Typische Hijackthis symptomen:


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
O4 - HKLM\..\Run: [<random>] %UserProfile%\local settings\application data\<random>\<random>.exe
O4 - HKCU\..\Run: [<random>] %UserProfile%\local settings\application data\<random>\<random>.exe




Oplossing:


Start Hijackthis op.Selecteer “Do a system scan only”.
Selecteer alleen de items die hieronder zijn genoemd:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
(In dit voorbeeld, het poortnummer kan veranderen)

Sluit alle vensters behalve HijackThis (HJT) en klik op Fix checked.
Indien er een vraag komt over backups antwoord je hierop met 'Ja'.
Sluit HJT.

  • Open IE
  • Ga naar Extra > Internetopties > Tabblad Verbindingen.
  • Klik op LAN-instellingen.
  • Onder Automatische configuratie moet enkel Instellingen automatisch detecteren aan staan.
  • Onder Proxyserver mag er niets aangevinkt zijn.


Sluiten door OK > Toepassen > OK


Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.


Start je PC op in Veilige Modus.


Eénmaal in Veilige Modus, voer je het volgende uit:
  • Dubbelklik op mbam-setup.exe om het programma te installeren.
  • Ga nu naar de Program Files\Malwarebytes' Antimalware map.
  • Selecteer de mbam.exe file.
  • Hernoem deze naar nucia.exe
  • Maak een snelkoppeling en plaats deze op je bureaublad.


Herstart je PC in Normale Modus.

In normale modus doe je het volgende:
  • Dubbelklik op nucia.exe (<= de hernoemde mbam.exe)
  • Als MBAM opent UPDATE je MBAM via Update tab > Check for updates.
  • Vervolgens selecteer je de snelle scan en klik je op Scan.
  • Als de scan gedaan is, klik je op OK en Show Results.

Vergewis je ervan dat alle items geselecteert zijn en klik op Remove Selected.
Herstart je PC indien MBAM hierom vraagt.
Als alles uitgevoerd is, zal er een log tevoorschijn komen.
Bewaar deze log.

Hernoem nucia.exe (uit de Program Files\Malwarebytes' Antimalware map) terug naar mbam.exe en verwijder de snelkoppeling van je bureaublad.


Emphyrio