Ein neuer Wurm? Registry Eintrag und Datei "Diesen Eintrag löschen" vermehrt sich ung

Dieses Thema im Forum "Sicherheit" wurde erstellt von uppercastle, 26. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. uppercastle

    uppercastle ROM

    Registriert seit:
    26. Mai 2005
    Beiträge:
    2
    Hintergrund: vor einigen Wochen bemerkte ich beim Erstellen einer neuen Datei, dass sich im Windows Explorer gleich darunter eine

    weitere Datei installierte mit dem Namen "Diesen Eintrag löschen". Zunächst vermutete ich einen automatischen Eintrag für meine

    Video- und Bildbearbeitungsdateien. Ich hatte nämlich einige Bearbeitungsprogramme (Freeware) heruntergeladen.

    Dann wurde mir die Sache doch etwas unheimlich und ich fahndete in der Registry nach diesem Eintrag. Und siehe da, es waren schon

    an die 50 Einträge, die ich sofort löschte. Bin aber noch immer nicht durch mit dem Löschen.

    Dann kam mir die Idee, doch mal im IE unter Eigenschaften Programme/Add-Ons verwalten unter den Active-X Steuerelementen

    nachzusehen und siehe da, da gibt es einen Eintrag "PanoHost Class" mit eben diesem Wert "Diesen Eintrag löschen". Habe das

    Element sofort deaktiviert.

    Meine Frage an Euch: wie kann ich alle Registry-Werte mit diesem Eintrag und einem Befehl löschen. Gibt es da Programme? und

    natürlich die Frage in die Runde: wer hat sich möglicherweise auch diesen dämlich Wurm eingefangen???
    Grüße uppercastle
     
  2. Saftschubse

    Saftschubse Byte

    Registriert seit:
    4. Mai 2005
    Beiträge:
    92
    Was hast Du denn bereits unternommen um diesen möglichen Schädling zu identifizieren? -Virensanner, Adware-Scanner(z.B. Spybot), HiJackThis....

    Zur Diagnose welches Programm die Registry-Einträge verursacht könnte dieses Helferlein nützlich sein:
    http://www.sysinternals.com/ntw2k/source/regmon.shtml

    > Video- und Bildbearbeitungsdateien. Ich hatte nämlich einige
    > Bearbeitungsprogramme (Freeware) heruntergeladen.
    Sind diese Programme virenfrei?

    > Meine Frage an Euch: wie kann ich alle Registry-Werte mit
    > diesem Eintrag und einem Befehl löschen. Gibt es da
    > Programme?
    Vielleicht hilft dabei dieses Programm.
    http://www.macecraft.com/regsupreme/

    > natürlich die Frage in die Runde: wer hat sich möglicherweise
    > auch diesen dämlich Wurm eingefangen???
    Nicht vorhanden.

    Nutze Firefox, der kennt keine BHO's/ActivX-Steuerelemente.
     
  3. Der Baron

    Der Baron Byte

    Registriert seit:
    2. Juli 2004
    Beiträge:
    27
    Das einzig richtige: Formatieren !
     
  4. Saftschubse

    Saftschubse Byte

    Registriert seit:
    4. Mai 2005
    Beiträge:
    92
    @ 'Der Baron'
    > Das einzig richtige: Formatieren

    Wie kommst du zu dieser Aussage?
    Hast du Info, dass es sich hierbei um einen das System kompromitierenden Schädling handeln könnte? - Quellenhinweis?
     
  5. uppercastle

    uppercastle ROM

    Registriert seit:
    26. Mai 2005
    Beiträge:
    2
    Hallo zusammen,

    erstmal vielen Dank, dass Ihr Euch über das Thema den Kope zerbrochen (oder auch nicht) habt.

    Das Problem ist gelöst. Ich habe mich selbst auf den Weg gemacht und sämtliche Einträge aus der Registry gelöscht. Hat gefunzt.

    Zweitens habe ich mir sofort den FF (nicht was Ihr meint) heruntergeladen. Bin sehr zufrieden und habe auch schon einen eigenen Ordner für die Plug-ins angelegt.

    Habe nochmals "Registry Mechanic" laufen lassen, Norton Systemworks de- und wieder installiert. Der meldete mir plötzlich einen Backdoor Junkie auf WT_FTP. Versuchte das Programm von denen zu eliminieren. Funzte nicht. Bis ich dann nochmals den Mechanic dranliess und jetzt ist alles sauber. - Bis zum nächsten Mal.

    Übrigens das Active-X Ding hiess "Panohost Class" mit dem Wert
    "Diesen Eintrag löschen". Entweder ein Scherzbold hat mir das Active-X Ding untergeschoben oder es ist tatsächlich doch etwas Schlimmeres. Bin also wieder zufrieden. Wenn von Euch jemand über dieses fiese Ding stolpern wird - bitte melden. Habe Erfahrung jetzt und vor allem will ich keinen Active-X durchsetzten Browser mehr haben.http://www.pcwelt.de/forum/newreply.php?do=newreply&noquote=1&p=805231#
    Anbeten

    Grüße aus
    uppercastle
     
  6. ottomane

    ottomane Byte

    Registriert seit:
    2. März 2004
    Beiträge:
    81
    Habe festgestellt, dass bei mir der Eintrag"diesen Eintrag löschen" 348 mal in meiner Reg auftaucht. Was schlägst Du mir vor? Das activeX-Control PanoHostClass ist übrigens nicht auf meinem rechner.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen