Hier der Quickscan:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.31.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]
Schutz: Aktiviert
31.01.2013 21:04:09
mbam-log-2013-01-31 (21-04-09).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209046
Laufzeit: 1 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2000 -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> 2936 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rysvizqopyni (Trojan.Ransom.Gen) -> Daten: C:\Users\Helmut_1\rysvizqopyni.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Users\Helmut_1\AppData\Local\Temp\617732.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.
Auch der Quickscan ist mit 1 Minute 14 Sekunden durch gerast! Ein klares Zeichen,das hier sowieso nichts mehr richtig läuft!! Hier muss man auch berücksichtigen,das Malwarebytes auf ein bereits infiziertes System aufsetzt!
Es wurden zwar Schädlinge gefunden und in Quarantäne gestellt,aber das ist doch nur die Spitze des Eisberges! Da du ohne Antivirenprogramm unterwegs bist,kannst du mit Sicherheit mit noch weiteren Schädlingen auf deinem Rechner rechnen! Und daher wird Malwarebytes auch nicht alles finden! Es bleibt eigentlich dabei....hier ist nur eine Neuinstallation sinnvoll!
Hier das Quick-Scan Log file
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.31.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]
Schutz: Aktiviert
31.01.2013 21:04:09
mbam-log-2013-01-31 (21-04-09).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209046
Laufzeit: 1 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2000 -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> 2936 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rysvizqopyni (Trojan.Ransom.Gen) -> Daten: C:\Users\Helmut_1\rysvizqopyni.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Users\Helmut_1\AppData\Local\Temp\617732.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.
(Ende)
20 Minuten ist zu schnell?
Hier mein Rechner:
Processor: AMD A8-3870 APU with Radeon Graphics 3.00 GHz
Arbeitsspeicher: 8,00 GB
64 Bit Betriebssystem
Kein AV ProgrammMache mich nun zum x-ten mal schlau über AV's, aber wenn ich die Bewertungen bzw. user Kommentare lese fällt mir eine Entscheidung sehr schwer.
Lies mal die User Kommentare über kapersky:
Bewertung von Kapersky
Mit Kaspersky bist du schon gut bei der Sache!
Allerdings solltest du das nicht auf das kompromittierte System installieren,das macht absolut keinen Sinn.BS neu installieren und dann erst dein AV Programm installieren,damit es auch fehlerfrei funktioniert!
« Router in Gefahr??? | Virus? » | ||