NavaShield verwijderen (rogueware)

By | 18 september 2010

NavaShield is een dubieus programma wat onder de categorie (rogueware) valt, het verstoort de internet verbinding en valt de gebruiker lastig met allerlei ‘fake’ scans en meldingen van geïnfecteerde bestanden.

Als de computer eenmal is geïnfecteerd krijgt u dit scherm te zien, wat zonder een gemaakte keuze in het rode kader niet weg te krijgen is.

Nadat u één van de keuzes heeft gemaakt, b.v. “I would like to try the software for free” krijgt u onderstaand scherm te zien, en zal de ‘fake’ rogue-scanner de computer scannen en u diverse valse meldingen geven en u tot aankoop van het product dwingen om de computer op te schonen.

Removal instructies
Het verwijderen van deze rogue is in principe heel eenvoudig door de onderstaande stappen te volgen.

Download MalwareBytes’ Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

  • Update MalwareBytes’ Anti-Malware
  • Start MalwareBytes’ Anti-Malware

Klik daarna op “Voltooien”.
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  1. Problemen bij het installeren van Malwarebytes’ Anti-Malware
  2. Problemen bij het updaten van Malwarebytes’ Anti-Malware
  3. Problemen bij het starten van Malwarebytes’ Anti-Malware

 

  • Zodra het programma gestart is, ga dan naar het tabblad “Instellingen”.
  • Vink hier aan: “Sluit Internet Explorer tijdens verwijdering van malware”.
  • Ga daarna naar het tabblad “Scanner”, kies hier voor “Snelle Scan”.
  • Druk vervolgens op “Scannen” om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna “Bekijk Resultaten” om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: “Verwijder geselecteerde”.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes’ Anti-Malware en kan je terugvinden door op de “Logs” tab te klikken in het programma. 

Details van deze infectie

  • Processes
    NavaBridge.exe
    NavaDebugger.exe
    NavaShield.exe
  • Alternate Files
    NavaMod.dll –>> (C:\Program Files\Nava Labs\NavaShield\)
    Browser Plugin.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    Internet Encodings.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    MD5.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    MD5.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaDebugger Libs)
    Appearance Pak.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    Internet Encodings.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    analysis.dat –>> (C:\Program Files\Nava Labs\NavaShield)
    bridge.dat — >> (C:\Program Files\Nava Labs\NavaShield)
    config.dat –>> (C:\Program Files\Nava Labs\NavaShield)
    freeset.dat –>> (C:\Program Files\Nava Labs\NavaShield)
    install.log –>> (C:\Program Files\Nava Labs\NavaShield)
    Nava Shield Website.url –>> (C:\Program Files\Nava Labs\NavaShield)
    NavaBridge.exe –>> (C:\Program Files\Nava Labs\NavaShield)
    NavaDebugger.exe –>> (C:\Program Files\Nava Labs\NavaShield)
    NavaMod.dll –>> (C:\Program Files\Nava Labs\NavaShield)
    NavaShield.exe –>> (C:\Program Files\Nava Labs\NavaShield)
    NavaUpdater.exe –>> (C:\Program Files\Nava Labs\NavaShield)
    navig.dat –>> (C:\Program Files\Nava Labs\NavaShield)
    outlet.dat –>> (C:\Program Files\Nava Labs\NavaShield)
    store.dat –>> (C:\Program Files\Nava Labs\NavaShield)
    Uninstall.exe –>> (C:\Program Files\Nava Labs\NavaShield)
    Browser Plugin.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    Internet Encodings.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    MD5.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs)
    MD5.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaDebugger Libs)
    Appearance Pak.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaShield Libs)
    Internet Encodings.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaShield Libs)
    MD5.dll –>> (C:\Program Files\Nava Labs\NavaShield\NavaShield Libs)
    nava.dat –>> (C:\Program Files\Nava Labs\NavaShield\NavaStorage)
    MD5.dll –>> (C:\Program Files\Nava Labs\NavaShield\Uninstall Libs)
    Nava Shield.LNK –>> (C:\Documents and Settings\Gebruikersnaam\Bureaublad)
  • Register entry’s
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\navabridge
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\navabridge
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\navadebugger
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\navadebugger
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\navaupdater
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\navaupdater
  • Mappen en sub-mappen
    C:\Program Files\Nava Labs
    C:\Program Files\Nava Labs\NavaShield
    C:\Program Files\Nava Labs\NavaShield\NavaBridge Libs
    C:\Program Files\Nava Labs\NavaShield\NavaDebugger Libs
    C:\Program Files\Nava Labs\NavaShield\NavaShield Libs
    C:\Program Files\Nava Labs\NavaShield\NavaStorage
    C:\Program Files\Nava Labs\NavaShield\Uninstall Libs

Meer informatie over malware vindt u op de onderstaande website, het bijgevoegde forum is voor ondersteuning en hulp bij malware problemen.
http://www.malwareinfo.nl
http://www.pcwebplus.nl/phpbb