Hoe verwijder ik drive cleaner pop ups (spam of spyware)

Inleiding

Ik ben op een laptop diverse problemen tegengekomen bij het surfen. Daarbij was sprake van een trage internet explorer en diverse popups die het product drivecleaner aanboden als oplossing van spam of spyware. Het lijkt er in principe op dat drivecleaner zelf spyware is. Binnen dit artikel de resultaten van de zoektocht naar de oplossing.

Stappen

Een van de signalen dat DriveCleaner op uw computer aanwezig is:

De resultaten tot nu toe:

verwijderen met XoftSpySE

Ga naar de site XoftSpySE

of download direct: download

Tekst van de site:

is one of the most reputable anti-spyware programs available and will safely remove DriveCleaner for you. XoftSpySE is owned by ParetoLogic Inc, a member of the the Better Business Bureau (BBB) and Software and Information Industry Association (SIIA), so you can be sure you're using a reputable program. Furthermore, XoftSpySE is constantly being updated to remove the latest variants of DriveCleaner as well as many other malicious programs. The following steps will ensure you get rid of DriveCleaner safely and permanently:

verwijderen met Spyware Doctor

• Spyware Doctor schijnt drive cleaner als kwaadaardig te herkennen en schijnt het te kunnen verwijderen.

• Symantec (van Norton Antivirus) kent het programma en ziet het ook als kwaadaardig. Het rapport [http://www.sarc.com/avcenter/venc/data/drivecleaner.html] beschrijft symantec:

Behavior
DriveCleaner is a misleading application, which gives exaggerated reports of security and privacy risks on a computer. The program then prompts the user to purchase a registered version of the software in order to remove the reported risks.

Symptoms
Your Symantec program detects one or more files as DriveCleaner.

Transmission
This application must be manually installed.

de oplosing: verwijder in het register:

 To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document: How to make a backup of the Windows registry.

Click Start > Run. 
Type regedit 

Then click OK. 

Note: If the registry editor fails to open the risk may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

Navigate to and delete the following registry subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{7EC618F2-C506-4221-9F56-792B92BF762E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1
HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free
HKEY_ALL_USERS\\Software\DriveCleaner 2006 Free

Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

In the right pane, delete the value:

"DriveCleaner 2006 Free" = ""C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min"

Exit the Registry Editor.

Risico's en Tips

• Hulp van het programma Hijackthis kan ook ingeroepen worden.

Download Hijackthis

• Installeer en start dit programma
• Voer een scan uit.
• Bij de volgende resultaten:

O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcpas.exe"
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner 2006 Free\UDC6cw.exe" -c

• is het verstandig deze aan te vinken om vervolgens te verwijderen.
• start nu uw computer in veilige modus opnieuw op
• verwijder in geval van aanwezigheid:

C:\Program Files\DriveCleaner 2006 Free\
C:\Program Files\Common Files\DriveCleaner 2006 Free\

• Wanneer er nog steeds popups zijn en de problemen nog steeds niet opgelost zijn kan een infectie met 'The Vundo family of Trojans' het geval zijn. In dat geval de volgende site met de remedie:

Vundo

Handige Links

Andere aanraders voor download:

• Antispyware
• Spywarebot
• Noadware