Malware Removal Information

Ga naar de inhoud

Hoofdmenu

NaviSearch / Cashback

Infecties > Archief F - N

eXact Advertising gebruikt een service om de infectie te herininstalleren.

In een hijackthislog zie je:

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe

Hoe verwijderen:

Open kladblok. Kopieer en plak onderstaande in dit klad blokbestand:
REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ISEXENG]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ISEXEng]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ISEXENG]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ISEXEng]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISEXENG]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ISEXEng]


Sla dit bestand op als navifix.reg. (Kies bij Opslaan als type voor "Alle Bestanden".)  (Of download Navifix.reg
.)
Ga naar start - uitvoeren en tik in: services.msc.
Zoek deze service: ISEXEn.
Dubbelklik er op. In het venster dat nu opent klik je op de knop "Stoppen".
Bij Opstarttype kies je voor "Uitgeschakeld".
Klik op "Toepassen" en vervolgens op "Ok".
Start de computer in veilige modus
. Fix met HijackThis de sleutels die bij deze infectie horen en verwijder de bijbehorende bestanden.
Dubbelklik op de aangemaakte regfile.
Scan met een geupdate Ad-Aware
.

Terug naar de inhoud | Terug naar het hoofdmenu