kape

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={6FBDAA...a&d=2012-07-31 07:53:32&v=12.1.0.21&sap=hp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Prevx SafeOnline is een beveiligingsprogramma dat bescherming biedt tegen internetfraude. Meer en meer versturen we over het internet gevoelige informatie zoals persoonlijke gegevens, bankgegevens, financiële transacties, maar ook privégevoelige informatie via E-mail en chatberichten. Het is dus van essentieel belang om ervoor te zorgen dat die gegevens niet door kwaadwillenden onderschept kunnen worden. Met behulp van Prevx SafeOnline kunt je er tegen wapenen om je privacy gevoelige gegevens en je online-identiteit te waarborgen. Dit programma maakt gebruik van een zogenaamde kernelniveau-vergrendeling van het gebruikte besturingssysteem en de browsers om alle gebruikersinformatie en bijbehorende referenties te beschermen. Alles over downloaden, installeren en configureren, lees je HIER. Mocht je vragen hebben omtrent de installatie van Prevx SafeOnline of tegen problemen aanlopen dan kan je voor hulp HIER terecht.

Mooi zo ... hoe gedraagt de PC zich nu ?

“Tracking” of “Behavioral tracking" omvat diverse technologieën die gebruikt worden om gebruikers te volgen op het Internet. De gegevens die hiermee worden verzameld, dienen om een profiel van elke gebruiker op te maken en anderen - om commerciële redenen - te voorzien van deze gegevens over hoe je leeft en wat je interesses zijn. Deze gegevens worden bovendien verhandeld door de bedrijven die zich met het verzamelen van deze gegevens bezighouden. Dit is een wereldwijde handel met informatie over de gebruikers, die niet eens weten dat dit gebeurt en die vaak nog betalen voor bepaalde diensten op het Internet, die deze gegevens nog eens – zonder kennisgeving aan de gebruiker - ten gelde maken. Om dit ongewenst gebruik van persoonlijke gegevens te beperken, zijn er een aantal mogelijkheden ontwikkeld, onder de noemer “Do Not Track”. Bij “Do Not Track” worden verschillende mogelijkheden toegepast die gebruikers toelaat om het (ongewenst) volgen door websites – met inbegrip van diensten voor webanalyse, adverteerders en sociale netwerken – uit te schakelen. Omdat niet iedereen wil dat zijn surfgedrag wordt opgeslagen en doorgespeeld aan derden kun je dit steeds vaker blokkeren via je browser. Dit kan via een zogenaamde “Do Not Track”-functie. De werking van deze functie verschilt per browser. We bekijken hier even de mogelijkheden bij de verschillende browsers en hoe je er mee moet werken: - Internet Explorer - Firefox - Chrome - Opera Sommige browsers geven in de header van hun verzoek een soort signaal mee aan de website, waaruit de website kan afleiden dat je niet gevolgd wil worden. Het is echter aan de website om te bepalen wat hij met deze informatie doet. Probleem met deze “Do Not Track”-functie is dat er nog geen standaard is ontwikkeld, zodat de werking kan verschillen van website tot website, afhankelijk van het feit of de adverteerders deze DNT ondersteunen of niet. Anderen gebruiken een lijst met websites die zich bezondigen aan “tracking” en blokkeren de functie van deze websites via “Tracking Protection Lists”. De tweede optie - naast deze “Do Not Track”-functie in browsers – is het integreren van add-ons in je browser. Deze voeren dezelfde opdracht uit: het “volgen” van je webgedrag stoppen. Twee interessante voorbeelden hiervan: - Do Not Track Me - Ghostery Voor beiden hebben we ook een aparte handleiding samengesteld. De derde optie die opgang maakt, is deze functie inwerken in je antivirusprogramma. Dit kan momenteel al bij - AVG Antivirus Deze optie is standaard ingebouwd in het antivirusprogramma. Wees je overigens ervan bewust dat het ondanks deze functies nog steeds belangrijk is om regelmatig zelf te controleren of er echt geen cookies zijn opgeslagen en om deze eventueel te wissen.

Probeer eens of je zoek.exe kan downloaden in "veilige modus met netwerkverbinding" en het dan uit te voeren ?

Neen, doe de update maar gewoon als het je gevraagd wordt. En wil je dit nog eens herhalen, want het is niet helemaal correct verlopen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\program files (x86)\Ask.com c:\programdata\Ask c:\users\user\AppData\Local\APN Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Vergeet niet de gebruikte tools te verwijderen en nog een cleaning te doen. Zoek.exe mag je verwijderen van je bureaublad. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\bh\Softonic.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE O4 - Startup: runctf.lnk = C:\Windows\System32\rundll32.exe O4 - Global Startup: STK02N 2.4 PNP Monitor.lnk = ? O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Begin 2012 heeft antivirusbedrijf AVG een “Do Not Track”-functie aan de eigen virusscanners toegevoegd om de privacy van internetgebruikers te beschermen. Met AVG “Do Not Track” – dat ook in de gratis versie aanwezig is - kan je websites identificeren die gegevens over je webgedrag verzamelen. In een pictogram in je browser, worden de websites of adverteerders weergegeven die gegevens over je activiteiten verzamelen en word je de optie geboden om dit wel of niet toe te staan. De ondersteunde webbrowsers zijn Internet Explorer, Mozilla Firefox en Google Chrome. Door AVG “Do Not Track” worden drie typen activiteiten met betrekking tot het verzamelen van gegevens herkend: diensten voor webanalyse: diensten die worden gebruikt om de prestaties van en ervaring op de website te verbeteren. Diensten voor webanalyse zijn standaard toegestaan. buttons van sociale netwerken: elementen die zijn ontworpen om de ervaring op sociale netwerken te verbeteren. Deze elementen worden door de sociale netwerken weergegeven op de site die je bezoekt. Hiermee kunnen gegevens over je online activiteiten worden verzameld, terwijl je bent aangemeld. Deze trackers zijn standaard toegestaan. advertentienetwerken: diensten die direct of indirect gegevens over je online activiteiten op meerdere sites verzamelen om je persoonlijke advertenties te kunnen aanbieden. Sommige advertentienetwerken worden standaard geblokkeerd. Standaard staat de functie ingesteld om gebruikers tegen dit soort sites te beschermen, maar de mogelijkheid bestaat om het ook per website in te stellen. In de taakbalk van AVG staat standaard het “oog” van AVG ingesteld. Open AVG “Do Not Track” door op het “oog” in de taakbalk te klikken. Dan krijg je een overzicht van de trackers die actief zijn op de webpagina. Via de optie “Instellingen” kan je zelf het gedrag van AVG “Do Not Track” bepalen. Zowel de keuze van de snelheid van de controle, de plaats van het “oog” in de taakbalk en of je – al dan niet- het gebruik van http-headers naar betreffende websites wil instellen, is hier mogelijk. Ook kan je bepalen of AVG “Do Not Track” je moet waarschuwen bij het ontdekken van trackers. In het keuzevak “Het/de volgende blokkeren” zijn standaard al een aantal websites geblokkeerd. Je hebt daar ook nog de keuze om individueel een analysetool dat je wilt blokkeren aan te vinken. Met de button “Alles blokkeren” worden alle gemelde websites geblokkeerd, via de button “Alles toestaan” geef je de volledige vrijheid aan deze websites om gegevens te verzamelen. Een beetje een tegenstrijdige optie in de filosofie van deze “Do Not Track”-keuze. Klik op “Opslaan” om je keuzes te bevestigen en je krijgt de melding dat AVG deze heeft opgeslagen. Naast het aanpassen van de individuele instellingen, kan je in het beginscherm ook meteen alle gevonden trackers blokkeren via de button met de tekst “Alles blokkeren”. Deze keuze kan je ook volledig terugdraaien via dezelfde button met de tekst “Blokkering voor alle opheffen”. Indien je geen gebruik wenst te maken van deze AVG “Do Not Track”-functie in je antivirusprogramma, kan je deze ook uitschakelen. Ga via de optie “Instellingen” naar de keuzepagina en haal daar zowel bij “Me waarschuwen wanneer er actieve volgers (trackers) worden ontdekt” als bij “Aan websites doorgeven dat ik niet gevolgd wil worden (via de http-header Do Not Track)” het vinkje weg.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\4.7\youtubedownloaderToolbarIE.dll O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\4.7\youtubedownloaderToolbarIE.dll O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\4.7\youtubedownloaderToolbarIE.dll O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België ? Koop en verkoop. Nieuw en tweedehands. Wat je ook wil kopen, altijd eerst even eBay checken! (file missing) O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België ? Koop en verkoop. Nieuw en tweedehands. Wat je ook wil kopen, altijd eerst even eBay checken! (file missing) O9 - Extra button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - (no file) O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België ? Koop en verkoop. Nieuw en tweedehands. Wat je ook wil kopen, altijd eerst even eBay checken! (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België ? Koop en verkoop. Nieuw en tweedehands. Wat je ook wil kopen, altijd eerst even eBay checken! (file missing) (HKCU) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registry key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw log van HijackThis.

Ghostery - het “blauwe spookje” – is net als Do Not Track Me - een add-on, die beschikbaar is voor Internet Explorer, Firefox, Chrome, Opera en Safari en voor de mobiele iOS. Het programma geeft zelf aan dat het meer dan 1000 trackers kan herkennen en blokkeren. DOWNLOAD Je kan Gostery downloaden op deze website. Bij de download wordt automatisch gekeken met welke browser je op de downloadsite terechtkomt en wordt de bijpassende downloadlocatie aangeduid. Klik op het met geel omrande vak van de door het programma geselecteerde browser en installeer de add-on volgens de instructies van je browser. WERKEN MET GHOSTERY Als je een nieuwe webpagina bezoekt, toont het “spookje” van Ghostery het aantal trackers dat op deze pagina aanwezig is, niet het aantal trackers dat het heeft geblokkeerd. Ghostery blokkeert – in tegenstelling tot Do Not Track Me – deze trackers niet automatisch. Om alles te blokkeren klik je in het menu op de “Opties”-knop. Op de pagina die dan opent kan je kiezen voor een aantal instellingen van Ghostery. Op het tabblad “General” staat de update-functie automatisch aangevinkt. Laat dit zo staan. Wil je gegevens doorsturen ter verbetering van het programma, zet dan een vinkje bij “GhostRank”. Belangrijkste is echter de instelling van de blokkeerfunctie onder “Blocking Options”. Hier heb je 3 mogelijkheden: het blokkeren van “third parties”, “cookies” en het instellen van een “whitelist”. Third Parties (3pes) Cookies Site Whitelist Klik op “Save” om deze instellingen te bewaren. Op het tabblad “Advanced” kan je nog meer specifieke instellingen uitvoeren. Wil je daar mee werken, lees er dan de handleiding bij het programma even op na. En nu kan je aan de slag met Ghostery !

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\program files (x86)\Ask.com c:\programdata\Ask c:\users\user\AppData\Local\APN Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ApnUpdater"=- Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Omdat ze bij de eerste verwijdering niet allemaal verdwenen waren, moest het nog een volgende keer. In principe 1 keer, als je meteen voor de optie "verwijderen" hebt gekozen. Was dat niet het geval, dan moet je het nog eens herhalen met die optie ingeschakeld. Soms kan dit wel eens een keertje meer gevraagd worden, gewoon ter controle. Er is geen handleiding om dit specifieke virus te vermijden. Maar voor alle virussen geldt dezelfde algemene regel: alle belangrijke programma's (Windows, antivirusprogramma, Java, e.d.) steeds up-to-date houden en kritisch gebruik van het internet (aanklikken linkjes, advertenties, mailberichten, enz.). Maar realiseer je wel dat geen enkel antivirusprogramma (gratis of betalend) 100 % veiligheid biedt. Tot het logje helemaal clean is ... en dat is nu het geval ! Zeker ... installeer het eerst als proefversie en dan kan je daarna nog bekijken of eventuele aankoop wenselijk is.Hoe staat het trouwens nu met je Citadel-virus ? Krijg je er nog meldingen van ?

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. startupall; srinfo; Vink nu de onderstaande opties aan. Standard Search Auto Clean Running processes Empty All Temp Recently Created Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Reset System Restore Reset Chrome Reset Hosts Reset IE proxy System Restore Point [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Vergeet niet de restjes van de besmetting nog op te ruimen: Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Firefox Defaults [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Verwijder volgende vetgedrukte programma's via Configuratiescherm -> Software (indien aanwezig) Java 7 Update 7 Java Auto Updater Java 6 Update 35 JavaFX 2.1.0 Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren. En laat dan eens weten hoe het nu met de snelheid staat ?

Bij een ASUS laptop worden de volgende ASUS programma's meegeleverd: - AsusSplendid Video Enhancement Technology - Asus FastBoot - AsusLifeFrame3 - AsusWireless Console 3 - Asus AIRecovery - Asus SmartLogon - AsusWinFlash - Asus ATKPackage - AsusVibe2.0 - Asus FancyStart - Asus K3 Series Screensaver - Asus WebStorage [is een Cloud Storage Service voor backup van data, het synchroniseren van bestanden tussen apparaten en delen van gegevens] Maak eerst een NIEUW herstelpunt aan vóór je zou gaan verwijderen. Die programma's zorgen vaak voor problemen >> rood kunnen / mogen verwijderd worden als men die niet gebruikt. Vooral die laatste in vet zou je moeten verwijderen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.5.24.3\bh\Softonic.dll O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Reset Chrome Reset Hosts [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (file missing) O3 - Toolbar: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Hang een nieuw logje in je volgende bericht. En laat dan eens weten hoe de toestand nu is ?

Indien je die garantie nog hebt, zou ik dat zeker doen. Dan is het aan de PC-firma om je toestel terug werkbaar te maken. Daar heb je immers recht op. En als je zelf té veel zou willen wijzigen, kunnen ze nog altijd inroepen dat daardoor de garantie vervallen is. Niet doen dus ... en terugsturen. Goed idee

Do Not Track Me (vroeger bekend onder de naam Do Not Track Plus of DoNotTrackPlus) is een product van beveiligingsfirma Abine en is beschikbaar als add-on voor Internet Explorer, Firefox, Chrome en Safari. DNTMe beweert meer dan 600 trackers te blokkeren en daardoor ook de snelheid van het laden van de webpagina’s te verhogen. Om het programma te downloaden kan je o.m. terecht op volgende downloadadressen: Internet Explorer 32-bit: DoNotTrackPlus 64-bit: DoNotTrackPlus Firefox: DoNotTrackPlus of Firefox Add-Ons Chrome: DoNotTrackPlus of Google Webstore Safari: DoNotTrackPlus WERKEN MET DO NOT TRACK ME Nadat DNTMe geïnstalleerd is verschijnt er een logo in de taakbalk. Wanneer je een nieuwe webpagina bezoekt, wordt in het logo aangeduid hoeveel trackers er geblokkeerd werden op de pagina. Dit kan in drie kleuren: groen, geel en rood. Wanneer er een groen aantal verschijnt, zijn alle ontdekte trackers geblokkeerd. Indien het een geel cijfer is, wil dit zeggen dat alle trackers geblokkeerd zijn, maar dat er mogelijk nog pogingen tot “tracking” ondernomen worden. Mocht je een rood getal zien verschijnen, dan wil dit zeggen dat DNTMe een tracker ontdekt heeft, maar hem niet kan verwijderen. Indien je op het logo of het pijltje klikt, opent een scherm met een overzicht van alle trackers die zich op deze webpagina bevinden. Wil je weten welke de exacte “volgers” zijn bij de sociale netwerken en bedrijven, dan klik je op de respectievelijke logo’s achter hun naam en krijg je een overzicht-met-naam van netwerk of bedrijf. Sociale netwerken Bedrijven [/font] Onderaan kan je zien hoeveel blokkeringen er in totaal al door DNTMe zijn uitgevoerd. Dat kan behoorlijke aantallen opleveren. DNTMe staat standaard ingesteld met een uitgebreide lijst van trackers. Indien je bepaalde websites van deze lijst wil toelaten om toch je webgedrag te volgen, kan je deze aan je “whitelist” toevoegen via het menu “Instellingen”, dat je opent door op het DNTMe-logo te klikken. En dan het “goede nieuws”. Indien je op een pagina niet gevolgd wordt, krijg je volgende zonnige verwittiging.

Dit ziet er allemaal netjes uit, Chrome inbegrepen. Heb je nog een herstelpunt vaneen datum vóór dit probleem met Chrome begonnen is ? Zo ja, ga via systeemherstel eens naar deze datum en laat dat oude herstelpunt terugzetten. En bekijk dan eens of dat verschil maakt ?

OK, is prima ... blijf je nu nog met het piepend geluid zitten ?