Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2010, 21:45   #1
smegma
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



Hallo!

hab ein großes problem. mein pc hat ein backdoor virus BDS/Gendal.144384.A, der zwar in quarantäne ist, aber bereits sämtliche exe oder andere programme infiziert hat. befasse mich jetzt seit 2-3 wochen mit dem problem. habe festgestellt, das bereits sämtliche daten gestohlen wurden, auch zugriffe auf meine persönlichen bilder und videos gemacht und wohl auch verschickt wurden. hab mehrere dateien gefunden, an denen man erkannt hat, das andere auf meinem pc so ne irc sitzung öffneten und darüber die dateien verschickten. mir ist bewusst, das ich fehler gemacht hab, mein system nicht ausreichend geschützt hab. jedoch habe ich auch die vermutung das mein pc absichtlich, von einem bekannten infiziert wurde, um diverse dateien zu stehlen. die datei hab ich definitiv nicht selbst runtergeladen. sie war auch nicht in irgendeinem systemverzeichnis, sondern auf einer anderen partition, in nem ordner von mir gewesen. dateiname hab ich vorher noch nie gesehen. FFF-relax*

gibts es eine möglichkeit herauszufinden auf welchen weg die datei auf das system kam?

das gezielt infiziert wurde, schließe ich darauf, weil zwei wochen später bankkarte aus wohnung gestohlen wurde, ebenso mehrere meiner angeblichen freunde u bekannten und mein jetzt ex-freund sich verdächtig gemacht haben. daher wäre es mir wahnsinnig wichtig, dies herauszufinden.

hat jemand nen tip für mich? danke schonmal

Alt 11.10.2010, 11:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



Zitat:
mein pc hat ein backdoor virus BDS/Gendal.144384.A, der zwar in quarantäne ist
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.



Zitat:
aber bereits sämtliche exe oder andere programme infiziert hat.
Wenn das wirklich der Fall ist, ist eine Neuinstallation sehr viel sinnvoller als wochenlanges Herumdoktorn.
__________________

__________________

Alt 11.10.2010, 11:45   #3
markusg
/// Malware-holic
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



hast du die datei gelöscht?
wenn du sie noch hast, lade sie mal hoch.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

naja wie der typ oder das mädel das gemacht haben, können wir jetzt nicht genau feststellen, das zeitreisen haben wir nicht erfunden :-)
aber im prinzip ists kein problem,wenn du ihm/ihr zugang, und zwar admin zugang gegeben hast, dann ists kein wunder und kein problem.
denke nicht das mir deine geschichte nicht leid tut, aber man sollte niemandem zu sehr vertrauen...
ich würde sagen wir setzen das system neu auf und sichern es ab, ist das ok für dich?
hast du schon die bank angerufen und ne anzeige gemacht?
tztz der arne war wieder zu schnell für mich
__________________

Alt 11.10.2010, 18:10   #4
smegma
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



Hallo und danke schon mal..

Also hab die Datei nicht gelöscht, sie befindet sich noch in quarantäne. wie kann ich sie aus dem quarantäne verzeichnis hochladen? oder muss ich sie vorher wiederherstellen?

sind auch mehrere viren in quarantäne. hatte mir schon paar eurer empfohlenen programme geladen, sämtliche dienste und programme die ich bereits aus autostart geworfen hab, wieder angemacht und die programme laufen lassen.

geh momentan auch nur über eine boot-cd auf linus basis ins netz, weil mein pc höchstwahrscheinlich komplett kompromittiert ist. hab halt nach dem fund des backdoor festgestellt, das auf meinem pc sachen passieren, die nicht durch mich geändert wurden. hab mich letzte nacht intensiv informiert wie welche viren arbeiten und geh daher davon aus, das ich sämtliche bösartigen sachen drauf hab. mein pc hat desöfteren schon probleme gemacht, das er einfach eingefroren ist, ebenso meldet sich meine grafikkarte das sie probleme mit der stromversorgung hat, obwohl ich den anschluß schon gewechselt hatte. möchte ich meine nvidia netzwerkkarte im gerätemanager deaktivieren, bekomme ich nen bluescreen, es sind zudem netzwerkkarten und treiber (beides im Gerätemanager) installiert die ich nicht kenne bzw eine davon ist das handy meiner ex-freundin, von dem ich mal bilder zum bearbeiten geladen hab. außerdem ist mir aufgefallen, das mein bios anders aussieht. war mir net sicher, ob ich das nur falsch in erinnerung hab, denk aber jetzt schon das dies auch passiert ist. hab wohl rootkits drauf und mein bios ist wohl auch überschrieben.

soll ich was von den ergebnissen mit posten und die viren alle zusammen schicken oder nur den backdoor und ne auflistung der anderen viren.

bankkarte hatte ich sperren lassen. anzeige noch nicht, weil ich nicht weis, wer es war. am tag als mein geldbeutel mit karte verschwand waren mein ex-freundin und mein ex-freund beide da und beide sind gleichermaßen verdächtig.

danke das ihr euch soviel mühe macht zu helfen. finde eure seite auch echt super.

Alt 11.10.2010, 18:16   #5
markusg
/// Malware-holic
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



edit.......


Alt 11.10.2010, 18:22   #6
smegma
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



Zitat:
Zitat von markusg Beitrag anzeigen
edit.......

was meinst du damit?

die log dateien mitposten und beitrag editieren?. müsst nur wissen wegen des quarantäne virus, wie ich verfahren soll

Alt 11.10.2010, 18:27   #7
markusg
/// Malware-holic
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



nein ich hatte editiert, warte bitte auf antwort von kosinus. der war vorhin schneller und bearbeitet dich weiter.
aber ich denke die logs will er auf jeden fall sehen

Alt 11.10.2010, 20:03   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



Zitat:
wie kann ich sie aus dem quarantäne verzeichnis hochladen? oder muss ich sie vorher wiederherstellen?
Du musst es aus der Quarantäne wiederherstellen und dann hier hochladen.

Ich glaube kaum, dass sich eine Berenigung des System lohnt, aber Du kannst ja mal MBAM und OTL laufen lassen:

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2010, 13:52   #9
smegma
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Pfeil

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



hallo,

leider musste ich gestern feststellen, das ich die kontrolle über mein system verloren hab. nach booten, sah dioe windows oberfläche aus ähnlich wie windows nt. grafik und fenster sind anders. task-manager hat nur noch 15 prozesse, systemkonfigurationsprogramm lädt keine treiber mehr aber zwei autostarteinträge. nichts lässt sich mehr an den systemeinstellungen ändern. habs mit nem neuen benutzerkonto mit passwort versucht, konnte mich aber nach dem abmelden nicht mehr anmelden. mein pc wird definitiv ferngesteuert. es wurden sogar wieder dateien geändert, in der zeit als ich mit der boot-cd online war.

hab daher keinen neuen suchlauf gestartet und poste euch erst mal die ergebnisse vom tag davor. hab die anleitung durchgearbeitet, die auf eurer seite ist und machen soll bevor man schreibt. war halt ne etwas andere einstellung als die anweisung von dir gestern. die dateien sind zusammen mit nem bildschirmfoto bzgl fehlermeldung beim scan als zip gepackt.

hoffe ihr könnt mir trotzdem noch helfen. auch wenns system nicht mehr zu retten ist, wichtig wäre meine ganzen persönlichen sachen zu retten, hauptsächlich bilder, videos, musik und die word, exel, pdf dokumente der bank.

falls ich in dieser falschen windows umgebung trotzdem den scan versuchen soll, müsst ich wissen:

1. autom. systemwiederherstellung an oder aus oder egal?
2. externe festplatte zum scan wieder anschließen?
3. virtuellen laufwerke wurden mit defogger abgeschaltet. dies so belassen?
4. virenschutz und firewall an oder aus?

edit: anhang als zip mit protokolldateien und screenshot,
datei des backdoor virus als zipdatei beim upload channel

Geändert von smegma (12.10.2010 um 14:45 Uhr) Grund: nachtrag anhang

Alt 13.10.2010, 07:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Standard

backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam



Zitat:
leider musste ich gestern feststellen, das ich die kontrolle über mein system verloren hab. nach booten, sah dioe windows oberfläche aus ähnlich wie windows nt. grafik und fenster sind anders. task-manager hat nur noch 15 prozesse, systemkonfigurationsprogramm lädt keine treiber mehr aber zwei autostarteinträge. nichts lässt sich mehr an den systemeinstellungen ändern. habs mit nem neuen benutzerkonto mit passwort versucht, konnte mich aber nach dem abmelden nicht mehr anmelden. mein pc wird definitiv ferngesteuert. es wurden sogar wieder dateien geändert, in der zeit als ich mit der boot-cd online war.
Brich es an der Stelle ab. Es macht keinen Sinn, da weiter rumzubasteln.
Sicher relevante Daten über eine LIVE-CD wie Knoppix und mach dann eine saubere Neuinstallation von Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam
anderen, ausreichend, backdoor, backdoor irc bot, bewusst, bilder, datei, dateien, dateiname, daten, diverse, erkannt, exe, fehler, festgestellt, großes, infiziert, irc, mehrere dateien, ordner, programme, quarantäne, system, verschickt, virus, wichtig



Ähnliche Themen: backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam


  1. Malwarebytes findet 1 infizierte Datei (Backdoor.Agent.Fpa)
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (14)
  2. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  3. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  4. Trojaner Gendal.2.4609 in autorun.inf / .scr Datei -> Logfiles
    Log-Analyse und Auswertung - 08.12.2011 (22)
  5. TR/Gendal.KD.371036 und Backdoor.Papras in Quarantäne - gefährlich oder gebannt?
    Mülltonne - 05.10.2011 (2)
  6. R/Gendal.KD.292984 in der Datei Recycle.Bin.exe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (3)
  7. Backdoor auf system
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (5)
  8. backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam
    Diskussionsforum - 12.10.2010 (5)
  9. Befall Backdoor.Bifrose.AAGY , Datei winupdcenter.exe, ist mein System ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (7)
  10. Gibts sowas?
    Netzwerk und Hardware - 18.03.2009 (0)
  11. TR/BHO.SA gibts den ? / Was macht der ??
    Mülltonne - 02.01.2009 (1)
  12. Ist mein System ok oder gibts da was auffälliges ??
    Mülltonne - 25.11.2008 (0)
  13. Gibts sowas?
    Netzwerk und Hardware - 14.09.2007 (5)
  14. Gibts das??
    Archiv - 01.01.2003 (16)

Zum Thema backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam - Hallo! hab ein großes problem. mein pc hat ein backdoor virus BDS/Gendal.144384.A, der zwar in quarantäne ist, aber bereits sämtliche exe oder andere programme infiziert hat. befasse mich jetzt seit - backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam...
Archiv
Du betrachtest: backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.