So, die Erstmaßnahme hat zunächst gegriffen.
Hat der Dateiversand funktioniert?

Die Datei hab ich noch nicht versenden können, hab das nicht ganz verstanden...:confused:

Sorry, bin PC-technisch nicht so bewandert.

Was muss ich jetzt noch machen, damit der PC wieder sauber ist? Und welche Tipps würdest du mir geben, damit ich den PC in Zukunft besser schütze?

Liebe Grüße!

Drum schrieb ich doch:
Wenn es nicht klappt, melde Dich nochmal.

Nachfragen ist nicht schlimm!

Das ist ja, wie gesagt, nicht schlimm - hinzulernen kann man immer, und es kann jeder. :)

Das System wird neu aufgesetzt werden müssen. Es war aus meiner Sicht aber zunächst wichtig, zumindest die sichtbaren Schädlinge, soweit als möglich, zu "eliminieren".

Zunächst einmal ist die Basis wichtig: Du musst mit einem aktuellen System online gehen. Hast Du noch einen zweiten PC oder kennst Du jemanden, der über einen PC mit Internetzugang verfügt?

Könnte ich das auch von einem PC in einem Internet-Café machen?

Muss das System wirklich neu aufgesetzt werden??? Ich möchte das in jedem Fall vermeiden.

Danke nochmal!

Besser eher nicht.

Ja. Denn es handelt sich um einen Backdoor: Backdoor.Win32.SdBot.awe

Das glaube ich Dir. Du möchtest aber ganz sicher noch eher vermeiden, dass zukünftig Dritte Dein System kontrollieren und nicht mehr Du selbst. Lies dazu hier:

System nach Infektion neu aufsetzen

Ist das soweit verständlich? Wie gesagt: Bei Fragen, fragen!

Ist dieser Trojaner immer noch auf meinem System? Auch, wenn er vom Antivirusprogramm nicht mehr angezeigt wird?

Ein Neuaufsetzen scheint also unumgänglich. Dann sollte ich jetzt sicher wiedermal alle Passwörter ändern, oder?

Was kann ich denn machen, damit mir das danach nicht gleich wieder passiert?

Schalte temporär den Virenscanner aus. Schau dann mal in den Ordner C:\!KillBox. Welche Dateien befinden sich darin? Nichts weiter machen, nur in den Ordner hineinsehen und berichten.

In dem KillBox Ordner sind folgende Dateien:

-Logs
_svshost

Was kann man daraus erkennen?

Schließe den Ordner.

Setze dann erst einmal von dieser Seite Punkt 2.) um.

Wenn Du das gemacht hast, schau abermals in den Ordner - welche Endung hat die svshost-Datei in dem Order C:\!KillBox?

Die Datei hat die Endung .exe

Also: svshost.exe

Dieser eine Backdoor bzw. diese eine Schädlingsdatei befindet sich offensichtlich nicht mehr aktiv im System - im LogFile taucht er nicht mehr unter den aktiven Prozessen auf, eine 100%ige Garantie ist aber auch das nicht.

Das AntiViren-Programm ist auf dem Betriebssystem (Windows XP) installiert. Das Betriebssystem allerdings wurde durch einen Schädling (hier: einen Backdoor) in einen nicht mehr vertrauenswürdigen Zustand versetzt. Infolgedessen sind auch die Aussagen aller Diagnose- und Scanprogramme, einschließlich des Virenscanners, die auf dem System laufen, ebenfalls als nicht mehr vertrauenswürdig einzustufen.

Es ist aus meiner Sicht und in Verantwortung Dir gegenüber kein anderer Ratschlag möglich. Mir ist bewusst, dass es für jemanden, der sich nicht so gut mit dem PC auskennt, wie eine sehr hohe Hürde erscheinen muss, jetzt diesen Schritt zu gehen. Mir ist andererseits aber bewusst, dass es mittel- und langfristig nicht verantwortbar ist, jemanden mit einem nicht mehr vertrauenswürdigen System weitersurfen zu lassen.

Das heißt, beide Situationen wären nicht erfreulich. Nur die erstere schafft einen vernünftigen "neuen Anfang" für Dich, sodass Du wieder diejenige bist, die die Kontrolle über das System ausübt, und nicht Dir unbekannte Dritte.

Weshalb "wieder"? Hattest Du schon öfter Probleme mit Schädlingen (Malware)? Nein, jetzt macht es keinen Sinn, von diesem System aus etwas zu ändern, denn es befindet sich ja noch immer in dem nicht vertrauenswürdigen Zustand. Allerdings: Die Passwörter sollten möglichst schnell von einem sauberen System aus geändert werden - spätestens nach dem Neuaufsetzen von Deinem aus.

Am besten wäre es, wenn Du eine CD mit den notwendigen Installationskomponenten zur Verfügung hättest. Wenigstens sollte dort das SP2 für Windows XP drauf sein und eine Patchsammlung, die jeweils vor der ersten Internetverbindung installiert werden.

Soweit erstmal zu dieser Stunde
Wenn's Fragen gibt
Frag in die Runde! ;)

Gut - öffne das Mailprogramm oder logg Dich via Webmail ein. Erstell eine neue Mail und wähle aus der Mail heraus aus, dass die Datei svshost.exe aus dem Ordner C:\!Killbox der Mail angehängt werden soll. Sende die Mail dann an virus@sicher-ins-netz.info - ist das soweit verständlich? Falls nicht, frag nach!

Gut, ich werde dann mal das Neuaufsetzen des Systems in Angriff nehmen. Dazu noch eine Frage: Was ist mit der Patchsammlung, die vor der Installation installiert werden soll, gemeint?

Ja, ich hatte erst vor einer Woche von jemandem das System neu aufsetzen lassen. Deshalb bin ich so geschockt, dass es mir schon wieder passiert ist, trotz ZoneAlarm u. Antivir und obwohl ich mit Mozilla surfe.

Ich danke dir trotzdem ganz herzlich für deine geduldige Hilfe und deine schnellen Antworten!!!!!! VIELEN DANK :) Es ist wirklich super, dass du hier PC-Laien wie mir so nett hilfst.

Liebe Grüße und gute Nacht!

Das mit dem Versenden der Datei hat leider nicht geklappt. Ich könnte nur die KillBox.exe-Datei versenden, nicht aber svshost.exe.

Wie kann ich das sonst machen?

Woran scheitert es im Detail? Beschreibe das Problem genauer!