Malwarebytes findet 2 Trojaner: rysvizqopyni.exe u. regedit32

pcsave

Malwarebytes findet 2 Trojaner: rysvizqopyni.exe u.
Regedit32


Seit vorgestern hatte ich das Problem dass zusätzlich zu Outlook (das einzige Programm in Autostart) der Reg Editor mit hoch fuhr. Ich habe dann Malwarebytes (Quick scan) laufen lassen und es wurden zwei Trojaner gefunden:
rysvizqopyni.exe
Regedit32

Die sind nun laut log file in Quarantäne. In einem anderen Forum wurde mir trotzdem geraten das OS neu zu installieren und sogar alle Passwörter zu ändern.
Ich dachte es ist übertriebene Panikmache? Aber in zwei anderen Foren wurde mir gesagt das dies nicht so ist.

Wie sollte ich eurer Meinung nach vorgehen? BS deinstallieren und neu installieren? Die Festplatte formatieren und alle Programme neu installieren. Alle meine Passwörter ändern?

Hier das logfile des Quick scans und weiter unten der des vollständigen Scans.(Den ich nach dem Quickscan gemacht habe).

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:04:09
mbam-log-2013-01-31 (21-04-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209046
Laufzeit: 1 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2000 -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> 2936 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rysvizqopyni (Trojan.Ransom.Gen) -> Daten: C:\Users\Helmut_1\rysvizqopyni.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Helmut_1\rysvizqopyni.exe (Trojan.Ransom.Gen) -> Löschen bei Neustart.
C:\Users\Helmut_1\AppData\Local\Temp\617732.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart.

Vollständiger Scan:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

31.01.2013 21:52:58
mbam-log-2013-01-31 (21-52-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 440514
Laufzeit: 20 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 1908 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Löschen bei Neustart.

Infizierte Dateien: 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Löschen bei Neustart.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

In meinem neuen Scan findet Malwarebytes nichts mehr:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Helmut_1 :: HELMUT_1-PC [Administrator]

Schutz: Aktiviert

03.02.2013 08:25:25
mbam-log-2013-02-03 (08-25-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 441271
Laufzeit: 19 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)