Forum
Tipps
News
Menu-Icon

Reg editor fährt bei Start automatisch mit hoch

Windows 7
IE

Im Autostart habe ich nur Outlook definiert und das Programm fährt auch normal hoch. Seit heute fährt aber zusätzlich der der Reg Editor mit hoch.Es funktioniert zwar alles aber ich würde gerne verstehen warum das ist.



Antworten zu Reg editor fährt bei Start automatisch mit hoch:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Start/Ausführen
msconfig
mal anschauen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke.
Welche der im Anhang gelisteten Programme kann ich denn deaktivieren.
Und was ist: 'rysvizqopyni'?
Habe ich hier einen russischen Virus?
Gruß
Helmut

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

leider sind die Screenshots nicht lesbar, zu viel unnützes mit drauf.
Fester mit Alt+Druck fotografieren und in einem Grafikprogramm einfügen und als JPG speichern sollte lesbare Screenshots erzeugen.

 

Zitat
Und was ist: 'rysvizqopyni'?

Könnte sich wirklich um einen Schädlich handeln.

Virenscann umd Scann mit Malwarebytes durchführen.

Ja, das ist ein Trojaner.
Mc Affee erkennt ihn unter dem Namen "RDN/Downloader.gen.a"
Er setzt sich ins System in folgende Orte:
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPMANAGEMENT = [binary data]

    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RYSVIZQOPYNIZAP = [binary data]

    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RYSVIZQOPYNI = %USERPROFILE%\rysvizqopyni.exe

Ein Scan mit Malwarebytes wäre angebracht. Vorher updaten!

Und REGEDIT32 ist definitiv auch ein Virus/Trojaner!
Es gibt bekanntlich nur die regedit.exe und regedt32.exe bei Windows NT. ;)

@ Exit hat es ja schon gesagt.
REGEDIT32 ist ein ziemlich hartnäckiger Trojaner und lässt sich kaum entfernen. Mein Rat: Setze das System neu auf. Alles andere ist Flickschusterei und im Ergebnis immer noch ein unsicheres System.
 :)

Genau! Und hier hat dein AV Programm total versagt! Das sich Schädlinge ungehindert zugriff zur Änderung Systemkonfiguration (Systemstart)verschaffen können,ohne das hier eine Warnung oder ein Alarm des Wächters erscheint,sollte mal Anlass zur Überprüfung deiner Sicherheitsmaßnahmen auf deinem Rechner sein.System wird immer aktuell gehalten? Sicherheitsupdates von Windows,Browser,Flash-Java usw. werden immer ausgeführt? Download's nur von vertrauenswürdigen Seiten? Vielleicht auch mal ein effektiveres AV Programm benutzen!?

« Letzte Änderung: 31.01.13, 21:28:58 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe mir nun Malwarebytes runtergeladen und laufen lassen. Der Rechner fährt nun richtig hoch (ohne die Regedit). Aber wenn ich in msconfig schaue sehe ich dass die beiden Trojaner immer noch da sind. Nur eben deaktiviert.
Hmm, alles neu installieren? Ist ne Menge Arbei. Muss ich drüber nachdenken.
Danke Euch allen.
Helmut

 

Zitat
Ich habe mir nun Malwarebytes runtergeladen und laufen lassen.

So schnell? Nur einen Quick-Scan ausgeführt? Ein vollständiger Suchlauf wäre aber angebrachter gewesen.Was gab es denn für Funde? Das Log hättest du hier mal einfügen können! Allerdings ersetzt Malwarebytes kein reines Antivirenprogramm.Was hat denn dein eigentliches AV Programm gefunden?
Wie Boom-Town es schon erwähnte,du solltest hier lieber auf eine Neuinstallation setzen.Und zur deiner eigenen Sicherheit mal alle Passwörter ändern.Das solltest du aber von einem sauberen Rechner aus machen.
« Letzte Änderung: 31.01.13, 22:15:46 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Muss gesthen dass ich kein AV Prog. habe
Mache jetzt mal einen vollständigen lauf mit Malwarebytes und dann werde ich den log posten.

Was? Kein AV Programm....  :o:o
Installiere dein Betriebssystem bitte neu! Alles andere wäre doch nur grober Leichtsinn! Das System ist doch schon lange nicht mehr vertrauenswürdig! Und dann bitte unbedingt ein AV Programm installieren! Bedenke! Mit einem infizierten System kannst du auch andere Rechner infizieren oder du bist eventuell schon lange in einem Botnet integriert!

« Letzte Änderung: 31.01.13, 22:14:52 von Exit »
Muss gesthen dass ich kein AV Prog. habe
Mache jetzt mal einen vollständigen lauf mit Malwarebytes und dann werde ich den log posten.

...na auf DAS Log bin ich ja mal gespannt!  ;D
...mein Mitleid hält sich übrigens in Grenzen, denn was du betreibst ist grob fahrlässig!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier ist das Log:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:52:58
MBAM-log-2013-01-31 (22-16-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 440514
Laufzeit: 20 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 1908 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)

Und das Log vom ersten Scan? In Malwarebytes unter Logdateien nachschauen.Ungewöhnlich,dass der vollständige Suchlauf nur 20 Minuten gedauert hat! Und das bei 440514 Elementen! Da sollte auch einiges nicht mehr richtig laufen!

« Letzte Änderung: 31.01.13, 22:33:27 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier der Quickscan:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:04:09
mbam-log-2013-01-31 (21-04-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209046
Laufzeit: 1 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2000 -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> 2936 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rysvizqopyni (Trojan.Ransom.Gen) -> Daten: C:\Users\Helmut_1\rysvizqopyni.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Users\Helmut_1\AppData\Local\Temp\617732.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.

Auch der Quickscan ist mit 1 Minute 14 Sekunden durch gerast! Ein klares Zeichen,das hier sowieso nichts mehr richtig läuft!! Hier muss man auch berücksichtigen,das Malwarebytes auf ein bereits infiziertes System aufsetzt!
Es wurden zwar Schädlinge gefunden und in Quarantäne gestellt,aber das ist doch nur die Spitze des Eisberges! Da du ohne Antivirenprogramm unterwegs bist,kannst du mit Sicherheit mit noch weiteren Schädlingen auf deinem Rechner rechnen! Und daher wird Malwarebytes auch nicht alles finden! Es bleibt eigentlich dabei....hier ist nur eine Neuinstallation sinnvoll!

« Letzte Änderung: 31.01.13, 23:27:40 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier das Quick-Scan Log file

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:04:09
mbam-log-2013-01-31 (21-04-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209046
Laufzeit: 1 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2000 -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> 2936 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rysvizqopyni (Trojan.Ransom.Gen) -> Daten: C:\Users\Helmut_1\rysvizqopyni.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Users\Helmut_1\AppData\Local\Temp\617732.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)

20 Minuten ist zu schnell?
Hier mein Rechner:
Processor: AMD A8-3870 APU with Radeon Graphics 3.00 GHz
Arbeitsspeicher: 8,00 GB
64 Bit Betriebssystem

Kein AV Programm vorhanden,Adminkonto,Benutzerkontosteuerung eventuell auch noch deaktiviert und einige Trojaner auf dem Rechner....welchen Ratschlag erwartest du jetzt? Es wurde alles gesagt! ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich danke Euch.
Gute nacht

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Kein AV Programm  ;)
Mache mich nun zum x-ten mal schlau über AV's, aber wenn ich die Bewertungen bzw. user Kommentare lese fällt mir eine Entscheidung sehr schwer.
Lies mal die User Kommentare über kapersky:
Bewertung von Kapersky

Mit Kaspersky bist du schon gut bei der Sache! :);)
Allerdings solltest du das nicht auf das kompromittierte System installieren,das macht absolut keinen Sinn.BS neu installieren und dann erst dein AV Programm installieren,damit es auch fehlerfrei funktioniert!

« Letzte Änderung: 01.02.13, 10:25:06 von Exit »

« Router in Gefahr???Virus? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

Registry
Die Windows Registry, auch Registrierdatenbank genannt, ist ein wichtiger Bestandteil von Windows. Hier werden die aktuellen Systemeinstellungen, aber auch alle installie...