friggelke
Legacy Member
Okee een van de hardnekkigste dat ik tot nu toe gehad heb. Even uitleggen:
1. adaware laten lopen -> geen resultaat
Spybot -> geen resultaat
Hijack this -> ook geen resultaat
Het mislukt dus allemaal.
2. opgezocht naar een specifiek programma om die BHO weg te halen. Ik kwam dan uit op een site waar een programma opstond genaamd Registrar lite om uw registry te checke naar een bepaalde entry nl. Applnit.DLLs.
Deze fixes allemaal geprobeerd.
Methode 1: SPHJFIX
Dit is de makkelijkste manier. Jammer genoeg werkt deze methode niet altijd. SPHJFIX werkt ook enkel en alleen voor Windows 2000 en Windows XP systemen.
Dowload Sphjfix.
Unzip het programma en start het.
Na een automatische reboot run je CWShredder.
Reboot opnieuw, run HijackThis en verwijder alle entries die betrekking hebben op de about:blanc hijack.
Methode 2:
Download Registrar Lite.
Installeer en run het programma. In het scherm dat opent geef je bij Adress het volgende in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs.
Druk op Enter. Dubbelklik op AppInit_DLLs om de Data editor te openen. Onderaan dit venster zie je een veld "Value". Als dit veld een .dll bevat, dan is dit de verborgen dll file die we kwijt moeten raken.
Schrijf de volledige naam van het pad op waar deze dll file zich bevindt. (copy/paste het eventueel in txt-bestand.)
Sluit Registrar Lite.
Maak op de c-schijf een nieuwe map aan met de naam registerbackup. (c:\registerbackup)
Start Registrar Lite opnieuw. Bij Adress geef je het volgende in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Druk op Enter. De map Windows in het linkerscherm van Registrar Lite is paars geselecteerd. Als dit het geval is, dan kies je in het menu File voor Export.
Bij "Bestandsnaam" geef je in winkey.reg.
Bij "Opslaan als type" kies je voor Regedit4 standard .reg files (*.reg)
Sla het bestand winkey.reg op in de map c:\registerbackup.
Zorg dat de map Windows in het linkerscherm van Registrar Lite nog steeds paars geselecteerd is. Kies in het menu File voor Export.
Bij "Bestandsnaam" geef je in winkey.hiv.
Bij "Opslaan als type" kies je voor Regedt32/WinApi hive files (*.hiv,*.dat, *.*)
Sla het bestand winkey.hiv op in de map c:\registerbackup.
In het linkerscherm van Registrar Lite is de map Windows nog steeds paars geselecteerd. Rechtsklik op deze map en kies voor Rename. Hernoem deze map naar NOTWindows.
Klik op AppInit_DLLs. Selecteer in het veld Value de verwijzing naar de dll file, en verwijder het.
Hernoem de map NOTWindows naar zijn oorsponkelijke naam Windows.
Het verborgen .dll bestand zou nu zichtbaar moeten zijn.
Herstart de computer in veilige modus, en verwijder het dll bestand.
Herstart de computer in normale modus. Ga naar de map c:\registerbackup en dubbelklik op winkey.reg.
Start Registrar Lite. Bij Adress geef je het volgende in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Druk op enter.
In het linkerscherm zou nu de map Windows paars geselecteerd moeten zijn. Als dit zo is ga je in het menu File naar Import. Navigeer naar de map c:\registerbackup en selecteer winkey.hiv. Klik op Openen.
In het rechtse venster klik je op AppInit_DLLs en verwijder je in het veld value de waarde naar het .dll bestand.
Sluit Registrar Lite.
Scan met CWShredder.
Doe een online-scan:
Trend Micro
Panda
Scan met een geupdate Ad-aware SE.
Methode 3:
Download appinit.bat.
Run het bestand niet uit de zip-map, maar unzip het naar je desktop.
Even verschijnt er een dosbox en dan wordt er een bestandje aangemaakt dat windows.txt noemt. Dit bestandje bevat de naam van de verborgen DLL. Deze DLL noemen we vanaf nu xxxx.dll.
Download CWShredder maar gebruik het programma nog niet.
Download hiving.bat.
Lees ook dit even door: Eigenaar worden van een map of bestand.
Verbreek de connectie met het internet tot de verwijderprocedure achter de rug is.
Dubbelklik op hiving.bat om het te starten. Na een reboot zou de verborgen installer (xxxx.dll) die we met appinit.bat opgespoord hebben, zichtbaar moeten zijn.
Zoek het bestand c:\Windows\System32\xxxx.dll op via de verkenner en maak jezelf eigenaar van dit bestand.
Dit geldt enkel voor gebruikers van het NTFS-bestandsysteem. Gebruik je FAT32 als bestandssysteem dan moet het volstaan om het Alleen lezen attribuut uit te schakelen.
Hernoem het bestand xxxx.dll naar noxxxx.txt en verwijder dit bestand.
(Lukt het niet dan kan je deze procedure herhalen in veilige modus.)
Run CWShredder.
Reboot de computer in normale modus. Run HijackThis en laat eventuele verwijzingen naar about:blank nog fixen.
Niets dus dat helpt, het komt altijd trug.
Iemand die hier nog ergens een andere oplossing heeft? Nee ik wil niet formatteren
1. adaware laten lopen -> geen resultaat
Spybot -> geen resultaat
Hijack this -> ook geen resultaat
Het mislukt dus allemaal.
2. opgezocht naar een specifiek programma om die BHO weg te halen. Ik kwam dan uit op een site waar een programma opstond genaamd Registrar lite om uw registry te checke naar een bepaalde entry nl. Applnit.DLLs.
Deze fixes allemaal geprobeerd.
Methode 1: SPHJFIX
Dit is de makkelijkste manier. Jammer genoeg werkt deze methode niet altijd. SPHJFIX werkt ook enkel en alleen voor Windows 2000 en Windows XP systemen.
Dowload Sphjfix.
Unzip het programma en start het.
Na een automatische reboot run je CWShredder.
Reboot opnieuw, run HijackThis en verwijder alle entries die betrekking hebben op de about:blanc hijack.
Methode 2:
Download Registrar Lite.
Installeer en run het programma. In het scherm dat opent geef je bij Adress het volgende in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs.
Druk op Enter. Dubbelklik op AppInit_DLLs om de Data editor te openen. Onderaan dit venster zie je een veld "Value". Als dit veld een .dll bevat, dan is dit de verborgen dll file die we kwijt moeten raken.
Schrijf de volledige naam van het pad op waar deze dll file zich bevindt. (copy/paste het eventueel in txt-bestand.)
Sluit Registrar Lite.
Maak op de c-schijf een nieuwe map aan met de naam registerbackup. (c:\registerbackup)
Start Registrar Lite opnieuw. Bij Adress geef je het volgende in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Druk op Enter. De map Windows in het linkerscherm van Registrar Lite is paars geselecteerd. Als dit het geval is, dan kies je in het menu File voor Export.
Bij "Bestandsnaam" geef je in winkey.reg.
Bij "Opslaan als type" kies je voor Regedit4 standard .reg files (*.reg)
Sla het bestand winkey.reg op in de map c:\registerbackup.
Zorg dat de map Windows in het linkerscherm van Registrar Lite nog steeds paars geselecteerd is. Kies in het menu File voor Export.
Bij "Bestandsnaam" geef je in winkey.hiv.
Bij "Opslaan als type" kies je voor Regedt32/WinApi hive files (*.hiv,*.dat, *.*)
Sla het bestand winkey.hiv op in de map c:\registerbackup.
In het linkerscherm van Registrar Lite is de map Windows nog steeds paars geselecteerd. Rechtsklik op deze map en kies voor Rename. Hernoem deze map naar NOTWindows.
Klik op AppInit_DLLs. Selecteer in het veld Value de verwijzing naar de dll file, en verwijder het.
Hernoem de map NOTWindows naar zijn oorsponkelijke naam Windows.
Het verborgen .dll bestand zou nu zichtbaar moeten zijn.
Herstart de computer in veilige modus, en verwijder het dll bestand.
Herstart de computer in normale modus. Ga naar de map c:\registerbackup en dubbelklik op winkey.reg.
Start Registrar Lite. Bij Adress geef je het volgende in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Druk op enter.
In het linkerscherm zou nu de map Windows paars geselecteerd moeten zijn. Als dit zo is ga je in het menu File naar Import. Navigeer naar de map c:\registerbackup en selecteer winkey.hiv. Klik op Openen.
In het rechtse venster klik je op AppInit_DLLs en verwijder je in het veld value de waarde naar het .dll bestand.
Sluit Registrar Lite.
Scan met CWShredder.
Doe een online-scan:
Trend Micro
Panda
Scan met een geupdate Ad-aware SE.
Methode 3:
Download appinit.bat.
Run het bestand niet uit de zip-map, maar unzip het naar je desktop.
Even verschijnt er een dosbox en dan wordt er een bestandje aangemaakt dat windows.txt noemt. Dit bestandje bevat de naam van de verborgen DLL. Deze DLL noemen we vanaf nu xxxx.dll.
Download CWShredder maar gebruik het programma nog niet.
Download hiving.bat.
Lees ook dit even door: Eigenaar worden van een map of bestand.
Verbreek de connectie met het internet tot de verwijderprocedure achter de rug is.
Dubbelklik op hiving.bat om het te starten. Na een reboot zou de verborgen installer (xxxx.dll) die we met appinit.bat opgespoord hebben, zichtbaar moeten zijn.
Zoek het bestand c:\Windows\System32\xxxx.dll op via de verkenner en maak jezelf eigenaar van dit bestand.
Dit geldt enkel voor gebruikers van het NTFS-bestandsysteem. Gebruik je FAT32 als bestandssysteem dan moet het volstaan om het Alleen lezen attribuut uit te schakelen.
Hernoem het bestand xxxx.dll naar noxxxx.txt en verwijder dit bestand.
(Lukt het niet dan kan je deze procedure herhalen in veilige modus.)
Run CWShredder.
Reboot de computer in normale modus. Run HijackThis en laat eventuele verwijzingen naar about:blank nog fixen.
Niets dus dat helpt, het komt altijd trug.
Iemand die hier nog ergens een andere oplossing heeft? Nee ik wil niet formatteren
