"Spooksleutels" in het register: HELP !!

[anoniem]

Hallo, Sinds een paar dagen word ik gekweld door spooksleutels in het register van Windows ME. Ik denk dat het met spyware te maken heeft. Op het internet kan ik er niets over vinden. Ik gbruik de volgende anti-spyware cq. anti-adware (ALLES up to date !): 1)NoAdware 2)AdAware SE 3)Spy Sweeper 4)Spyware Eliminator (Aluria) 5)Spyware Doctor (PC Tools) Het gekke is dat ALLEEN Spyware Doctor de onderstaande sleutels signaleert !!!!! De overige 4 progs geven dus GEEN melding. Verder zie ik in mijn HiJackThis log GEEN verdachte activiteiten. Ook Norton Antivirus 2003 geeft GEEN melding. Ook de Anti-spyware progs zelf kunnen niet de oorzaak zijn: Het probleem doet zich sinds 4 dagen voor terwijl de progs er al veel langer op staan. Wat is nu het probleem ????? Wanneer ik Spyware Doctor de onderstaande sleutels laat opruimen zijn ze inderdaad weg, dus verdwenen uit het Register. Echter................. Na elke nieuwe start ("warm" of "koud") staan ze er weer !!!!! Ook indien ik ze zelf handmatig (regedit...etc.) verwijder staan ze er weer vrolijk in als ik de computer (opnieuw) start. Spyware Doctor geeft de volgende log: Problem Name (Location) Problem Type Risk 007 Keylogger (HKCR\clsid\{48E59293-9880-11CF-9754-00AA00C00908}) Registry * 007 Keylogger (HKCR\Interface\{48E59291-9880-11CF-9754-00AA00C00908}) Registry * 007 Keylogger (HKCR\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}) Registry * Virtual Bouncer (HKCR\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}) Registry * Virtual Bouncer (HKCR\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}) Registry * Virtual Bouncer (HKCR\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}) Registry * Virtual Bouncer (HKCR\InetCtls.Inet) Registry * Virtual Bouncer (HKCR\InetCtls.Inet.1) Registry * Virtual Bouncer (HKCR\Interface\{48E59291-9880-11CF-9754-00AA00C00908}) Registry * Virtual Bouncer (HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}) Registry * Virtual Bouncer (HKCR\TypeLib\{48E59290-9880-11CF-9754-00AA00C00908}) Registry * Die 007 keylogger wordt door Spyware Doctor gekwalificeerd als VERY DANGEROUS. Virtual Bouncer als MEDIUM RISK. Ik kan geen files vinden die aan deze sleutels gekoppeld zijn !! Het prog Vbouncer staat NIET op mijn computer. Ik vertrouw het echter voor geen eurocent. Jullie een oplossing ????? M.v.g. Anubis ====

[anoniem]

plaats hier: [url]http://forum.computertotaal.nl/phpBB/viewforum.php?f=15&sid=9d78ea08f2dd886f48c8650919f03fb7[/url] is een hijack this log. Zij kunnen je verder helpen Hier: [url]http://www.spywareinfo.com/~merijn/files/hijackthis.zip[/url] kan je het downloaden

[anoniem]

Anubis, Virtual Bouncer is erg moeilijk te verwijderen. Spy Sweeper verwijderd deze “malware” wel. Omdat de sleutels steeds terug komen na opstarten probeer het volgende: -verwijder alle herstelpunten (dus schakel systeem herstel uit) -start PC in veilige modus en verwijder sleutels. -start PC opnieuw op. Als sleutels weg zijn, zet systeem herstel weer aan. Je gebruikt vrij veel programma’s maar probeer eens ook Spybot.

[anoniem]

@Martijn: Dank voor je antwoord en je oplossing. Ik heb er echter geen fluit aan: Zoals je kunt lezen heb ik HiJackThis al, heb ik ook al gescand met HiJackThis en kan ik de logs van HiJackThis ook nog lezen EN begrijpen. Plaatsen van die log heeft dus geen zin: Er is geen mens die ziet wat ikzelf NIET zie. Klinkt eigenwijs, maar ik ben niet helemaal een computernerd. @Falconetti: Spy Sweeper ziet die sleutels echt niet. Ik heb de laatste versie (+ laatste update), van een legale zelf gekochte versie. Wat wil ik nog meer ?? Systeemherstel uitschakelen ???? Ik heb Windows ME en geen XP. Heb echter je advies opgevolgd, maar resultaat: Nul komma nul !! Spooksleutels blijven terugkomen. Hoewel ik reeds een batterij aan progs heb (beter 3 te veel dan 1 te weinig toch ???) toch Spybot geprobeerd: Resultaat nul !! Let wel dat ik slechts 1 prog continu laat draaien omdat er anders een mogelijkheid is dat ze elkaar in de weg zitten. De andere progs gebruik ik uitsluitend om weleijks te scannen en niet als continu "shield". Mijn wetenschap houdt hier echter op. M.v.g. Anubis =====

[anoniem]

NoAdware zou ik alvast verwijderen. Dit programma staat op de lijst van "fake-spyware-removers"

[anoniem]

Bedankt voor je suggestie M@rc. Echter.............. de oorzaak van mijn probleem zit volgens mij NIET in NoAdware. Dit prog gebruik ik al heel lang en mijn probleem begon pas 4 a 5 dagen terug. M.v.g. Anubis =====

[anoniem]

Indien Virtual Bouncer actief is op je computer, ga je dit normaal zien verschijnen in een Hijackthislog. Controleer even of er uninstallfunctie is van Virtual Bouncer. Keyloggers zijn moeilijker te traceren. Een goede keylogger verbergt zich en zal je niet zien met hijackthis. Over de betrouwbaarheid van Spyware Doctor kan ik echter niet oordelen. Lees deze thread even door. Je bent blijkbaar niet de enige: http://www.wilderssecurity.com/showthread.php?t=52392 groeten, Marc

[anoniem]

Anubis, Ik ook op deze PC (ME dus). Start\Instellingen\Configuratiescherm Kies Systeem Klik tabje Bestansstysteem Klik tabje Probleemoplossing Zet vinkje bij: De optie systeem herstellen uitschakelen. Bevestig alles met O.K. Je krijgt de melding dat PC opnieuw opgestart moet worden. Klik O.K. Start in veilige modus ( F8) Na opstarten in veilige modus: Start\Uitvoeren\Regedit. Zoek sleutels op en verwijder deze. Sluit register en herhaal ritueel systeem herstel maar dan nu haal vinkje weg. Start PC opnieuw op. Staan de sleutels nog in het register (kijk met regedit). groetjes Falco

[anoniem]

Probeer ook es een online scan van pest patrol te doen (die verwijderd niks maar dan weet je het iig zeker of die idd in je register sluipen) probeer vervolgend register op te schonen met een of andere tool (er zijn er zat te vinden) en dan nog een registry defrag en dan nog es een anti-spyware tool succes

[anoniem]

Waarom plaats je het log niet gewoon en laat de experts een mening geven? beter 3 meningen te veel dan 1 te weinig toch?

[anoniem]

Hallo allemaal, In de eerste plaats heel veel dank dat jullie je over mijn probleem hebben willen buigen. Perfect ! Het probleem is echter opgelost !!!!!!!!!!! Vraag me echter niet hoe ik het gedaan heb. Ik heb urenlang het Register door zitten spitten en alles handmatig verwijderd wat mij enigszins verdacht cq. onbekend voorkwam. (Het risico heb ik maar voor lief genomen: Dan maar een nieuwe installatie !) Na die verwijderingen heb ik Registry Mechanic gedraaid vanuit de veilige modus. En zie daar.................. de sleutels waren verdwenen en komen niet meer terug ! Tevens was ook het DSO Exploit-probleem, wat SpyBot steeds aangaf, opgelost. Kennelijk heb ik dus puur geluk gehad. Daar ik nogal nieuwsgierig van aard ben, blijf ik zoeken naar de oorzaak van die sleutels en zal ik het resultaat hier plaatsen zodat anderen er wellicht ook wat aan hebben. Nogmaals dank voor jullie moeite !!!!!! Anubis ====