spyware
- Onderwerp starter denuyl
- Startdatum
- Status
buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
uiteraard
* Open kladblok en kopieer en plak het volgende erin:
Code:
REGEDIT4
[-HKEY_CURRENT_USER\Software\LQ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\ohbbackup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Elitum]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antiware"=-
Sla dit op als elitefix.reg , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
Nog niet gebruiken!!
Daarna, open kladblok opnieuw en kopieer en plak het volgende erin:
Code:
%systemdrive%
cd %WinDir%\system32
attrib -r -s -h elite*32.exe
del /q elite*32.exe
Sla dit op als eliteclean.bat , kies voor opslaan als *alle bestanden en plaats het op je bureaublad. Nog niet gebruiken.
* Start hijackthis en vink volgende items aan:
Citaat:
O1 - Hosts: .0.0.1 xads.zedo.com
O1 - Hosts: 27.0.0.1 www.wtlive.com
O1 - Hosts: .0.0.1 xads.zedo.com
O1 - Hosts: m
O4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXE
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteaye32.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\RunOnce: [antivirus32] ANTIVIRUS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/29d74b6574de47...ip/RdxIE601.cab
* Sluit alle open vensters behalve HijackThis en klik op Fix Checked.
* Start nu je pc op in VEILIGE MODUS. Hoe start ik in veilige modus op?
* Zoek daarna via verkenner naar volgende mappen/bestanden en verwijder deze indien nog aanwezig:
C:\WINDOWS\EliteSideBar << deze map
C:\Program Files\AdTools Service << deze map
C:\windows\system32\eliteaye32.exe
C:\WINDOWS\system32\eliteerror32.dat
C:\WINDOWS\system32\ANTIVIRUS.EXE
C:\WINDOWS\msexploren.exe
* Dubbelklik op eliteclean.bat. Een dosvenster zal openen en terug sluiten, dat is normaal.
* dubbelklik op elitefix.reg en bij de vraag of je het wilt toevoegen aan het register, klik ok OK
* Reboot je pc terug normaal.
* Post een nieuw HijackThislogje ter controle.
alstu
* Open kladblok en kopieer en plak het volgende erin:
Code:
REGEDIT4
[-HKEY_CURRENT_USER\Software\LQ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\ohbbackup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Elitum]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antiware"=-
Sla dit op als elitefix.reg , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
Nog niet gebruiken!!
Daarna, open kladblok opnieuw en kopieer en plak het volgende erin:
Code:
%systemdrive%
cd %WinDir%\system32
attrib -r -s -h elite*32.exe
del /q elite*32.exe
Sla dit op als eliteclean.bat , kies voor opslaan als *alle bestanden en plaats het op je bureaublad. Nog niet gebruiken.
* Start hijackthis en vink volgende items aan:
Citaat:
O1 - Hosts: .0.0.1 xads.zedo.com
O1 - Hosts: 27.0.0.1 www.wtlive.com
O1 - Hosts: .0.0.1 xads.zedo.com
O1 - Hosts: m
O4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXE
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteaye32.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\RunOnce: [antivirus32] ANTIVIRUS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/29d74b6574de47...ip/RdxIE601.cab
* Sluit alle open vensters behalve HijackThis en klik op Fix Checked.
* Start nu je pc op in VEILIGE MODUS. Hoe start ik in veilige modus op?
* Zoek daarna via verkenner naar volgende mappen/bestanden en verwijder deze indien nog aanwezig:
C:\WINDOWS\EliteSideBar << deze map
C:\Program Files\AdTools Service << deze map
C:\windows\system32\eliteaye32.exe
C:\WINDOWS\system32\eliteerror32.dat
C:\WINDOWS\system32\ANTIVIRUS.EXE
C:\WINDOWS\msexploren.exe
* Dubbelklik op eliteclean.bat. Een dosvenster zal openen en terug sluiten, dat is normaal.
* dubbelklik op elitefix.reg en bij de vraag of je het wilt toevoegen aan het register, klik ok OK
* Reboot je pc terug normaal.
* Post een nieuw HijackThislogje ter controle.
alstu
ikself
Terugkerende gebruiker
- Lid geworden
- 11 nov 2001
- Berichten
- 2.878
Hmmmm.....hier zie ik je log staan op ASO. Je hebt een oude versie van HijackThis gebruikt, nl 1.98.2. De laatste versie staat hier.
Heb je die bat-filetjes gemaakt door in andere logs te kijken? Want er staan inderdaad nogal wat zaken over elitebar op dat forum. Je mag het zelf weten, maar ik zou gewoon een nieuwe log plaatsen met de laatste versie van HijackThis en rustig wachten op advies van de ASO-deskundigen.
Heb je die bat-filetjes gemaakt door in andere logs te kijken? Want er staan inderdaad nogal wat zaken over elitebar op dat forum. Je mag het zelf weten, maar ik zou gewoon een nieuwe log plaatsen met de laatste versie van HijackThis en rustig wachten op advies van de ASO-deskundigen.
Laatst bewerkt:
- Status
