Malware Removal Information

Hoofdmenu

Home
Malware info
- Malware - Securitysuites
- Waarom?
Scanners
Infecties
- Archief 0 - E
- Archief F - N
- Archief O - S
- Archief T - Z
- CLB rootkit
- DNS-hijackers
- Haxdoor - Goldun
- Sinowal
- TDL3
- TDL4
- Virut
- Vundo
- Whistler
Tools
- Hijackthis
  - Hijackthis
  - Hijackthis handleiding
- Rootkitscanners
- ComBoFix
- HaxFix
- LSPFix
- Reglooks
- Roguescanfix
- SmitfraudFix
Informatie
Preventie
- De computer is malware vrij
- Infecties voorkomen

0CAT YellowPages

Infecties > Archief 0 - E

Heb je deze infectie te pakken dan je krijgt popups van dit IP 69.50.160.100.

In een hijackthislog zie je:
O2 - BHO: STIEbarBHO Class - {D797AD6C-6447-4DB4-91D0-090344408E72} - C:\Program Files\0CAT YellowPages\STIEbar.dll
O3 - Toolbar: 0CAT Yellow Pages - \ C:\Program Files\0CAT YellowPages\STIEbar.dll

Oorzaak van deze infectie, en niet zichtbaar in de hijackthislog, is een bestand dat de plaats inneemt van webcheck.dll in de system32 map.

Hoe verwijderen:
Het bestand wordt ook getoond in de startuplist van Hijackthis onder Enumerating ShellServiceObjectDelayLoad items.
Foutief: WebCheck: C:\WINDOWS\system32\msvcrta.dll
Goed: WebCheck: C:\WINDOWS\system32\webcheck.dll
Controleer of msvcrta.dll aanwezig is.
Ga naar start - uitvoeren.
Tik in: regsvr32 webcheck.dll
Verwijder met Killbox of met HijackThis C:\WINDOWS\system32\msvcrta.dll of het foutieve bestand dat getoond wordt achter WebCheck.
(met Hijackthis: Config - Misc Tools - Delete a file on reboot)
Meer info over deze infectie vind je hier.