Malware Removal Information

Hoofdmenu

Home
Malware info
- Malware - Securitysuites
- Waarom?
Scanners
Infecties
- Archief 0 - E
- Archief F - N
- Archief O - S
- Archief T - Z
- CLB rootkit
- DNS-hijackers
- Haxdoor - Goldun
- Sinowal
- TDL3
- TDL4
- Virut
- Vundo
- Whistler
Tools
- Hijackthis
  - Hijackthis
  - Hijackthis handleiding
- Rootkitscanners
- ComBoFix
- HaxFix
- LSPFix
- Reglooks
- Roguescanfix
- SmitfraudFix
Informatie
Preventie
- De computer is malware vrij
- Infecties voorkomen

Elite Toolbar

Infecties > Archief 0 - E

De installer voor deze infectie zie je niet altijd in normale modus.

In een HijackThislog zie je:
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\Windows\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\Windows\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmld32.exe

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitevyo32.exe

O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitemxi32.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebio32.exe

O4 - HKLM\..\Run: [SystemService] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\Run: [System service61] C:\WINDOWS\etb\pokapoka61.exe

O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe

O4 - HKLM\..\Run: [lsass] c:\windows\system32\elitejhs32.exe

O4 - HKLM\..\Run: [System service64] C:\WINDOWS\etb\pokapoka64.exe

O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe

Hoe verwijderen:
Maak volgend regfiletje aan of download het hier.
REGEDIT4

[-HKEY_CURRENT_USER\Software\LQ]

[-HKEY_LOCAL_MACHINE\SOFTWARE\ohbbackup]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Elitum]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kalvsys"=-
"antiware"=-
"etbrun"=-
"checkrun"=-
"SystemService"=-
"System service61"=-
"System service62"=-
"System service63"=-
"System service64"=-
"System service65"=-
"lsass"=-

Start de computer in veilige modus.
Verwijder de volgende bestanden indien aanwezig:
Alle bestanden in de Temp-map (ga naar start - uitvoeren en tik in: %TEMP% en verwijder alle bestanden)
C:\Windows\EliteToolBar
C:\WINDOWS\etb
C:\Windows\System32\Error.dat
Alle bestanden kalv***32.exe in de map c:\windows\system32
De kalv***32.exe bestanden kan je ook op volgende manier verwijderen:

Ga naar Start - uitvoeren:
Tik in: cmd en druk op OK.
Geef volgende commando in (of gebruik kopiëren/plakken): DEL /F /Q "C:\Windows\system32\Kalv***32.exe"

Op dezelfde wijze verwijder je de elite***32.exe bestanden
Fix met Hijackthis de sleutels die bij deze infectie horen.
Dubbelklik op het regfiltje dat je aangemaakt hebt en laat de wijzigingen aan het register toevoegen.
Herstart de computer in normale modus.

Om deze infectie te verwijderen kan je ook dit tooltje gebruiken: LQfix.exe. (gemaakt door Miekiemoes).
Plaats het op je bureaublad.
Dubbelklik op LQfix.exe en klik daarna op Install.
Op je bureaublad wordt een map met de naam LQfix geplaatst.
Open die map en dubbelklik op ClickThis.bat
Je computer zal opnieuw opstarten na dat je op Ja geklikt hebt.
Wees geduldig na de reboot, want het kan soms een tijdje duren omdat er een script uitgevoerd wordt op de achtergrond.