Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

rtl120.bpl ontbreekt


  • Dit onderwerp is gesloten Dit onderwerp is gesloten
21 reacties op dit onderwerp

#1 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 24 december 2011 - 22:18


Panda Security 2012 (correct geïnstalleerd) kan niet worden geactiveerd wegens ontbreken van rtl120.bpl (zie bijlage van de betreffende schermmededeling). Blijkens Google een meer voorkomend probleem met verschillende nare gevolgen. (In voorgaande jaren Panda Anti Virus Pro zonder problemen geïnstalleerd en geactiveerd.)
De telefonische helpdesk van Panda en Panda techn.support (e-mail) hebben dit probleem vooralsnog voor mij niet weten op te lossen.
Voor het downloaden van het gezochte bestand zie ik op internet diverse aanbieders, van wie het betrouwbaarheidsgehalte mij onbekend is, terwijl ik dergelijke downloads bovendien niet op virussen etc. zou kunnen scannen.
Erg vervelend, want ik zit nu zonder beveiliging op mij overigens goed werken XP-machine.
Vraag: wie weet voor mijn probleem een afdoende oplossing?

Bijgevoegde Thumbnails

  • ScreenShot.jpg

Bewerkt door clarkie, 25 december 2011 - 09:08.
tekengrootte aangepast


#2 Asus

Asus

    Super Moderator

  • Super Moderator
  • 17602 berichten

Geplaatst 24 december 2011 - 23:56

Dag Paul G,

welkom op PCH.

Kan je het onderstaande uitvoeren :

1. Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".
Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".
Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable downloaden.
Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map.
De logjes kan je dan ook in die map terugvinden.

 [/HR]
2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".
Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

 [/HR]
3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Theory is when you know something, but it doesn't work ... practice is when something works, but you don't know why ...

#3 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 25 december 2011 - 17:28

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:14:19, on 25-12-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ixquick.com/...gestionsEEE1N1N
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IXQUICKTB - {C5CAA6CD-8EE4-40a3-92E0-385561406C50} - C:\PROGRA~1\IXQUIC~2\ix_quick.dll (file missing)
O2 - BHO: (no name) - {F7D209C4-253D-44e8-BE75-5B25BF89814C} - (no file)
O3 - Toolbar: (no name) - {70F241F6-52AB-4D45-993E-C1C09920095B} - (no file)
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1128860428875
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:\SMCLpav\SMCLpav.exe
--
End of file - 5409 bytes

Met veel dank voor prompte reactie en duidelijke aanwijzingen.
M.vr.gr.
Paul G.

#4 Asus

Asus

    Super Moderator

  • Super Moderator
  • 17602 berichten

Geplaatst 25 december 2011 - 21:07

Prima !

De malware-experts worden verwittigd...zodra ze online zijn analyseren ze je logje en begeleiden ze je verder...:top:
Theory is when you know something, but it doesn't work ... practice is when something works, but you don't know why ...

#5 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 26 december 2011 - 08:32

Ga naar start - alle programma's - bureauaccesoires.
Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen.
Tik in: sc stop CLTNetCnService en druk op Enter.
Tik in: sc delete CLTNetCnService en druk op Enter.
Tik in: sc stop LiveUpdate en druk op Enter.
Tik in: sc delete LiveUpdate en druk op Enter.
Tik in: sc stop "Planner voor Automatische LiveUpdate" en druk op Enter.
Tik in: sc delete "Planner voor Automatische LiveUpdate" en druk op Enter.
Tik in exit en druk Enter.
Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.


Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator".
Selecteer “Do a system scan only”.
Vink alleen de items aan die hieronder zijn genoemd:

O2 - BHO: IXQUICKTB - {C5CAA6CD-8EE4-40a3-92E0-385561406C50} - C:\PROGRA~1\IXQUIC~2\ix_quick.dll (file missing)
O2 - BHO: (no name) - {F7D209C4-253D-44e8-BE75-5B25BF89814C} - (no file)
O3 - Toolbar: (no name) - {70F241F6-52AB-4D45-993E-C1C09920095B} - (no file)


Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.
MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#6 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 27 december 2011 - 00:04



L.S.

"Uitvoeren als Administrator" werkt niet omdat ik geen wachtwoord heb ingesteld;
de opdrachtprompt dus geopend via "gebruiker/(administrator)"
Voor alle zes "sc (etc.)"-items werd de toegang geweigerd.
M.vr.gr.
Paul G.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Databaseversie: 911122605
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26-12-2011 22:56:40
mbam-log-2011-12-26 (22-56-40).txt
Scantype: Snelle scan
Objecten gescand: 166927
Verstreken tijd: 5 minuut/minuten, 37 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 2
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\CLSID\{70004D5D-3BF6-4D51-43B2-02FC0002CDB5} (Rogue.Errorsafe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Nuker (Rogue.ErrorNuker) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:53:39, on 26-12-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ixquick.com/...gestionsEEE1N1N
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1128860428875
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:\SMCLpav\SMCLpav.exe
--
End of file - 5217 bytes

#7 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 27 december 2011 - 08:47

Start de pc op in veilige modus en log dan in met de account "administrator"
Voer dan het volgende uit.

Open het opdrachtprompt.
Tik in: sc stop CLTNetCnService en druk op Enter.
Tik in: sc delete CLTNetCnService en druk op Enter.
Tik in: sc stop LiveUpdate en druk op Enter.
Tik in: sc delete LiveUpdate en druk op Enter.
Tik in: sc stop "Planner voor Automatische LiveUpdate" en druk op Enter.
Tik in: sc delete "Planner voor Automatische LiveUpdate" en druk op Enter.
Tik in exit en druk Enter.
Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.


Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator".
Selecteer “Do a system scan only”.
Vink alleen de items aan die hieronder zijn genoemd:

O2 - BHO: IXQUICKTB - {C5CAA6CD-8EE4-40a3-92E0-385561406C50} - C:\PROGRA~1\IXQUIC~2\ix_quick.dll (file missing)

Klik op 'Fix checked' om de items te verwijderen.
Herstart de pc in normale modus en log in met je eigen account.
Maak nu een nieuw logje met hijackthis.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#8 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 27 december 2011 - 17:09

L.S.

De zes service control-items gaven (na Enter) in de gegeven volgorde deze reactie te zien (iets bekort):
service is niet gestart;
id. succes;
id. niet gestart;
id. succes;
id. uitvoerige info (m.b.t.L Planner LiveUpdate);
id. succes.

[N.b. Aangezien item 02 - BHO: IXQUICKTB - etc. al niet meer te zien was is er (na herstart v.d. PC) in het Hijjackthis-resultaat niets verwijderd.]

Nogmaals dank voor hulp en info.
M.vr.gr.
Paul G.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:57:45, on 27-12-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ixquick.com/...gestionsEEE1N1N
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1128860428875
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Security Generic Uninstaller (PSGenUn) - Unknown owner - C:\SMCLpav\SMCLpav.exe
--
End of file - 4499 bytes




N.b. Na uitvoering van de voor het bovenstaande te verrichten bewerkingen
gaf de Panda Security 2012 activerings-wizard het volgende in miniatuur bijgevoegde schermpje te zien. Deze mededeling had ik overigens ook al enige tijd eerder waargenomen.
P.G.


Probleem snelkopp.jpg

Bewerkt door Paul G., 27 december 2011 - 23:15.
Toevoeging


#9 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 28 december 2011 - 08:39

Het logje is nu helmaal in orde.

Heb je enig idee waarvoor iface.exe dient of bij welk programma het hoort?
Klik eens op "repareren" en zie wat het resultaat is.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#10 clarkie

clarkie

    Super Moderator

  • Super Moderator
  • 20992 berichten

Geplaatst 28 december 2011 - 10:18

Heb je enig idee waarvoor iface.exe dient of bij welk programma het hoort?


Iface.exe zou bij de panda software horen.


Tips over Windows 8 vind je hier (klik erop).

Maak regelmatig een systeemback-up van de Windows-partitie !!!


#11 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 28 december 2011 - 10:39

Iface.exe zou bij de panda software horen.

Dan zeker klikken op repareren aangezien het een onderddel is van je anitvirus.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#12 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 28 december 2011 - 16:02

De activeringspogingen met Panda()2012 eindigen steeds met de bekende mededeling dat Iface.exe niet kan worden gestart, "omdat rtl120.bpl niet kan worden gevonden. Het opnieuw installeren van deze toepassing kan dit probleem oplossen". Iface.exe kom ik wel tegen onder Windows\Prefetch, maar het ontbrekende bestandje is met de Start-zoekoptie onvindbaar. Het is misschien niet meer op de PC aanwezig (?)
Paul G.

---------- Post toegevoegd om 17:02 ---------- Vorige post was om 16:49 ----------

Ik heb nog even gekeken naar de precieze omschrijving onder Windows\Prefetch: IFACE.EXE-298D6002.pf
De functie van deze toepassing is mij onbekend.
Paul G.

#13 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 28 december 2011 - 17:31

In de pc vind ik "IFACE.EXE-298D6002.pf " onder Windows\Prefetch staan.
Paul G.


#14 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 30 december 2011 - 07:01

Ga naar deze pagina en download het bestand rtl120.bpl.zip
De link staat onder de afbeelding net boven de help knop.
Pak het bestand rtl120.bpl uit naar de map c:\Windows\system32

Herstart de pc en kijk wat het resultaat is.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#15 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 01 januari 2012 - 22:15

Aanwijzingen (links boven Helpknop) van 30/12 j.l. gebruikt, maar ik zie geen duidelijk downloadresultaat en daarom niet hoe e.e.a. moet worden vervolgd. Sorry.

Even voor dat bericht had ik nog eens de Panda-installatie-wizard aangezet en (i.p.v. de eerder niet geslaagde "standaard-activatie") de "minimale activatie" toegepast. Tot mijn grote verbazing ging dit 'goed' met daarop de mededeling dat de pc nu geheel beveiligd was. Hier bij was kennelijk de firewall niet inbegrepen, waarvoor ik nu dus de Windows-firewall gebruik. Wel ontbreekt het Panda-icoontje nog steeds in het systeemvak onderaan, zodat ik het scherm voor de interface c.a. niet zichtbaar kan maken.

De situatie is nu dus zo, dat ik wel rustig kan slapen, maar niet rustig kan werken. Graag verdere gewaardeerde hulp.

Paul G.

#16 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 02 januari 2012 - 05:42

Klik op onderstaande link.
Download rtl120.bpl

Ga dan helemaal naar onder op de pagina met de schuifbalk aan de rechterkant.
Klik daar op de groene tekst Download rtl120.bpl free of charge. Geplaatste Afbeelding
De pagina springt dan weer naar boven en na enkele seconden start de download automatisch.
Je moet wel nog aangeven waar het bestand moet opgeslagen worden.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#17 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 07 januari 2012 - 00:25

system32(ScreenShot).jpg

rtl120.bpl staat nu geparkeerd system32 (zie 1e bijlage). Na nog maar eens PandaIS12 geïnstalleerd te hebben, eindigde de activatie met het bijgaande raadseltje. Voor 2013 zal ik maar overstappen op een andere beveiligingssoftware, G Data of zo. Graag het oordeel van de supervisor.
In he Windows (XP) Beveiligingscentrum staan overigens alle lichten op groen.
Met dank,
Paul G.

Entrypoint (ScreenShot).jpg

#18 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 07 januari 2012 - 07:55

Als in het beveiligingscentrum alles op groen staat, ben je wel voldoende beveiligd.

Heeft het feit dat je panda niet kan activeren nadelige gevolgen?
Updates die misschien niet doorkomen?
Dat kan in de toekomst misschien voor problemen zorgen.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#19 Paul G.

Paul G.

    Lid

  • Lid
  • PipPip
  • 10 berichten

Geplaatst 07 januari 2012 - 17:41

Zojuist de "aangepaste installatie" + activatie van Panda uitgevoerd, resulterend in de verschijning van het hoofdscherm van Panda en van het P-icoontje in het systeemvak. De P-firewall heb ik niet ingeschakeld, omdat die door Windows werd geblokkeerd.
Hierbij kon ik expliciet voor de Windows-firewall kiezen. Aldus gedaan. Hierna volgden enige updates, waarna herstart. Nu bleek het P-icoontje weer uit het systeemvak te zijn verdwenen! In het beveiligingscentrum ingesteld, dat Windows de status van e.e.a. blijft controleren. Als ik de P-firewall zou instellen, zou Windows de status daarvan niet controleren, heb ik begrepen.

Malwarebytes' Anti-Malware vind ik daarnaast een praktisch werktuig voor onzekere zaken.

Paul G.

#20 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25720 berichten

Geplaatst 08 januari 2012 - 09:51

Het probleem is blijkbaar van de baan.
Dan kunnen we onze tools gaan opruimen.

Hijackthis mag je verwijderen via het configuratiescherm. Dit is gewoon uit voorzorg want een ondeskundig gebruik kan je systeem in de soep doen draaien en dat willen we niet.

Malwarebytes kan je behouden en wekelijks uitvoeren ter aanvulling van je normale virusscan.

Download CCleaner. (Als je het nog niet hebt)
Let op bij de installatie.
Haal beide vinkjes weg bij de vraag over de Chrome browser.
Installeer het en start CCleaner op.
Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK
Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.
Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.
Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen".
Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Als dit allemaal zonder problemen is uitgevoerd, mag je de vraag afsluiten door een klik op de knop +Markeer als opgelost.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!