Hey kyara,
Nadat je mijn vorige instructie wat betreft het deinstalleren van de DVD Suite hebt uitgevoerd:
Er zijn nog een aantal zaken in je hijackthis logbestand aanwezig.
Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250320AS_5SW1SYYA&ts=1361263562
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250320AS_5SW1SYYA&ts=1361263562
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST9250320AS_5SW1SYYA&ts=1361263562
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O20 - AppInit_DLLs: Klik op 'Fix checked' om de items te verwijderen.
Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.Vervolgens:
Ga naar Start - Alle programma's - Bureauaccesoires.
Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen.
Tik in:
sc stop "MyWebFace_5aService" en druk op Enter.
Tik in:
sc delete "MyWebFace_5aService" en druk op Enter.
Tik in
exit en druk Enter.
Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.
Vervolgens gaan we ook nog Malwarebyte's laten scannen:
- Download en installeer (of update) MBAM vanaf
DEZE SITE. (De download start na 10 seconden)
- Dubbelklik op
mbam-setup.exe om het programma te installeren.
- Plaats een vinkje voor
Update Malwarebytes Anti-Malware en
Start Malwarebytes' Anti-Malware.- Klik daarna op "Voltooien".
- Indien een update gevonden wordt, zal deze gedownload en geïnstalleerd worden.
- Wanneer het programma volledig up to date is, selecteer dan in het tabblad
Scanner : "
Snelle Scan", daarna klik op
Scan.
- Het scannen kan een tijdje duren, dus wees geduldig.
- Wanneer de scan voltooid is, klik op
OK, daarna "Bekijk Resultaten" om de resultaten te zien.- Zorg ervoor dat daar
alles aangevinkt is, daarna klik op:
Verwijder geselecteerde.
- Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten ... dus sta toe dat MBAM de computer opnieuw opstart.
Voeg dit logbestand, samen met een nieuwe hijackthis log toe aan je volgende post.
Mvg,
Times
