Trojaner-Board - Sperrung des PCs durch Bundesamt für Internetsicherheit ?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Sperrung des PCs durch Bundesamt für Internetsicherheit ? (https://www.trojaner-board.de/135814-sperrung-pcs-bundesamt-internetsicherheit.html)

ok Neustart läuft

ich bin im normalen Windows 7 drin

sehr gut, kannst du jetzt noch mal combofix starten bitte?

combofix läuft
vorher habe ich den pc vom Internet getrennt

nein bitte am netz lassen

srry
kann ich über den befallenen pc auf Trojaner board

es lädt schon wieder sehr lange und bleibt an der selben stelle stehen wie vorher

du meinst combofix bleibt stehen?
Internet hat er nach neustart? dann:
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ok die Sache ist durch
3 infizierte Elemente gefunden und alle erfolgreich entfernt

LOG:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.05.31.07
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16576

Johannes :: PARADIES [Administrator]
 

Schutz: Aktiviert
 

01.06.2013 07:35:08

mbam-log-2013-06-01 (07-35-08).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 353159

Laufzeit: 54 Minute(n), 26 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 2

C:\_OTL\MovedFiles\05312013_174524\C_Users\Johannes\Documents\7232b878.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

mache erst morgen wieder weiter
kann ich den pc jetzt wieder ohne Gefahr nutzen?

ich habe nach mal malwarebytes noch mein antivirenprogramm Microsoft security essentials drüberlaufen lassen

es wurden 2 weitere Bedrohungen entdeckt mit der Beschreibung Trojan:Win32/Sisproc
der scaner bezeichnet sie mit schwerwiegend worauf ich beide entfernt habe

habe auch den upload aus eintrag #15 gemacht.

hatte ich was von nem mse scan geschrieben, und vor allem, wo sind die Fundmeldungen mit pfadangabe?

sorry
fundmeldungen von was?

von mse
microsoft sec essencials
die funde brauch ich

wo finde ich die denn nach dem entfernen entsteht kein log oder so

start ausführen ereignissprotokolle anzeigen, unter anwendungen müsstest du die passenen Einträge finden

sorry aber ich kapier das grad nicht
soll ich links unten auf start?

na da steht doch, start, ausführen, also j, auf start klicken ausführen und dann das genannte eingeben

ich denke ich habe den ordner gefunden aber es gibt keine ereignissprotokolle von mse