Malware Removal Information

Ga naar de inhoud

Hoofdmenu

MakeMeSearch

Infecties > Archief F - N

Ook gekend als de De Tubby/MakeMeSearch/Spyware.Arau parasite.



In een hijackthislog zie je:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=2326
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=2326
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll

Deze registersleutels worden toegevoegd:
HKEY_CLASSES_ROOT\CLSID\{9EAC0102-5E61-2312-BC2D-4D54434D5443}
HKEY_CLASSES_ROOT\Tubby.ToolBandObj
HKEY_CLASSES_ROOT\Tubby.ToolBandObj.1
HKEY_CLASSES_ROOT\TypeLib\{9EAC0102-5E61-2312-BC2B-4D54434D5443}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EAC0102-5E61-2312-BC2D-4D54434D5443}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{9EAC0102-5E61-2312-BC2D-4D54434D5443}"

Hoe verwijderen:
Ga naar Configuratiescherm - Software - Programma's wijzigen en  verwijderen : deïnstalleer Search Toolbar.
Fix de entries met HijackThis.

Gekende CLSID en dll-bestanden voor deze infectie:
{9EAC0102-5E61-2312-BC2D-4D54434D5443} mtc.dll
{9EAC0102-5E61-2312-BC2D-444C4C4F5552} DLL.dll
{9EAC0102-5E61-2312-BC2D-414456544F4E} ADV.dll
{9EAC0102-5E61-2312-BC2D-4E4153202020} NAS.dll
{9EAC0102-5E61-2312-BC2D-544243544243} TBC.dll
{9EAC0102-5E61-2312-BC2D-76746C56544C} vtlbar1.dll

Bron.

Terug naar de inhoud | Terug naar het hoofdmenu