kan spyware niet verwijderen

[gekopprivacy]

Hallo,

Via het antispyware-programmaatje Ad-Aware SE heb ik spyware op mijn PC ( Windows 98 SE) ontdekt.
Het gaat om:
Spyware.AdvancedKeyLogger in de map Windows\System\Shell32.DLL

Via Ad-Aware lukt het me niet om het te verwijderen. Het kan wel in quarantaine, maar zogauw Ad-Aware "Deleting Files" aangeeft, blijft het programma hangen (ook als ik het via de "veilige modus" wil doen!).
Ook heb ik Ad-Aware opnieuw geinstalleerd, maar dat maakt niets uit.
Spy Sweeper vindt hem zelfs niet!

Heeft iemand een veilige oplossing om dit spyware-bestand te verwijderen?

Alvast bedankt voor de hulp.

 

[Jozo]

Heb je wel de laatste updates van ad_aware opgehaald ?

 

[Jozo]

Of probeer het even met ewido
http://www.ewido.net/en/

 

[gekopprivacy]

Ik heb idd de laatste versie van Ad-Aware en hij is uptodate! Dus dat is het niet.
Het probleem is dat Ad-Aware wel de spyware vindt, het ook in quarantaine kan plaatsen, maar niet kan verwijderen! Het blijft dus hangen op het moment dat het pop-up-schermpje "deleting files" is verschenen.
Het opnieuw downloaden en installeren van Ad-Aware helpt ook niet.

Wat betreft Ewido; dit is alleen geschikt voor Win 2000 en XP en niet voor Win 98, voor zover ik weet.

 

[Jozo]

Scan dan eens online:
http://housecall60.trendmicro.com/en/start_corp.asp

 

[gezina]

Hou ook dit in 't achterhoofd: plaats een Hijack This Log.

* Lees dit bericht goed door:
http://www.antispywareoffensief.nl/forum/showthread.php?t=12

* Kijk hier voor uitleg Hijack This:
http://www.antispywareoffensief.nl/hijackthis/handleiding.html

* Plaats daarna je Hijack This Log in de volgende sectie:
http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38

Vermeld daar ook je probleem erbij.

* Zie ook deze mededeling waarom je een Hijack This Log op een ander forum moet plaatsen: http://www.helpmij.nl/forum/announcement.php?s=&forumid=272

 

[crash]

Verplaatst Firewall - Internet Beveiliging --->> Spyware.

 

[gekopprivacy]

Ik heb de gratis scan van Trend Micro er op los gelaten, maar deze vindt ook niet deze spyware!
Heb ook weer opnieuw Ad-Aware gedownload en geinstalleerd en ge-update, maar het probleem blijft hetzelfde. Spybot Search and Destroy, Webroot Spy Sweeper kunnen de genoemde spyware ook niet vinden!

Het is ws spyware wat zich niet of moeilijk laat verwijderen. Het lukt me in ieder geval nog steeds niet. Het is spyware dat de boel in de gaten houdt mbt wachtwoorden ed en het kan emails sturen, dat is wat ik heb gelezen op spywareGuide.com. Er staan wel een paar mogelijke removaltooltjes, maar kan ik deze dan ongestraft gebruiken. Ik bedoel, dat als ik zo'n removaltooltje gebruik, krijg ik dan geen problemen met Windows oid?

 

[gezina]

Het lijkt me beter de eerder geposte adviezen op te volgen. Op het ASO-forum zitten experts die je Hijack This Log (alleen het Log plaatsen niet zelf gaan fixen)zullen bekijken en je vervolgens adviseren wat te doen.

Hier staat een wat makkelijker uitleg: *klik*

 

[gekopprivacy]

Bedankt Gezina voor je snelle adviezen en antwoorden!
(ook alle anderen natuurlijk bedankt!).

Ik ga het in ieder geval proberen, want het is heel vervelend als mensen zomaar in je pc kunnen (mee) kijken en evt dingen kunnen veranderen oid.

Zogauw ik meer weet laat ik het weten.

Nogmaals dank en hopelijk komt het tot een oplossing.

 

[tonhazekamp]

Hoi!
Ook ik heb last van die AdvancedKeyLogger, heb AdWare SE, deze signaleert maar verwijderd 'm niet.
Ben benieuwd of de HyjackLog werkt...

 

[gezina]

Geplaatst door tonhazekamp
Hoi!
Ook ik heb last van die AdvancedKeyLogger, heb AdWare SE, deze signaleert maar verwijderd 'm niet.
Ben benieuwd of de HyjackLog werkt...

Ik weet niet of je al een Hijack This Log hebt geplaatst, anders dus alsnog doen, zie mijn eerdere post hierboven hoe dat uit te voeren.

 

[tonhazekamp]

Log geplaatst

Hallo Gerzina,
Bedankt voor je berichtje. Ik heb zojuist (conform jouw mailtje) de log geplaatst bij ASO.
Bedankt voor de tip.
Ik wacht af.
Groeten,
Ton

 

[buffy]

Hoi,

Helaas zie ik deze thread nu pas, anders had ik wel eerder gereageerd.

Als jullie het AdAware log bekijken, staat daarin waarschijnlijk het volgende:

Spyware.AdvancedKeyLogger Object Recognized!
Type : Process
Data : SHELL32.DLL
TAC Rating : 10
Category : Spyware
Comment : (CSI MATCH)
Object : C:\WINDOWS\SYSTEM\
FileVersion : 4.72.3812.600
ProductVersion : 4.72.3812.600
ProductName : Microsoft(R) Windows NT(R)-besturingssysteem
CompanyName : Microsoft Corporation
FileDescription : Gemeenschappelijke DLL van Windows Shell
InternalName : SHELL32
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : SHELL32.DLL

Warning! Spyware.AdvancedKeyLogger Object found in memory(C:\WINDOWS\SYSTEM\SHELL32.DLL)


Dit is een false positive van AdAware. Een valse melding dus. C:\WINDOWS\SYSTEM\SHELL32.DLL is nodig voor je systeem en is van Microsoft zelf. Dit bestand heb je nodig om webpagina's en bestanden te openen. Verwijder het alsjeblieft niet.

Het is maar goed dat AdAware vastloopt als je het probeert te verwijderen, want als het verwijderd zou worden krijg je problemen.

 

[gezina]

@ Buffy, is dat iets nieuws wat betreft die false positive AdvancedKeyLogger in Adaware? Heb al wat gegoogled maar raak er niet echt wijs uit. Heb gezien dat je dit hebt gemeld op http://castlecops.com/t141976-False_positive_Spyware_AdvancedKeyLogger.html Is dat nou iets specifieks voor Windows 98 dan?

 

[buffy]

Hoogstwaarschijnlijk een foutje in het definitions file van 19-12-05. AdAware is inmiddels op de hoogte, dus het volgende definitions file zal het probleem wel oplossen.
Tot dusver heb ik het alleen gezien op Windows 98, dus vermoedelijk is het specifiek voor Windows 9x.

 

[Bugs Bunny]

AdvancedKeyLogger is inderdaad een programma dat alles registreert wat je gaat typen.
Dit kan ook een wachtwoord zijn maar ook alles wat je intypt via toetsenboord (bijv. tijdens chatten)
Programma verstuurt niets, het is bedoeld om te weten wat gebeurt met een PC in de afwezigheid van diegene die dat programma installeert.
In de koop versie kan men e.e.a. zo instellen dat programma ‘onzichtbaar’ is.
Via een ‘hotkey’ combinatie is het mogelijk om icoontje in het taakbalk te krijgen om de logfile te bekijken.
Programma opsporen en verwijderen.
-kijk als programma in opstartlijst zit en haal vinkje weg (Start/Uitvoeren/Msconfig/Opstarten)
-tijdens opnieuw opstarten, start in veilige modus
-verander weergave mappen in: ‘verborgen bestanden weergeven’
-zoek met de verkenner naar het progje (typ bijv. keylogger)
-verwijder de gevonden mapje (AdvancedKeyLogger of anders. Met anders bedoel ik dat er verschillende versies zijn dus verschillende namen)
-indien Ccleaner aanwezig: scan met Ccleaner en verwijder alle restjes

Info keylogger progje = http://www.softizer.com/show_product/utilities/security_encryption/advanced_keylogger/

bugsy

 

[gezina]

Oh oké, hopelijk wordt het gauw verholpen, zijn nog zat mensen die Windows 98 op de pc draaien. Thnx.

 

[Bugs Bunny]

Gezina/Geeske
Advanced Keylogger werkt op alle OS

 

[buffy]

Geplaatst door Bugs Bunny
Advanced Keylogger werkt op alle OS

Daar gaat het helemaal niet om. Het gaat erom dat AdAware sinds de laatste definitions file ten onrechte een Spyware.AdvancedKeyLogger Object vindt. Het is er dus niet, AdAware ziet een gewoon systeembestand er per ongeluk voor aan. En dat lijkt alleen op Windows 9x systemen te gebeuren.