| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fyWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.02.2012, 11:23
| #1 |
| |  TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy Hallo leute, bin neu hier im forum und brauche dringend eure hilfe! habe einen neuen computer letzte woche und habe mir irgendwie mehrere viren/trojaner eingefangen. die antivir bzw. windows defender sagen zwar immer dass die trojaner (TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy, aber auch TR/Agent) erfolgreich entfernt wurden aber anscheinend bilden sie sich wieder von neuem. ich bitte um hilfe, bin echt verzweifelt! Paul Geändert von PaulUrban (26.02.2012 um 11:54 Uhr) |
|
26.02.2012, 11:58
| #2 |
  |  TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy Hi,
__________________ohoh, die tanzen Tango... Probieren wir mal MAM und dann OTL... Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris Für mich: C:\Users\Paul\AppData\Roaming\dndmwdd.exe uRun: [ExecWin] C:\Users\Paul\AppData\Roaming\ExecWin\ExecWin.exe uRun: [ExeceWine] C:\Users\Paul\AppData\Roaming\ExeceWine\ExeceWine.exe uRun: [Glkgkm] C:\Users\Paul\AppData\Roaming\Glkgkm.exe uRun: [Wineget] C:\Users\Paul\AppData\Roaming\botnew.exe uRun: [Windows Live] C:\Users\Paul\AppData\Local\Temp\winini.exe uRun: [Windows Update System] C:\Users\Paul\AppData\Roaming\hidserv.exe uRun: [dndmwdd.exe] "C:\Users\Paul\AppData\Roaming\dndmwdd.exe" uRun: [Ogu3FMdasw3tbhy6] "C:\Users\Paul\AppData\Roaming\dndmwdd.exe" mRun: [cmd] C:\Users\Paul\AppData\Roaming\bot2.exe mExplorerRun: [cmd] C:\Users\Paul\AppData\Roaming\bot2.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mASetup: {C8CF3CFE-2E04-6BCD-AB5D-8BCAAEE86E4A} - C:\Users\Paul\AppData\Roaming\bot2.exe mRun-x64: [cmd] C:\Users\Paul\AppData\Roaming\bot2.exe ...
__________________ |
|
26.02.2012, 12:10
| #3 |
| | TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy Danke schon mal für den Post, aber leider lässt sich Malwarebytes nicht starten, es will sich immer updaten aber währenddessen kommt immer die Meldung :
__________________"An error occurred, please report the followeing error code to the malwarebytes' anti malware support team" EDIT: Es funktioniert jezt, Full Scan wird gerade ausgeführt! OTL Scan habe ich mal durchgeführt, siehe Anhang Geändert von PaulUrban (26.02.2012 um 12:46 Uhr) |
|
26.02.2012, 13:21
| #4 |
| | TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy MAM Log: siehe Anhang |
|
26.02.2012, 15:11
| #5 |
| | TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy brauche dringend hilfe, weiss echt nicht was ich machen soll  sowohl antivir, windows defender als auch Anti-Malware können nicht das problem lösen...und wenn ich auf zb youtube gehen will stürzt immer das internet ab.... Geändert von PaulUrban (26.02.2012 um 15:46 Uhr) |
|
26.02.2012, 18:42
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy Ich denke mal ich kann auch für chris reden Zitat:
 Du hast dein System selbst mutwillig zerstört, deinen anderen Drängelthread hab ich tonniert  Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ --> TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy |
|
| Themen zu TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy |
| antivir, bitte um hilfe, brauche, brauche dringend eure hilfe, compu, computer, defender, dringend, entfern, entfernt, erfolgreich, forum, leute, neu, neue, neuen, schei, tr/agent, tr/dropper.gen, verzweifel, verzweifelt, windows, windows defender, woche |
Linear-Darstellung
