Ga naar inhoud

Antimalware Doctor


Aanbevolen berichten

Hallo,

Ik heb AntiMalware Doctor op mijn computer staan. Na het een en ander gelezen te hebben op internet een aantal oplossingen geprobeerd maar tot nu toe zonder resultaat.

Ik lees dat veel mensen het probleem opgelost krijgen door hier Hijackthis-logs te plaatsen, probleem is echter dat ik Hijackthis niet eens geinstalleerd krijg (in de normale modus lukt het niet omdat antimalware gerelateerde pop-ups dit blokkeren, in de veilige modus geeft 'ie aan dat het niet mogelijk is in deze modus).

Dus; iemand raad?

Met vriendelijke groet,

George de Meijer

Link naar reactie
Delen op andere sites


Heb je ook geprobeerd in veilige modus mét netwerkverbinding ?

Indien dat niet lukt, kan je HijackThis op een andere PC downloaden en met USB overbrengen naar de besmette computer. Dan kan je vanaf de USB het programma opstarten en het logje terug overbrengen.

Link naar reactie
Delen op andere sites

Bedankt voor je snelle reactie.

Een internet verbinding via internet explorer krijg ik sowieso niet meer voor elkaar op de besmette computer (ook niet in de veilige modus met netwerkverbinding). Ik heb het programma dus inderdaad via een andere computer gedownload en gebrand op cd.

Wanneer ik het programma echter wil installeren krijg ik eerder genoemde problemen. In de normale modus verschijnen bij de installatie van HJT allemaal pop-up schermpjes van antimalware doctor (die niet alleen storend zijn maar ook de installatie afbreken), in de veilige modus geeft de pc aan dat het programma niet in de veilige modus kan worden geinstalleerd.

Link naar reactie
Delen op andere sites



Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop " AMD External Events Utility"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete " AMD External Events Utility"

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll

O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll

O4 - HKCU\..\Run: [swxmncaero.exe] "C:\Users\DEMEIJ~1\AppData\Local\Temp\swxmncaero.exe"

O4 - HKCU\..\Run: [mediafix70700en02.exe] C:\Users\de Meijer\AppData\Roaming\5244E20BD978DBA6E9A1F6A7F5D7FCC5\mediafix70700en02.exe

O4 - HKCU\..\Run: [usirrbxk] C:\Users\de Meijer\AppData\Local\pbrsikhca\yjhxcoishdw.exe

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites

Het is niet helemaal gelukt.

Voer het ditmaal uit in veillige modus.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop " AMD External Events Utility"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete " AMD External Events Utility"

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\tbRadi.dll

O4 - HKCU\..\Run: [mediafix70700en02.exe] C:\Users\de Meijer\AppData\Roaming\5244E20BD978DBA6E9A1F6A7F5D7FCC5\mediafix70700en02.exe

Klik op 'Fix checked' om de items te verwijderen.

Herstart de pc in normale mode en maak een nieuw logje van malwarebytes en hijackthis.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...