Spyware scannen, opruimen & voorkomen.

Inleiding

Heb je last van spyware?
Hier wordt uitgelegd hoe je met behulp van Spybot - Search & Destroy en HijackThis deze troep van je PC kunt verwijderen, en wat te doen als je er niet uit komt. Ook wordt er uitgelegd hoe je spyware kan voorkomen.

Spybot - Search & Destroy

Spybot - Search & Destroy is een gratis programma dat vele typen spyware kan herkennen en meteen kan verwijderen van je systeem. De website van Spybot - Search & Destroy kan je vinden op http://www.safer-networking.org, om het direct te downloaden kan je hier klikken.

Installatie

Download nu de laatste versie van Spybot, waarna je het volgende venster zal krijgen:

Fig. 1:

Kies hier voor "Open", en na enige tijd zal het installatie scherm van Spybot tevoorschijn komen.

Fig. 2:

Klik door de installatie heen, en Spybot is geïnstalleerd.

Fig. 3:

Nu kan je op je bureaublad een icoontje terugvinden voor Spybot, dubbelklik erop en start het op. Hierna krijg je een tweetal vragen - de eerste is om een taal te kiezen. Kies hier gewoon voor "Nederlands". De tweede is een waarschuwing dat door het verwijderen van spyware, je gebruiksovereenkomsten (van software waar spyware gubundeld bij zat) kan schenden. Lees dit goed door, en bevestig vervolgens deze melding.

De scan zelf

Na de vragen, kom je in het volgende scherm terecht:

Fig. 4:

Het is het beste als je begint met het updaten van de detectieschema's van Spybot. Door deze detectieschema's kan Spybot spyware herkennen. Omdat er dagelijks nieuwe spyware verschijnt is het dus verstandig om te updaten, zodat ook de nieuwere soorten worden herkend en verwijderd. Het is te vergelijken met een virusscanner, als je die niet update worden nieuwe virussen ook niet gevonden.

Fig. 5:

Klik op de knop "Zoeken naar updates", waarna je in onderstaande scherm terecht komt:

Fig. 6:

Kies nu eerst voor "Zoek naar Updates" (de knop gemarkeerd met de rode 1). Kies vervolgens voor "Download Updates" (de knop gemarkeerd met de rode 2). Tijdens het downloaden van de updates, zal Spybot zichzelf afsluiten en opnieuw opstarten, waarna je weer op het beginscherm komt:

Fig. 7:

Kies nu voor "Controleer Alles".

Fig. 8:

Spybot gaat je PC scannen op spyware. Dit kan enige tijd duren, wacht gewoon rustig tot het klaar is. Na enige tijd zal je een soortgelijk scherm te zien krijgen:

Fig. 9:

Dit is een overzicht van alle gedetecteerde spyware. Overal waar een vinkje in staat zal verwijderd worden. Om meer informatie te krijgen over een bepaald stuk spyware, kan je een onderdeel aanklikken en vervolgens op de knop "Beschrijving van dit produkt" klikken. Wil je zeker alles weghebben, selecteer dan gewoon alle onderdelen. Vervolgens kiezen we voor de "Repareer problemen", waarna de Spyware die hier geselecteerd is, verwijderd zal worden. Ook dit kan even duren, dus blijf rustig wachten.

Fig. 10:

Het kan zijn dat Spybot niet alle spyware kan verwijderen, omdat sommige spyware nog in het geheugen geladen is. Je krijgt dan onderstaande vraag, kies hier voor "Ja" en herstart vervolgens je systeem.

Fig. 11:

Tijdens het opstarten, zal Spybot automatisch weer starten, en de overgebleven spyware verwijderen.

Fig. 12:

Als de scan klaar is, start de normale Spybot weer op die je al eerder gezien hebt. Kies nu links bovenin (bij de rode 1), "Spybot-S&D", en kies daaronder (bij de rode 2), "Search & Destroy".

Fig. 13:

Vervolgens kiezen we voor de "Repareer problemen", waarna de Spyware verwijderd zal worden. Wacht hier rustig op.

Fig. 14:

Als alles verwijderd is kan je Spybot Search & Destroy afsluiten, waarna je normale desktop weer terugkomt.

HijackThis

HijackThis werkt anders dan bijvoorbeeld Spybot - Search and Destroy of Ad-Aware, deze programma's vinden alleen spyware die door de detectieschema's wordt gevonden. HijackThis laat daarentegen zien welke programma's zijn geïnstalleerd op plekken waar spyware zich meestal ook installeert. Je kan er spyware mee vinden, maar bijvoorbeeld ook gewone plugins die je wel op je PC wilt hebben (zoals Macromedia's Flash plugin). Goed opletten wat je zodadelijk wilt verwijderen is dus belangrijk, gelukkig geeft HT bij elk item een code mee zodat je weet wat het precies is.

Je kan HijackThis hier downloaden. De installatie bestaat uit niet meer dan gewoon het programma opstarten.

De scan zelf

Als je het programma opstart, krijg je een vrij simpel uitziend scherm voor je:

Fig. 15:

Klik op de "Scan" knop, waarna HijackThis je PC zal gaan scannen voor spyware.

Fig. 16:

Na een korte tijd zal het programma je een overzicht geven van alle mogelijke spyware (plugins, BHOs, etc) op je systeem. Deze informatie is opgedeeld in een aantal categorieen en aan de hand van een letter en cijfer combinatie is deze informatie ingedeeld:

Fig. 17:

Het verwijderen van deze objecten is een afweging die je zelf zal moeten maken, het hangt er van af wat jij wel en niet op je PC wilt hebben staan. In deze tabel staat wat de letter-cijfer combinaties betekenen, je kan op de beschrijving klikken voor meer uitleg.

Nadat je met behulp van de uitleg uit de bovenstaande lijst weet welke onderdelen je wilt wissen, vink ze dan aan en klik op "Fix Checked".

Fig. 18:

HijackThis zal nu om een bevestiging vragen, en vervolgens alle spyware verwijderen die je geselecteerd hebt.

HijackThis code uitleg

Registersleutels en -waardes

We beginnen met de waardes die in je register staan, zoals welke startpagina je hebt ingesteld. Deze registerwaardes worden vergeleken met hoe de register er "normaal" (dus net na een schone installatie) uitziet.

Als de waarde van zo'n sleutel je niet bekend voorkomt (of juist hetgene is wat je zo graag weg wilt hebben), selecteer het sleutel dan. Hiermee zal het straks verwijderd worden.

INI bestanden

Door zichzelf toe te voegen aan deze .ini bestanden, kunnen (oudere) programma's automatisch opstarten.

Als een item een F0 code heeft is dit bijna altijd spyware. Items met een F1 code kunnen zowel gewenst als ongewenst zijn. Je kan deze aanklikken om ze te verwijderen.

Mozilla/Netscape start- en zoekpagina

Over het algemeen zijn de startpagina en zoekpagina instellingen van Netscape of Mozilla veilig, alleen de bekende lop.com wil hier wel eens aan zitten. Mocht er iets tussen staan dat je niet als startpagina of zoekpagina wilt hebben, selecteer het dan zodat het verwijderd wordt.

HOSTS bestand

Dit zijn wijzigingen aan je HOSTS bestand. Deze kan je terugvinden onder: "%Systemroot%\System32\drivers\etc\hosts" of "C:\Windows\System32\hosts". HOSTS wordt gebruikt om van namen (www.tweakers.net) om te zetten naar IP-adressen (213.239.154.35) zodat je computer weet waar hij naar toe moet. Eerst wordt er gekeken of er in het HOSTS bestand staat waar je PC naar toe moet als je www.tweakers.net intikt, zo niet, dan wordt het bij de DNS server van je provider opgevraagd.

Als je de gevonden regels er zelf in hebt gezet, mag je ze natuurlijk laten staan. Zo niet, kan je ze aanklikken om ze te verwijderen.

Browser Helper Objects (BHO) en toolbars

Browser Helper Objects zijn programma's die zich in je Internet Explorer nestelen, om daar nuttige, en soms minder nuttige taken uit te voeren. Toolbars worden onderdeel van je Internet Explorer, en je ziet ze meestal ook staan als je surft.

Helaas identificeren niet alle BHO's en toolbars zich even goed, en zal je soms aan de hand van een zogenaamde CLSID (class ID, de code die bij de BHO/toolbar hoort) de exacte aard van het programma moeten halen. Als je bijvoorbeeld dit te zien krijgt:

---

O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL

---

dan is het vetgedrukte de CLSID. Als je niet weet waar je precies mee te maken hebt, kan je de CLSID opzoeken op http://sysinfo.org/bhoinfo.php. Als er in deze lijst een "X" bij de status staat, dan is het meestal niets goeds. Een "L" staat voor programma's die waarschijnlijk in goed zijn, "O" staat voor onzeker, en een "?" betekent dat het totaal onbekend is wat dit precies doet. Als je de desbetreffende BHO of toolbar wilt verwijderen kan je deze aanklikken.

Automatisch startende programma's

Programma's die automatisch starten zijn er volop. Veel mensen vinden het bijvoorbeeld handig om bijvoorbeeld hun anti-virus software of ander programma automatisch op te laten starten als ze hun PC aanzetten. Helaas wordt er ook erg veel gebruik gemaakt van deze mogelijkheid om allerlei spyware automatisch op te starten. HijackThis probeert zelf al een groot aantal programma's te identificeren. Om meer informatie over zo'n programma te krijgen, kan je hem opzoeken in http://www.sysinfo.org/startuplist.php. Staat het programma hier niet tussen, dan kan je de bestandsnaam ook invoeren op Google en kijken of je er dan meer informatie over kan vinden.

Als je bijvoorbeeld een entry hebt die er als volgt uitziet:

---

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

---

Kan je "ccApp" opzoeken, je krijgt dan de volgende info te zien:

Zoals je ziet - blijft het altijd neerkomen op je eigen inschatting. In dit geval kan dit zowel een onderdeel van je antivirus scanner zijn, als een virus zelf. Als je deze sleutel weg wilt hebben, selecteer het dan. Hiermee zal het straks verwijderd worden.

Internet-opties verborgen in configuratiescherm

Als dit item er tussen staat, betekent het dat het icoon "Internet-opties" niet zichtbaar is in je configuratiescherm. Zie ook dit Microsoft knowledgebase artikel. Tenzij je dit bewust gedaan hebt, kan je deze sleutel selecteren. Hiermee zal het straks verwijderd worden.

Internet-opties afgeschermd door Administrator

Als dit item er tussen staat, betekent het simpelweg dat jij geen wijzigingen aan kan brengen in Internet Explorer. SpywareBlaster heeft de mogelijkheid om dit aan te zetten (onder "Misc. IE settings"). Voor meer informatie, kijk hier eens.

Als je de instellingen van IE wilt kunnen blijven wijzigen, selecteer dit item dan. Hiermee zal het straks verwijderd worden.

RegEdit uitgeschakeld

Als dit item er tussen staat, betekent het dat je het programma 'regedit' (de Register-editor) niet op mag starten. Deze instelling wordt normaal gebruikt op een bedrijfsnetwerk om te voorkomen dat je dingen wijzigt die je niet mag wijzigen. Als je deze melding op een prive PC krijgt, kan je Hijackthis dit met gemak laten fixen door het te selecteren.

Extra opties in het contextmenu van IE

Dit zijn programma's die beschikbaar zijn in Internet Explorer als je met de rechtermuisknop klikt op een gedeelte van een webpagina. Sommige toolbars installeren zoiets dergelijks, zodat je bijvoorbeeld kan zoeken op een stuk tekst in een webpagina. Als een van de hier genoemde items je niet normaal voor komen, selecteer het dan zodat HijackThis het later zal verwijderen.

Extra knoppen in je toolbar, en extra opties in het "Extra" (Tools) menu

Dit zijn programma's die beschikbaar zijn in Internet Explorer in de standaard toolbar (de werkbalk met knoppen als "Vorige", "Stop" en "Zoeken"), of de programma's die in het "Extra" (Tools) menu staan. Als een van de hier genoemde items je niet normaal voor komen, selecteer het dan zodat HijackThis het later zal verwijderen.

Winsock hijackers

Sommige programma's gaan helaas erg ver en wortelen zich diep in het systeem. Deze programma's doen dat door in de laag tussen je internetprogramma (bijvoorbeeld Internet Explorer) en je internetverbinding (ADSL/kabel/modem) te zitten om bijvoorbeeld bepaalde websites te veranderen, of zelfs gebruikersnamen en wachtwoorden te stelen. Je kan het beste even hier en/of hier kijken voor meer informatie en oplossingen.

Extra opties in geadvanceerde internet-instellingen

Als je naar Extra (Tools) -> Internet-opties (Internet Options) gaat, en vervolgens het tabblad "Geadvanceerd" (Advanced) aanklikt, zie je hier een groot aantal opties om je Internet Explorer volledig aan je wensen aan te passen. Sommige programma's voegen zichzelf ook hier aan toe, op dit moment is alleen bekendend dat "Commonname" dit doet. Als je dit programma liever niet gebruikt, kan je de items selecteren om het te laten verwijderen.

Internet Explorer plugins

Dit zijn plugins die extra functionaliteit toevoegen aan de browser zelf, denk hierbij aan het afspelen van Flash in de browser, of een plugin om .PDF bestanden te lezen. Meestal staan hier geen schadelijke dingen, maar als het je niet bekend voorkomt, kan je het selecteren zodat het verwijderd wordt.

IE DefaultPrefix hijack

Normaal gesproken kan Internet Explorer automatisch een URL aanvullen. Je kan gewoon "www.tweakers.net" in kan typen, en dan maakt Internet Explorer hier automatisch "http://www.tweakers.net" van. De items die hier genoemd staan zorgen er voor dat de links zonder protocol:// er voor via een pagina gaan van de spywarefabrikant, en kan je dus altijd laten fixen door Hijackthis.

Standaard instellingen van IE

Als je in Internet Explorer er voor kiest om alles weer op standaard instellingen te zetten (Extra -> Internet-opties -> Standaard gebruiken), dan worden deze 'standaard' instellingen geladen vanuit een bestand genaamd "iereset.inf". Sommige spyware passen dit bestand aan, zodat je niet van ze afkomt door alles terug op standaard in te stellen. Deze sleutels kan je dus altijd laten fixen door Hijackthis.

Websites in de "Vertrouwde websites" zone van IE

Websites die in de "Vertrouwde websites" zone van Internet Explorer staan, worden door Internet Explorer als betrouwbaar gemarkeerd. Dit betekent dat ze meer dingen mogen dan normale websites, denk hier bijvoorbeeld aan het lezen van je harde schijf, of het zo maar kunnen installeren van programma's op je PC. Als je hier websites ziet staan die je niet vertrouwt, kan je deze selecteren zodat ze verwijderd worden.

ActiveX componenten

Hier staan de programma's (ActiveX componenten om precies te zijn) die geïnstalleerd zijn in je browser. Veel sexdailers en dergelijke kun je op deze plek terugvinden. Ook hier zal je je eigen verstand moeten gebruiken: als het iets is wat je het liever niet op je PC hebt staan, kan je het het beste gewoon laten verwijderen.

LOP.com domein hijacks

Internet addressen zonder punt daarin bestaan eigenlijk niet, maar toch werkt het wel als je "google" in je browser adresbalk intikt. Internet Explorer probeert namelijk automatisch een aantal veel voorkomende fouten te herstellen, zo kan het van "google" automatisch "http://www.google.com" maken. Een van de namen die Internet Explorer automatisch probeert, is om de instelling van domeinnaam die je opgegeven hebt, automatisch achter het internet address te plakken. Heb jij bijvoorbeeld "localnet" opgegeven als domeinnaam, dan probeert Internet Explorer bij een zoekopdracht om "google" op te lossen, automatisch "google.localnet". Als een spyware dit dan ook aanpast, zullen dit soort links via een website gaan van de spywarefabrikant.

Als de naam die HijackThis hier aangeeft je niks zegt, kan je het beste deze laten verwijderen.

Extra protocollen en protocol hijackers

Items die hier staan zijn niet altijd te vertrouwen, maar geeft op dit moment te veel "valse positieven" om blind op te vertrouwen.
Als er in de sleutel "cn" (CommonName), "ayb" (Lop.com) of "Relatedlinks" (Huntbar) bijstaat, kan je deze laten fixen.

User stylesheet hijack

Het is mogelijk om voor gehandicapten een CSS-bestand te maken (met andere kleuren, lettertypes, etc.) zodat het voor hun makkelijker is om te surfen op het web. Sommige spyware misbruikt deze mogelijkheid voor hun eigen doeleinden, dus als hier een stylesheet bijstaat die je zelf niet kent, kan je deze het beste laten verwijderen door HijackThis.

Ik kom er toch nog niet uit...

Als je er met bovenstaande tips toch nog niet uitkomt, of wel heel erg twijfelt over ofdat een bepaald object wel weg kan, of ondanks dat HijackThis en Spybot geen problemen meer aangeven, toch nog problemen houdt, dan kan je een topic in Beveiligingen & Virussen openen.

Geef wel duidelijk aan wat je al hebt gedaan (Spybot/HijackThis gebruikt, wat je hebt verwijderd, etc.). Post ook je HijackThis log, dit kan je kan doen door "Save Log" aan te klikken na een scan. Zet dit logboek tussen [code] en [/code] zodat de tekst goed leesbaar blijft:

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O1 - Hosts file is located at C:\Windows\Help\hosts

Spyware voorkomen

Voorkomen is uiteraard beter dan genezen. Hieronder leggen we uit wat je zoal kan doen om de installatie van spyware te voorkomen.

Een slecht ingestelde Internet Explorer kan er voor zorgen dat je het bekende waarschuwingsvenster "Wilt u ... installeren? Ja/nee" niet eens te zien krijgt, maar dat het automatisch geïnstalleerd wordt. Ga naar Extra -> Internet-opties en klik dan op het tabblad Beveiliging. Stel de eerste drie zones met behulp van de schuifbalk in op "Normaal", en de "Websites met beperkte toegang" zone op "Hoog". Mocht je geen schuifbalk zien, klik dan op de knop "Standaardniveau" om hem zichtbaar te maken.

Verder is het natuurlijk verstandig om goed na te denken voor je iets doet/installeert. Niet hersenloos door de installatie heen klikken (volgende, volgende, volgende, etc.) maar let goed op of je toevallig niet een of anders 'sponsor program' er bij installeert. Ook tijdens het surfen is het verstandig om niet meteen op "Ja" te klikken.

Omdat de meeste hijackers IE misbruiken om op je systeem binnen te dringen, en daar te blijven, zou je het gebruik van een andere browser zoals Mozilla Firefox kunnen overwegen. FireFox kent geen ActiveX, dus de "Wilt u ... installeren? Ja/nee" schermen zul je ook nooit te zien krijgen.

Hieronder bespreken we hoe je met SpywareBlaster de installatie van spyware kan voorkomen. Voor andere tips zou je dit topic kunnen doornemen: [Spyware] Hoe preventief tegengaan?.

SpywareBlaster

SpywareBlaster is een gratis programma dat gemaakt is om de installatie van spyware (ActiveX componenten en tracking cookies) zo veel mogelijk te voorkomen, door ze op een zwarte lijst te zetten, en je browser deze dingen niet meer accepteert. De website van SpywareBlaster is te vinden op http://www.javacoolsoftware.com/spywareblaster.html, om het direct te kunnen downloaden kan je hier klikken.

Installatie

Nadat je de installatie van SpywareBlaster hebt gedownload en opgestart, krijg je dit scherm voor je:

Fig. 19:

Klik door de installatie heen, en SpywareBlaster is geïnstalleerd.

Fig. 20:

Als je op "Finish" klikt, zal SpywareBlaster meteen opstarten.

Bescherming instellen

Na de installatie krijg je een korte gebruiksaanwijzing van SpywareBlaster te zien. Klik twee keer op "Next", en vervolgens op "Finish".

Fig. 21:

Nu krijg je het hoofdscherm van SpywareBlaster te zien:

Fig. 22:

We beginnen met het updaten van SpywareBlaster, zodat we zeker weten dat de laatste bescherming zodadelijk wordt geïnstalleerd. Klik in het linkermenu op "Updates", en vervolgens de knop "Check voor updates now".

Fig. 23:

Als het updaten klaar is, klik dan eerst in het linker menu op "Protection". Vervolgens zie je bovenaan vier knoppen staan, waaronder "Internet Explorer". Vink de twee opties aan, zodat je IE veilig is voor ActiveX spyware en tracking cookies. Het ziet er dan ongeveer zo uit:

Fig. 24:

Klik in de bovenbalk vervolgens "Restricted sites" aan, en zet de optie "Restrict the actions of spyware/ad/tracking sites in Internet Explorer" aan.

Mocht je Mozilla of Firefox gebruiken, dan kan je daar voor onder "Mozilla/Firefox" in de bovenbalk, ook de blokkering van spyware/tracking cookies aanzetten.

Maar dat is nog niet alles...

Met SpywareBlaster kan je nog meer doen dan alleen preventie. In de linkerbalk zie je naast de reeds besproken "Protection" en "Updates" knoppen, ook de knoppen "System Snapshot" en "Tools".

"System Snapshot" slaat alle belangrijke instellingen omtrendt je browser op in een apart bestand, zodat je deze later makkelijk kan terugzetten, mocht spyware de boel overhoop gegooid hebben.

Onder "Tools" vindt je de volgende mogelijkheden:

• Browser Pages
  

  Hier kan je zien welke pagina's er op het moment door IE en Mozilla worden gebruikt om dingen te doen (denk hierbij aan startpagina, zoekpagina, etc.). Als je niet weet waar een URL die daar genoemd staat betekent, klik deze dan aan, gevolgd door de "More Info On Item" knop.

• Hosts safe
  

  Hier kan je backups maken van je HOSTS bestand, en deze zonodig weer terugzetten.

• Misc. IE settings
  

  Op deze pagina kan je verschillende instellingen van Internet Explorer wijzigen, je kan bijvoorbeeld de mogelijkheid om de homepage te veranderen d.m.v. het Internet-opties scherm blokkeren, of de tekst "Microsoft Internet Explorer" die in de titelbalk staat wijzigen.

• Flash killer
  

  Op deze pagina kan je de mogelijkheid om Macromedia's Flash plugin te installeren uitschakelen. Heb je Flash al geïnstalleerd, dan kan je de plugin zelf uitschakelen.

• Custom blocking
  

  Op deze pagina kan je zelf extra ActiveX-componenten toevoegen op de zwarte lijst, zodat deze niet geïnstalleerd kunnen worden.

Thanks to

elevator heeft de oorspronkelijke tutorial van Spybot en HijackThis geschreven, respectievelijk gebaseerd op de informatie van http://www.safer-networking.org/index.php?page=tutorial en http://www.merijn.org/htlogtutorial.php.

Rafe heeft de tutorial van SpywareBlaster geschreven, de code-uitleg van HijackThis uitgebreid, en hier en daar wat tikfouten verwijderd.

Lijst met figuren

• Figuur 1: Internet Explorer Open of Save scherm
• Figuur 2: Spybot Search and Destroy scherm installatie scherm 1
• Figuur 3: Spybot Search and Destroy scherm installatie scherm 2
• Figuur 4: Spybot Search and Destroy overzichts scherm
• Figuur 5: Spybot Search and Destroy update button
• Figuur 6: Spybot Search and Destroy update scherm
• Figuur 7: Spybot Search and Destroy overzichts scherm
• Figuur 8: Spybot Search and Destroy scan button
• Figuur 9: Spybot Search and Destroy results
• Figuur 10: Spybot Search and Destroy Repair Problems button
• Figuur 11: Spybot Search and Destroy Repair Restart
• Figuur 12: Spybot Search and Destroy Repair Startup
• Figuur 13: Spybot Search and Destroy Repair Normal
• Figuur 14: Spybot Search and Destroy Repair Problems button
• Figuur 15: HijackThis Overview
• Figuur 16: HijackThis Scan button
• Figuur 17: HijackThis Categorie info
• Figuur 18: HijackThis Fix Checked Button
• Figuur 19: SpywareBlaster installatie
• Figuur 20: SpywareBlaster installatie afgerond
• Figuur 21: SpywareBlaster tutorial
• Figuur 22: SpywareBlaster hoofdscherm
• Figuur 23: SpywareBlaster updaten
• Figuur 24: SpywareBlaster ActiveX en cookie bescherming

Inhoudsopgave

• 1: Inleiding
• 2: Spybot - Search & Destroy

  1. Installatie

  2. De scan zelf

• 3: HijackThis

  3. De scan zelf

• 4: HijackThis code uitleg

  4. Registersleutels en -waardes

  5. INI bestanden

  6. Mozilla/Netscape start- en zoekpagina

  7. HOSTS bestand

  8. Browser Helper Objects (BHO) en toolbars

  9. Automatisch startende programma's

  10. Internet-opties verborgen in configuratiescherm

  11. Internet-opties afgeschermd door Administrator

  12. RegEdit uitgeschakeld

  13. Extra opties in het contextmenu van IE

  14. Extra knoppen in je toolbar, en extra opties in het "Extra" (Tools) menu

  15. Winsock hijackers

  16. Extra opties in geadvanceerde internet-instellingen

  17. Internet Explorer plugins

  18. IE DefaultPrefix hijack

  19. Standaard instellingen van IE

  20. Websites in de "Vertrouwde websites" zone van IE

  21. ActiveX componenten

  22. LOP.com domein hijacks

  23. Extra protocollen en protocol hijackers

  24. User stylesheet hijack

• 5: Ik kom er toch nog niet uit...
• 6: Spyware voorkomen
• 7: SpywareBlaster

  25. Installatie

  26. Bescherming instellen

  27. Maar dat is nog niet alles...

• 8: Thanks to
• 9: Lijst met figuren
• 10: Inhoudsopgave