Geacht forum,

Spyware Doctor vindt 9 vedachte items die ik natuurlijk pas kan verwijderen wanneer ik het product koop.

Andere malware-jagers zoals bijv. ad aware, spybot enz. vinden dat mijn pc clean is.

Wat moet ik nu eigenlijk geloven. Uiteraard zal het ene programma meer verdachte zaken vinden dan het andere maar hoe kan ik weten dat het van Syware Doctor niet gewoon is een truuk is om het product te doen kopen.

Wat raadt u me aan? Een vervelende vraag dat besef ik maar toch stel ik er prijs op uw mening te weten.

Hierbij een rapportje van Spyware Doctor

Hoi Hekelgem,

Jouw item hebben we duidelijk even uit het oog verloren. Sorry Want er is blijkbaar toch wel iets mee aan de hand.

Download SmitfraudFix.zip. Pak het uit naar je bureaublad.

Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd.
Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe.
Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren.
Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op.

Herstart de computer in normale modus en zet het rapport van Smitfraud in je volgende bericht, samen met een nieuw log van HiJackThis.

KAPE

Hoi Hekelgem,

Die vreemde bestanden uit Spyware Doctor hadden normaal in één van je logjes zichtbaar moeten worden ... tenzij ze inmiddels van je PC verdwenen zijn. Kan je eens nakijken - gewoon via Windows Verkenner - of je deze bestanden nog terugvindt. Doe dit best voor allemaal om zeker te zijn. Dus alles wat achter infecties staat : bvb. C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU START\Online Security Guide.url, enz.

KAPE

Hoi Hekelgem,

Geen probleem. Dan hebben de andere scanners die bestanden verwijderd en moet je niet meer wakker liggen van wat Spyware Doctor je wist te vertellen.

KAPE

  Raad je me aan het bewuste programmaatje dat je me gisteren aanraadde nog eens te laten werken.

Neen, laten we eens iets anders proberen. Download Combofix en zet het op je Bureaublad.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan.

Hang dan het log van Combofix en een nieuw log van HiJackThis aan een volgend bericht.

Sorry voor mijn aandringen want ik vrees dat je me stilaan beu wordt.

Daar moet je je absoluut geen zorgen over maken 

KAPE

Hoi Hekelgem,

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU START\Online Security Guide.url
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU START\Security Troubleshooting.url
C:\DOCUMENTS AND SETTINGS\MOENS\FAVORIETEN\Videos.url
C:\WINDOWS\unvise32.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load]
[HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow]
[HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs]
[HKEY_LOCAL_MACHINE\SOFTWARE\swearware, snapshot]
[HKEY_LOCAL_MACHINE\SOFTWARE\swearware]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme]
[HKEY_USERS\S-1-5-21-1292428093-1202660629-839522115-1004\Software\Wget]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, (Default)]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID, (Default)]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF]
[HKEY_USERS\S-1-5-21-1292428093-1202660629-839522115-1004\Software\Microsoft\Internet Explorer\Desktop\General, Wallpaper]
[HKEY_USERS\S-1-5-19\Control Panel\Desktop, Wallpaper]
[HKEY_USERS\S-1-5-20\Control Panel\Desktop, Wallpaper]
[HKEY_USERS\S-1-5-21-1292428093-1202660629-839522115-1004\Control Panel\Desktop, Wallpaper]
[HKEY_USERS\S-1-5-18\Control Panel\Desktop, Wallpaper]
[HKEY_USERS\S-1-5-19\Control Panel\Desktop, WallpaperStyle]
[HKEY_USERS\S-1-5-20\Control Panel\Desktop, WallpaperStyle]
[HKEY_USERS\S-1-5-21-1292428093-1202660629-839522115-1004\Control Panel\Desktop, WallpaperStyle]
[HKEY_USERS\S-1-5-18\Control Panel\Desktop, WallpaperStyle]
[HKEY_USERS\S-1-5-19\Control Panel\Colors, Background]
[HKEY_USERS\S-1-5-20\Control Panel\Colors, Background]
[HKEY_USERS\S-1-5-21-1292428093-1202660629-839522115-1004\Control Panel\Colors, Background]
[HKEY_USERS\S-1-5-18\Control Panel\Colors, Background]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe
Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende antwoord. En laat dan Spyware Doctor nog eens runnen.

KAPE

Hoi Kape,
Heb Spyware Doctor nog twee keer laten draaien. Eén keer voor en één keer na een herstart.
Ik voeg ze hierbij (1= voor 2= na herstart)