Malware Removal Information

Ga naar de inhoud

Hoofdmenu

SpyDawn

Infecties > Archief O - S

SpyDawn is een spywareremover van de zwarte lijst.

In de systray zie je een knipperend icoontje dat je waarschuwt dat de computer geïnfecteerd is.
Het programma wordt op de computer gedropt, vindt een aantal infecties, maar verwijdert deze pas als je het product koopt.



Elke keer de computer opnieuw start, start ook SpyDawn en begint te scannen.



Kenmerken in een hijackthislog zijn ondermeer deze:

O4 - HKLM\..\Run: [SpyDawn] C:\Program Files\SpyDawn\SpyDawn.exe /h
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - C:\WINDOWS\system32\higehsg.dll
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINDOWS\system32\xkrdk.dll

Verwijdermethodes:


Smitfraudfix (gemaakt door S!Ri)

Zie hier
.

Roguescanfix (gemaakt door Beamerke)

Zie hier
.

Is SpyDawn na een herstart nog actief, dan deïnstalleer je het programma.
Rechtsklik op het icoontje van SpyDawn in de systray, en kies voor "Exit".
Bevestig de waarschuwing die je krijgt om Spydawn af te sluiten door op "Ja" te klikken".
Ga naar start - Alle programma's - Spydawn en kies uninstall SpyDawn 3.1 om het deïnstallatieprocess te starten.

Gekende varianten:


higehsg.dll

[HKEY_CLASSES_ROOT\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32]
@="C:\WINDOWS\system32\higehsg.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eitheror"="{2016a466-91a2-43c6-97d8-2fd380f065ef}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror"

xkrdk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
@="C:\\WINDOWS\\System32\\xkrdk.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"didynamia"="{8329660f-e248-4872-98cc-fb9c4fec7ba8}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

geplxss.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
@="C:\\WINDOWS\\system32\\geplxss.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

tvomnc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{634be415-da12-496b-b89e-329b73c4807f}"="cam"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
@="C:\\WINDOWS\\system32\\tvomnc.dll"
"ThreadingModel"="Apartment"

Terug naar de inhoud | Terug naar het hoofdmenu