Advertentie

Spybot S&D vindt SpyHunter

Vragen over anti-virus, anti-spyware, firewalls en pc schoonmakers en optimaliseerders

Spybot S&D vindt SpyHunter

Berichtdoor Anne B » 26 jun 2008 13:31

Beste mensen,

Vorige week werd er bij het scannen met Spybot S&D 'SpyHunter' (van Enigma Software Group) gevonden. Er werd door Spybot extra informatie gegeven maar omdat ik haast had, had ik geen tijd om op te schrijven wat er precies stond. (Er stond iets in de trant van: u kunt SpyHunter alleen verwijderen door middel van software waar u voor moet betalen.)
Heeft iemand een idee wat dit zou kunnen zijn? Ik heb op Internet rondgekeken en SpyHunter lijkt een gewoon anti-spywareprogramma te zijn.

Ik heb SpyHunter in Herstel gezet (van Spybot). Weet iemand of dat voldoende is, of kan ik beter andere maatregelen nemen?

SpyHunter is niet geinstaleerd op mijn computer.

Vriendelijke groet,
Anne
Laatst bijgewerkt door Anne B op 26 jun 2008 20:23, in totaal 1 keer bewerkt.
Anne B
 
Berichten: 35
Geregistreerd: 05 jan 2008 10:14

Berichtdoor wim66 » 26 jun 2008 15:17

Spywarehunter staat wel op de lijst van rogue/verdachte programma's.

Note on Enigma SpyHunter: Enigma's SpyHunter anti-spyware application was listed on this page primarily because of the company's history of employing aggressive, deceptive advertising (1, 2, 3, 4, 5). The company was also known for exploiting the name "spybot" in its domain names and online advertising. These objectionable business practices were employed primarily from late-2002 to mid-2004.

Sometime during summer of 2004 the company halted the most obnoxious and objectionable aspects of its online advertising. It also unloaded all the "spybot" domains (which were promptly picked up by Paretologic for its XoftSpy anti-spyware application).

While there are still unresolved allegations that SpyHunter transmits the Windows Product ID from users' PCs (1), we can no longer classify this application as "rogue/suspect." Nonetheless, SpyHunter -- at least in its current state -- cannot be recommended because of its mediocre performance as an anti-spyware scanner. Testing indicates that it does not recognize some well-known spyware installations and has difficulty removing critical spyware/adware files even from those it does recognize (1). Given the many excellent competing anti-spyware applications that are available (some for free), users would do better looking elsewhere for trustworthy anti-spyware protection.

Domains: enigmasoftwaregroup.com, spywareremove.com, uninstallxupiter.com

Bron: http://www.spywarewarrior.com/rogue_ant ... tm#sh_note

Gewoon repareren dus met Spybot S&D, als de melding wegblijft na een nieuwe, scan lijkt mij dat voldoende.
Avatar gebruiker
wim66
 
Berichten: 782
Geregistreerd: 11 apr 2007 13:42

Berichtdoor keyzer » 26 jun 2008 19:41

eh Wim, volgens het door jou geciteerde artikel wordt SpyHunter niet meer door SpywareWarrior.com als ''rogue/suspect'' geclassificeerd:

While there are still unresolved allegations that SpyHunter transmits the Windows Product ID from users' PCs (1), we can no longer classify this application as "rogue/suspect."

Feit is echter dat SpyHunter nog steeds twijfelachtige advertentiemethoden hanteert die-als je het mij vraagt-niet horen bij legiteme software; niet aan beginnen dus en als ie reeds is geïnstalleerd verwijderen.

De vraag is echter wat SpyBot heeft gevonden. Mogelijk aleen maar een cookie maar als je bijv. om de haverklap popups krijgt van SpyHunter dan lijkt het me raadzaam om de zaak nader te bekijken en niet alleen op SpyBot te vertrouwen.
Avatar gebruiker
keyzer
 
Berichten: 2674
Geregistreerd: 31 jan 2007 15:38
Woonplaats: Rotterdam

Berichtdoor Anne B » 26 jun 2008 20:17

Er is meer gevonden dan een cookie. Ik heb het nu in 'Herstel' van Spybot staan. Is dat wat jij bedoeld met repareren Wim?
Ik krijg verder geen pop-ups van SpyHunter. Ik heb ook geen andere problemen met mijn computer tot nog toe.
Als ik op het plusje van SpyHunter klik staat er het volgende:

Data
C/Program Files\Enigma Software Group\SpyHunter\spyHunterInstance.lock (21.06.2008 \ 14.33.31)
(Als ik met de muis op de tijd ga staan verschijnt er de tekst: SpyHunter.zip)

Programma-map
C/Program Files\Enigma Software Group\SpyHunter (21.06.2008 \ 14.33.31)
(Als ik met de muis op de tijd ga staan verschijnt er de tekst: SpyHunter3.zip)

Programma-map
C/Program Files\Enigma Software Group\SpyHunter\Rollback (21.06.2008 \ 14.33.31)
(Als ik met de muis op de tijd ga staan verschijnt er de tekst: SpyHunter2.zip)

Programma-map
C/Program Files\Enigma Software Group\SpyHunter\Download (21.06.2008 \ 14.33.31)
((Als ik met de muis op de tijd ga staan verschijnt er de tekst: SpyHunter1.zip)
Laatst bijgewerkt door Anne B op 27 jun 2008 13:12, in totaal 1 keer bewerkt.
Anne B
 
Berichten: 35
Geregistreerd: 05 jan 2008 10:14

Berichtdoor keyzer » 26 jun 2008 22:22

Er is meer gevonden dan een cookie. Ik heb het nu in 'Herstel' van Spybot staan. Is dat wat jij bedoeld met repareren Wim?


De vermeldingen in het herstelvenster zijn de door SpyBot gevonden en door jou verwijderde items.
De herstelfunctie is bedoeld als je onverhoopt items hebt verwijderd die achteraf niet kwaadaardig blijken te zijn, je kan deze dus terug laten zetten door SpyBot.
Ben je zeker van je zaak dan kan je de items definitief laten verwijderen.


Als ik met de muis op de tijd ga staan verschijnt er de tekst: SpyHunter.zip


Wat bedoel je daarmee?
Avatar gebruiker
keyzer
 
Berichten: 2674
Geregistreerd: 31 jan 2007 15:38
Woonplaats: Rotterdam

Berichtdoor Anne B » 27 jun 2008 13:10

Matthijs, ik schreef het verkeerd op. Ik bedoelde dat als ik een zin selecteer of er met de pijl/muis op ga staan, bijv. op de zin:
Data
C/Program Files\Enigma Software Group\SpyHunter\spyHunterInstance.lock (21.06.2008 \ 14.33.31)

dat er dan er een klein venstertje met die tekst oplicht (in dit geval dus SpyHunter.zip).

Ik heb SpyHunter nooit op mijn computer geïnstalleerd en ook bij Cofiguratiescherm/Programma’s is SpyHunter niet geïnstalleerd.

Begrijp ik het goed dat ik het item definitief kan verwijderen door op de knop 'Schoon Selecties' te drukken?

Al met al vind ik het maar vreemd dat er door Spybot een anti-spywareprogramma op mijn computer wordt gevonden (dat ik niet zelf heb geinstalleerd) en dat Spybot aangeeft dat dit item alleen verwijderd kan worden door software waar je voor moet betalen (terwijl dat dus ook nog eens niet waar is?).
Anne B
 
Berichten: 35
Geregistreerd: 05 jan 2008 10:14

Berichtdoor keyzer » 27 jun 2008 13:44

Matthijs, ik schreef het verkeerd op. Ik bedoelde dat als ik een zin selecteer of er met de pijl/muis op ga staan..

Ik ben Matthijs niet

Ik heb SpyHunter nooit op mijn computer geïnstalleerd en ook bij Cofiguratiescherm/Programma’s is SpyHunter niet geïnstalleerd.


Er is toch iets op een of andere manier op je pc terecht gekomen gezien de locatie waar het bestand zich in bevindt (program files)
Zoals gezegd hanteert het bedrijf achter SpyHunter nogal twijfelachtige methoden op hun product aan de man te brengen.
Het feit dat SpyHunter niet in de software-lijst voorkomt betekend niets.
Dit soort twijfelachtige software wordt vaak zodanig geïnstalleerd dat verwijderden moeilijk wordt.

Al met al vind ik het maar vreemd dat er door Spybot een anti-spywareprogramma op mijn computer wordt gevonden (dat ik niet zelf heb geinstalleerd) en dat Spybot aangeeft dat dit item alleen verwijderd kan worden door software waar je voor moet betalen (terwijl dat dus ook nog eens niet waar is?).


Het is niet SpyBot die aangeeft dat je moet betalen maar SpyHunter.
Dit is nl een van de twijfelachtige marketing methoden van SpyHunter.

Begrijp ik het goed dat ik het item definitief kan verwijderen door op de knop 'Schoon Selecties' te drukken?


Als SpyHunter in de Herstel-lijst van SpyBot voorkomt heb je deze al verwijderd (of de verwijdering volledig succesvi=ol was is een andere vraag).
Je kan het item nu inderdaad permanent verwijderen uit de Herstel-lijst.

Gezien de manier waarop SpyHunter zich op een systeem installeert raad ik je aan om ook een HijackTHis scan te doen en de log op het forum te plaatsen, zie hier voor instructies
Avatar gebruiker
keyzer
 
Berichten: 2674
Geregistreerd: 31 jan 2007 15:38
Woonplaats: Rotterdam

Berichtdoor Anne B » 27 jun 2008 15:28

Keyzer, bedankt voor de informatie en hulp.
Ik heb 2 HijackTHis scans gemaakt. De eerste vòòr de definitieve verwijdering van SpyHunter, de tweede na de verwijdering en opnieuw opstarten. Ik weet niet of het zin heeft maar misschien geeft het nog nieuwe informatie.

1e scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:02, on 27-6-2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gambia.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MBPlayer] "C:\Program Files\MB application\MBPlayer.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/download/compo ... peLite.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SpyHunter3 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe (file missing)
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 5810 bytes

2e scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:13, on 27-6-2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gambia.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MBPlayer] "C:\Program Files\MB application\MBPlayer.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/download/compo ... peLite.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SpyHunter3 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe (file missing)
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 5672 bytes
Anne B
 
Berichten: 35
Geregistreerd: 05 jan 2008 10:14

Berichtdoor keyzer » 28 jun 2008 14:29

Het lijkt erop dat Spybot niet alles heeft kunnen verwijderen.

Doe het volgende:
Print de instructies uit (je zal later de internet verbinding verbreken).
Download ATFCleaner (geen installatie noodzakelijk) en plaats deze in Mijn Documenten ( deze locatie maakt later het navigeren in Veilige modus makkelijker) .
Download en installeer Eusing Free Registry Cleaner,
Verwijder alle herstelpunten en zorg er voor dat je het maken van herstelpunten voorlopig nog niet her-activeert.
Start de pc op in Velige Modus zonder netwerkondersteuning (bij twijfel trek de internetkabel uit de modem).
Voer een HijackTHis scan uit, vink de volgende items aan en klik op Fix checked.

O13 - Gopher Prefix
O23 - Service: SpyHunter3 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunt er\SHService.exe (file m issing)


Start ATF Cleaner en vink onder alle tabbladen (dus ook van de browsers die in jouw situatie van toepassing zijn) de optie Select all aan
Klik daarna op Empty selected
Start Eusing Cleaner
Het registratie formulier kan je overslaan (Klik op Skip)
Klik op Scan registry issues
Als de scan compleet is klik op Repair registry issues
Herstart de pc, draai een HijackTHis scan en plaats de log op het forum
Wordt de log schoon verklaard dan kan je het maken van herstelpunten weer activeren.

Let op: verzeker je ervanj dat je de juiste items aanvinkt. HijackTHis is een krachtige tool die bij verkeerd gebruik je systeem kan beschadigen.
Avatar gebruiker
keyzer
 
Berichten: 2674
Geregistreerd: 31 jan 2007 15:38
Woonplaats: Rotterdam

Berichtdoor Anne B » 29 jun 2008 10:01

Keyzer, nogmaals hartelijk bedankt voor uw hulp.
Hierbij de log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:37:30, on 29-6-2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gambia.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MBPlayer] "C:\Program Files\MB application\MBPlayer.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/download/compo ... peLite.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 5493 bytes
Anne B
 
Berichten: 35
Geregistreerd: 05 jan 2008 10:14

Berichtdoor keyzer » 29 jun 2008 16:09

Scan is volgens HijackTHis log schoon van SpyHunter.
Je kan het maken van herstelpunten nu weer activeren.
Avatar gebruiker
keyzer
 
Berichten: 2674
Geregistreerd: 31 jan 2007 15:38
Woonplaats: Rotterdam




Advertentie


Keer terug naar Pc beveiligen en opschonen

Wie is er online

Gebruikers op dit forum: Google Adsense [Bot] en 3 gasten