TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy
 

Hallo leute,
bin neu hier im forum und brauche dringend eure hilfe!
habe einen neuen computer letzte woche und habe mir irgendwie mehrere viren/trojaner eingefangen.
die antivir bzw. windows defender sagen zwar immer dass die trojaner (TR/Dropper.Gen bzw. BackdoorWin32/IRCbot.fy, aber auch TR/Agent) erfolgreich entfernt wurden aber anscheinend bilden sie sich wieder von neuem.
ich bitte um hilfe, bin echt verzweifelt!

Paul

Hi,

ohoh, die tanzen Tango...

Probieren wir mal MAM und dann OTL...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

chris
Für mich:
C:\Users\Paul\AppData\Roaming\dndmwdd.exe
uRun: [ExecWin] C:\Users\Paul\AppData\Roaming\ExecWin\ExecWin.exe
uRun: [ExeceWine] C:\Users\Paul\AppData\Roaming\ExeceWine\ExeceWine.exe
uRun: [Glkgkm] C:\Users\Paul\AppData\Roaming\Glkgkm.exe
uRun: [Wineget] C:\Users\Paul\AppData\Roaming\botnew.exe
uRun: [Windows Live] C:\Users\Paul\AppData\Local\Temp\winini.exe
uRun: [Windows Update System] C:\Users\Paul\AppData\Roaming\hidserv.exe
uRun: [dndmwdd.exe] "C:\Users\Paul\AppData\Roaming\dndmwdd.exe"
uRun: [Ogu3FMdasw3tbhy6] "C:\Users\Paul\AppData\Roaming\dndmwdd.exe"
mRun: [cmd] C:\Users\Paul\AppData\Roaming\bot2.exe
mExplorerRun: [cmd] C:\Users\Paul\AppData\Roaming\bot2.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mASetup: {C8CF3CFE-2E04-6BCD-AB5D-8BCAAEE86E4A} - C:\Users\Paul\AppData\Roaming\bot2.exe
mRun-x64: [cmd] C:\Users\Paul\AppData\Roaming\bot2.exe
...

Danke schon mal für den Post, aber leider lässt sich Malwarebytes nicht starten, es will sich immer updaten aber währenddessen kommt immer die Meldung :

"An error occurred, please report the followeing error code to the malwarebytes' anti malware support team"

EDIT: Es funktioniert jezt, Full Scan wird gerade ausgeführt!

OTL Scan habe ich mal durchgeführt, siehe Anhang

MAM Log: siehe Anhang

brauche dringend hilfe, weiss echt nicht was ich machen soll :(

sowohl antivir, windows defender als auch anti-malware können nicht das problem lösen...und wenn ich auf zb youtube gehen will stürzt immer das internet ab....

Ich denke mal ich kann auch für chris reden

Wer Cracks/keygens nutzt, muss sich nicht über Probleme wundern!:pfui:

Du hast dein System selbst mutwillig zerstört, deinen anderen Drängelthread hab ich tonniert :nono:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials