Malware Removal Information

Ga naar de inhoud

Hoofdmenu

0CAT YellowPages

Infecties > Archief 0 - E

Heb je deze infectie te pakken dan je krijgt popups van dit IP 69.50.160.100.

In een hijackthislog zie je:

O2 - BHO: STIEbarBHO Class - {D797AD6C-6447-4DB4-91D0-090344408E72} - C:\Program Files\0CAT YellowPages\STIEbar.dll
O3 - Toolbar: 0CAT Yellow Pages - \  C:\Program Files\0CAT YellowPages\STIEbar.dll

Oorzaak van deze infectie, en niet zichtbaar in de hijackthislog, is een bestand dat de plaats inneemt van webcheck.dll in de system32 map.

Hoe verwijderen:

Het bestand wordt ook getoond in de startuplist van Hijackthis onder Enumerating ShellServiceObjectDelayLoad items.
Foutief: WebCheck: C:\WINDOWS\system32\msvcrta.dll
Goed: WebCheck: C:\WINDOWS\system32\webcheck.dll
Controleer of msvcrta.dll aanwezig is.
Ga naar start - uitvoeren.
Tik in: regsvr32 webcheck.dll
Verwijder met Killbox of met HijackThis C:\WINDOWS\system32\msvcrta.dll of het foutieve bestand dat getoond wordt achter WebCheck.
(met Hijackthis: Config - Misc Tools - Delete a file on reboot)
Meer info over deze infectie vind je hier
.

Terug naar de inhoud | Terug naar het hoofdmenu