Hallo zusammen,

bin neu hier, deshalb bitte nicht prügeln, wenn ich nicht gleich alles richtig mache

Ich habe folgendes Problem und wäre sehr dankbar, wenn sich einer von euch mal zusammen mit mir damit beschäftigen könnte:

Habe momentan den Rechner meiner Eltern bei mir rumstehen, da die mit den Worten "Da stimmt was nicht, kannste dir den nicht mal anschauen?" in den Urlaub gefahren sind.

Zum Rechner:
P4 2.6 Ghz
Windows XP Home edition, SP2, alle aktuellen Updates

Hab also den Rechner hier hochgefahren und mich zunächst gewundert, warum das nach dem eigentlichen log-on von Windows so sehr lange dauert, bis der Rechner aus Eingaben reagiert...
Danach ist mir aufgefallen, das das AVP das ich vor längerer Zeit installiert hatte (inkl. Einstellungen für auto-update und täglichem scan), genausowenig geladen wurde, wie die SW Firewall, die ich darauf installiert habe.

Beides wurde deinstalliert.

Zuerst hab ich dann also die 30-Tage-test-version von AVG 7.5 Antivirus Prof.-Edition installiert. Dabei kamen mir gleich beim ersten Testlauf folgende 2 Nachrichten auf:

Trojanisches Pferd Generic6.YDN in c:\!killbox\clean.exe "clean.exe"
und
Trojanisches Pferd Dialer.22.AQ in c:\system volumen information\_restore... "A0000041.exe"

Vollaufbegeistert hab ich dann nach den beiden Dingern gesucht und bin über Umwege so auch auf euer Forum gekommen.

Hab dann nochmal die kostenlose anti-rootkit Software der gleichen firma drüber laufen lassen, diesmal aber ohne Ergebniss.
Danach dann nochmal nen scan mit der Prof-version im abgesicherten, ohne Ergebniss.
Zuletzt nochmal im normalen modus, mit folgenden Ergebnissen:
Trojanisches Pferd Backdoor.Agent.GAF in C:\T-Online\email4\mui.exe "mui.exe"
Trojanisches Pferd Backdoor.Agent.GAF c:\system Volumen information\ "A0004202.exe"
Trojanisches Pferd Generic6.YDN in c:\system volume information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP100\a0017481.exe "A0017481.EXE"




Da es sich um den Rechner meiner Eltern handelt, gibt es keine Backups. Ich würde nur äusserst ungern den Rechner Formatieren, da ich keine Ahnung hab, welche wichtigen Daten (evtl. Steuererklärung o.Ä.) mögl. darauf sind.

Da ich mich mit diesem Thema so gut auskenne wie mit der mittelalterlichen Tradition des Minnesangs, bitte ich nun die anwesenden Keyboard-Cowboys(/-girls) um Vorschläge, Anweisungen und Einschätzungen.

Wie gesagt, wenn ich irgendwelche essentiellen Infos nicht gegeben hab, irgendwelche Fehler gemacht habe, oder sonstwie gegen die Vorschriften verstossen hab, bitte einfach drauf hinweisen.

Zitat:

Zitat von LevLumen

Trojanisches Pferd Generic6.YDN in c:\!killbox\clean.exe "clean.exe"

Diese Datei ist in der Qurantäne von der Killbox, irgendwer muss einst eine Datei gelöscht haben. Dabei wird der Ordner -> !Killbox angeleget und die Datei dort abgelegt.

Lösche einfach den gesamten Ordner manuel, von ihm geht keine Gefahr aus.

Zitat:

Trojanisches Pferd Dialer.22.AQ in c:\system volumen information\_restore... "A0000041.exe"

Diese Dateien sind Reste von Malware welche sich irgendwo in der Systemwiederherstellung befinden. Um diese zu löschen gehe wie folgt vor:



Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles überprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)