kape

Er is nog wel meer mis op deze PC, dan alleen het politievirus. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing) O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Verwijder Ask Toolbar, AskPartnerNetwork of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Bij problemen!!! (Lees de onderstaande instructies) Malwarebytes' Anti-Malware Chameleon Problemen bij het installeren van Malwarebytes' Anti-Malware Problemen bij het updaten van Malwarebytes' Anti-Malware Problemen bij het starten van Malwarebytes' Anti-Malware Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\7.3\ytdToolbarIE.dll R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) R3 - URLSearchHook: (no name) - {46735dee-f862-49d1-876d-6382794dc625} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\7.3\ytdToolbarIE.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\7.3\ytdToolbarIE.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [searchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"Troubleshoot problems installing Service Pack 1 (SP1) for Windows 7 and Windows Server 2008 R2" /build:7601 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"Troubleshoot problems installing Service Pack 1 (SP1) for Windows 7 and Windows Server 2008 R2" /build:7601 (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Verwijder Ask Toolbar, AskPartnerNetwork of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Bij problemen!!! (Lees de onderstaande instructies) Malwarebytes' Anti-Malware Chameleon Problemen bij het installeren van Malwarebytes' Anti-Malware Problemen bij het updaten van Malwarebytes' Anti-Malware Problemen bij het starten van Malwarebytes' Anti-Malware Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchpages.info/?unqvl=29 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O20 - AppInit_DLLs: c:\progra~2\websea~1\sprote~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Klik op de knop "Options" en vink nu de onderstaande opties aan. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. startupall; filesrcm; Vink nu de onderstaande opties aan. HijackThis Log Firefox Look Chrome Look Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Heb je dir provider dan al eens gecontacteerd met je probleem. Mogelijk kan hun helpdesk dan eens nakijken of er hetzij op hun server, hetzij bij jou geen probleem zit ?

Prima ... dan zetten we dit topic op "opgelost"

Verwijder zoek.exe van je bureaublad. Download de Emsisoft Emergency Kit naar het bureaublad. Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit. Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe. Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\\EEK". Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen. Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja". Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen". Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan. Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine". Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht. (Het logbestand is teven terug te vinden op de systeemschijf (C:\\EEK\\Run\\Reports) met de naam a2scan_130711-154142.txt

Je hebt AdwCleaner wel uitgevoerd, maar enkel gekozen voor "zoeken". Om de "foute" mappen en bestanden te verwijderen, moet je echter kiezen voor "verwijderen". Wil je dat nog eens herhalen en dan een nieuw logje van AdwCleaner posten in je volgende bericht, samen met een nieuw logje van HijackThis.

Staat bij CCleaner op alle tabbladen Cookies aangevinkt ? Op tabblad "Windows" heb je er eentje en op tabblad "Applicaties" heb je er eentje bij Mozilla, Opera en Chrome. Zijn deze alle 4 aangevinkt vóór het scannen met CCleaner ?

Dat zijn overwegend onderdelen van je Avast-antivirus. Verwijder deze eens volledig via Configuratiescherm -> Software en kijk dan eens wat er gebeurt.

Download de 32 of 64 bit versie van HitmanPro naar het bureaublad. HitmanPro (32bit) HitmanPro (64bit) Klik hier voor een uitgebreide handleiding van HitmanPro. Dubbelklik op "HitmanPro.exe" en klik op "volgende" Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende" Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is. Als de scan klaar is klik je op "volgende" Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen. Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen. Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op. Post dit logje. Klik nu op de knop "Herstarten".

Gisteren ging alles nog goed met de PC, dat betekent dat het mogelijk moet zijn om via Systeemherstel een oud herstelpunt (ouder dan gisteren) terug te zetten. Dit om de vorige situatie van de PC te herstellen. Heb je dat al eens geprobeerd ?

Vermits het om een Hotmail-account gaat, moet je zelf de vraag stellen of men dit wil heropenen bij Microsoft-Hotmail. Alle info hierover vind je HIER. Via een aantal vragen - die je bij het aanvaarden van je Hotmail-account hebt beantwoord - wordt gecontroleerd of de gegevens wel overeenkomen met de huidige antwoorden. Is dat wél het geval dan word je account heropend. Kan je onvoldoende antwoorden of kloppen de antwoorden niet met de originele antwoorden, dan blijft je Hotmail-account definitief afgesloten. De "heren" van Hotmail zijn daar niet erg soepel in ... enigszins begrijpelijk, maar anderzijds volstrekt klantontvriendelijk. Maar het is dan ook een Microsoft-product Uit je vorig bericht heb ik de mailadressen verwijderd i.v.m. het gevaar voor SPAM ;-)

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop WebCakeUpdater en druk op Enter. Tik in: sc delete WebCakeUpdater en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\Web Cake\WebCakeIEClient.dll O2 - BHO: HelloWorldBHO - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:\Program Files (x86)\OApps\SelectionLinks.dll (file missing) O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll O2 - BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\15.5.0.2\AVG SafeGuard toolbar_toolbar.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Vergeet niet om AdwCleaner te verwijderen en nog een reiniging uit te voeren.Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Je zou je van verbazing in je koffie verslikken, mocht je weten welke “verborgen gegevens” op een Word-document aanwezig zijn. Dat kan gaan over informatie over de auteur van het document, over het bedrijf dat het document heeft opgemaakt, over de revisies die het document heeft gehad, over eventuele opmerkingen die er bij zijn genoteerd, e.d.m. Wil je dat deze gegevens niet te lezen zijn door volgende gebruikers dan moet je in Word 2007 – net zoals in Word 2010 – aan de slag met de ingebouwde “Documentcontrole”. Open het Word-document en klik bovenaan op het logo van Microsoft Office. Neem in het uitrolmenu de keuze “Voorbereiden”. Klik daarop en dan opent zich een nieuw scherm met een aantal mogelijkheden. Hier kiezen we voor “Document Controleren” Na doorklikken komen we uit op het eigenlijke keuzescherm voor het verwijderen van “verborgen gegevens”. In dit venster kan men 5 onderdelen controleren: 1. Opmerkingen, revisies, versie-informatie en aantekeningen. 2. Documenteigenschappen en persoonlijke informatie. 3. Aangepaste XML-gegevens. 4. Kopteksten, voetteksten en watermerken. 5.Verborgen tekst. Alle onderdelen zijn standaard aangevinkt voor controle. Wil je één van de onderdelen niet controleren, verwijder dan het vinkje. Klik onderaan op “Controleren” en “Documentcontrole” begint aan zijn taak, het opzoeken van “verborgen gegevens”. Het resultaat wordt snel getoond. Een blauw vinkje betekent dat er in dat onderdeel geen gegevens verborgen zitten, een rood uitroepteken wijst er op dat deze gegevens wel aanwezig zijn in dat onderdeel. Om de “verborgen gegevens” te verwijderen klik je op “Alles Verwijderen” naast het onderdeel of de onderdelen met de uitroeptekens. “Documentcontrole” verwijdert dan de gevonden gegevens. Sluit dan het dialoogvenster. Sla nu het document opnieuw op en je hebt een “zuiver” document in Word 2007 zonder “verborgen gegevens”. Wil je zeker zijn dat alles verwijderd is, dan kan je de procedure nog eens herhalen … maar in normale omstandigheden volstaat één opruiming.

Krijg je nu nog een "foute" startpagina ?

Uit je verhaal lijkt het er sterk op dat het om Hotmail gaat. Is dat ook zo ? Dan zal heropenen een gigantisch probleem zijn, want bij de minste fout in de antwoorden op de gestelde vragen, wordt je account niet heropend. Duizenden zijn je voorgegaan als je even Googelt op dit probleem

Dat kan absoluut met dergelijke beveiliging ... geen enkele is 100 % waterdicht (en je hebt ook nog altijd de gebruiker zelf, die wel eens op het "foute" linkje durft klikken).

Online Armor is een firewall van Emsisoft en houdt dus ongewenste indringers buiten en "foute" verbindingen naar buiten binnen ! Net zoals de minimale Windows Firewall dat doet, maar dan véél beter. Nu hebben firewalls (soms) wel eens de "onhebbelijke" gewoonte om in het begin wat aandacht te vragen en door hun controles een (minimale) vertraging te veroorzaken, maar de hele boel blokkeren, lijkt me sterk. Is de hele zaak - nà het verwijderen van Online Armor - nu terug in orde ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht.

Dat verbaast me sterk ... heb hier ook Engelstalige berichten in de Spamfighter-map bij de gratis versie ???

En nu even de resultaten van Spamfighter afwachten ;-)

Word-documenten bevatten veel meer informatie dan de tekst die ze bevatten. Je leest wie de auteur is, herkent de bedrijfsnaam, leest door wie er wijzigingen aan werden uitgevoerd, welke commentaren werden toegevoegd, e.d.m. … ook wel de “metadata” genoemd. Wil je dat deze informatie binnenhuis blijft of binnen het bedrijf, dan kan je die wissen met het freewareprogramma Doc Scrubber. Dit programma kan zowel de gegevens tonen (analyze) als verwijderen (scrub), zodat andere gebruikers deze “verborgen gegevens” niet kunnen bekijken. Let op: dit programma werkt enkel voor Word-versies waarbij de documenten opgeslagen werden met de extensie .doc, d.w.z. tot Word 2003. Voor Word 2007 en Word 2010 met de extensie .docx kan je het probleem oplossen in het programma zelf, vermits deze programma’s niet dezelfde metadata bevatten als hun voorgangers. DOWNLOADEN Doc Scrubber kan je HIER downloaden bij Brightfort, ook de beheerders van o.m. Spywareblaster. Klik op “Download Doc Scrubber 1.2” om de download te starten. Het downloadbestand wordt automatisch geopend. Op dit downloadbestand kies je voor “Bestand opslaan” naar een zelf gekozen locatie. Op de door u gekozen locatie kies je voor het openen van het downloadbestand en daarna voor "Uitvoeren" van de installatie. Dit leidt je uiteindelijk tot de "Setup Wizard" van het programma. Klik "Next" en de overeenkomst voor gebruik wordt voorgelegd. Doc Scrubber is freeware voor alle gebruikers. Zakelijke gebruikers worden aangemoedigd om een donatie te doen, maar worden niet verplicht. Vink "I accept the agreement" aan nà akoord met de overeenkomst. Na goedkeuring wordt via "Next" de werking van Doc Scrubber nog eens extra toegelicht. Via "Next" kan je starten met het bepalen van de installatielocatie van het programma. Standaard wordt dit geplaatst in C:\Program Files\Doc Scrubber of C:\Program Files (x86)\Doc Scrubber Is deze locatie OK voor jou, dan is het knopje "Next" voldoende om over te stappen naar de keuze voor het - al dan niet - aanmaken van een snelkoppeling. Via een vinkje kan je bepalen of je deze snelkoppeling op je bureaublad wil plaatsen. Je krijgt meteen een overzicht welke verschillende installatietaken zullen worden uitrgevoerd. Via "Install" kan je nu de effectieve installatie opstarten. Doc Scrubber is nog zo vriendelijk om je ook te bedanken voor het installeren van het programma en stuurt je dan door naar het laatste scherm van de "Setup Wizard", waar je - weer met een vinkje - het programma onmiddellijk kan opstarten. UITVOEREN Via de snelkoppeling op het bureaublad kan je Doc Scrubber opstarten. De startpagina ziet er zo uit: Als eerste keuze kan je een document laten onderzoeken op “verborgen gegevens” via de functie “Analyze”. Via “Browse” zoek je het betreffende Word-bestand op je computer. Via de toets “Next” zet je de zoekactie in gang. Het resultaat wordt onmiddellijk getoond. Alle “verborgen gegevens” worden aangegeven. Om deze gegevens te verwijderen gebruiken we de functie “Scrub”. Hierbij worden drie keuzes aangeboden voor het verwijderen van de gegevens: 1. van een enkel Word-document. 2. van alle Word-documenten in een specifieke map. 3. van geselecteerde Word-documenten in een specifieke map. In hetzelfde scherm kan je ook bepalen of je de versie met “verborgen gegevens” wil vervangen door de “gezuiverde” versie. Voor het verwijderen van een enkel Word-bestand, dien je via “Browse” opnieuw het betreffende Word-bestand op te zoeken op je computer. Via de twee andere functies kan je sneller een aantal Word-bestanden ontdoen van de “verborgen gegevens” … dat spaart tijd en werk. Voor het zuiveren van alle Word-documenten in een specifieke map, ziet het scherm er zo uit: Voor het zuiveren van geselecteerde Word-documenten in een specifieke map, is dit zo: Je kan zelf bepalen welke “verborgen gegevens” je wil laten verwijderen en een standaardnaam van de auteur van het document (author) en van het bedrijf (company) instellen. Via “Next” wordt de verwijderactie in gang gezet en worden de “verborgen gegevens” verwijderd. Na het verwijderen ziet het nieuwe document er als volgt uit Alle “verborgen gegevens” zijn nu verdwenen uit dit Word-bestand.

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

In dat geval zou je de firewall eens kunnen uitschakelen en zien of het je dan wél lukt.. Maar hou er wel rekening mee dat je aangekochte e-books enkel voor eigen gebruik mag opladen naar cloudtoepassingen als Dropbox. Het verspreiden ervan via deze kanalen is niet legaal. Zelfs het via Dropdox doorsturen naar een vriendin behoort tot de algemene term "verspreiden".