Mededeling

Collapse
No announcement yet.

Spooksleutels in het Register.

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Spooksleutels in het Register.

    Hallo,

    Sinds een paar dagen word ik gekweld door spooksleutels in het register van Windows ME.
    Ik gbruik de volgende anti-spyware cq. anti-adware:
    1)NoAdware
    2)AdAware 6.0 [aaw6]
    3)Spy Sweeper
    4)Spyware Eliminator (Aluria)
    5)Spyware Doctor (PC Tools)

    Het gekke is dat ALLEEN Spyware Doctor de onderstaande sleutels signaleert !!!!!
    De overige progs geven dus GEEN melding.
    Verder zie ik in mijn HiJackThis log GEEN verdachte activiteiten.
    Ook Norton Antivirus 2003 geeft GEEN melding.

    Wat is nu het probleem ?????
    Wanneer ik Spyware Doctor de sleutels laat opruimen zijn ze inderdaad weg, dus verdwenen uit het Register.
    Echter................. Na elke nieuwe start ("warm" of "koud") staan ze er weer !!!!!
    Ook indien ik ze zelf handmatig (regedit...etc.) verwijder staan ze er vrolijk weer als ik de computer opnieuw start.

    Spyware Doctor geeft de volgende log:

    Problem Name (Location) Problem Type Risk

    007 Keylogger (HKCR\clsid\{48E59293-9880-11CF-9754-00AA00C00908}) Registry *
    007 Keylogger (HKCR\Interface\{48E59291-9880-11CF-9754-00AA00C00908}) Registry *
    007 Keylogger (HKCR\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}) Registry *
    Virtual Bouncer (HKCR\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}) Registry *
    Virtual Bouncer (HKCR\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}) Registry *
    Virtual Bouncer (HKCR\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}) Registry *
    Virtual Bouncer (HKCR\InetCtls.Inet) Registry *
    Virtual Bouncer (HKCR\InetCtls.Inet.1) Registry *
    Virtual Bouncer (HKCR\Interface\{48E59291-9880-11CF-9754-00AA00C00908}) Registry *
    Virtual Bouncer (HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}) Registry *
    Virtual Bouncer (HKCR\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}) Registry *

    Die 007 keylogger wordt door Spyware Doctor gekwalificeerd als VERY DANGEROUS.
    Virtual Bouncer als MEDIUM RISK.

    Ik kan geen files vinden die aan deze sleutels gekoppeld zijn !!
    Ik vertrouw het echter voor geen eurocent.

    Jullie een oplossing ?????

    M.v.g.
    Anubis.
    ====
    Last edited by Anubis; 29-10-04, 12:06.

  • #2
    Een paar puntjes:

    1. Ad Aware 6 is oud, de nieuwste versie is Ad Aware SE: http://www.nucia.eu/ne/downloads/adaware/index.html

    2. Er zijn wat twijfels over NoAdware, kijk maar eens op deze pagina's:
    http://www.nucia.eu/forum/showthread.php?t=60
    http://www.spywarewarrior.com/rogue_anti-spyware.htm

    Op de eerste pagina staat dat hij wel ok zou kunnen zijn, maar op de tweede pagina staat hij in de lijst van verkeerde programma's... Ik zou er zelf niet op vertrouwen, en alleen Ad Aware en Spybot S&D gebruiken als spyware-opschoners

    3. SpywareDoctor kan inderdaad wel eens entries aangeven die in het echt niet op je systeem staan (false positives). Maar het kan nooit kwaad eens te kijken in Software of daar VBouncer bij staat. Zo ja, de-installeer hem daar dan. Je zou ook een volledige scan met Ad Aware SE moeten draaien om te kijken of die nog wat oppikt
    Last edited by Eagle Creek; 30-10-04, 13:06.

    Comment


    • #3
      Hallo Hans,

      Dank voor je snelle reactie.

      Ik denk niet dat de aanwezige anti-spy software de oorzaak is: Die sleutels staan er sinds 3 a 4 dagen terwijl ik al die software al veel langer heb.
      Tot ca. afgelopen maandag kreeg ik deze melding van Spyware Doctor NIET !

      Vbouncer staat NIET op mijn computer.

      Als ik in het Register duik (regedit) kom ik de sleutels inderdaad tegen.
      Vaak kom ik in die sleutels de verwijzing "Inet" tegen maar alle aan Inet gerelateerde files zijn van MS !!

      Maar goed, ik zal AdAware updaten en volledig laten scannen.

      M.v.g.
      Anubis.
      =====

      Comment


      • #4
        Hallo Hans,

        Ik heb je advies opgevolgd en AdAware SE + laatste updates geinstalleerd en een volledige scan laten uitvoeren.
        Resultaat: Nul komma nul !!
        Ook AdAware SE ziet de registersleutels NIET zodat het probleem blijft.

        Wellicht andere oplossingen ???

        Anubis.
        ======

        Comment


        • #5
          Oorspronkelijk geplaatst door [email protected]
          Een paar puntjes:

          2. Er zijn wat twijfels over NoAdware, kijk maar eens op deze pagina's:
          http://www.nucia.eu/forum/showthread.php?t=60
          http://www.spywarewarrior.com/rogue_anti-spyware.htm

          Op de eerste pagina staat dat hij wel ok zou kunnen zijn, maar op de tweede pagina staat hij in de lijst van verkeerde programma's... Ik zou er zelf niet op vertrouwen, en alleen Ad Aware en Spybot S&D gebruiken als spyware-opschoners
          Op onze forum pagina staat:

          NoAdware
          (noadware.com, no-adware.com, noadware.net): Geeft valse positieven met als doel om het programma te kopen, gebruikt advertising via CoolWebSearch en Netpalnow.com.
          oftewel; hij geeft dingen aan die eigenlijk geen of nauwelijks spyware zijn.


          Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

          "Verwar de waarheid niet met de mening van de meerderheid"

          Comment


          • #6
            Ok, ok, verkeerd gelezen dus, keek naar het tweede gedeelte van dat topic...

            Comment


            • #7
              Hoi Hans,

              Halelujaaaaaa: Probleem is opgelost !!!
              Vraag me echter niet hoe ik het precies gedaan heb.
              Eerst back-up van het hele systeem gemaakt.
              Toen heb ik urenlanglang het Register doorgespit en verdachte en totaal onbekende verwijzingen verwijderd. Met alle risico's van dien !!
              Vervolgens heb ik Registry Mechanic gedraaid in de veilige modus.
              En ziedaar: Probleem opgelost.
              Bovendien was ook het DSO Exploit-probleem opgelost dat SpyBot steeds aangaf.
              Kennelijk heb ik een engeltje op mijn schouder gehad.

              Toch bedankt voor de tijd die je er aan besteed hebt.

              M.v.g.
              Anubis.
              =====

              Comment

              Sorry, you are not authorized to view this page
              Working...
              X