Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus Bundesamt für Sicherheit und Informationstechnologie

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.05.2013, 16:13   #1
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hallo liebes Trojaner-Board-Team,
wie schon mehrere andere habe ich ebenfalls den Bundesamt-Virus. Nach dem Starten meines Laptops sieht man beim Hochfahren nur noch den Desktop-Hintergrund. Danach kommt auf dem Bildschirm eine angebliche Nachricht von der Bundesagentur für Sicherheit und Informationstechnologie dass ich gegen irgendwelche Gesetze verstoßen habe Geld zahlen soll. Der Rechner ist danach nichtmehr bedienbar, so dass ich nur noch im Abgesicherten Modus arbeiten kann.

Scans mit Defogger, OTL und GMER sind bereits durchgeführt.

Wie geht es jetzt weiter? Kann mir jemand helfen.

Freundliche Grüße
Angelo

Alt 11.05.2013, 16:25   #2
markusg
/// Malware-holic
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hi
da wir keine Helsseher sind, musst du uns die Logs schon hier zur Verfügung stellen, sonst ist die Auswertung für uns eher schwierig :d
__________________

__________________

Alt 11.05.2013, 16:31   #3
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hallo Markus,
danke für die schnelle Antwort. Anbei als Anhang die Logfiles.



OTL.Txt

defogger_disable.log

Extras.Txt

Gmer.log
__________________

Alt 11.05.2013, 16:34   #4
markusg
/// Malware-holic
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hi,
poste alle Malwarebytes Logs mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.05.2013, 16:43   #5
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Ich habe nur ein Malware-Log, den ich direkt nach der Infizierung von " Malwarebytes Anti-Malware " erzeugt habe.
Hoffe dies war gemeint.

mbam-log-2013-05-11 (15-07-03).txt

Angehängte Dateien
Dateityp: txt malware.txt (13,4 KB, 226x aufgerufen)

Alt 11.05.2013, 16:50   #6
markusg
/// Malware-holic
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Virus Bundesamt für Sicherheit und Informationstechnologie

Alt 11.05.2013, 17:31   #7
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hi,
anbei der Log von ComboFix.
ComboLog.txt

Alt 11.05.2013, 18:23   #8
markusg
/// Malware-holic
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



hi
kommst du wieder in dein Nutzerkonto ohne Sperrbildschirm?
falls ja, öffne Computer, c: qoobox
Rechtsklick quarantain, mit Winrar oder anderem archivierungsprogramm packen, Archiv hochladen:
Trojaner-Board Upload Channel
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.05.2013, 18:35   #9
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



hi,
ja es ging. Allerdings habe ich eine Fehlermeldung:
Name:  Fehlermeldung_RunDDL.jpg
Hits: 3270
Größe:  19,2 KB

Die Quarantine-Datei habe ich als quarantine.rar hochgeladen.

Alt 11.05.2013, 19:01   #10
markusg
/// Malware-holic
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



hi
poste die Fehlermeldung mal als text, nicht als Grafikb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.05.2013, 19:04   #11
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Text Fehlermeldung:

Problem beim Starten von C:\PROGRA~4\6zdtor.dat
Das angegebene Modul wurde nicht gefunden.

Ciao

Alt 11.05.2013, 19:16   #12
markusg
/// Malware-holic
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Na, das bekommen wir schon weg :-)
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.05.2013, 20:52   #13
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hi,
Malware hat nur 3 Dateien gefunden. Nach dem Neustart besteht der Fehler noch.
Anbei die Log-Datei: mbam-log-2013-05-12 (20-40-36).txt

Alt 13.05.2013, 12:56   #14
markusg
/// Malware-holic
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.


außerdem, extras, autostart, windows, und liste erstellen und als txt exportieren, die dann anhängen bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.05.2013, 20:13   #15
angelo)
 
Virus Bundesamt für Sicherheit und Informationstechnologie - Standard

Virus Bundesamt für Sicherheit und Informationstechnologie



Hi,
anbei die benötigten txt-files


Zitat:
Zitat von markusg Beitrag anzeigen
hi,
lade den ccleaner standard:
Ccleaner - download - filepony
falls der ccleaner
bereits instaliert, überspringen.
öffnen, tools (extras),uninstall llist, als txt speichern. öffnen.
Hinter, jedes von dir benötigte programm, schreibe notwendig.
Hinter, jedes, von dir nicht benötigte, unnötig.
Hinter, dir unbekannte, unbekannt.
Liste posten.
->install.txt



Zitat:
Zitat von markusg Beitrag anzeigen
außerdem, extras, autostart, windows, und liste erstellen und als txt exportieren, die dann anhängen bitte
->Anhang 54443

Antwort

Themen zu Virus Bundesamt für Sicherheit und Informationstechnologie
abgesicherte, abgesicherten, abgesicherten modus, andere, angebliche, arbeiten, arten, bereits, bildschirm, bundesamt, ebenfalls, geld, gesetze, gmer, hochfahren, laptops, modus, nachricht, nichtmehr, rechner, sicherheit, starte, starten, troja, virus, zahlen



Ähnliche Themen: Virus Bundesamt für Sicherheit und Informationstechnologie


  1. GVU Virus - Bundesamt für Sicherheit und Informationstechnik - kein abgesicherter Modus möglich FRST.txt vorhanden
    Log-Analyse und Auswertung - 02.04.2015 (25)
  2. Bundesamt für Sicherheit in der Informationstechnik/GVU-Virus
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (1)
  3. Bundesamt für Sicherheit und Informationstechnik.
    Log-Analyse und Auswertung - 13.10.2013 (8)
  4. Virus: Interpol Bundesamt für Sicherheit und Informationstechnik. 100 Euro-Forderung.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (9)
  5. Virus Bundesamt für Sicherheit in der Informaionstechnik
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (4)
  6. Virus Bundesamt für Sicherheit in der Informaionstechnik
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (3)
  7. GVU / Bundesamt für Sicherheit Trojaner mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (14)
  8. Bundesamt für Sicherheit in der Informationtechnologie virus
    Log-Analyse und Auswertung - 18.02.2013 (9)
  9. GVU Bundesamt für Sicherheit in der Informationstechnik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (14)
  10. Bundesamt für Sicherheit in der Informationstechnik
    Log-Analyse und Auswertung - 29.01.2013 (9)
  11. Bundesamt für Sicherheit/Informationstechnologie
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (13)
  12. Bundesamt für Sicherheit in der Informationstechnik Virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (10)
  13. GVU Trojaner Bundesamt für Sicherheit
    Log-Analyse und Auswertung - 06.10.2012 (8)
  14. Bundesamt für Sicherheit in der Informationstechnik - GVU - Virus: Sperrung des Rechners
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (23)
  15. Bundesamt für SIcherheit in der Informationstechnik - VIRUS
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  16. Bundesamt für Sicherheit und Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (21)
  17. E-Mail Bundesamt für Sicherheit
    Log-Analyse und Auswertung - 29.08.2011 (3)

Zum Thema Virus Bundesamt für Sicherheit und Informationstechnologie - Hallo liebes Trojaner-Board-Team, wie schon mehrere andere habe ich ebenfalls den Bundesamt-Virus. Nach dem Starten meines Laptops sieht man beim Hochfahren nur noch den Desktop-Hintergrund. Danach kommt auf dem Bildschirm - Virus Bundesamt für Sicherheit und Informationstechnologie...
Archiv
Du betrachtest: Virus Bundesamt für Sicherheit und Informationstechnologie auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.