Auteur Topic: spyware doctor (gelezen 12405 keer)

hekelgem · « **Reactie #30 Gepost op:** 03 april 2008, 17:50:27 »

Hello Kape,

Hello Kape,

Kon niet vroeger mijn opwachting maken maar was wel benieuwd of jullie iets te melden hadden

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u
Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt.

Is gebeurd

Dan doe je een nieuwe scan met SD en kijken we weer welke foutmelding er nu weer komen opdagen. Ik gok dat er een aantal die reeds eerder in je log zijn verschenen, nu niet aanwezig zullen zijn. Dat zou alleen maar bevestigen dat SD Combofix als een besmetting beschouwt, terwijl het dat niet is. Ook andere programma's (o.a. Panda Active Scan) zijn in dat bedje ziek. En vaak is het bestand nircmd daar het eerste slachtoffer van. Toevallig is dat er ook eentje dat veel in je logs van SD voorkomt. Maar het blijft een hypothese die ik niet kan hard maken ... alleen zou dat betekenen dat je aan die foutmeldingen niet zo veel belang moet hechten. Maar ook dat is weer een gevaarlijke uitspraak ...
KAPE

Het wordt met de dag onbegrijpelijker. Nu zijn er weer meer infecties (zie logje van SD). Als jullie er geen raad meer mee weten mag je dit gerust melden hoor, jullie hebben immers al heel veel tijd in mijn probleem gestoken.

KAPE · « **Reactie #31 Gepost op:** 03 april 2008, 19:43:45 »

Hoi Hekelgem,

Alle foutmeldingen over Combofix zijn traceerbaar. Je hebt nog een map C:\Combofix (althans volgens Spyware Doctor). Verwijder deze eens handmatig.

Het tooltje om Combofix te verwijderen laat blijkbaar ook nog resten achter in je register. Open dit register via Start -> Uitvoeren -> typ regedit en scroll dan naar de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\swearware. Rechtsklikken op die swearware en verwijderen.

Wil je het veilig spelen neem dan eerst een backup van je register via exporteren. Maar echt nodig zal dit niet zijn. Ik heb het zelf even uitgeprobeerd en het verwijderen van die sleutel levert geen problemen op.

Laat dan Spyware Doctor eens terug zijn werk doen ... en dan zien we wel weer wat er nog overblijft.

KAPE

hekelgem · « **Reactie #32 Gepost op:** 03 april 2008, 19:59:13 »

Voilà Kape, gedaan zoals gevraagd. Logje SD hierbij. Nog vier infecties over. We maken gestaag winst

KAPE · « **Reactie #33 Gepost op:** 03 april 2008, 20:25:56 »

Hoi Hekelgem,

Kan je via regedit eens naar deze sleutel scrollen en kijken of er achter deze sleutel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF} eventueel nog een naam van een programma of andere gegevens staan (ook na "default" "progID", enz ...).

KAPE

hekelgem · « **Reactie #34 Gepost op:** 04 april 2008, 18:42:14 »

Citaat van: KAPE op 03 april 2008, 20:25:56

Dag Kape,

Kan je via regedit eens naar deze sleutel scrollen en kijken of er achter deze sleutel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF} eventueel nog een naam van een programma of andere gegevens staan (ook na "default" "progID", enz ...).

Achter die sleutel staat "default".

KAPE · « **Reactie #35 Gepost op:** 04 april 2008, 18:51:08 »

Citaat van: hekelgem op 04 april 2008, 18:42:14

Achter die sleutel staat "default".

En na "default" geen andere aanduidingen

KAPE

hekelgem · « **Reactie #36 Gepost op:** 04 april 2008, 18:58:45 »

En na "default" geen andere aanduidingen

/quote]

Nee Kape, het spijt me zo is het.

KAPE · « **Reactie #37 Gepost op:** 04 april 2008, 22:09:38 »

Hoi Hekelgem,

Laat deze twee programma's eens scannen :

Superantispyware
AVG Antispyware

om te weten te komen of die die Trojan Agent ook detecteren. Want ik geloof niet zo in die huidige melding van SD. Het vraagt om bevestiging.

KAPE

hekelgem · « **Reactie #38 Gepost op:** 05 april 2008, 15:43:54 »

Hoi Kape,

De twee programma's heb ik laten volledig laten scannen.

SuperAntispyware gaf volgende resultaten (geen rapportje dus heb ik gegevens nauwkeurig gekopieerd):

HKLM\Software\Spyware Vanisher
HKLM\Software\Spyware Vanisher (Auto-Protect-AAAAA ==)
HKLM\Software\Spyware Vanisher (Path - )
HKLM\Software\Spyware Vanisher (Version -)

AVG Spyware gaf een blanco resultaat. Niks gevonden dus.

Zou het kunnen dat SD, zoals je suggereert dan toch niet te vertrouwen is zoals ik eerder al durfde vermoeden? Of ben ik nu te overmoedig?

KAPE · « **Reactie #39 Gepost op:** 05 april 2008, 16:01:02 »

Citaat van: hekelgem op 05 april 2008, 15:43:54

Zou het kunnen dat SD, zoals je suggereert dan toch niet te vertrouwen is zoals ik eerder al durfde vermoeden? Of ben ik nu te overmoedig?

Dat het programma niet te vertrouwen is, zou ik absoluut niet durven beweren. Alleen heb ik gelijkaardige voorbeelden ontdekt op Internet waar dezelfde fouten ook enkel door Spyware Doctor werden gedetecteerd en door geen enkel ander programma ... en dan draaide het steeds om die Trojan Agent A. In dit geval zou het dus wel eens kunnen dat SD - net als in het geval van die Combofix - de enige is die daar gevoelig voor is.

Persoonlijk zou ik nu - net als bij die Combofix - de items uit je foutverslag van SD eens verwijderen via regedit (denk aan de backup) uit het register en dan een nieuwe scan laten lopen. Logischerwijs zouden er dan geen foutmeldingen meer mogen voorkomen ... en dan denk ik dat je dit (lange) verhaal kan afsluiten. Maar dat lees ik dan wel van jou.

KAPE

hekelgem · « **Reactie #40 Gepost op:** 05 april 2008, 16:36:22 »

Dag Kape,

Bedankt voor alle tijd en geduld. Mag ik nog één vraagske stellen? Wat raad je aan ivm backup? Volledige register exporteren of enkel backup maken van de vier sleutels in kwestie? Je ziet ik ben een complete leek.

KAPE · « **Reactie #41 Gepost op:** 05 april 2008, 19:16:29 »

Hoi Hekelgem,

De ultieme veiligheid is een volledige backup ... maar gezien mijn hypothese zou ik hier zelf enkel voor deze 4 sleutels gaan. Maar ... don't shoot the pianist

De keuze laat ik eigenlijk zo'n beetje aan jou over.

KAPE

hekelgem · « **Reactie #42 Gepost op:** 14 april 2008, 16:33:30 »

Beste Kape,

Sorry voor het zeer laat reageren maar ik was een paar dagen in het buitenland.
Heb de registersleutels handmatig verwijderd en: bingo! Spyware Doctor vindt geen infecties meer.

Het is wel verbazingwekkend dat de sleutels zich niet gemakkelijk lieten verwijderen. Tot drie keer toe moest ik via "regedit" de sleutels verwijderen. Telkens ik SD opstartte vond hij ze terug. Toen ik het register weer opende stonden ze daar inderdaad mooi te blinken.
Na de derde keer was het raak. Ze waren weg en ze bleven weg en Spyware Doctor feliciteerde ons voor met een infectievrije computer.
Ik kan je niet genoeg bedanken voor alle moeite die jij en jouw collega's jullie getroost heb om mijn probleem op te lossen.
Nog één vraaje: mag de backup van het register gewoon blijven staan? Want ik vermoed toch dat het plaats inneemt op de pc.
Nogmaals mijn hartelijke dank en tot ik weer eens een probleem heb zeker

Intussen blijf ik jullie forum zeer regelmatig raadplegen want ik heb hier al een pak bijgeleerd.

KAPE · « **Reactie #43 Gepost op:** 14 april 2008, 16:54:23 »

Citaat van: hekelgem op 14 april 2008, 16:33:30

Nog één vraaje: mag de backup van het register gewoon blijven staan? Want ik vermoed toch dat het plaats inneemt op de pc.

Mag je verwijderen. Als alles al een aantal dagen perfect loopt, zal je deze backup niet meer nodig hebben. En bij nieuwe problemen - die ik je niet toewens, natuurlijk

- kan je altijd een nieuwe, actuele backup maken. Weg ermee, dus !

KAPE

Help!

Menu

Hulp bij posten

Zoeken

Recente topics