WSOOPScan.exe musst löschen! wie schon vorn beschrieben ... :bang:
das ist ein Spion :schock:
hier noch mal die Infos zum DriveCleaner - wenn du bald vom Internet abgeschnitten sein solltest
Wenn jetzt schon bei dir diese Seite hier nicht mehr aufgeht ist es schon verdächtig! Da würde ich mich doch schon mal auf den Ernstfall vorbereiten.
https://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-drivecleaner.html
Dateinamen:
installdrivecleanerstart.exe
UDC2006.exe
UDCPChk.dll
UDCShell.dll
Wenn DriveCleaner installiert wird, führt es die folgenden Aktionen durch:
Erstellt die folgenden Dateien und Ordner:
%ProgramFiles%\DriveCleaner 2006 Free\Activate.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\AE_CD_Cr.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\AReadr4.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\AReadr5.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\ASDSEEpv.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\ASPack.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\BDelphi5.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\Babylon.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\CBuildr5.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\CCGA.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\CManager.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\CatchUp.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\CuteFTP4.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\CuteHTML.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\DAcceler.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\DiscJug.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\ECDCreat4.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\FFTsks.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\Far.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\FlashFXP.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\FrntPage.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\FrontPEx.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\FtpEXP.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\FtpVoya.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\GetRight.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\GoZilla.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\GravMRU.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\H_TxtPad.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\HomeSite.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\HotDogPr.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\IconExtr.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\ImgReady3.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\InsShExp.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\JASC_P_P.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\KaZaA.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\LView.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MMUnDisk.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MM_CON.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MPImaGal.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MPaint.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MPicPub.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MSExplorer.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MSRegEdit.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MSWMP.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MSWordPad.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MSoffice.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MacDir.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MacDrWea.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MicAng.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\MicDes.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\Morpheus.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\NTBackup.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\Nero.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\NetShow.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\PHPCoder.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\PhotShel.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\PowerZIP.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\RapidBr.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\RealAuPl.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\RealDown.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\SL_BlWin.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\SecurCRT.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\SmartClr.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\Sonique.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\StuffIt.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\TelepPro.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\UGifAnim.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\UMedStud.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\UPhImpV.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\UPhotoEx.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\UVidStud.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\UltraEd.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\VNC.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\WebFeret.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\WebReap.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\WinACE.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\WinGate.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\WiseInst.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\YahooPl.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\ZipMagic.dat
%ProgramFiles%\DriveCleaner 2006 Free\Appbase\iMesh.dat
%ProgramFiles%\DriveCleaner 2006 Free\InstHelp.exe
%ProgramFiles%\DriveCleaner 2006 Free\ScanReport.dat
%ProgramFiles%\DriveCleaner 2006 Free\Schedule.dat
%ProgramFiles%\DriveCleaner 2006 Free\UDC2006.exe
%ProgramFiles%\DriveCleaner 2006 Free\UDC2006.xml
%ProgramFiles%\DriveCleaner 2006 Free\UDC6.url
%ProgramFiles%\DriveCleaner 2006 Free\UDCPChk.dll
%ProgramFiles%\DriveCleaner 2006 Free\UDCShell.dll
%ProgramFiles%\DriveCleaner 2006 Free\UDCShell.xml
%ProgramFiles%\DriveCleaner 2006 Free\UninstallPage.html
%ProgramFiles%\DriveCleaner 2006 Free\Updater.exe
%ProgramFiles%\DriveCleaner 2006 Free\bnlink.dat
%ProgramFiles%\DriveCleaner 2006 Free\img
%ProgramFiles%\DriveCleaner 2006 Free\img\button.gif
%ProgramFiles%\DriveCleaner 2006 Free\img\button2.gif
%ProgramFiles%\DriveCleaner 2006 Free\img\header.gif
%ProgramFiles%\DriveCleaner 2006 Free\img\logo.gif
%ProgramFiles%\DriveCleaner 2006 Free\img\spacer.gif
%ProgramFiles%\DriveCleaner 2006 Free\img\top1.jpg
%ProgramFiles%\DriveCleaner 2006 Free\img\top2.jpg
%ProgramFiles%\DriveCleaner 2006 Free\img\top_line.gif
%ProgramFiles%\DriveCleaner 2006 Free\lapv.dat
%ProgramFiles%\DriveCleaner 2006 Free\license.rtf
%ProgramFiles%\DriveCleaner 2006 Free\manual.url
%ProgramFiles%\DriveCleaner 2006 Free\pv.dat
%ProgramFiles%\DriveCleaner 2006 Free\pv.exe
%ProgramFiles%\DriveCleaner 2006 Free\readme.rtf
%ProgramFiles%\DriveCleaner 2006 Free\sr.log
%ProgramFiles%\DriveCleaner 2006 Free\support.url
%ProgramFiles%\DriveCleaner 2006 Free\unins000.dat
%ProgramFiles%\DriveCleaner 2006 Free\unins000.exe
%ProgramFiles%\DriveCleaner 2006 Free\uninstall.ico
%ProgramFiles%\DriveCleaner 2006 Free\up.dat
%ProgramFiles%\DriveCleaner 2006 Free\updater.dat
%ProgramFiles%\DriveCleaner 2006 Free\vbpv.dat
C:\Documents and Settings\All Users\Start Menu\Programs\DriveCleaner 2006 Free
C:\Documents and Settings\All Users\Start Menu\Programs\DriveCleaner 2006 Free\DriveCleaner 2006 HomePage.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DriveCleaner 2006 Free\DriveCleaner 2006 Online Manual.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DriveCleaner 2006 Free\DriveCleaner 2006.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DriveCleaner 2006 Free\DriveCleaner Online Support.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DriveCleaner 2006 Free\Uninstall DriveCleaner 2006.lnk
%UserProfile%\Desktop\DriveCleaner 2006 Free.lnk
%UserProfile%\Local Settings\Temp\UDC6_0001_D10M2905
%UserProfile%\Local Settings\Temp\UDC6_0001_D10M2905\accepted.txt
%UserProfile%\Local Settings\Temp\UDC6_0001_D10M2905\installer.exe
%UserProfile%\Local Settings\Temp\UDC6_0001_D10M2905\size.dat
--------------------------------------------------------------------------------
Hinweis:
%ProgramFiles% ist eine Variable, die sich auf den Programmdateienordner bezieht. Standardmäßig ist dies C:\Programme.
%UserProfile% ist eine Variable, die sich auf den aktuellen Benutzerprofil-Ordner bezieht. Standardmäßig ist dies C:\Dokumente und Einstellungen\<Aktueller Benutzer> (Windows NT/2000/XP).
--------------------------------------------------------------------------------
Erstellt die folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{7EC618F2-C506-4221-9F56-792B92BF762E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1
HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free
HKEY_ALL_USERS\\Software\DriveCleaner 2006 Free
Fügt den Wert
"DriveCleaner 2006 Free" = ""C:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min"
dem folgenden Registrierungsunterschlüssel hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dadurch wird das Risiko ausgeführt, sobald Windows gestartet wird.
Prüft den Host-Computer automatisch und zeigt übertriebene Berichte über Sicherheits- und Datenschutzrisiken an.
Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.
Aktualisieren Sie die Definitionen.
Führen Sie eine vollständige Systemprüfung durch.
Entfernen Sie die in die Registrierung geschriebenen Werte.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.
1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.
2. Ausführen der Prüfung
Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
Wenn Dateien als infiziert erkannt werden, sehen Sie abhängig von der verwendeten Software-Version möglicherweise eine oder mehrere der folgenden Optionen:
--------------------------------------------------------------------------------
Hinweis: Dies gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.
--------------------------------------------------------------------------------
Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass das Risiko nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.
Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.
Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren, und folglich wird das Risiko das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.
Das Sicherheitsrisiko wirklich löschen:
Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.
Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
Klicken Sie auf den Dateinamen des Risikos, den Sie unter der Spalte "Dateiname" finden.
Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.
--------------------------------------------------------------------------------
Wichtig: Wenn Sie Ihr Virenschutzprodukt von Symantec nicht starten können oder wenn das Produkt meldet, dass es eine erkannte Datei nicht löschen kann, müssen Sie verhindern, dass das Risiko ausgeführt wird, um es zu entfernen. Um dieses Problem zu beheben, führen Sie die Prüfung im abgesicherten Modus aus. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus. Sobald der Computer im abgesicherten Modus gestartet wurde, führen Sie die Prüfung erneut aus.
--------------------------------------------------------------------------------
Nachdem die Dateien gelöscht sind, starten Sie den Computer im normalen Modus neu und fahren Sie mit dem nächsten Abschnitt fort.
Warnmeldungen können angezeigt werden, wenn der Computer neu gestartet wird, da das Risiko zu dem Zeitpunkt möglicherweise noch nicht völlig entfernt worden ist. Sie können diese Meldungen ignorieren und auf OK klicken. Diese Meldungen erscheinen nicht, wenn der Computer neu gestartet wird, nachdem die Entfernungsanweisungen völlig durchgeführt worden sind. Die Meldungen, die angezeigt werden, können folgendermaßen aussehen:
Titel: [DATEIPFAD]
Nachrichtentext: Windows cannot find [DATEINAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.
3. Entfernen eines Werts aus der Registrierung
--------------------------------------------------------------------------------
Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Ändern Sie nur die angegebenen Unterschlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung, bevor Sie fortfahren.
--------------------------------------------------------------------------------
Klicken Sie auf Start > Ausführen.
Geben Sie regedit ein.
Klicken Sie dann auf OK.
--------------------------------------------------------------------------------
Hinweis: Wenn der Registrierungseditor nicht geöffnet werden kann, kann das Risiko die Registrierung geändert haben, um Zugriff auf den Registrierungseditor zu verhindern. Security Response hat ein Tool zur Lösung dieses Problems entwickelt. Laden Sie das Tool herunter und führen Sie es aus. Kehren Sie anschließend zu dieser Seite zurück und fahren Sie mit der Entfernung fort.
--------------------------------------------------------------------------------
Navigieren Sie zum Unterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Löschen Sie diesen Wert im rechten Teilfenster:
"DriveCleaner 2006 Free" = ""C:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min"
Schließen Sie den Registrierungseditor.