anoniem Geplaatst: 11 maart 2012 Delen Geplaatst: 11 maart 2012 Laptop van een bekende, elke keer bij opstarten komt er een melding dat er een poging wordt gedaan een .dll te installeren. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 9:25:43, on 11-3-2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\PixArt\Pac207\Monitor.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe C:\Program Files\AVG Secure Search\vprot.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\Vid HD\Vid.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Windows\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe C:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\beheerder\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7I12O31\HijackThis.exe C:\Windows\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/nl/index.php?rvs=google R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} - (no file) R3 - URLSearchHook: (no name) - {46735dee-f862-49d1-876d-6382794dc625} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: SCANKD~1.DLL O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/nl-nl/wlscctrl2.cab O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v1026/Navigram.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Virtual Disk Service Manager (MSR Service) - Unknown owner - C:\Program Files\Clarus\Samsung SecretZone\MSSvc.exe O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe -- End of file - 10412 bytes Quote Link naar reactie
0 anoniem Geplaatst: 12 maart 2012 Auteur Delen Geplaatst: 12 maart 2012 Anjo schrijft: "NB dit terwijl ik via Teamviewer bestanden over aan t zetten was van zijn naar mijn PC". Ik begrijp niet helemaal wat je bedoeld. Deed jedat overzetten gelijktijdig met het log? In ieder geval is er nog hete een en ander te doen. Ik zie alleen geen AdobeFlasplayer staan, dus zal alleen Firefox een nieuwe Flashplayer plugin nodig hebben! Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player. Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert! Weet ook dat Windows Vista en Windows 7 indien volledig geupdated veilig zijn en dat besmettingen juist o.a. via Flashplayer en Java in Windows komen! Ga nu eerst naar Configuratiescherm [list:ffd1c44e37][*:ffd1c44e37][b:ffd1c44e37]Software[/b:ffd1c44e37] - Windows 2000/Windows XP [*:ffd1c44e37][b:ffd1c44e37]Programma's en onderdelen[/b:ffd1c44e37] - Windows Vista en Windows 7[/list:u:ffd1c44e37] en verwijder daar volgende onderdelen: Java(TM) 6 Update 29 Adobe Flash Player-plugin. Herstart hierna je PC opnieuw! Vervolgens ga jij eerst met Firefox naar [url]http://get.adobe.com/nl/flashplayer/[/url] om de nieuwste Flasplayer 11.1.102.62 te laten installeren.... (wil je de [b:ffd1c44e37]Gratis Google Toolbar of McAfee Security Scan(optioneel) [/b:ffd1c44e37] niet erbij hebben, haal dan eerst het vinkje weg bij die melding!). Download daarna ook [url=http://javadl.sun.com/webapps/download/AutoDL?BundleId=60336][b:ffd1c44e37]Java 6 Update 31 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:ffd1c44e37][/url] eerst naar je bureaublad. Daarna mag jij de nieuwste Java-versie ook installeren. Quote Link naar reactie
0 anoniem Geplaatst: 12 maart 2012 Auteur Delen Geplaatst: 12 maart 2012 Die kennis gebruikt geen FF, enkel IE En de securitycheck liep inderdaad tijdens een data transfer tussen zijn en mijn PC Als ik de bestanden over gezet heb zal ik java 7 erop zetten en eens kijken naar adobe Quote Link naar reactie
0 anoniem Geplaatst: 12 maart 2012 Auteur Delen Geplaatst: 12 maart 2012 Niet nummer 7 maar 6 update 31 gebruiken zoals in mijn bericht staat. De versie 7 is voor professionals, niet voor thuisgebruikers! Quote Link naar reactie
0 anoniem Geplaatst: 12 maart 2012 Auteur Delen Geplaatst: 12 maart 2012 Krijg Adobe activeX 11 niet verwijdert Krijg de melding dat dat programma automatisch wordt verwijderdt als de conflicterende toepassing brccmctl beeindigd is. Dat zegt me dus helemaal niets Ik had teamviewer uitgezet en telefonisch die kennis begeleid in t verwijderen, maar dezelfde melding. Hij vertelde ook dat de KPN monteur Eset op de PC gezet had en dat de machine nadien constant "bedreigingen "aangaf en dat hij vervolgens ESET eraf gehaald heeft :evil: Quote Link naar reactie
0 anoniem Geplaatst: 12 maart 2012 Auteur Delen Geplaatst: 12 maart 2012 Snap ik ook niet. Adobe heeft niks van doen met Brother. Zit er in de browser een of andere Brother-webapplicatie? Quote Link naar reactie
0 anoniem Geplaatst: 13 maart 2012 Auteur Delen Geplaatst: 13 maart 2012 AAHH, ja, er staat een Brother printer aangesloten als ik de laatste keer goed gekeken heb. Hoe omzeil ik die applicatie? eerst de-instaleren en later er weer op zetten?? Quote Link naar reactie
0 anoniem Geplaatst: 13 maart 2012 Auteur Delen Geplaatst: 13 maart 2012 Via Internetopties deaktiveren lijkt mij de oplossing dan wel eerst de gebruiker vragen of hij die applicatie wel gebruikt. Indien niet - dan die Brother toolbar gewoon deïnstalleren. Quote Link naar reactie
0 anoniem Geplaatst: 13 maart 2012 Auteur Delen Geplaatst: 13 maart 2012 Nou, alle updates er uiteindelijk op kunnen krijgen, Defender weer aan de praat dankzij MS FiXit en de auto-update functie hersteld. Kon geen toolbar van Brother vinden en de beschikbare update van MS voor de printer wil niet installeren, maar eigenaar is tevreden zo. Dus Abraham, wederom DANK Quote Link naar reactie
0 anoniem Geplaatst: 13 maart 2012 Auteur Delen Geplaatst: 13 maart 2012 Windows Defender kan je beter uitgeschakeld laten. De actieve spywarescanners van Avast, AVG en Avira zijn zoveel beter dan Windows Defender! Bovendien: 1 actieve spywarescanner is al genoeg! Quote Link naar reactie
0 anoniem Geplaatst: 14 maart 2012 Auteur Delen Geplaatst: 14 maart 2012 OK, zal nog een keer "ïnbreken " bij hem en Defender uitzetten Quote Link naar reactie
Vraag
anoniem
Link naar reactie
Beste reacties voor deze vraag
51
Populaire dagen
12 ma
24
11 ma
22
13 ma
4
14 ma
1
Beste reacties voor deze vraag
anoniem 51 berichten
Populaire dagen
12 ma 2012
24 berichten
11 ma 2012
22 berichten
13 ma 2012
4 berichten
14 ma 2012
1 bericht
50 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen