|
Plagegeister aller Art und deren Bekämpfung: backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.10.2010, 21:45 | #1 |
| backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam Hallo! hab ein großes problem. mein pc hat ein backdoor virus BDS/Gendal.144384.A, der zwar in quarantäne ist, aber bereits sämtliche exe oder andere programme infiziert hat. befasse mich jetzt seit 2-3 wochen mit dem problem. habe festgestellt, das bereits sämtliche daten gestohlen wurden, auch zugriffe auf meine persönlichen bilder und videos gemacht und wohl auch verschickt wurden. hab mehrere dateien gefunden, an denen man erkannt hat, das andere auf meinem pc so ne irc sitzung öffneten und darüber die dateien verschickten. mir ist bewusst, das ich fehler gemacht hab, mein system nicht ausreichend geschützt hab. jedoch habe ich auch die vermutung das mein pc absichtlich, von einem bekannten infiziert wurde, um diverse dateien zu stehlen. die datei hab ich definitiv nicht selbst runtergeladen. sie war auch nicht in irgendeinem systemverzeichnis, sondern auf einer anderen partition, in nem ordner von mir gewesen. dateiname hab ich vorher noch nie gesehen. FFF-relax* gibts es eine möglichkeit herauszufinden auf welchen weg die datei auf das system kam? das gezielt infiziert wurde, schließe ich darauf, weil zwei wochen später bankkarte aus wohnung gestohlen wurde, ebenso mehrere meiner angeblichen freunde u bekannten und mein jetzt ex-freund sich verdächtig gemacht haben. daher wäre es mir wahnsinnig wichtig, dies herauszufinden. hat jemand nen tip für mich? danke schonmal |
11.10.2010, 11:39 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kamZitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen. Zitat:
__________________ |
11.10.2010, 11:45 | #3 |
/// Malware-holic | backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam hast du die datei gelöscht?
__________________wenn du sie noch hast, lade sie mal hoch. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html naja wie der typ oder das mädel das gemacht haben, können wir jetzt nicht genau feststellen, das zeitreisen haben wir nicht erfunden :-) aber im prinzip ists kein problem,wenn du ihm/ihr zugang, und zwar admin zugang gegeben hast, dann ists kein wunder und kein problem. denke nicht das mir deine geschichte nicht leid tut, aber man sollte niemandem zu sehr vertrauen... ich würde sagen wir setzen das system neu auf und sichern es ab, ist das ok für dich? hast du schon die bank angerufen und ne anzeige gemacht? tztz der arne war wieder zu schnell für mich |
11.10.2010, 18:10 | #4 |
| backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam Hallo und danke schon mal.. Also hab die Datei nicht gelöscht, sie befindet sich noch in quarantäne. wie kann ich sie aus dem quarantäne verzeichnis hochladen? oder muss ich sie vorher wiederherstellen? sind auch mehrere viren in quarantäne. hatte mir schon paar eurer empfohlenen programme geladen, sämtliche dienste und programme die ich bereits aus autostart geworfen hab, wieder angemacht und die programme laufen lassen. geh momentan auch nur über eine boot-cd auf linus basis ins netz, weil mein pc höchstwahrscheinlich komplett kompromittiert ist. hab halt nach dem fund des backdoor festgestellt, das auf meinem pc sachen passieren, die nicht durch mich geändert wurden. hab mich letzte nacht intensiv informiert wie welche viren arbeiten und geh daher davon aus, das ich sämtliche bösartigen sachen drauf hab. mein pc hat desöfteren schon probleme gemacht, das er einfach eingefroren ist, ebenso meldet sich meine grafikkarte das sie probleme mit der stromversorgung hat, obwohl ich den anschluß schon gewechselt hatte. möchte ich meine nvidia netzwerkkarte im gerätemanager deaktivieren, bekomme ich nen bluescreen, es sind zudem netzwerkkarten und treiber (beides im Gerätemanager) installiert die ich nicht kenne bzw eine davon ist das handy meiner ex-freundin, von dem ich mal bilder zum bearbeiten geladen hab. außerdem ist mir aufgefallen, das mein bios anders aussieht. war mir net sicher, ob ich das nur falsch in erinnerung hab, denk aber jetzt schon das dies auch passiert ist. hab wohl rootkits drauf und mein bios ist wohl auch überschrieben. soll ich was von den ergebnissen mit posten und die viren alle zusammen schicken oder nur den backdoor und ne auflistung der anderen viren. bankkarte hatte ich sperren lassen. anzeige noch nicht, weil ich nicht weis, wer es war. am tag als mein geldbeutel mit karte verschwand waren mein ex-freundin und mein ex-freund beide da und beide sind gleichermaßen verdächtig. danke das ihr euch soviel mühe macht zu helfen. finde eure seite auch echt super. |
11.10.2010, 18:16 | #5 |
/// Malware-holic | backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam edit....... |
11.10.2010, 18:22 | #6 |
| backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kamwas meinst du damit? die log dateien mitposten und beitrag editieren?. müsst nur wissen wegen des quarantäne virus, wie ich verfahren soll |
11.10.2010, 18:27 | #7 |
/// Malware-holic | backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam nein ich hatte editiert, warte bitte auf antwort von kosinus. der war vorhin schneller und bearbeitet dich weiter. aber ich denke die logs will er auf jeden fall sehen |
11.10.2010, 20:03 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kamZitat:
Ich glaube kaum, dass sich eine Berenigung des System lohnt, aber Du kannst ja mal MBAM und OTL laufen lassen: Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
12.10.2010, 13:52 | #9 |
| backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam hallo, leider musste ich gestern feststellen, das ich die kontrolle über mein system verloren hab. nach booten, sah dioe windows oberfläche aus ähnlich wie windows nt. grafik und fenster sind anders. task-manager hat nur noch 15 prozesse, systemkonfigurationsprogramm lädt keine treiber mehr aber zwei autostarteinträge. nichts lässt sich mehr an den systemeinstellungen ändern. habs mit nem neuen benutzerkonto mit passwort versucht, konnte mich aber nach dem abmelden nicht mehr anmelden. mein pc wird definitiv ferngesteuert. es wurden sogar wieder dateien geändert, in der zeit als ich mit der boot-cd online war. hab daher keinen neuen suchlauf gestartet und poste euch erst mal die ergebnisse vom tag davor. hab die anleitung durchgearbeitet, die auf eurer seite ist und machen soll bevor man schreibt. war halt ne etwas andere einstellung als die anweisung von dir gestern. die dateien sind zusammen mit nem bildschirmfoto bzgl fehlermeldung beim scan als zip gepackt. hoffe ihr könnt mir trotzdem noch helfen. auch wenns system nicht mehr zu retten ist, wichtig wäre meine ganzen persönlichen sachen zu retten, hauptsächlich bilder, videos, musik und die word, exel, pdf dokumente der bank. falls ich in dieser falschen windows umgebung trotzdem den scan versuchen soll, müsst ich wissen: 1. autom. systemwiederherstellung an oder aus oder egal? 2. externe festplatte zum scan wieder anschließen? 3. virtuellen laufwerke wurden mit defogger abgeschaltet. dies so belassen? 4. virenschutz und firewall an oder aus? edit: anhang als zip mit protokolldateien und screenshot, datei des backdoor virus als zipdatei beim upload channel Geändert von smegma (12.10.2010 um 14:45 Uhr) Grund: nachtrag anhang |
13.10.2010, 07:59 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kamZitat:
Sicher relevante Daten über eine LIVE-CD wie Knoppix und mach dann eine saubere Neuinstallation von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam |
anderen, ausreichend, backdoor, backdoor irc bot, bewusst, bilder, datei, dateien, dateiname, daten, diverse, erkannt, exe, fehler, festgestellt, großes, infiziert, irc, mehrere dateien, ordner, programme, quarantäne, system, verschickt, virus, wichtig |