Trojaner-Board - Virus Bundesamt für Sicherheit und Informationstechnologie

Seite 1 von 3

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Virus Bundesamt für Sicherheit und Informationstechnologie (https://www.trojaner-board.de/134797-virus-bundesamt-sicherheit-informationstechnologie.html)

angelo)

11.05.2013 16:13

Virus Bundesamt für Sicherheit und Informationstechnologie

Hallo liebes Trojaner-Board-Team,
wie schon mehrere andere habe ich ebenfalls den Bundesamt-Virus. Nach dem Starten meines Laptops sieht man beim Hochfahren nur noch den Desktop-Hintergrund. Danach kommt auf dem Bildschirm eine angebliche Nachricht von der Bundesagentur für Sicherheit und Informationstechnologie dass ich gegen irgendwelche Gesetze verstoßen habe Geld zahlen soll. Der Rechner ist danach nichtmehr bedienbar, so dass ich nur noch im Abgesicherten Modus arbeiten kann.

Scans mit Defogger, OTL und Gmer sind bereits durchgeführt.

Wie geht es jetzt weiter? Kann mir jemand helfen.

Freundliche Grüße
Angelo

markusg

11.05.2013 16:25

Hi
da wir keine Helsseher sind, musst du uns die Logs schon hier zur Verfügung stellen, sonst ist die Auswertung für uns eher schwierig :d

angelo)

11.05.2013 16:31

Hallo Markus,
danke für die schnelle Antwort. Anbei als Anhang die Logfiles.

Anhang 54325

Anhang 54327

Anhang 54329

Anhang 54331

markusg

11.05.2013 16:34

Hi,
poste alle Malwarebytes Logs mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html

angelo)

11.05.2013 16:43

Ich habe nur ein Malware-Log, den ich direkt nach der Infizierung von "Malwarebytes Anti-Malware" erzeugt habe.
Hoffe dies war gemeint.

Anhang 54336

markusg

11.05.2013 16:50

hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

angelo)

11.05.2013 17:31

Hi,
anbei der Log von ComboFix.
Anhang 54337

markusg

11.05.2013 18:23

hi
kommst du wieder in dein Nutzerkonto ohne Sperrbildschirm?
falls ja, öffne Computer, c: qoobox
Rechtsklick quarantain, mit Winrar oder anderem archivierungsprogramm packen, Archiv hochladen:
Trojaner-Board Upload Channel

angelo)

11.05.2013 18:35

Liste der Anhänge anzeigen (Anzahl: 1)

hi,
ja es ging. Allerdings habe ich eine Fehlermeldung:
Anhang 54344

Die Quarantine-Datei habe ich als quarantine.rar hochgeladen.

markusg

11.05.2013 19:01

hi
poste die Fehlermeldung mal als text, nicht als Grafikb

angelo)

11.05.2013 19:04

Text Fehlermeldung:

Problem beim Starten von C:\PROGRA~4\6zdtor.dat
Das angegebene Modul wurde nicht gefunden.

Ciao

markusg

11.05.2013 19:16

Na, das bekommen wir schon weg :-)
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

angelo)

12.05.2013 20:52

Hi,
Malware hat nur 3 Dateien gefunden. Nach dem Neustart besteht der Fehler noch.
Anbei die Log-Datei: Anhang 54389

markusg

13.05.2013 12:56

Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

außerdem, extras, autostart, windows, und liste erstellen und als txt exportieren, die dann anhängen bitte

angelo)

13.05.2013 20:13

Hi,
anbei die benötigten txt-files

Zitat:

Zitat von markusg (Beitrag 1061102)

hi,
lade den ccleaner standard:
Ccleaner - download - filepony
falls der ccleaner
bereits instaliert, überspringen.
öffnen, tools (extras),uninstall llist, als txt speichern. öffnen.
Hinter, jedes von dir benötigte programm, schreibe notwendig.
Hinter, jedes, von dir nicht benötigte, unnötig.
Hinter, dir unbekannte, unbekannt.
Liste posten.

->Anhang 54442

Zitat:

Zitat von markusg (Beitrag 1061102)

außerdem, extras, autostart, windows, und liste erstellen und als txt exportieren, die dann anhängen bitte

->Anhang 54443

Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr.

Seite 1 von 3

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131