Forum
Tipps
News
Menu-Icon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier der Quickscan:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:04:09
mbam-log-2013-01-31 (21-04-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209046
Laufzeit: 1 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2000 -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> 2936 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rysvizqopyni (Trojan.Ransom.Gen) -> Daten: C:\Users\Helmut_1\rysvizqopyni.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Users\Helmut_1\AppData\Local\Temp\617732.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.

Auch der Quickscan ist mit 1 Minute 14 Sekunden durch gerast! Ein klares Zeichen,das hier sowieso nichts mehr richtig läuft!! Hier muss man auch berücksichtigen,das Malwarebytes auf ein bereits infiziertes System aufsetzt!
Es wurden zwar Schädlinge gefunden und in Quarantäne gestellt,aber das ist doch nur die Spitze des Eisberges! Da du ohne Antivirenprogramm unterwegs bist,kannst du mit Sicherheit mit noch weiteren Schädlingen auf deinem Rechner rechnen! Und daher wird Malwarebytes auch nicht alles finden! Es bleibt eigentlich dabei....hier ist nur eine Neuinstallation sinnvoll!

« Letzte Änderung: 31.01.13, 23:27:40 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier das Quick-Scan Log file

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:04:09
mbam-log-2013-01-31 (21-04-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209046
Laufzeit: 1 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2000 -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> 2936 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rysvizqopyni (Trojan.Ransom.Gen) -> Daten: C:\Users\Helmut_1\rysvizqopyni.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Users\Helmut_1\AppData\Local\Temp\617732.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)

20 Minuten ist zu schnell?
Hier mein Rechner:
Processor: AMD A8-3870 APU with Radeon Graphics 3.00 GHz
Arbeitsspeicher: 8,00 GB
64 Bit Betriebssystem

Kein AV Programm vorhanden,Adminkonto,Benutzerkontosteuerung eventuell auch noch deaktiviert und einige Trojaner auf dem Rechner....welchen Ratschlag erwartest du jetzt? Es wurde alles gesagt! ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich danke Euch.
Gute nacht

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Kein AV Programm  ;)
Mache mich nun zum x-ten mal schlau über AV's, aber wenn ich die Bewertungen bzw. user Kommentare lese fällt mir eine Entscheidung sehr schwer.
Lies mal die User Kommentare über kapersky:
Bewertung von Kapersky

Mit Kaspersky bist du schon gut bei der Sache! :);)
Allerdings solltest du das nicht auf das kompromittierte System installieren,das macht absolut keinen Sinn.BS neu installieren und dann erst dein AV Programm installieren,damit es auch fehlerfrei funktioniert!

« Letzte Änderung: 01.02.13, 10:25:06 von Exit »

« Router in Gefahr???Virus? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Testimonial
Der Begriff Testimonial hat auf deutsch eine etwas andere Bedeutung als auf englisch: Im Englischen bezeichnet Testimonial eine "Empfehlung" oder "Referenz", meist bekann...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...