Reg editor fährt bei Start automatisch mit hoch

Start/Ausführen
msconfig
mal anschauen.

Danke.
Welche der im Anhang gelisteten Programme kann ich denn deaktivieren.
Und was ist: 'rysvizqopyni'?
Habe ich hier einen russischen Virus?
Gruß
Helmut

leider sind die Screenshots nicht lesbar, zu viel unnützes mit drauf.
Fester mit Alt+Druck fotografieren und in einem Grafikprogramm einfügen und als JPG speichern sollte lesbare Screenshots erzeugen.

 

Und was ist: 'rysvizqopyni'?

Könnte sich wirklich um einen Schädlich handeln.

Virenscann umd Scann mit Malwarebytes durchführen.

Ja, das ist ein Trojaner.
Mc Affee erkennt ihn unter dem Namen "RDN/Downloader.gen.a"
Er setzt sich ins System in folgende Orte:
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPMANAGEMENT = [binary data]

    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RYSVIZQOPYNIZAP = [binary data]

    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RYSVIZQOPYNI = %USERPROFILE%\rysvizqopyni.exe

Ein Scan mit Malwarebytes wäre angebracht. Vorher updaten!

Und REGEDIT32 ist definitiv auch ein Virus/Trojaner!
Es gibt bekanntlich nur die regedit.exe und regedt32.exe bei Windows NT.

@ Exit hat es ja schon gesagt.
REGEDIT32 ist ein ziemlich hartnäckiger Trojaner und lässt sich kaum entfernen. Mein Rat: Setze das System neu auf. Alles andere ist Flickschusterei und im Ergebnis immer noch ein unsicheres System.
 

Genau! Und hier hat dein AV Programm total versagt! Das sich Schädlinge ungehindert zugriff zur Änderung Systemkonfiguration (Systemstart)verschaffen können,ohne das hier eine Warnung oder ein Alarm des Wächters erscheint,sollte mal Anlass zur Überprüfung deiner Sicherheitsmaßnahmen auf deinem Rechner sein.System wird immer aktuell gehalten? Sicherheitsupdates von Windows,Browser,Flash-Java usw. werden immer ausgeführt? Download's nur von vertrauenswürdigen Seiten? Vielleicht auch mal ein effektiveres AV Programm benutzen!?

Ich habe mir nun Malwarebytes runtergeladen und laufen lassen. Der Rechner fährt nun richtig hoch (ohne die Regedit). Aber wenn ich in msconfig schaue sehe ich dass die beiden Trojaner immer noch da sind. Nur eben deaktiviert.
Hmm, alles neu installieren? Ist ne Menge Arbei. Muss ich drüber nachdenken.
Danke Euch allen.
Helmut

 

Ich habe mir nun Malwarebytes runtergeladen und laufen lassen.

So schnell? Nur einen Quick-Scan ausgeführt? Ein vollständiger Suchlauf wäre aber angebrachter gewesen.Was gab es denn für Funde? Das Log hättest du hier mal einfügen können! Allerdings ersetzt Malwarebytes kein reines Antivirenprogramm.Was hat denn dein eigentliches AV Programm gefunden?
Wie Boom-Town es schon erwähnte,du solltest hier lieber auf eine Neuinstallation setzen.Und zur deiner eigenen Sicherheit mal alle Passwörter ändern.Das solltest du aber von einem sauberen Rechner aus machen.

Muss gesthen dass ich kein AV Prog. habe
Mache jetzt mal einen vollständigen lauf mit Malwarebytes und dann werde ich den log posten.

Was? Kein AV Programm.... 
Installiere dein Betriebssystem bitte neu! Alles andere wäre doch nur grober Leichtsinn! Das System ist doch schon lange nicht mehr vertrauenswürdig! Und dann bitte unbedingt ein AV Programm installieren! Bedenke! Mit einem infizierten System kannst du auch andere Rechner infizieren oder du bist eventuell schon lange in einem Botnet integriert!

Muss gesthen dass ich kein AV Prog. habe
Mache jetzt mal einen vollständigen lauf mit Malwarebytes und dann werde ich den log posten.

...na auf DAS Log bin ich ja mal gespannt! 
...mein Mitleid hält sich übrigens in Grenzen, denn was du betreibst ist grob fahrlässig!

Hier ist das Log:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:52:58
MBAM-log-2013-01-31 (22-16-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 440514
Laufzeit: 20 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 1908 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)

Und das Log vom ersten Scan? In Malwarebytes unter Logdateien nachschauen.Ungewöhnlich,dass der vollständige Suchlauf nur 20 Minuten gedauert hat! Und das bei 440514 Elementen! Da sollte auch einiges nicht mehr richtig laufen!