Hi,

gestern abend beim surfen habe auch ich mir diesen neuen "Bundeskriminalpolizei"-Trojaner eingefangen.
Da ich aufgrund der Meldung, die daraufhin angezeigt wurde, nichts mehr tun konnte, habe ich den PC erstmal neu gestartet und ein Anti-Viren-Programm aufgespielt und durchlaufen lassen (Avast). Die gefundene(n) Datei habe ich gelöscht, den PC nach einer Systemwiederherstellung wieder ausgeschaltet und bis heute ruhen lassen...

Als ich ihn heute wieder angeschaltet habe, konnte ich keine Programme mehr öffnen (es erschien immer diese Fehler-Meldung); bei versuchtem Neustart stürzte er immer wieder ab (direkt nach dem Windows-XP Ladebildschirm startete er neu).
Mittlerweile habe ich ihn durch 'letzte funktionierende Konfiguration' wieder zum Laufen bekommen und habe MalewareBytes durchlaufen lassen...

Das hat er gefunden:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6539

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

09.05.2011 17:56:50
mbam-log-2011-05-09 (17-56-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 169959
Laufzeit: 16 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\h6qgmydq.exe.part (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{ad2e2369-d702-4e51-8ab3-635655ddb34f}\RP69\A0004353.dll (Trojan.Hiloti) -> No action taken.
c:\system volume information\_restore{ad2e2369-d702-4e51-8ab3-635655ddb34f}\RP69\A0004358.dll (Trojan.Hiloti) -> No action taken.
c:\system volume information\_restore{ad2e2369-d702-4e51-8ab3-635655ddb34f}\RP70\A0004360.dll (Trojan.Hiloti) -> No action taken.
c:\system volume information\_restore{ad2e2369-d702-4e51-8ab3-635655ddb34f}\RP70\A0004364.exe (Trojan.Hiloti) -> No action taken.

Frage ist: Was soll ich jetzt damit tun und ist nach der Löschung der Dateien alles wieder behoben (bzw. IST es überhaupt der BKA-Trojaner, den er gefunden hat)?

LG, Ghulo

Zitat:

Windows 5.1.2600 Service Pack 1

Wie kann man WindowsXP noch mit SP1 betreiben?!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Poste auch das Log von Avastt.

Von Maleware gibt es keine weiteren Logs, von Avast diese beiden hier:

Zitat:

Vollständige Überprüfung - 09.05.2011 15:27:57
Ergebnis: Virus gefunden

Dateiname:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\2620ae15-7d43f6a2
Status:
Bedrohung: Win32:Zbot-NCF [Tri]

Dateiname:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\0.6656852339637634.exe
Status:
Bedrohung: Win32:Zbot-NCF [Tri]

Zitat:

Vollständige Überprüfung - 09.05.2011 17:10:08
Ergebnis: kein Virus gefunden

Das ist alles, was ich habe... die gefundenen Viren (auch die bei Maleware) habe ich mit den Programmen gelöscht und nun funktioniert wieder alles soweit. Nur Avast zeigt ständig an, dass das Programm deaktiviert ist und ich es neu starten oder auf 'reparieren' klicken solle; allerdings passiert dann nichts :/

Wann wurde WindowsXP bei dir installiert? Irgendeine Erklärung dafür, dass nur das SP1 installiert ist?