Trojaner Troj/Multidr-BL

Hi martina,

welches Programm hat dir denn gemeldet da sdu den Trojaner hast.
Normalerweise sollte ein Anti-Virenprogramm den auch sichern und
löschen.

...:AOD:...

Dann starte doch mal im abgesicherten modus, lösch die komische exe, entferne eventuelle 'böse' start-Einträge über msconfig (Start->Ausführen->msconfig->autostart), und probier mal, ob du das komische Ding dann noch findest.

EDIT: Ich seh grad, du hast windows 2000. Ich bin mir nicht sicher, ob msconfig da auch standardmäßig installiert ist. Eventuell musst du es nachinstallieren.

Wenn noch nicht getan, dann würde ich auch mal einen Virenscanner installieren. Gibt da ja auch ganz gute kostenlose...

@ martina4you,

Checke Dein System mit Spybot. Anschließend prüfe Dein System mit HijackThis 1.99.

Solltest Du dieses Prüfprogramm nicht haben:
Download HijackThis 1.99
DE Anleitung
Automatische Log-File-Auswertung

Am besten wäre wenn du erstmal hier ein Hijackthis-Log hier post, dann könnne wir dir helfen.

Abends!

Hrrmm.
Vielleicht ein paar nachdenkliche Anmerkungen.

Generell bin ich mittlerweile der Ansicht, das Systeme,in denen sich
BullsEye,CWS,Lop.com,SecondThought und ihre Spießgesellen befinden,
zunächst als kompromittiert gelten sollten.

Warum?
Schweift man durch einschlägige (Sicherheits-) Foren,fällt auf,daß die
unfreiwilligen GastGeber in den allermeisten Fällen auch Geziefer
beherbergen,welches weniger verzeihlich ist.

Ob dies mit der Perfidie der Originalhersteller oder aber mit einer gelinden
Blauäuigikeit :wink: der Infizierten zu tun hat,wage ich nicht zu beurteilen.

Erlaubt mir eine Anmerkung zum Posten von HiJackThis!-Logs:

Es scheint Sitte geworden zu sein,selbst in weniger spezifischen Foren, die
komplette Latte zu posten.
Gelinde gesagt macht dies die Recherche nach Zusammenhängen
mühseliger als nötig, da viele Foren von Tante Google indiziert werden.

Umsonst - aber hoffentlich nicht vergeblich - wird auf HiJackThis!.de eine automatische Auswertung der Logfiles geboten.

P.

Warum stellst Du Spybot denn nicht auf Deutsch um?

eScan ist ein Programm was in diesen Fällen recht erfolgreich

Morgens!

Alle erwähnten Programme sind mehrsprachig.
Stelle sie ggf. um.
So sie installiert sind,nutze die Update-Funktionen der Programme.

P.

Hi martina...for me ? :wink:
Mein Vorschlag: Dort melden http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi
aber bitte mit kpl. Pfadangabe der/die Befunde (AVPE-Log) und HJT-Log ! (nur so kann man helfen...)
Hier gute Beschreibung: http://members.linzag.net/680262/HJT/HijackThis.html
Achte auf UMBENENNUNG ! evtl. bei aktiver Malware...

Es gilt herauszufinden, ob der erwähnte Backdoor (Sophos) ebenfalls aktiv ist !!!
und dann bitte hier Entscheidung mitteilen, kein "crossposting"...

Hi martina,

Zitat

für mich dööfchen

Ja, so ist es leider oft...aber im "Einfangen", da haben wir viele "Weltmeister"...

versuch als Vorarbeit das HJT-log hinzukriegen...im abgesicherten Modus ein AVPE-kpl.-scan...EINSTELLUNGEN beachten, nicht wild löschen, erstmal verschieben oder nur in Report anzeigen (Systemdateien ?)...AdAware/Spybot (vorher updaten/evtl. deutsche Hilfe/bereinigen lassen)... und wie gesagt die Befund-Meldungen aus dem Report dazu...bei den AVPE-Experten melden...
evtl. ebenso abgesichert vorher Datenträgerbereinigung, dann Reboot...aber da bei Dir schon "einiges" aktiv ?
wie gesagt, aktive Schädlinge können natürlich auch updates etc. verhindern !

Vor allem dann nicht, wenn Du es garnicht erst versuchst.