Mijn pc is ook met malware in contact gekomen maar is hard weggerend.

Volgens mij richt dit onderzoek zich op de prive markt. Zakelijk gezien ligt dit percentage vele malen hoger. Anti virus is niet voldoende blijkt maar weer.

Malware is een erg breed begrip.

26% van de ppc's die Panda hebben draaien bedoelen ze zeker.
Waarschijnlijk zijn de scores hoger met een betere virusscanner. :)

De ironie,

Panda is volgens mij zelf malware. Vandaag een paar uur bezig geweest die crap te verwijderen. Allereerst ik had vorige week panda al verwijderd, dit was de trial versie en wat een nagware is dat zeg. Was er goed klaar mee, Panda verwijderd en over naar Avast. Ben ik aan het browsen, kan ik nauwelijks een pagina openen. Krijg deze meldingen: No site configured at this address bv security.nl en zie dan dit in de adresbalk:

https://us.yhs4.search.yahoo.com/yhs/errorhandler?hspart=visicom&hsimp=yhse-panda&type=panda__pandasecurity_dn__2_0_1_48__yhse__antiphishing_dn__rp&q=www.website.nogwat

Ik begrijp hier niet zoveel van, maar nader onderzoek blijkt dat dit malware is: Us.yhs4.search.yahoo.com redirect. Ik begrijp niet hoe dit op mijn systeem komt, gezien mijn strakke beveiliging. Bij installatie altijd de vinkjes checken, vertrouwde bron dl, etc. Gebruik geen yahoo, startpage default. FFesr kanaal, umatrix, ublock origin, https everywhere, ghostery en no script. Daarnaast worden de volgende programma's opgestart bij starten pc hitmanproalert, comodo firewall, psisecunia, ccleaner.

Online verwijder tutorial gevolgd https://malwaretips.com/blogs/us-yhs4-search-yahoo-com-removal/ Malwarebytes niks, Adwarecleaner 2 hits hersteld en restart PC.

[-] hersteldC:\Users\USER\AppData\LocalLow\pandasecuritytb
[-] hersteldC:\Program Files (x86)\pandasecuritytb

Snap ik ook al niet, maar goed verder. Ga ik eens kijken onder processen en zie ik, ook al heb ik Panda verwijderd, dat er nog een actief Panda proces is. Ik weet het niet meer zeker, maar volgens mij heette het proces panda web handler.exe. Naar locatie gegaan en daar stond een deinstall bij, uitgevoerd en verdwenen, kan weer normaal browsen.

Nu is natuurlijk de vraag: Is dit (Us.yhs4.search.yahoo.com redirect) programma een onderdeel van Panda? Of reageerde Panda hier juist op?

Toch nog even hitmanpro laten scannen en wat blijkt 4 bestanden in quarantaine bij adwcleaner, die duidelijk niet aangegeven werden toen ik dat programma draaide, staat zelfs niet in het logbestand. Vreemd.

Hitmanpro log:

Malware _____________________________________________________________________

C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecurityDx.dll
Size . . . . . . . : 115.192 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.5
SHA-256 . . . . . : 849C53E4D2FBD5192D915A86B87E545B52B0B80A04DA6EDB7BCF375CD40BE175
Product . . . . . : Panda Safe Web
Description . . . : Panda Safe Web Link Library
Version . . . . . : 1.0.0.24
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:WebToolbar.Win32.Agent.bhe
> HitmanPro . . . . : App/Generic-FJ
Fuzzy . . . . . . : 96.0

C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecurityDx64.dll
Size . . . . . . . : 131.064 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.3
SHA-256 . . . . . : F5E3319097654D44A128C4417BDE271B00A30BC3D4FA91AB2A00B00206C5D4C5
Product . . . . . : Panda Safe Web
Description . . . : Panda Safe Web Link Library
Version . . . . . : 1.0.0.24
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Bitdefender . . . : Adware.Generic.1667481
> Kaspersky . . . . : not-a-virus:WebToolbar.Win64.Agent.qgh
Fuzzy . . . . . . : 96.0

C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecuritytb.dll
Size . . . . . . . : 549.880 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.6
SHA-256 . . . . . : 73CB25FC01492586651DDC3B07D39CDC5FD203AA1BD41926B2DB8CE42977CB18
Product . . . . . : Panda Safe Web
Publisher . . . . : Visicom Media Inc
Description . . . : Panda Safe Web
Version . . . . . : 5.0.8.275
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:WebToolbar.Win32.Agent.bhe
Fuzzy . . . . . . : 95.0

C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecuritytb64.dll
Size . . . . . . . : 826.872 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.2
SHA-256 . . . . . : 70CB840B5D2A6DE162E82B661C69D24178D38F85D57CB28972BF61E868FE8320
Product . . . . . : Panda Safe Web
Publisher . . . . : Visicom Media Inc
Description . . . : Panda Safe Web
Version . . . . . : 5.0.8.275
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:WebToolbar.Win64.Agent.qgg
Fuzzy . . . . . . : 95.0

DIKKE vinger naar Panda. Hoe is het mogelijk dat deze virusscanner in de top staat van beste gratis virusscanners?