Ein neuer Wurm? Registry Eintrag und Datei "Diesen Eintrag löschen" vermehrt sich ung

Hintergrund: vor einigen Wochen bemerkte ich beim Erstellen einer neuen Datei, dass sich im Windows Explorer gleich darunter eine

weitere Datei installierte mit dem Namen "Diesen Eintrag löschen". Zunächst vermutete ich einen automatischen Eintrag für meine

Video- und Bildbearbeitungsdateien. Ich hatte nämlich einige Bearbeitungsprogramme (Freeware) heruntergeladen.

Dann wurde mir die Sache doch etwas unheimlich und ich fahndete in der Registry nach diesem Eintrag. Und siehe da, es waren schon

an die 50 Einträge, die ich sofort löschte. Bin aber noch immer nicht durch mit dem Löschen.

Dann kam mir die Idee, doch mal im IE unter Eigenschaften Programme/Add-Ons verwalten unter den Active-X Steuerelementen

nachzusehen und siehe da, da gibt es einen Eintrag "PanoHost Class" mit eben diesem Wert "Diesen Eintrag löschen". Habe das

Element sofort deaktiviert.

Meine Frage an Euch: wie kann ich alle Registry-Werte mit diesem Eintrag und einem Befehl löschen. Gibt es da Programme? und

natürlich die Frage in die Runde: wer hat sich möglicherweise auch diesen dämlich Wurm eingefangen???
Grüße uppercastle

 

Was hast Du denn bereits unternommen um diesen möglichen Schädling zu identifizieren? -Virensanner, Adware-Scanner(z.B. Spybot), HiJackThis....

Zur Diagnose welches Programm die Registry-Einträge verursacht könnte dieses Helferlein nützlich sein:
http://www.sysinternals.com/ntw2k/source/regmon.shtml

> Video- und Bildbearbeitungsdateien. Ich hatte nämlich einige
> Bearbeitungsprogramme (Freeware) heruntergeladen.
Sind diese Programme virenfrei?

> Meine Frage an Euch: wie kann ich alle Registry-Werte mit
> diesem Eintrag und einem Befehl löschen. Gibt es da
> Programme?
Vielleicht hilft dabei dieses Programm.
http://www.macecraft.com/regsupreme/

> natürlich die Frage in die Runde: wer hat sich möglicherweise
> auch diesen dämlich Wurm eingefangen???
Nicht vorhanden.

Nutze Firefox, der kennt keine BHO's/ActivX-Steuerelemente.

 

Das einzig richtige: Formatieren !

 

@ 'Der Baron'
> Das einzig richtige: Formatieren

Wie kommst du zu dieser Aussage?
Hast du Info, dass es sich hierbei um einen das System kompromitierenden Schädling handeln könnte? - Quellenhinweis?

 

Hallo zusammen,

erstmal vielen Dank, dass Ihr Euch über das Thema den Kope zerbrochen (oder auch nicht) habt.

Das Problem ist gelöst. Ich habe mich selbst auf den Weg gemacht und sämtliche Einträge aus der Registry gelöscht. Hat gefunzt.

Zweitens habe ich mir sofort den FF (nicht was Ihr meint) heruntergeladen. Bin sehr zufrieden und habe auch schon einen eigenen Ordner für die Plug-ins angelegt.

Habe nochmals "Registry Mechanic" laufen lassen, Norton Systemworks de- und wieder installiert. Der meldete mir plötzlich einen Backdoor Junkie auf WT_FTP. Versuchte das Programm von denen zu eliminieren. Funzte nicht. Bis ich dann nochmals den Mechanic dranliess und jetzt ist alles sauber. - Bis zum nächsten Mal.

Übrigens das Active-X Ding hiess "Panohost Class" mit dem Wert
"Diesen Eintrag löschen". Entweder ein Scherzbold hat mir das Active-X Ding untergeschoben oder es ist tatsächlich doch etwas Schlimmeres. Bin also wieder zufrieden. Wenn von Euch jemand über dieses fiese Ding stolpern wird - bitte melden. Habe Erfahrung jetzt und vor allem will ich keinen Active-X durchsetzten Browser mehr haben.http://www.pcwelt.de/forum/newreply.php?do=newreply&noquote=1&p=805231#
Anbeten

Grüße aus
uppercastle

 

Habe festgestellt, dass bei mir der Eintrag"diesen Eintrag löschen" 348 mal in meiner Reg auftaucht. Was schlägst Du mir vor? Das activeX-Control PanoHostClass ist übrigens nicht auf meinem rechner.