kape

De laatste maanden is Oracle bij herhaling de pineut geweest i.v.m. JAVA, dat geregeld het nieuws haalde met een aantal beveiligingsproblemen dat ontdekt werd in het programma. Telkens reageerde Oracle eerder traag en bracht een update uit waarbij dan opnieuw fouten werden ontdekt of die slechts gedeeltelijk de bestaande fouten aanpakte. Nu lijkt Oracle – eindelijk – het probleem meer fundamenteel onder handen genomen te hebben, nadat eind januari opnieuw problemen werden gemeld. Met JAVA 7 Update 15 werd de nieuwe update gelanceerd, die alle gemelde problemen zou moeten oplossen. Afwachten of dit in de praktijk ook zo zal zijn ? Je kan deze JAVA 7 Update 15 HIER downloaden. Let op dat je bij de installatie het aanbod voor de ASK-toolbar uitvinkt, vermits dit een ongewenste toolbar is op je PC.

G Data CloudSecurity is een gratis browserplug-in, die websites met schadelijke software en of verborgen code blokkeert. Deze browserplug-in kan worden gebruikt met Mozilla Firefox en Internet Explorer en is compatibel met alle andere - zowel betalende als gratis - anti-virusprogramma’s en beveiligingspakketten. Aangezien over het algemeen genomen de meest malware door kwaadaardige code via websites wordt verspreid, is een aanvullende beveiliging dan ook van wel essentieel belang. G Data CloudSecurity - wat als enige taak heeft om de legitimiteit en eventuele aanwezigheid van schadelijke software en of verborgen code zoals hidden i-frames van websites te controleren - is dan ook een ideale toevoeging voor gratis anti-viruspakketten die niet beschikken over een functie die bescherming biedt bij het surfen en bezoeken van websites. Klik HIER voor meer info over deze plug-in.

INTERNET EXPLORER 9 Internet Explorer 9 werkt met “Tracking Protection Lists” (TPL = traceerbeveiligingslijsten). Dit zijn lijsten van websites die je niet mogen volgen. Wanneer je een TPL installeert, wordt er een signaal 'niet traceren' verzonden naar websites en inhoudsproviders die niet al door de TPL geblokkeerd waren. De browser verbiedt de websites, die in jouw lijst voorkomen, om cookies te plaatsen of uit te lezen. Wanneer inhoud op een website wordt gefilterd via traceerbeveiliging, verschijnt er een blauw 'niet traceren'-pictogram in de adresbalk. Klik op dit pictogram om de traceerbeveiliging voor die website uit te schakelen. Iedereen kan zelf een lijst maken, maar je kunt lijsten ook downloaden van anderen, bijvoorbeeld van gespecialiseerde websites die standaardlijsten aanbieden. Hier kan je o.m. de standaardlijsten van Abine, Easy List, Easy Privacy en Privacy Choice voor Internet Explorer 9 downloaden. De gebruiker dient de instelling van Do Not Track slechts éénmaal te doen om de “volg-mij-niet”-functie permanent te laten functioneren. Volgende procedure dient daarbij gevolgd: Ga in de taakbalk van Internet Explorer 9 naar “Extra” en klik in het dropdown-menu voor “Traceerbeveiliging”. Dan krijg je het scherm “Invoegtoepassingen beheren” te zien. In het scherm “Invoegtoepassingen beheren” selecteer je de rubriek “Traceerbeveiliging”. Om blokkeringen in te stellen dien je “Uw persoonlijke lijst” te activeren. Standaard staat deze niet ingeschakeld. Om de Do Not Track-optie te activeren klik je op “Uw persoonlijke lijst” en rechtsonder op “Inschakelen”. Eenmaal ingeschakeld start Internet Explorer 9 met het verzamelen – op basis van een aantal normen - van websites die geblokkeerd dienen te worden. Deze worden opgenomen in “Uw persoonlijke lijst”. Internet Explorer 9 baseert zich hiervoor o.m. op het feit of “third party”-websites content leveren aan meerdere andere websites. Dit kan er op wijzen dat ze de gebruikers volgen. Do Not Track in Internet Explorer 9 stuurt niet alleen “headers” naar websites, maar websites die op de lijst van geblokkeerde “third party”-websites voorkomen, worden niet meer gecontacteerd. Indien je nog geen persoonlijke lijst hebt, kan je één van de hogergenoemde standaardlijsten installeren. Maak je gebruik van één van deze lijsten, dan stuurt de browser automatisch een “header” mee naar de bezochte websites. Je persoonlijke lijst kan je instellen naar wens. Klik op "Uw persoonlijke lijst" en "Instellingen voor deze lijst" en volgend keuzescherm verschijnt. Hier kan je alles automatisch of selectief blokkeren. Hier nog een filmpje met meer info over de "Tracking Protection" in Internet Explorer 9. &feature=plcpINTERNET EXPLORER 10 In de versie Internet Explorer 10 is de Do Not Track-functie standaard geïntegreerd in de browser. Dit moet automatisch voorkomen dat “third party”-websites je zoekactiviteiten kunnen volgen. Deze optie kan uitgeschakeld worden door bij "Internetopties" het vinkje weg te halen. Ook in Internet Explorer 10 kan je "Uw persoonlijke lijst" en eventueel gedownloade standaardlijsten beheren in "Invoegtoepassingen beheren". De verdere behandeling verloopt identiek aan deze van Internet Explorer 9. P.S. : in sommige gevallen werkt deze procedure niet omdat Do Not Track op heuristische basis werkt. Bij scripting- en traceertools functioneert dit niet correct. Deze toepassing is ook niet bedoeld om anoniem te surfen, maar enkel om het volgen door websites uit te schakelen.

Dit kan een behoorlijk tijdje duren bij eerste gebruik ... en dan kan je best geen andere taken uitvoeren tot dit programma gedaan is.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop 0012251359586005 en druk op Enter. Tik in: sc delete 0012251359586005 en druk op Enter. Tik in: sc stop 0012251359586005mcinstcleanup en druk op Enter. Tik in: sc delete 0012251359586005mcinstcleanup en druk op Enter. Tik in: sc stop mfevtp en druk op Enter. Tik in: sc delete mfevtp en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Bernard\Desktop\PartyPoker.lnk (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Bernard\Desktop\PartyPoker.lnk (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Prima ... hoef je inderdaad Combofix niet meer te runnen ;-)

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

En dan nu weer opnieuw de vraag : nog Search Results of andere ongewenste zaken ?

Prima ... en dank bij voorbaat voor de melding van het resultaat

Zet een vinkje in "Deze waarschuwing niet meer weergeven" en je zou van deze - nutteloze - melding verlost moeten zijn.

Het startmenu is een snelle toegang tot deze bestanden. Indien je die daar verwijderd, verdwijnen ze wel uit je startmenu, maar blijven de .pdf-bestanden nog wel op je computer staan. Je moet eerst maar even kijken in welke mappen ze opgeslagen zijn, om ze later daar te kunnen openen en bekijken.

Je kan de aanduiding vinden via de knop "Start", klik op "Configuratiescherm", klik op "Systeem en Beveiliging" en klik vervolgens op "Systeem". Bij "Systeem" kan je bij "Type Systeem" zien of het een 32- of 64-bits is.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search 41a6-41aa-8b70-fc9561c35a0a&searchtype=ds&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search 41a6-41aa-8b70-fc9561c35a0a&searchtype=ds&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Search 41a6-41aa-8b70-fc9561c35a0a&searchtype=ds&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search 41a6-41aa-8b70-fc9561c35a0a&searchtype=ds&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Chrome Look Firefox Defaults IE Defaults Reset Chrome Reset Hosts Reset IE proxy [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Dit is al nagekeken door onze specialisten ... maar ze zoeken nog naar een (mogelijke) oplossing of voorstel. Van zodra dit gevonden is, zal je van hen een berichtje lezen.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

En hoe staan de zaken nu ?

Kan je eerst bericht 12 eens uitvoeren. Dan kunnen we daarna verder kijken.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vink nu de onderstaande opties aan. Standard Search Auto Clean Running processes Empty All Temp Recently Created Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Startup Info Reset System Restore Reset Chrome Reset Hosts Reset IE proxy System Restore Point [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 22Find Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 22Find Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 22Find Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 22Find Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [CheckRun22find_uninstaller] "C:\Users\Frederik\AppData\Roaming\CheckRun22find.exe" -c=http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS54 7564A9E384_J2180053HMN68CHMN68CX&ts=136111410 3 O4 - Global Startup: FancyStart daemon.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.