Hallo zusammen...
In letzter Zeit hatte ich online immense Schwierigkeiten mit dem Browser. Seiten wurden extrem langsam geladen, der Cursor/bzw. diese Sanduhr zitterte während der gesamten Online-Sitzung, Pc schnauft und ächzt und die Zugriffs-Diode am PC (Diejenige die anzeigt, wenn auf das Laufwerk zugegriffen wird) leuchtet permanent. Beim Internet Explorer konnte ich nach einiger Zeit keine Links mehr öffnen.
Ich habe die Verbindung x-mal neu eingerichtet, bin Schritt für Schritt vorgegangen--hat nicht geholfen.

Nun bin ich beim Googeln nach einem Begriff auf Escan hier auf Eure Seite gelangt und habe das mal wie beschrieben laufen lassen.Ich habe das Wichtigste rausgenommen, da die Log-Datei zu lang war und der Beitrag nicht abgeschickt werden konnte.
Folgendes Scanergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Thu Nov 01 22:05:11 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Thu Nov 01 22:05:11 2007 => Loading Spyware Signatures from new External Database [Name: C:\WINDOWS\TEMP\spydb.avs, Size: 255868].
Thu Nov 01 22:05:54 2007 => Indexed Spyware Databases Successfully Created...
 
Thu Nov 01 22:06:00 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\winpopup !!!
Thu Nov 01 22:09:19 2007 => Object "winpopup Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:21 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: scanregistry !!!
Thu Nov 01 22:09:21 2007 => Object "kraze.b Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:23 2007 => Offending file found: C:\WINDOWS\TEMP\versatel\versatel\dialer\1.exe
Thu Nov 01 22:09:23 2007 => System found infected with topbrowsing Adware (1.exe)! Action taken: Keine Aktion vorgenommen.
 
Thu Nov 01 22:09:37 2007 => Checking CLSID Reference Entries...
Thu Nov 01 22:09:38 2007 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:38 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:38 2007 => Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:38 2007 => Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:39 2007 => Checking Module Usage Entries...
Thu Nov 01 22:09:39 2007 => Checking User Trusted External App Entries...
Thu Nov 01 22:09:39 2007 => Checking Shared DLL Entries...
Thu Nov 01 22:09:39 2007 => Checking Installer Entries...
Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Startmenü\Programme\Sygate Personal Firewall\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\CounterSpy\Consumer\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\CounterSpy\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Thu Nov 01 22:09:39 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Sunbelt Software\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
         

So jetzt habe ich--wie beschrieben--mit eScanCheck die ersten vier Einträge--farblich markiert-- versucht zu löschen. Bin genau nach Beschreibung vorgegangen ( Backup erstellen, Beim Neustart löschen u.s.w. anhaken). Nach dem Neustart sind die Sachen aber immer noch vorhanden. Hier der zweite Durchlauf nach dem Löschen:

...
In den ersten 10 Minuten etwa war online eine Besserung, doch jetzt wieder dasgleiche wie oben beschrieben.

Was mache ich jetzt mit den Virusmeldungen?
Muss ich evtl. noch mal neu formatieren? Habe ich nämlich erst vor einigen Tagen gemacht.

Danke für einen Tipp im voraus.
Gruss
Zwiebelfisch

Ach so. Das zweite Scanergebnis habe ich nicht eingefügt, da es das gleiche ist wie das erste.

Einige Angaben zum System u.a. wären nicht schlecht

Windows Me
Browser Internet Explorer, benutze aber meistens Firefox ( mit beiden Browsern treten die o.g. Probleme auf)
Onlineverbindung mit Versatel via Netzwerkkarte

Systeminfo habe ich mal abkopiert:

Code: Alles auswählenAufklappen

ATTFilter

Betriebssystemname	Microsoft Windows	
Version	4.90.3000   Build 3000	
Betriebssystemhersteller	Microsoft Corporation	
Systemname	MYCOMPUTER	
Systemhersteller	Fujitsu Siemens	
Systemmodel	CW35-L	
Systemtyp	X86-based PC	
Prozessor	Intel(r) Celeron(tm) processor GenuineIntel ~635 MHz	
BIOS-Version	Award Modular BIOS v6.00PG	
Windows-Verzeichnis	C:\WINDOWS	
Systemverzeichnis	C:\WINDOWS\SYSTEM	
Startgerät	\\Device\Harddisk0	
Gesamter realer Speicher	62,44 MB	
Verfügbarer realer Speicher	204,00 KB	
Gesamter virtueller Speicher	2,00 GB	
Verfügbarer virtueller Speicher	1,86 GB	
Auslagerungsdateispeicher	1,94 GB	
Auslagerungsdatei	C:\WINDOWS\WIN386.SWP