Iedereen heeft het wellicht wel eens ondervonden dat na de installatie van een bepaald programma er weer een ongewenste toolbar of add-on in de browser is geinstalleerd of dat de standaard zoekmachine en of startpagina van de browser is aangepast omdat er tijdens de installatie de EULA (End User License Agreement) niet goed gelezen is en doelgericht op 'volgende, next, akkoord of op voltooien' is geklikt.

Niet alle toolbars hebben per definitie natuurlijk een dubieuze reputatie en kunnen soms best handig zijn, maar in de eerste plaats kunnen deze wel voor een enorme vertraging van de browser zorgen.
Wat betreft de dubieuze toolbars zoals bijvoorbeeld de gehele "Conduit" en "Ask.com" familie worden over het algemeen als ongewenst gekenmerkt en daarmee worden deze toolbars vaak ook in één adem genoemd als men spreekt over potentieel ongewenste programma's afgekort (PUP).
In dit artikel zullen we dieper in gaan op deze zogenaamde ongewenste toolbars, extensies, add-ons en browser hijackers wat de eventuele gevolgen zijn, hoe u kunt voorkomen dat deze op uw computer en hoe u deze kunt verwijderen.

Oorzaak.
De oorzaak van ongewenste toolbars, extensies, add-ons en browser hijackers is over het algemeen te wijten aan het klikgedrag en het niet goed lezen van de EULA (End User License Agreement) en volgen van de installatie procedure waarbij er al dan niet optioneel gebundelde software, toolbars en andere zaken meegeïnstalleerd worden.

De grootste boosdoeners hierin zijn de websites die software aanbieden maar de bestanden verpakken in een zogenaamde "wrapper" of aanbieden middels een eigen downloader die zoals in de EULA (End User License Agreement) vermeld automatisch allerlei zaken installeren op de computer. Gekende websites die software op deze manier aanbieden zijn onder andere "Softonic" en "CNet", het advies is dan ook om dit soort websites te vermijden en als u op zoek bent naar bepaalde software deze altijd van de website van de fabrikant en of maker zelf te downloaden.

Zie ook de onderstaande video bij 7 minuut :10 kunt u zien wat het downloaden van software dat middels een "wrapper" is verpakt voor oorzaak kan hebben op de computer. Hier is alleen legitieme software gebruikt dat gebundeld is met allerlei extra ongewenste software. De gevolgen.
Zoals eerder vermeld hebben niet alle ongewenste toolbars, extensies en add-ons een dubieuze reputatie en hebben deze geen schadelijke gevolgen, echter kunnen deze nog wel steeds aanzienlijk de browser vertragen en voor vage problemen zorgen zoals crashes en vastlopers van de browser. Dit heeft vooral de maken met de compatibiliteit van de gebruikte ongewenste toolbars, extensies en add-ons in combinatie met de gebruikers versie van de browser, maar goed daar gaat het in dit artikel verder niet om.
De meest dubieuze ongewenste toolbars, extensies en add-ons in de browser zijn uitgerust met een zogenaamde "tracking" functionaliteit en dat houdt in dat uw surf-gedrag in kaart gebracht kan worden en daarbij doorgespeeld kunnen worden naar derde partijen, denk aan advertentieplatformen zodat deze beter en gericht kunnen inspelen op zoekresultaten middels het vertonen van advertenties.

Naast het monitoren van het surf-gedrag kunnen malware gerelateerde add-ons, toolbars & browser hijackers natuurlijk ook ontwikkeld zijn met het doel op het achterhalen van persoonlijke gegevens, zoals gebruikersnamen en wachtwoorden maar ook kunnen deze gebruikt worden om bijvoorbeeld inkomsten uit advertenties te genereren door het manipuleren van bepaalde sleutelwoorden die voorzien worden van en link, een gekende variant hiervan is bijvoorbeeld "text enhace" of "coupon dropdown" waarmee er middels pop-ups of overlay schermen advertenties worden getoond.

Verwijdermethoden.
Aangezien het aandeel in de problemen omtrent dubieuze toolbars, klachten met betrekking toch gewijzigde al dan niet gehijackte startpagina's zoekmachines en gemanipuleerde zoek-resultaten toeneemt zijn er talloze mogelijk oplossingen beschikbaar in de vorm van handleidingen en software die de klus wel zullen klaren, echter blijkt uit de praktijk dat dit niet altijd even gemakkelijk is als het lijkt. Momenteel wordt er bijvoorbeeld op een zeer gehaaide manier gebruik gemaakt van het redirect van de startpagina in de browser.
Door middel van het aanpassen c.q. manipuleren van de snelkoppelingen binnen Windows, zoals deze van het startmenu en de taakbalk (quicklaunch) blijft dit vaak onopgemerkt terwijl u nog steeds problemen heeft maar wij adviseren in dit geval gewoon een topic aan te maken in de sectie Malware en virusinfectie problemen (HijackThis / DDS logs).
Eveneens kunt u het Infectie stappenplan uitvoeren aangezien de problemen vaak gepaard gaan met andere problemen en of malwareinfecties.

Wat moet u zeker niet doen!

1. Grijp niet direct naar “Systeemherstel” bij malware gerelateerde problemen, door het gebruik van systeemherstel zullen vaak alleen de laadpunten van de malware in het register worden verwijderd, de bestanden behorende tot de malware zullen dan echter nog aanwezig zijn.
2. Gebruik nooit register-cleaners en andere software die het systeem opschonen op een geïnfecteerde computer, in de eerste plaats kunnen deze de heuristische scans beïnvloeden en daarnaast zijn er malware varianten die legitieme bestanden verplaatsen naar tijdelijke mappen. Zodra deze worden opgeruimd door de betreffende software is het lastig of zelfs onmogelijk om hiervan nog iets te herstellen.
3. Neem nooit één op één adviezen over van gelijkwaardige problemen die u tegenkomt tijdens de zoektocht naar een mogelijke oplossing. Instructies die gegeven worden zijn namelijk vaak specifiek voor die computer bestemd, en werken niet in andere situaties of in het slechtste geval richten deze meer schade aan.
   Indien u hulp nodig heeft, maak dan altijd een eigen vraag c.q. onderwerp aan op het forum waar u individueel verder zal worden geholpen.

Handleidingen voor het verwijderen van malware.
Op het internet zijn er diverse handleidingen beschikbaar die stap voor stap het verwijderen omschrijven, zo is er bijvoorbeeld een standaard handleiding die altijd kunt hanteren en ook de basis is voor verdere analyse zoals u kunt zien op de onderstaande link.

• Infectie stappenplan

Removal Instructies

1.         Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
   

•    
• HitmanPro (32bit)
     
• HitmanPro (64bit)
     

   Klik hier voor een uitgebreide handleiding van HitmanPro.

   

•    
• Dubbelklik op "HitmanPro.exe" en klik op "volgende"
     
• Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
     
• Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
     
• Als de scan klaar is klik je op "volgende"
     
• Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
     
• Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
     
• Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
     Post dit logje.
     
• Klik nu op de knop "Herstarten".

2.     Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
   DDS - Bleeping Computer download.
   DDS - Bleeping Computer download.
   DDS - Infospyware.

       DDS is een diagnosetool en maakt gebruik van scripts.

   Schakel je beveiligings software uit voordat je DDS uitvoert!
   (hier of hier) kan je lezen hoe je dat doet.

   Dubbelklik op DDS om de tool te starten.

   Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
   

•    
• DDS.txt
     
• Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)