Melding blijft terug komen [Opgelost]

Hallo,

Na een scan kreeg ik de volgende melding:

Rootkit.HiddenValue[at]0

in

HKEY_CURRENT_USER\Software\Microsoft\internet explorer\extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Wanneer ik kies voor Verwijderen krijg ik de melding “Niet alle bedreigingen zijn verwijderd!”

In het register is de waarde “{c95fe080-8f5d-11d2-a20b-00aa003c157a}” niet te vinden in “HKEY_CURRENT_USER\Software\Microsoft\internet explorer\extensions\CmdMapping”

Het register doorzocht en op verschillende plaatsen deze waarde wel gevonden en handmatig verwijderd. Daarna nog een scan gedaan maar nog steeds hetzelfde.

De PC ook nog gescand met Malwarebytes (MBAM) maar deze vond geen infecties.

Mijn CIS is:
Productversie is 5.3.181415.1237
Virusdatabase versie is 8073

Iemand een idee wat er aan de hand is en wat ik er aan kan doen?

Bij voorbaat dabnk

Het lijkt iets met een alexa toolbar te maken te hebben;
http://www.lavasoftsupport.com/index.php?showtopic=6595

Heb je ervaring met BootDVD’s zoals Ultimate Boot CD for Windows etc?

De reden dat je het niet ziet in regedit komt overeen met wat een “rootkit” doet namelijk verstoppertje spelen. Dus opzich is het wel zo dat er iets “verstopts” gevonden is maar de kans is aanwezig dat het geen rootkit is.

Hallo Ronny,

dat over de Alexa toolbar had ik inderdaad ook gevonden vandaar dat ik die waardes verwijderd had.
Overigens die toolbar nooit geinstalleerd… bij mijn weten. Ik gebruik overigens al tijden geen Lava meer.

Ik heb wel wat ervaring met Boot CD’s ja. Heb je daarover wat tips?

Dank in iedergeval voor je snelle reactie!

Groet,
Grafcom

Je kunt met UBDC4win je register “offline” benaderen en zo zien of die key’s echt niet bestaan.

wijst dit zichzelf wanneer ik de cd opstart of kun je me uitleggen hoe ik dit moet doen?

Ronny,

hartelijk dank voor het wijzen van de weg :-TU

Ik heb ubcd4win gedownload en hiervan een cd gemaakt.

De uitleg over het “offline” benaderen van het register zitten “uitvlooien” en inderdaad de bewuste register sleutel hiermee kunnen vinden en… verwijderen. De melding in CIS is nu ook verdwenen.

Fijn, dit is dus nu opgelost.

Ik weet overigens niet of dit nu kwaad kon of niet, is dit soms een “oud overblijfsel” van een vroegere installatie van Lavasoft?

Nogmaals hartelijk dank voor je hulp!!

Groet,
Grafcom

Mooi dat het gelukt is, en ondertussen ook nog wat opgestoken :-TU

Die sleutel is niet van Lavasoft, maar daar vond ik toevallig een omschrijving van de GUID die blijkbaar bij Alexa hoort, dus waarschijnlijk een oud overblijfsel van een of andere toolbar/spyware achtige. Zou me d’r niet te veel zorgen over maken.

De bewuste sleutel was dus onzichtbaar Windows en wel zichtbaar via UBCD?

De bewuste sleutel was dus onzichtbaar Windows en wel zichtbaar via UBCD?

Yep