Ga naar inhoud

Lucyluckygirl

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    11

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Alles dat geplaatst werd door Lucyluckygirl

  1. Lucyluckygirl
    Nou het lukt me niet hoor. Ik heb het gedownload en toen wilde ik het naar mijn bureaublad doen. Knippen ging niet, dus heb kopieren en plakken gedaan. Als ik in de C: op combofix klik, kom ik nergens. Toen op bureaublad aangeklikt, en op rechtermuisknop zag ik de optie Scan. Ik dacht: dit zal het zijn, dus daarop geklikt. Toen was na 2 seconden de scan klaar en zei dat er geen rare dingen waren gevonden. Maar volgens mij ging dat over het programma combo en niet over de rest van de pc. Ik wilde het verwijderen en opnieuw downloaden, maar dan wil hij 138 bestanden verwijderen. Dat lijkt me niet kloppen. Daarnaast lukt het ook niet, want er komt te staan dat ik niet bevoegd ben... Wat opviel is dat die Combo een heel ander icoon heeft als de rest. Die scanners van gister, en die hijackthis hebben zo'n geel ding ervoor, dus een 'map' volgens mij. Maar Combo heeft een beeldscherm icoon met een afstandbediening of iets. Het lukt niet... :-(
  2. Lucyluckygirl
    Ik ga dit morgen proberen. Wel even een vraag over hoe ik moet opslaan op bureaublad. Die eerste 2 programma's gister deden dat automatisch, maar de ADW cleaner deed dat niet en ik heb ook nooit de vraag gekregen of het daar opgeslagen moest worden. Het staat nu op de c schijf. Gekke is wel dat er 5 bestanden van staan, waarvan 1 een log is. Er zijn 2x R1, 2x R2 en een S1. Klopt dat, zoveel? Maar in ieder geval, het staat dus niet op bureaublad. Wat als ik bij dat Combofix ook de vraag niet krijg? Moet ik het soms eerst downloaden, daarna naar bureaublad verplaatsen als dat lukt en dan pas veder? En moet dit ook als administrator geopend? Dank je wel!
  3. Lucyluckygirl
    Oke, gedaan volgens mij. Dat ok dat ik bij informatie moest aanklikken, ben ik volgens mij niet tegengekomen. Wel dat de pc uitging en opende met een log. Hier komt ie: # AdwCleaner v2.111 - Verslag gemaakt op 10/02/2013 om 15:46:46 # Geactualiseerd op 05/02/2013 door Xplode # Besturingssysteem : Windows Vista Home Premium Service Pack 2 (32 bits) # Gebruiker : Gebruiker - PC_VAN_GEBRUIKE # Opstarten Modus : Normale modus # Gelanceerd vanaf : C:\Users\Gebruiker\Downloads\adwcleaner(1).exe # Optie [Verwijderen] ***** [Diensten] ***** ***** [Files / Mappen] ***** File Verwijdert : C:\user.js Map Verwijdert : C:\Program Files\BabylonToolbar Map Verwijdert : C:\Program Files\BrowserCompanion Map Verwijdert : C:\ProgramData\Babylon Map Verwijdert : C:\Users\GEBRUI~1\AppData\Local\Temp\BabylonToolbar Map Verwijdert : C:\Users\Gebruiker\AppData\Local\Babylon Map Verwijdert : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\clbfjfbnelcflpgpklppgplejolacbej Map Verwijdert : C:\Users\Gebruiker\AppData\LocalLow\BabylonToolbar Map Verwijdert : C:\Users\Gebruiker\AppData\Roaming\Babylon ***** [Register] ***** Sleutel Verwijdert : HKCU\Software\BabylonToolbar Sleutel Verwijdert : HKCU\Software\Blabbers Sleutel Verwijdert : HKCU\Software\BrowserCompanion Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Sleutel Verwijdert : HKLM\Software\Babylon Sleutel Verwijdert : HKLM\Software\BabylonToolbar Sleutel Verwijdert : HKLM\Software\BrowserCompanion Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\b Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Babylon.dskBnd Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\bbylnApp.appCore Sleutel Verwijdert : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Sleutel Verwijdert : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\updatebho.TimerBHO Sleutel Verwijdert : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\wit4ie.WitBHO Sleutel Verwijdert : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2 Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar ***** [browsers] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Het register bevat geen enkele ongeoorloofde invoer. -\\ Mozilla Firefox v18.0.2 (nl) File : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\b5jmdika.default\prefs.js [OK] De file bevat geen enkele ongeoorloofde invoer. -\\ Google Chrome v24.0.1312.57 File : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] De file bevat geen enkele ongeoorloofde invoer. ************************* AdwCleaner[R1].txt - [7813 octets] - [10/02/2013 15:40:01] AdwCleaner[R2].txt - [7873 octets] - [10/02/2013 15:44:44] AdwCleaner[s1].txt - [7981 octets] - [10/02/2013 15:46:46] ########## EOF - C:\AdwCleaner[s1].txt - [8041 octets] ########## Dit was hem. En, gaat het goed? Heb die melding met die 5 letters (MBCHM of zo iets, ben het even kwijt) nog niet gezien vandaag.
  4. Lucyluckygirl
    O nu opeens krijg ik alsnog na 10 minuten de melding binnen dat het verwijderd is. Ik heb nu de volgende log: alwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100 Malwarebytes : Free anti-malware download Databaseversie: v2013.02.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: PC_VAN_GEBRUIKE [administrator] Bescherming: Ingeschakeld 9-2-2013 22:22:04 mbam-log-2013-02-09 (22-22-04).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 204833 Verstreken tijd: 11 minuut/minuten, 2 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 3 C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd. Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) Wat raar, hier staat bij 22.22 uur, en ik krijg m nu pas binnen, dus een half uur later... En dit staat er ook nog (maar hier zie ik die late tijd niet bij): 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:08 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting database refresh 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Stopping IP protection 2013/02/09 17:11:23 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection stopped successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database refreshed successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:37 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:24:46 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Executing scheduled update: Daily 2013/02/09 17:24:58 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database already up-to-date 2013/02/09 18:32:10 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 18:32:10 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 18:32:10 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 18:34:11 +0100 PC_VAN_GEBRUIKE Gebruiker ERROR IP protection failed: FwpmTransactionCommit0 failed with error code -2144206835 2013/02/09 18:39:41 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 18:39:41 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 18:39:41 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 18:39:51 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 21:33:17 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 21:33:17 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 21:33:17 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 21:33:27 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully Weet je ook hoe het nou zit met dat TCBHN? En is dat nou wel of geen virus? Op google zie ik daar verschillende berichten over... Overigens alvast super bedankt he!! Ik ben heel benieuwd of het nu goed gaat! Het is wel heel vreemd dat ie zo moeilijk internetpaginas opent, dus ben benieuwd... Met internet explorer liep de laptop constant vast en vloog heel vaak uit. Dan zag je een groene horizontale streep over het midden van het scherm en stond het scherm dus vast. Dan hoorde je een hoge piep en floep, uit. Tot 4x toe naar reparateur gebracht, en die heeft schoongemaakt, toen ventilator vernieuwd, toen moest ik een losse ventilator kopen en daarna heeft hij hele laptop leeg gehaald en opnieuw geinstalleerd. Het probleem bleef en ik had geen geld meer reparatie. Toen ik vervolgns firefox installeerde ging het heel lang goed. Tot vorige week dus.... Ik heb voor zekerheid nog een scan gedaan, en dit is het resultaat: Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100 Malwarebytes : Free anti-malware download Databaseversie: v2013.02.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: PC_VAN_GEBRUIKE [administrator] Bescherming: Ingeschakeld 9-2-2013 23:09:06 mbam-log-2013-02-09 (23-09-06).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 205047 Verstreken tijd: 10 minuut/minuten, 59 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)
  5. Lucyluckygirl
    Nou, het lukt niet meer. Ik heb met de removeltool Panda weggehaald. Daarna weer naar Malwarebytes. Na de scan kwamen er 3 fouten uit. Ik drukte op verwijderen, maar dan loopt hij vast. Het rondje blijft maar draaien, alsof ie wat doet. En als ik dan na 10 minuten er op klik, wordt alles licht grijs en staat er 'reageert niet'. Ik bedenk me nu wel dat ik het opnieuw heb opgestart en niet iets met Administrator nu heb moeten doen of gedaan. Of was dat alleen bij Hijackthis? Ik heb het al 3x geprobeerd en ook tussen door pc afgesloten en opnieuw gestart , maar helaas... Nee heb het nu ook goed gedaan, geopend als administrator, maar hij doet het niet meer. Loopt vast lijkt wel. Maar deze pagina loopt ook vast als ik m vernieuw. Dan zie ik heel lang een rood vel, en pas na een minuut ofzo komt de tekst. Ik heb dus nog 3 bugs en krijg ze niet weg. Bij de eerste keer verwijderen, zag je onderaan de pagina na het drukken op 'verwijderen' een balk groen worden. Dat komt nu helemaal niet meer. Vraag me af of ik het malwareprogramma moet verwijderen en opnieuw installeren... Ik snap trouwens niet dat rapport waar op stond dat ik niet alles verwijderd heb, want ik heb 3 keer nagekeken of ik elke kolom een kruisje had gezet, en dat was toch echt zo. Heel raar... Hoe moet dat, in veilige modus? Eerst weer sluiten, en dan weer via bureaublad, en dan met rechtermuisknop in veilige modus bedoel je, en dan hetzelfde als daarvoor? - - - Updated - - - O nu opeens krijg ik alsnog na 10 minuten de melding binnen dat het verwijderd is. Ik heb nu de volgende log: alwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100 www.malwarebytes.org Databaseversie: v2013.02.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: PC_VAN_GEBRUIKE [administrator] Bescherming: Ingeschakeld 9-2-2013 22:22:04 mbam-log-2013-02-09 (22-22-04).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 204833 Verstreken tijd: 11 minuut/minuten, 2 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 3 C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd. Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) Wat raar, hier staat bij 22.22 uur, en ik krijg m nu pas binnen, dus een half uur later... En dit staat er ook nog (maar hier zie ik die late tijd niet bij): 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:08 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting database refresh 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Stopping IP protection 2013/02/09 17:11:23 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection stopped successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database refreshed successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:37 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:24:46 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Executing scheduled update: Daily 2013/02/09 17:24:58 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database already up-to-date 2013/02/09 18:32:10 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 18:32:10 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 18:32:10 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 18:34:11 +0100 PC_VAN_GEBRUIKE Gebruiker ERROR IP protection failed: FwpmTransactionCommit0 failed with error code -2144206835 2013/02/09 18:39:41 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 18:39:41 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 18:39:41 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 18:39:51 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 21:33:17 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 21:33:17 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 21:33:17 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 21:33:27 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully Weet je ook hoe het nou zit met dat TCBHN? En is dat nou wel of geen virus? Op google zie ik daar verschillende berichten over... Overigens alvast super bedankt he!! Ik ben heel benieuwd of het nu goed gaat! Het is wel heel vreemd dat ie zo moeilijk internetpaginas opent, dus ben benieuwd... Met internet explorer liep de laptop constant vast en vloog heel vaak uit. Dan zag je een groene horizontale streep over het midden van het scherm en stond het scherm dus vast. Dan hoorde je een hoge piep en floep, uit. Tot 4x toe naar reparateur gebracht, en die heeft schoongemaakt, toen ventilator vernieuwd, toen moest ik een losse ventilator kopen en daarna heeft hij hele laptop leeg gehaald en opnieuw geinstalleerd. Het probleem bleef en ik had geen geld meer reparatie. Toen ik vervoelgns firefox installeerde ging het heel lang goed. Tot vorige week dus....
  6. Lucyluckygirl
    Nou, het lukt niet meer. Ik heb met de removeltool Panda weggehaald. Daarna weer naar Malwarebytes. Na de scan kwamen er 3 fouten uit. Ik drukte op verwijderen, maar dan loopt hij vast. Het rondje blijft maar draaien, alsof ie wat doet. En als ik dan na 10 minuten er op klik, wordt alles licht grijs en staat er 'reageert niet'. Ik bedenk me nu wel dat ik het opnieuw heb opgestart en niet iets met Administrator nu heb moeten doen of gedaan. Of was dat alleen bij Hijackthis? Ik heb het al 3x geprobeerd en ook tussen door pc afgesloten en opnieuw gestart , maar helaas...
  7. Lucyluckygirl
    Oke, gelukt! Nu eens kijken of de logjes etc lukken. Dit is de 2e log, nadat de laptop vastliep. Dit keer waren er maar 5 fouten gevonden, dus ik denk dat het verwijderen toch gelukt is. Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100 Malwarebytes : Free anti-malware download Databaseversie: v2013.02.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: PC_VAN_GEBRUIKE [administrator] Bescherming: Ingeschakeld 9-2-2013 17:54:23 mbam-log-2013-02-09 (17-54-23).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 205682 Verstreken tijd: 12 minuut/minuten, 3 seconde(n) Geheugenprocessen gedetecteerd: 1 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 668 -> Geen actie ondernomen. Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 3 C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Geen actie ondernomen. Bestanden gedetecteerd: 1 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen. (einde) Dit is de 1e log: Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100 Malwarebytes : Free anti-malware download Databaseversie: v2013.02.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: PC_VAN_GEBRUIKE [administrator] Bescherming: Ingeschakeld 9-2-2013 17:12:52 MBAM-log-2013-02-09 (17-31-10).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 205759 Verstreken tijd: 14 minuut/minuten, 29 seconde(n) Geheugenprocessen gedetecteerd: 1 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 668 -> Geen actie ondernomen. Geheugenmodulen gedetecteerd: 1 C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Geen actie ondernomen. Registersleutels gedetecteerd: 7 HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Geen actie ondernomen. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Geen actie ondernomen. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Geen actie ondernomen. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Geen actie ondernomen. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 4 C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Geen actie ondernomen. Bestanden gedetecteerd: 49 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\8498b61c34a33fa1321ebc49fff91f1f_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\1dc81b2b24642ce4faabc64609b59893 (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\1dc81b2b24642ce4faabc64609b59893_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\5a045276b203490f3399872b324a22b8 (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\5a045276b203490f3399872b324a22b8_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\8498b61c34a33fa1321ebc49fff91f1f (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\d31fee2103d18244b731b1623650ec2e (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\d31fee2103d18244b731b1623650ec2e_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e797b807b4545245d85048f0398296a9 (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e797b807b4545245d85048f0398296a9_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Geen actie ondernomen. (einde) En dit stond er nog als 3e log in: 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:08 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting database refresh 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Stopping IP protection 2013/02/09 17:11:23 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection stopped successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database refreshed successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:37 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:24:46 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Executing scheduled update: Daily 2013/02/09 17:24:58 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database already up-to-date Ik ga nu kijken of ik nog een nieuwe log van Hijack kan vinden... - - - Updated - - - Oke, gelukt! Nu eens kijken of de logjes etc lukken. Dit is de 2e log, nadat de laptop vastliep. Dit keer waren er maar 5 fouten gevonden, dus ik denk dat het verwijderen toch gelukt is. Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100 www.malwarebytes.org Databaseversie: v2013.02.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: PC_VAN_GEBRUIKE [administrator] Bescherming: Ingeschakeld 9-2-2013 17:54:23 mbam-log-2013-02-09 (17-54-23).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 205682 Verstreken tijd: 12 minuut/minuten, 3 seconde(n) Geheugenprocessen gedetecteerd: 1 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 668 -> Geen actie ondernomen. Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 3 C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Geen actie ondernomen. Bestanden gedetecteerd: 1 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen. (einde) Dit is de 1e log: Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100 www.malwarebytes.org Databaseversie: v2013.02.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: PC_VAN_GEBRUIKE [administrator] Bescherming: Ingeschakeld 9-2-2013 17:12:52 MBAM-log-2013-02-09 (17-31-10).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 205759 Verstreken tijd: 14 minuut/minuten, 29 seconde(n) Geheugenprocessen gedetecteerd: 1 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 668 -> Geen actie ondernomen. Geheugenmodulen gedetecteerd: 1 C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Geen actie ondernomen. Registersleutels gedetecteerd: 7 HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Geen actie ondernomen. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Geen actie ondernomen. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Geen actie ondernomen. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Geen actie ondernomen. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 4 C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Geen actie ondernomen. Bestanden gedetecteerd: 49 C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Geen actie ondernomen. C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\8498b61c34a33fa1321ebc49fff91f1f_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\1dc81b2b24642ce4faabc64609b59893 (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\1dc81b2b24642ce4faabc64609b59893_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\5a045276b203490f3399872b324a22b8 (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\5a045276b203490f3399872b324a22b8_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\8498b61c34a33fa1321ebc49fff91f1f (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\d31fee2103d18244b731b1623650ec2e (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\d31fee2103d18244b731b1623650ec2e_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e797b807b4545245d85048f0398296a9 (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e797b807b4545245d85048f0398296a9_expire (PUP.Blabbers) -> Geen actie ondernomen. C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Geen actie ondernomen. (einde) En dit stond er nog als 3e log in: 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully 2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:08 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting database refresh 2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Stopping IP protection 2013/02/09 17:11:23 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection stopped successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database refreshed successfully 2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection 2013/02/09 17:11:37 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully 2013/02/09 17:24:46 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Executing scheduled update: Daily 2013/02/09 17:24:58 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database already up-to-date Ik ga nu kijken of ik nog een nieuwe log van Hijack kan vinden... Ik had dit bericht dicht gedaan en wilde bewerken, maar toen liep ie toch weer vast... Misschien komt dat omdat er nog geen enkele keer de vraag is geweest om de laptop af te sluiten en te herstarten? Ik krijg nog steeds elke 10 minuten 2 meldingen van Panda. Kunnen we die niet ook helemaal verwijderen, want dit is waardeloos, elke keer maar die boodschap moeten wegklikken. Had Panda ook verwijderd uit "alle programma", maar toch blijft het onder in die balk staan. Hier de Hijacklog. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:16:44, on 9-2-2013 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16457) Boot mode: Normal Running processes: C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe C:\Program Files\BrowserCompanion\BCHelper.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BJ25L2S05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} (IBM Lotus iNotes 8.5 Control) - https://webmail.heerhugowaard.nl/dwa85W.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe -- End of file - 9165 bytes Ben benieuwd! - - - Updated - - - Ik heb net alle logs geplaatst, maar ik zie nu niks meer. Is alles nu weg??
  8. Lucyluckygirl
    Hoi weer, Nou ik heb het hele verhaal uitgeprint en opgevolgd. Ik kwam tot het verwijderen. Ik heb alles aangeklikt en op verwijderen gedrukt. Toen kwam er door het beeld heen een ander beeld, namelijk een log. Toen liep de laptop vast en stond er dat Mozilla niet reageerde. Het bleef staan dus ik heb op afsluiten gedrukt. Ik wilde dat hier neerzetten maar ook hier kon ik niet opkomen. Op deze pagina kreeg ik toen de melding: 504 Gateway time out. Toen alles weggeklikt en opnieuw deze pagina opgestart. Ik weet nu niet of hij alles verwijderd heeft of dat hij ervoor al vastliep. Sinds het stoppen met Panda en de installatie van free Avast loopt Mozilla steeds vast. Hiervoor hadden we altijd internet explorer, maar daar viel op een avond wel 3x de laptop mee uit, vooral als je een foto van een internetsite aanklikte of bij You Tube. Toen zijn we overgegaan op Mozilla en dat ging heel lang goed, tot vorige week dus. Zal ik opnieuw de scan doen en proberen opnieuw te verwijderen? - - - Updated - - - Ik zag net weer de scan van Hijackthis in beeld en zag dat er nog 1 van de lijst tussenstond. Die heb ik inmiddels weer verwijderd. Dat was de 03 Babylon toolbar. Ik ga nu nog eens kijken voor die malewarescan, of ik m nog vind en opnieuw de scan laten doen. Kijken of het nu verwijderd is en of het evt nog een keer verwijderd moet. Er zaten trouwens 62 bugs in als ik me goed herinner.
  9. Lucyluckygirl
    Oke, het was een hele bevalling voor me (-_-"), maar ik heb volgens mij de log. Komt ie: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:06:11, on 9-2-2013 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16457) Boot mode: Normal Running processes: C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe C:\Windows\system32\wermgr.exe C:\Program Files\BrowserCompanion\BCHelper.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: script helper for ie - {2d8c4843-765f-4827-bafa-8c318284e4d8} - C:\Program Files\GinyasBrowserCompanions\jsloader.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\GinyasBrowserCompanions\updatebhoWin32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O2 - BHO: MyEmoticons - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - C:\Users\Gebruiker\AppData\Roaming\MyEmoticons\myemoticons-1.5.1.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BJ25L2S05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} (IBM Lotus iNotes 8.5 Control) - https://webmail.heerhugowaard.nl/dwa85W.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe -- End of file - 10400 bytes Dit is hem. Ik hoor graag wat er aan de hand is en wat ik moet doen. Vandaag weer de zelfde problemen, super slome laptop en steeds weer die melding met dat TCBHN. Ook krijg ik een pop up met dat er 32 maleware gedetecteerd is door een Microsoft partner, gold isvv. Ik hoor graag ook of ik nog internetbankieren kan...
  10. Lucyluckygirl
    Hoi, ik ben aanwezig nu. Ik heb het gevonden. Ben er nu mee bezig om de link te downloaden.
  11. Lucyluckygirl
    Hallo, Vorige week liep mijn Panda-abbo af. Ik heb nu gratis scanner van Avast. Sindsdien loopt laptop steeds vast. Vandaag wilde ik Office Word openen en dat lukte pas na 8 keer. Toen ik daarna een formulier op mijn printer scande, kwam deze pas na de 3e keer binnen. Vervolgens wilde ik de scan openen en lukte dat ook pas na 10 minuten en tig keer proberen. Mijn hele laptop is van de rel en super sloom. Ik heb Panda verwijderd in het configuratiescherm, maar toch gaat het icoon niet uit de werkbalk rechtsonderin, waar al die ikoontjes van de printer en de verbinding staan. Verder krijg ik elke 10 minuten de melding dat Panda niet geupdate kan worden, omdat ik niet betaald heb, en krijg Panda maar niet uit mijn laptop. En daarnaast krijg ik nu al een paar dagen de melding dat TCBHN mislukt is.... Ik heb dit gegoogled en zie staan dat het een virus is die je bankgegevens kan pakken. Maar ik heb net de Avast laten scannen en die zegt dat er niks is gevonden. Wel zegt hij dat hij een aantal bestanden niet kon checken omdat daar een wachtwoord voor nodig is. Dit zegt mij niks want ik heb nergens een wachtwoord voor. Daarnaast zegt Avast dat de Scan PUP uitgeschakeld is. Tenslotte heb ik nog de firewall van mijn laptop aan staan, die van windows is dat geloof ik. Ik heb een Asus laptop met Windows Vista. Ik heb al wat zitten doorzoeken hier, maar veel zegt me helemaal niks. Zoals dat hijactthis, dat ken ik niet. Weet iemand wat er met mijn laptop aan de hand is? Kan ik nog wel bankoverboekingen doen? En zit er nou een virus, want Avast zegt van niet. Maar toch werkt de laptop sinds ik gestopt ben met Panda voor geen meter. Ik verdenk Panda ervan iets aan te brengen zodat ik weer terug kom... Overigens werkt de muis ook nu heel raar. Als ik naar beneden scrol op een internetpagina, gaat ie uit zichzelf weer helemaal omhoog. Als ik weer naar beneden scroll, doet ie dat weer. Heel de laptop lijkt een eigen leven te hebben... Met Word ook. Hij maakt zo 3 documenten aan en springt dan van 1 naar 2. Als je typt, staat er op 3 documenten een zin...
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.