wieder, ich kann mir nicht vorstellen, dass eScan nur so wenige Dateien identifiziert hat...

Ok hier das Ergenis von Jotti :

Service load: 0% 100%

File: msupdate.cmd
Status: INFECTED/MALWARE
Packers detected: FSG

AntiVir No viruses found (0.22 seconds taken)
Avast No viruses found (1.51 seconds taken)
AVG Antivirus No viruses found (1.10 seconds taken)
BitDefender No viruses found (0.48 seconds taken)
ClamAV No viruses found (0.40 seconds taken)
Dr.Web No viruses found (0.55 seconds taken)
F-Prot Antivirus No viruses found (0.10 seconds taken)
Fortinet No viruses found (0.38 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.StartPage.tj (0.62 seconds taken)
mks_vir No viruses found (0.21 seconds taken)
NOD32 Win32/StartPage.TJ (0.39 seconds taken)
Norman Virus Control No viruses found (0.82 seconds taken)

Wo finde ich das PDsched.exe konnte es per Windows Suche nicht finden auf meinen Festplatten?
Und zu deinem Zweifel ich bin genau nach Anleitung vorgegangen und habe im Abgesicherten Modus Escan suchen lassen und das Ergebnis via Textdatei hierher kopiert...wie werden ich diesen miesen Trojaner blos wieder los ?

Danke für die bisher schnellen Antworten

Schmiddi

Versuch mal die "PDshed.exe" über die Windowssuche zu finden.
Unter "weitere Optionen" bitte die Haken wie folgt setzen:
[x] Systemordner durchsuchen
[x] Versteckte Elemente durchsuchen
[x] Unterordner durchsuchen

PS: natürlich alle Festplatten durchsuchen.

Also die Datei PDSched.exe läßt sich auf meinem Rechner nicht finden

Was tue ich denn nun, bin etwas auf den Rechner angewiesen und mit dem Trojaner und der ständigen Meldungen ist das Internet eine Qual...bleibt mir nur der Format C: ??

Hilfe bitte

Danke

Schmiddi

In der Tat, format c: wäre die beste Lösung, da wir nicht wissen, was sich so auf deinem PC tummelt(e). -> Anleitung


Alternativ, jedoch ohne die Sicherheit wieder mit einem vertrauenswürdigen System zu arbeiten:

In den abgesicherten Modus booten.

mit HijackThis fixen:

O4 - HKLM\..\Run: [WinTimer] "C:\WINDOWS\system32\msupdate.cmd"
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe

O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://everquest2.station.sony.com/.../soesysinfo.cab (falls nicht bekannt)

manuell löschen:
C:\WINDOWS\system32\msupdate.cmd
E:\DOWNLOADS\Babylon3.1\babylon31.exe

Temp und Temporary Internet Files löschen, z.B. mit www.clearprog.de

Quarantäne-Ordner von AntiVir leeren.

Neustart.

Windowsupdate durchführen!
Alternativen Browser verwenden.

Problem gelöst?