| zwiebelfisch | 02.11.2007 14:11 |
Angebliche Virenfunde werden offensichtlich nicht gelöscht
Hallo zusammen...
In letzter Zeit hatte ich online immense Schwierigkeiten mit dem Browser. Seiten wurden extrem langsam geladen, der Cursor/bzw. diese Sanduhr zitterte während der gesamten Online-Sitzung, Pc schnauft und ächzt und die Zugriffs-Diode am PC (Diejenige die anzeigt, wenn auf das Laufwerk zugegriffen wird) leuchtet permanent. Beim Internet Explorer konnte ich nach einiger Zeit keine Links mehr öffnen.
Ich habe die Verbindung x-mal neu eingerichtet, bin Schritt für Schritt vorgegangen--hat nicht geholfen.
Nun bin ich beim Googeln nach einem Begriff auf Escan hier auf Eure Seite gelangt und habe das mal wie beschrieben laufen lassen.Ich habe das Wichtigste rausgenommen, da die Log-Datei zu lang war und der Beitrag nicht abgeschickt werden konnte.
Folgendes Scanergebnis: Code:
Thu Nov 01 22:05:11 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Thu Nov 01 22:05:11 2007 => Loading Spyware Signatures from new External Database [Name: C:\WINDOWS\TEMP\spydb.avs, Size: 255868].
Thu Nov 01 22:05:54 2007 => Indexed Spyware Databases Successfully Created...
Thu Nov 01 22:06:00 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\winpopup !!!
Thu Nov 01 22:09:19 2007 => Object "winpopup Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:21 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: scanregistry !!!
Thu Nov 01 22:09:21 2007 => Object "kraze.b Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:23 2007 => Offending file found: C:\WINDOWS\TEMP\versatel\versatel\dialer\1.exe
Thu Nov 01 22:09:23 2007 => System found infected with topbrowsing Adware (1.exe)! Action taken: Keine Aktion vorgenommen.
Thu Nov 01 22:09:37 2007 => Checking CLSID Reference Entries...
Thu Nov 01 22:09:38 2007 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:38 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:38 2007 => Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:38 2007 => Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:39 2007 => Checking Module Usage Entries...
Thu Nov 01 22:09:39 2007 => Checking User Trusted External App Entries...
Thu Nov 01 22:09:39 2007 => Checking Shared DLL Entries...
Thu Nov 01 22:09:39 2007 => Checking Installer Entries...
Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Startmenü\Programme\Sygate Personal Firewall\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\CounterSpy\Consumer\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\CounterSpy\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
So jetzt habe ich--wie beschrieben--mit eScanCheck die ersten vier Einträge--farblich markiert-- versucht zu löschen. Bin genau nach Beschreibung vorgegangen ( Backup erstellen, Beim Neustart löschen u.s.w. anhaken). Nach dem Neustart sind die Sachen aber immer noch vorhanden. Hier der zweite Durchlauf nach dem Löschen:
...
In den ersten 10 Minuten etwa war online eine Besserung, doch jetzt wieder dasgleiche wie oben beschrieben. :koch:
Was mache ich jetzt mit den Virusmeldungen?
Muss ich evtl. noch mal neu formatieren? Habe ich nämlich erst vor einigen Tagen gemacht.
Danke für einen Tipp im voraus.
Gruss
Zwiebelfisch | 