Sinds ik gratis Avas heb en gestopt ben met Panda doet laptop raar en zegt TCBHN

Lucyluckygirl · 8 februari 2013

Hallo,

Vorige week liep mijn Panda-abbo af. Ik heb nu gratis scanner van Avast. Sindsdien loopt laptop steeds vast. Vandaag wilde ik Office Word openen en dat lukte pas na 8 keer. Toen ik daarna een formulier op mijn printer scande, kwam deze pas na de 3e keer binnen. Vervolgens wilde ik de scan openen en lukte dat ook pas na 10 minuten en tig keer proberen. Mijn hele laptop is van de rel en super sloom. Ik heb Panda verwijderd in het configuratiescherm, maar toch gaat het icoon niet uit de werkbalk rechtsonderin, waar al die ikoontjes van de printer en de verbinding staan. Verder krijg ik elke 10 minuten de melding dat Panda niet geupdate kan worden, omdat ik niet betaald heb, en krijg Panda maar niet uit mijn laptop. En daarnaast krijg ik nu al een paar dagen de melding dat TCBHN mislukt is.... Ik heb dit gegoogled en zie staan dat het een virus is die je bankgegevens kan pakken. Maar ik heb net de Avast laten scannen en die zegt dat er niks is gevonden. Wel zegt hij dat hij een aantal bestanden niet kon checken omdat daar een wachtwoord voor nodig is. Dit zegt mij niks want ik heb nergens een wachtwoord voor. Daarnaast zegt Avast dat de Scan PUP uitgeschakeld is. Tenslotte heb ik nog de firewall van mijn laptop aan staan, die van windows is dat geloof ik. Ik heb een Asus laptop met Windows Vista.

Ik heb al wat zitten doorzoeken hier, maar veel zegt me helemaal niks. Zoals dat hijactthis, dat ken ik niet. Weet iemand wat er met mijn laptop aan de hand is? Kan ik nog wel bankoverboekingen doen? En zit er nou een virus, want Avast zegt van niet. Maar toch werkt de laptop sinds ik gestopt ben met Panda voor geen meter. Ik verdenk Panda ervan iets aan te brengen zodat ik weer terug kom...

Overigens werkt de muis ook nu heel raar. Als ik naar beneden scrol op een internetpagina, gaat ie uit zichzelf weer helemaal omhoog. Als ik weer naar beneden scroll, doet ie dat weer. Heel de laptop lijkt een eigen leven te hebben... Met Word ook. Hij maakt zo 3 documenten aan en springt dan van 1 naar 2. Als je typt, staat er op 3 documenten een zin...

8 februari 2013 aangepast door Lucyluckygirl

kape · 8 februari 2013

Maak toch eens zo'n logje met HijackThis. Kunnen we even bekijken wat de actuele toestand is !

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Lucyluckygirl · 9 februari 2013

Hoi, ik ben aanwezig nu. Ik heb het gevonden. Ben er nu mee bezig om de link te downloaden.

9 februari 2013 aangepast door Lucyluckygirl

Lucyluckygirl · 9 februari 2013

Oke, het was een hele bevalling voor me (-_-"), maar ik heb volgens mij de log. Komt ie:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:06:11, on 9-2-2013

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16457)

Boot mode: Normal

Running processes:

C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe

C:\Windows\system32\wermgr.exe

C:\Program Files\BrowserCompanion\BCHelper.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: script helper for ie - {2d8c4843-765f-4827-bafa-8c318284e4d8} - C:\Program Files\GinyasBrowserCompanions\jsloader.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\GinyasBrowserCompanions\updatebhoWin32.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: MyEmoticons - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - C:\Users\Gebruiker\AppData\Roaming\MyEmoticons\myemoticons-1.5.1.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"

O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BJ25L2S05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} (IBM Lotus iNotes 8.5 Control) - https://webmail.heerhugowaard.nl/dwa85W.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll

O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll

O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe

--

End of file - 10400 bytes

Dit is hem. Ik hoor graag wat er aan de hand is en wat ik moet doen. Vandaag weer de zelfde problemen, super slome laptop en steeds weer die melding met dat TCBHN. Ook krijg ik een pop up met dat er 32 maleware gedetecteerd is door een Microsoft partner, gold isvv. Ik hoor graag ook of ik nog internetbankieren kan...

kape · 9 februari 2013

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll

O2 - BHO: script helper for ie - {2d8c4843-765f-4827-bafa-8c318284e4d8} - C:\Program Files\GinyasBrowserCompanions\jsloader.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\GinyasBrowserCompanions\updatebhoWin32.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll

O2 - BHO: MyEmoticons - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - C:\Users\Gebruiker\AppData\Roaming\MyEmoticons\myemoticons-1.5.1.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)

O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll

O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll

O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Lucyluckygirl · 9 februari 2013

Hoi weer,

Nou ik heb het hele verhaal uitgeprint en opgevolgd. Ik kwam tot het verwijderen. Ik heb alles aangeklikt en op verwijderen gedrukt. Toen kwam er door het beeld heen een ander beeld, namelijk een log. Toen liep de laptop vast en stond er dat Mozilla niet reageerde. Het bleef staan dus ik heb op afsluiten gedrukt. Ik wilde dat hier neerzetten maar ook hier kon ik niet opkomen. Op deze pagina kreeg ik toen de melding: 504 Gateway time out. Toen alles weggeklikt en opnieuw deze pagina opgestart.

Ik weet nu niet of hij alles verwijderd heeft of dat hij ervoor al vastliep. Sinds het stoppen met Panda en de installatie van free Avast loopt Mozilla steeds vast. Hiervoor hadden we altijd internet explorer, maar daar viel op een avond wel 3x de laptop mee uit, vooral als je een foto van een internetsite aanklikte of bij You Tube. Toen zijn we overgegaan op Mozilla en dat ging heel lang goed, tot vorige week dus.

Zal ik opnieuw de scan doen en proberen opnieuw te verwijderen?

- - - Updated - - -

Ik zag net weer de scan van Hijackthis in beeld en zag dat er nog 1 van de lijst tussenstond. Die heb ik inmiddels weer verwijderd. Dat was de 03 Babylon toolbar. Ik ga nu nog eens kijken voor die malewarescan, of ik m nog vind en opnieuw de scan laten doen. Kijken of het nu verwijderd is en of het evt nog een keer verwijderd moet. Er zaten trouwens 62 bugs in als ik me goed herinner.

Lucyluckygirl · 9 februari 2013

Oke, gelukt! Nu eens kijken of de logjes etc lukken.

Dit is de 2e log, nadat de laptop vastliep. Dit keer waren er maar 5 fouten gevonden, dus ik denk dat het verwijderen toch gelukt is.

Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100

Malwarebytes : Free anti-malware download

Databaseversie: v2013.02.09.06

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Gebruiker :: PC_VAN_GEBRUIKE [administrator]

Bescherming: Ingeschakeld

9-2-2013 17:54:23

mbam-log-2013-02-09 (17-54-23).txt

Scan type: Snelle scan

Uitgeschakelde scan opties: P2P

Objecten gescand: 205682

Verstreken tijd: 12 minuut/minuten, 3 seconde(n)

Geheugenprocessen gedetecteerd: 1

C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 668 -> Geen actie ondernomen.

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 3

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Geen actie ondernomen.

Bestanden gedetecteerd: 1

C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen.

(einde)

Dit is de 1e log:

Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100

Malwarebytes : Free anti-malware download

Databaseversie: v2013.02.09.06

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Gebruiker :: PC_VAN_GEBRUIKE [administrator]

Bescherming: Ingeschakeld

9-2-2013 17:12:52

MBAM-log-2013-02-09 (17-31-10).txt

Scan type: Snelle scan

Uitgeschakelde scan opties: P2P

Objecten gescand: 205759

Verstreken tijd: 14 minuut/minuten, 29 seconde(n)

Geheugenprocessen gedetecteerd: 1

C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 668 -> Geen actie ondernomen.

Geheugenmodulen gedetecteerd: 1

C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Geen actie ondernomen.

Registersleutels gedetecteerd: 7

HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Geen actie ondernomen.

HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Geen actie ondernomen.

HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Geen actie ondernomen.

HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Geen actie ondernomen.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 4

C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Geen actie ondernomen.

Bestanden gedetecteerd: 49

C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\GinyasBrowserCompanions\tdataprotocol.dll (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Geen actie ondernomen.

C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\8498b61c34a33fa1321ebc49fff91f1f_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\1dc81b2b24642ce4faabc64609b59893 (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\1dc81b2b24642ce4faabc64609b59893_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\5a045276b203490f3399872b324a22b8 (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\5a045276b203490f3399872b324a22b8_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\8498b61c34a33fa1321ebc49fff91f1f (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\d31fee2103d18244b731b1623650ec2e (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\d31fee2103d18244b731b1623650ec2e_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e797b807b4545245d85048f0398296a9 (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e797b807b4545245d85048f0398296a9_expire (PUP.Blabbers) -> Geen actie ondernomen.

C:\Users\Gebruiker\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Geen actie ondernomen.

(einde)

En dit stond er nog als 3e log in:

2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting protection

2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Protection started successfully

2013/02/09 17:11:00 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection

2013/02/09 17:11:08 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully

2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting database refresh

2013/02/09 17:11:22 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Stopping IP protection

2013/02/09 17:11:23 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection stopped successfully

2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database refreshed successfully

2013/02/09 17:11:26 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Starting IP protection

2013/02/09 17:11:37 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE IP Protection started successfully

2013/02/09 17:24:46 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Executing scheduled update: Daily

2013/02/09 17:24:58 +0100 PC_VAN_GEBRUIKE Gebruiker MESSAGE Database already up-to-date

Ik ga nu kijken of ik nog een nieuwe log van Hijack kan vinden...

- - - Updated - - -

Oke, gelukt! Nu eens kijken of de logjes etc lukken.

Dit is de 2e log, nadat de laptop vastliep. Dit keer waren er maar 5 fouten gevonden, dus ik denk dat het verwijderen toch gelukt is.

Malwarebytes Anti-Malware (-evaluatieversie-) 1.70.0.1100

www.malwarebytes.org