http://www.mivercon.be/forum/ Fri, 03 Sep 2010 12:33:10 +0000 MyBB http://www.mivercon.be/forum/thread-8875.html Thu, 02 Sep 2010 22:02:32 +0000 http://www.mivercon.be/forum/thread-8875.html ik heb last van een erg traag toetsenboard, de rest draait wel redelijk.
hierbij de logs.

alvast veel dank wim,

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:36:57, on 2-9-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Common Files\Java\Java Update\jusched.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
F:\Program Files\Windows Sidebar\sidebar.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
F:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\DVBT\DetectTray.exe
F:\Program Files\MyFreeWeather\myweather.exe
F:\WINDOWS\system32\IoctlSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Windows Sidebar\sidebar.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Outlook Express\msimn.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Mozilla Firefox\plugin-container.exe
F:\WINDOWS\system32\msiexec.exe
F:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - F:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - F:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: ZiggyTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [LogonStudio] "F:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] F:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "F:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] F:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DetectTray] F:\Program Files\DVBT\DetectTray.exe
O4 - HKCU\..\Run: [EPSON BX300F Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "F:\WINDOWS\TEMP\E_S3D8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [myweather] "F:\Program Files\MyFreeWeather\myweather.exe" /autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: NU.nl Nieuwslezer.lnk = F:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
O4 - Global Startup: Shortcut to RKLauncher.exe.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe
O4 - Global Startup: Shortcut to Styler.exe.lnk = C:\Program Files\Styler\Styler.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://verkopen.marktplaats.nl/js/widget...oader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - F:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - F:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - F:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10826 bytes


Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Databaseversie: 4529

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2-9-2010 15:02:39
mbam-log-2010-09-02 (15-02-39).txt

Scantype: Snelle scan
Objecten gescand: 134617
Verstreken tijd: 4 minuut/minuten, 30 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 2
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
F:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



Autoscan: malfunction (events: 20, objects: 1, time: Unknown)
Autoscan: completed 6 minutes ago (events: 12, objects: 238602, time: 01:34:24)
2-9-2010 21:52:08 Task started
2-9-2010 22:07:32 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2EurV1.2.tar.bz2/wk2EurV1.2.tar Read error
2-9-2010 22:07:44 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2RescueV1.2.tar.bz2/wk2RescueV1.2.tar Read error
2-9-2010 22:28:16 Detected: Trojan-PSW.Win32.Staem.oe F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101915.OCX
2-9-2010 22:28:21 Detected: Trojan-Clicker.MSIL.Xone.bu F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101914.exe/groupmanager.exe
2-9-2010 22:29:18 Deleted: Trojan-PSW.Win32.Staem.oe F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101915.OCX
2-9-2010 22:29:40 Deleted: Trojan-Clicker.MSIL.Xone.bu F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101914.exe
2-9-2010 22:31:27 Detected: Trojan.BAT.Zapchast F:\WINDOWS\icon_TMP\setup.bat
2-9-2010 22:31:51 Deleted: Trojan.BAT.Zapchast F:\WINDOWS\icon_TMP\setup.bat
2-9-2010 23:02:12 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2EurV1.2.tar.bz2/wk2EurV1.2.tar Read error
2-9-2010 23:02:39 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2RescueV1.2.tar.bz2/wk2RescueV1.2.tar Read error
2-9-2010 23:26:32 Task completed]]> ik heb last van een erg traag toetsenboard, de rest draait wel redelijk.
hierbij de logs.

alvast veel dank wim,

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:36:57, on 2-9-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Common Files\Java\Java Update\jusched.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
F:\Program Files\Windows Sidebar\sidebar.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
F:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\DVBT\DetectTray.exe
F:\Program Files\MyFreeWeather\myweather.exe
F:\WINDOWS\system32\IoctlSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Windows Sidebar\sidebar.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Outlook Express\msimn.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Mozilla Firefox\plugin-container.exe
F:\WINDOWS\system32\msiexec.exe
F:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - F:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - F:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: ZiggyTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [LogonStudio] "F:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] F:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "F:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] F:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DetectTray] F:\Program Files\DVBT\DetectTray.exe
O4 - HKCU\..\Run: [EPSON BX300F Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "F:\WINDOWS\TEMP\E_S3D8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [myweather] "F:\Program Files\MyFreeWeather\myweather.exe" /autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: NU.nl Nieuwslezer.lnk = F:\Program Files\NU.nl Nieuwslezer\nunwslzr.exe
O4 - Global Startup: Shortcut to RKLauncher.exe.lnk = C:\Program Files\RK Launcher\RK Launcher 0.41 Beta Nightly\RKLauncher.exe
O4 - Global Startup: Shortcut to Styler.exe.lnk = C:\Program Files\Styler\Styler.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://verkopen.marktplaats.nl/js/widget...oader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - F:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - F:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - F:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10826 bytes


Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Databaseversie: 4529

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2-9-2010 15:02:39
mbam-log-2010-09-02 (15-02-39).txt

Scantype: Snelle scan
Objecten gescand: 134617
Verstreken tijd: 4 minuut/minuten, 30 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 2
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
F:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



Autoscan: malfunction (events: 20, objects: 1, time: Unknown)
Autoscan: completed 6 minutes ago (events: 12, objects: 238602, time: 01:34:24)
2-9-2010 21:52:08 Task started
2-9-2010 22:07:32 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2EurV1.2.tar.bz2/wk2EurV1.2.tar Read error
2-9-2010 22:07:44 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2RescueV1.2.tar.bz2/wk2RescueV1.2.tar Read error
2-9-2010 22:28:16 Detected: Trojan-PSW.Win32.Staem.oe F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101915.OCX
2-9-2010 22:28:21 Detected: Trojan-Clicker.MSIL.Xone.bu F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101914.exe/groupmanager.exe
2-9-2010 22:29:18 Deleted: Trojan-PSW.Win32.Staem.oe F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101915.OCX
2-9-2010 22:29:40 Deleted: Trojan-Clicker.MSIL.Xone.bu F:\System Volume Information\_restore{09125320-F87E-497D-A2D8-6795F5CC6A9A}\RP356\A0101914.exe
2-9-2010 22:31:27 Detected: Trojan.BAT.Zapchast F:\WINDOWS\icon_TMP\setup.bat
2-9-2010 22:31:51 Deleted: Trojan.BAT.Zapchast F:\WINDOWS\icon_TMP\setup.bat
2-9-2010 23:02:12 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2EurV1.2.tar.bz2/wk2EurV1.2.tar Read error
2-9-2010 23:02:39 Processing error F:\NewsbinPro Downloads\Diversen Software\wk2RescueV1.2.tar.bz2/wk2RescueV1.2.tar Read error
2-9-2010 23:26:32 Task completed]]> http://www.mivercon.be/forum/thread-8874.html Thu, 02 Sep 2010 12:55:42 +0000 http://www.mivercon.be/forum/thread-8874.html
Naast de verholpen kwetsbaarheden integreert iTunes 10 ook "Ping". Deze 'social feature' combineert volgens sommige de beste delen van Facebook en Twitter, en is feitelijk een sociaal netwerk waarmee gebruikers met elkaar in contact kunnen komen en elkaar kunnen volgen.

bron: security.nl]]>
Naast de verholpen kwetsbaarheden integreert iTunes 10 ook "Ping". Deze 'social feature' combineert volgens sommige de beste delen van Facebook en Twitter, en is feitelijk een sociaal netwerk waarmee gebruikers met elkaar in contact kunnen komen en elkaar kunnen volgen.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8873.html Thu, 02 Sep 2010 12:55:20 +0000 http://www.mivercon.be/forum/thread-8873.html
Wireshark 1.4.0 bevat verder allerlei nieuwe en verbeterde features, zoals het direct afspelen van RTP streams en het direct openen van JPEG bestanden. Ook zijn er allerlei bugs opgelost, zoals verschillende geheugenlekken.

bron: security.nl]]>
Wireshark 1.4.0 bevat verder allerlei nieuwe en verbeterde features, zoals het direct afspelen van RTP streams en het direct openen van JPEG bestanden. Ook zijn er allerlei bugs opgelost, zoals verschillende geheugenlekken.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8872.html Thu, 02 Sep 2010 12:54:59 +0000 http://www.mivercon.be/forum/thread-8872.html
"Ooit een vertrouwelijk document op de scanner achtergelaten om vervolgens terug te rennen toen je erachter kwam?", zegt Michael Sutton van Zscaler Labs. Een kwaadwillende werknemer zou volgens Sutton een script kunnen schrijven dat regelmatig scant, in de hoop op achtergebleven documenten. De documenten zijn vervolgens via een voorspelbare URL te downloaden. "Daarom is het ook mogelijk een script te schrijven dat elke seconde documenten opvangt die via de Webscan feature zijn gescand."

Wachtwoord
"Het is erg genoeg dat bedrijven scanners gebruiken die op afstand door kwaadwillend personeel zijn te benaderen, maar wat als dezelfde scanners voor iedereen op het internet toegankelijk zijn?", vraagt Sutton zich af. Scanners zouden bewust zo kunnen worden ingesteld, maar het is volgens hem waarschijnlijker dat het om verkeerd geconfigureerde netwerken gaat.

In veel gevallen zijn de machines niet met een wachtwoord beschermd. "Sterker nog, HP laat je op de startpagina weten of gevoelige functionaliteit met een wachtwoord beschermd is." Om welke modellen het precies gaat maakt Sutton niet duidelijk, maar bijna alle modellen die de laatste jaren zijn verschenen beschikken over de Webscan optie. In deze blogposting staan verschillende scripts en Google opdrachten om open en toegankelijke scanners en printers te zoeken.

bron: security.nl]]>
"Ooit een vertrouwelijk document op de scanner achtergelaten om vervolgens terug te rennen toen je erachter kwam?", zegt Michael Sutton van Zscaler Labs. Een kwaadwillende werknemer zou volgens Sutton een script kunnen schrijven dat regelmatig scant, in de hoop op achtergebleven documenten. De documenten zijn vervolgens via een voorspelbare URL te downloaden. "Daarom is het ook mogelijk een script te schrijven dat elke seconde documenten opvangt die via de Webscan feature zijn gescand."

Wachtwoord
"Het is erg genoeg dat bedrijven scanners gebruiken die op afstand door kwaadwillend personeel zijn te benaderen, maar wat als dezelfde scanners voor iedereen op het internet toegankelijk zijn?", vraagt Sutton zich af. Scanners zouden bewust zo kunnen worden ingesteld, maar het is volgens hem waarschijnlijker dat het om verkeerd geconfigureerde netwerken gaat.

In veel gevallen zijn de machines niet met een wachtwoord beschermd. "Sterker nog, HP laat je op de startpagina weten of gevoelige functionaliteit met een wachtwoord beschermd is." Om welke modellen het precies gaat maakt Sutton niet duidelijk, maar bijna alle modellen die de laatste jaren zijn verschenen beschikken over de Webscan optie. In deze blogposting staan verschillende scripts en Google opdrachten om open en toegankelijke scanners en printers te zoeken.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8871.html Thu, 02 Sep 2010 12:54:37 +0000 http://www.mivercon.be/forum/thread-8871.html
Naast het automatisch updaten, beschikt de scantool over een nieuw user interface, integratie met de CSI en verbeterde scanresultaten. Vooralsnog bevindt de Secunia PSI 2.0 zich nog in de bètafase, maar de uiteindelijke versie moet later dit jaar verschijnen. Doordat de tool nog in ontwikkeling is, zal het nu nog niet alle Windows software kunnen patchen. Op dit moment ondersteunt het programma 15% van de applicaties.

bron: security.nl]]>
Naast het automatisch updaten, beschikt de scantool over een nieuw user interface, integratie met de CSI en verbeterde scanresultaten. Vooralsnog bevindt de Secunia PSI 2.0 zich nog in de bètafase, maar de uiteindelijke versie moet later dit jaar verschijnen. Doordat de tool nog in ontwikkeling is, zal het nu nog niet alle Windows software kunnen patchen. Op dit moment ondersteunt het programma 15% van de applicaties.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8870.html Thu, 02 Sep 2010 12:54:16 +0000 http://www.mivercon.be/forum/thread-8870.html
Deze informatie kan vervolgens voor verdere aanvallen worden gebruikt en helpt bij het omzeilen van beperkingen zoals mod_security, Safemod en het uitschakelen van functies. De kwetsbaarheid is aanwezig Cpanel 11.25 en eerder, een patch is nog niet beschikbaar. Volgens de onderzoekers van Abysssec betreft het een "critical" lek, maar andere onderzoekers zijn daar niet van overtuigd.

Naast de exploit en proof-of-concept voor het lek in Cpanel, heeft men ook een exploit voor een lek in Adobe Reader en Flash Player online gezet, waar in juni een patch voor verscheen.

bron: security.nl]]>
Deze informatie kan vervolgens voor verdere aanvallen worden gebruikt en helpt bij het omzeilen van beperkingen zoals mod_security, Safemod en het uitschakelen van functies. De kwetsbaarheid is aanwezig Cpanel 11.25 en eerder, een patch is nog niet beschikbaar. Volgens de onderzoekers van Abysssec betreft het een "critical" lek, maar andere onderzoekers zijn daar niet van overtuigd.

Naast de exploit en proof-of-concept voor het lek in Cpanel, heeft men ook een exploit voor een lek in Adobe Reader en Flash Player online gezet, waar in juni een patch voor verscheen.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8869.html Thu, 02 Sep 2010 12:53:54 +0000 http://www.mivercon.be/forum/thread-8869.html
Het ging onder andere om Trojaanse paarden, backdoors, wachtwoordstelers en keyloggers voor online games zoals World of WarCraft. "De vraag is hoe en wanneer het Google Code team de gehoste content op malware scant?", aldus Wanve. Het eerste kwaadaardige bestand dateert van 24 juni. Een maand later was de malware nog steeds aanwezig en werd met nieuwe exemplaren aangevuld.

Offline
De detectie van de bestanden verschilde per anti-virusbedrijf van redelijk tot slecht, zo laat de onderzoeker weten. "Aangezien Google Code een gratis hosting website voor ontwikkelaars is, maken aanvallers duidelijk misbruik van de pagina om hun malware te verspreiden." In de Google Code FAQ staat dat het hosten van malware niet is toegestaan en dat projectsites in dit geval verwijderd worden. Na te zijn ingelicht door het beveiligingsbedrijf heeft de zoekgigant het project dan ook verwijderd.

bron: security.nl]]>
Het ging onder andere om Trojaanse paarden, backdoors, wachtwoordstelers en keyloggers voor online games zoals World of WarCraft. "De vraag is hoe en wanneer het Google Code team de gehoste content op malware scant?", aldus Wanve. Het eerste kwaadaardige bestand dateert van 24 juni. Een maand later was de malware nog steeds aanwezig en werd met nieuwe exemplaren aangevuld.

Offline
De detectie van de bestanden verschilde per anti-virusbedrijf van redelijk tot slecht, zo laat de onderzoeker weten. "Aangezien Google Code een gratis hosting website voor ontwikkelaars is, maken aanvallers duidelijk misbruik van de pagina om hun malware te verspreiden." In de Google Code FAQ staat dat het hosten van malware niet is toegestaan en dat projectsites in dit geval verwijderd worden. Na te zijn ingelicht door het beveiligingsbedrijf heeft de zoekgigant het project dan ook verwijderd.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8868.html Thu, 02 Sep 2010 12:53:29 +0000 http://www.mivercon.be/forum/thread-8868.html
Lange tijd werden exploits voor RealPlayer ook standaard aan exploit-toolkits toegevoegd, maar recentelijk is het vrij stil op dit gebied. Toch krijgen gebruikers van RealPlayer en RealPlayer SP het advies om naar de laatste versie te upgraden. Meer informatie in de advisory van RealNetworks.

bron: security.nl]]>
Lange tijd werden exploits voor RealPlayer ook standaard aan exploit-toolkits toegevoegd, maar recentelijk is het vrij stil op dit gebied. Toch krijgen gebruikers van RealPlayer en RealPlayer SP het advies om naar de laatste versie te upgraden. Meer informatie in de advisory van RealNetworks.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8867.html Wed, 01 Sep 2010 18:35:23 +0000 http://www.mivercon.be/forum/thread-8867.html
Project Horizon, zoals VMware het noemt, levert applicaties en data naar gebruikers ongeacht of die een iPad, Android-smartphone, Windowsmachine of een Mac gebruiken. De dienst moet volgend jaar beschikbaar komen als een abonneeservice. Veel details heeft VMware verder niet gegeven over het project, dat werd gepresenteerd tijdens het jaarlijkse evenement VMworld.

Wel is het een nieuwe stap in VMware’s streven om met name Windows overbodig te maken. Volgens Vittorio Viarengo, vicepresident End user Computing Products bij VMware, wordt de rol van een besturingsysteem steeds minder belangrijk. “Dat gebeurt al aan de serverkant en die ontwikkeling breidt zich nu uit naar de desktop.” Hij voegde eraan toe dat Windows uiteindelijk alleen in offline situaties zal worden gebruikt, omdat applicaties in toenemende mate via het internet zullen worden gebruikt.
Cloud Identiy

Project Horizon moet applicaties en data op een veilige manier leveren op basis van de identiteit van de gebruiker, zegt VMware, en niet op basis van de hardware of het onderliggende besturingsysteem. De gebruiker krijgt een ‘Cloud Identity’, waarmee hij gebruik kan maken van “de flexibiliteit en nieuwe services van de public cloud in combinatie met de veiligheid en controle vanuit hun private clouds”, meldt VMware.

Specifieker wil het bedrijf niet worden. Directeur productmanagement Noah Wasmer had het tijdens de presentatie over een cloudgebaseerde desktop, maar onduidelijk bleef of VMware met Horizon echt een desktopvervanger in huis heeft.
Geen innovatie in Windows

Paul Maritz, de ceo van VMware en ex-werknemer van Microsoft, trapte VMworld af met de stelling dat Windows (en andere besturingsystemen) de status als centrum van innovatie heeft verloren. “Traditionele besturingsystemen deden twee dingen: Ze coördineerden de hardware en ze leverden ondersteuning aan applicaties.”

“De innovatie in de manier hoe hardware nu wordt gecoördineerd en de innovatie in hoe applicaties worden ondersteund zit niet meer in het besturingsysteem.” Hij zei dat die rol is overgenomen door virtualisatielagen en ontwikkelplatformen als Ruby on Rails en Spring. De laatste is eigendom van VMware via de overname van SpringSource.
Open brief Microsoft

Microsoft heeft bij de opening van VMworld overigens een paginagrote advertentie geplaatst in USA Today, waarin het bedrijven opriep geen driejarige contracten met VMware te sluiten. Maritz noemde de advertentie 'vleiend'. "Ik moest lachen toen ik het vanmorgen zag. Als Microsoft ons beschuldigt van vendor lock-in, dan is dat als de pot die de ketel verwijt dat ie zwart ziet.”

bron: techworld.nl]]>
Project Horizon, zoals VMware het noemt, levert applicaties en data naar gebruikers ongeacht of die een iPad, Android-smartphone, Windowsmachine of een Mac gebruiken. De dienst moet volgend jaar beschikbaar komen als een abonneeservice. Veel details heeft VMware verder niet gegeven over het project, dat werd gepresenteerd tijdens het jaarlijkse evenement VMworld.

Wel is het een nieuwe stap in VMware’s streven om met name Windows overbodig te maken. Volgens Vittorio Viarengo, vicepresident End user Computing Products bij VMware, wordt de rol van een besturingsysteem steeds minder belangrijk. “Dat gebeurt al aan de serverkant en die ontwikkeling breidt zich nu uit naar de desktop.” Hij voegde eraan toe dat Windows uiteindelijk alleen in offline situaties zal worden gebruikt, omdat applicaties in toenemende mate via het internet zullen worden gebruikt.
Cloud Identiy

Project Horizon moet applicaties en data op een veilige manier leveren op basis van de identiteit van de gebruiker, zegt VMware, en niet op basis van de hardware of het onderliggende besturingsysteem. De gebruiker krijgt een ‘Cloud Identity’, waarmee hij gebruik kan maken van “de flexibiliteit en nieuwe services van de public cloud in combinatie met de veiligheid en controle vanuit hun private clouds”, meldt VMware.

Specifieker wil het bedrijf niet worden. Directeur productmanagement Noah Wasmer had het tijdens de presentatie over een cloudgebaseerde desktop, maar onduidelijk bleef of VMware met Horizon echt een desktopvervanger in huis heeft.
Geen innovatie in Windows

Paul Maritz, de ceo van VMware en ex-werknemer van Microsoft, trapte VMworld af met de stelling dat Windows (en andere besturingsystemen) de status als centrum van innovatie heeft verloren. “Traditionele besturingsystemen deden twee dingen: Ze coördineerden de hardware en ze leverden ondersteuning aan applicaties.”

“De innovatie in de manier hoe hardware nu wordt gecoördineerd en de innovatie in hoe applicaties worden ondersteund zit niet meer in het besturingsysteem.” Hij zei dat die rol is overgenomen door virtualisatielagen en ontwikkelplatformen als Ruby on Rails en Spring. De laatste is eigendom van VMware via de overname van SpringSource.
Open brief Microsoft

Microsoft heeft bij de opening van VMworld overigens een paginagrote advertentie geplaatst in USA Today, waarin het bedrijven opriep geen driejarige contracten met VMware te sluiten. Maritz noemde de advertentie 'vleiend'. "Ik moest lachen toen ik het vanmorgen zag. Als Microsoft ons beschuldigt van vendor lock-in, dan is dat als de pot die de ketel verwijt dat ie zwart ziet.”

bron: techworld.nl]]> http://www.mivercon.be/forum/thread-8866.html Wed, 01 Sep 2010 18:34:47 +0000 http://www.mivercon.be/forum/thread-8866.html
Veel Windows programma’s roepen geen DLL-bestanden aan door het volledige pad te specificeren, maar gebruiken slechts de bestandsnaam. Daardoor kunnen snoodaards programma’s kwaadaardige DLL’s laten laden. De criminelen kunnen zo malware op een pc planten en de pc eventueel overnemen. Er zijn al vele exploits beschikbaar voor diverse programma’s die kwetsbaar zijn voor het lek.
Oplossing

Microsoft zegt het probleem wel zo goed mogelijk te gaan oplossen. “Dat zal vooral plaatsvinden in de vorm van beveiligingsupdates”, volgens Jerry Bryant, een manager bij het Microsoft Security Response Center.

Hoewel Microsoft nog steeds weigert om aan te geven welke eigen software kwetsbaar is, hebben onderzoekers al potentiële schietschijven ontdekt, waaronder het populaire Word 2007, PowerPoint 2007 en 2010, Address Book, Windows Contact en Windows Live Mail.
Quick fix

Na veel verwarring onder IT-professionals over hoe de initiële workaround van Microsoft werkte, heeft Microsoft een ‘fix it’-tool uitgegeven. De eerste tool is echter nog steeds benodigd ook. De ‘fix it’-tool zorgt ervoor dat er geen DLL’s geladen kunnen worden van WebDAV of SMB shares. Dat zijn namelijk de meest waarschijnlijke richtingen waar aanvallen vandaan komen.


bron: techworld.nl]]>
Veel Windows programma’s roepen geen DLL-bestanden aan door het volledige pad te specificeren, maar gebruiken slechts de bestandsnaam. Daardoor kunnen snoodaards programma’s kwaadaardige DLL’s laten laden. De criminelen kunnen zo malware op een pc planten en de pc eventueel overnemen. Er zijn al vele exploits beschikbaar voor diverse programma’s die kwetsbaar zijn voor het lek.
Oplossing

Microsoft zegt het probleem wel zo goed mogelijk te gaan oplossen. “Dat zal vooral plaatsvinden in de vorm van beveiligingsupdates”, volgens Jerry Bryant, een manager bij het Microsoft Security Response Center.

Hoewel Microsoft nog steeds weigert om aan te geven welke eigen software kwetsbaar is, hebben onderzoekers al potentiële schietschijven ontdekt, waaronder het populaire Word 2007, PowerPoint 2007 en 2010, Address Book, Windows Contact en Windows Live Mail.
Quick fix

Na veel verwarring onder IT-professionals over hoe de initiële workaround van Microsoft werkte, heeft Microsoft een ‘fix it’-tool uitgegeven. De eerste tool is echter nog steeds benodigd ook. De ‘fix it’-tool zorgt ervoor dat er geen DLL’s geladen kunnen worden van WebDAV of SMB shares. Dat zijn namelijk de meest waarschijnlijke richtingen waar aanvallen vandaan komen.


bron: techworld.nl]]> http://www.mivercon.be/forum/thread-8865.html Wed, 01 Sep 2010 18:34:07 +0000 http://www.mivercon.be/forum/thread-8865.html
Voor de gebruikers die Google Wave intensief hebben gebruikt zal dit een opluchting zijn. Google heeft namelijk aangegeven dat Wave tot minimaal eind 2010 in de lucht zal blijven. Vanaf 2011 is het dus naar alle waarschijnlijkheid te laat om nog bestanden van de service af te halen.

Overigens wordt er bij Google nog wel nagedacht hoe technieken die in Wave zijn gebruikt geïmplementeerd kunnen worden in andere producten.


bron: techzine.nl]]>
Voor de gebruikers die Google Wave intensief hebben gebruikt zal dit een opluchting zijn. Google heeft namelijk aangegeven dat Wave tot minimaal eind 2010 in de lucht zal blijven. Vanaf 2011 is het dus naar alle waarschijnlijkheid te laat om nog bestanden van de service af te halen.

Overigens wordt er bij Google nog wel nagedacht hoe technieken die in Wave zijn gebruikt geïmplementeerd kunnen worden in andere producten.


bron: techzine.nl]]> http://www.mivercon.be/forum/thread-8864.html Wed, 01 Sep 2010 18:33:19 +0000 http://www.mivercon.be/forum/thread-8864.html
De meeste ondervraagden kozen echter voor de optie dat als het om veiligheid gaat, alle websites even gevaarlijk zijn. "Aan de ene kant is het bemoedigend om te zien dat ruim 33% van onze gebruikers geleerd heeft dat beveiligingsdreigingen vanaf elke website kunnen komen, maar het is ook een kwestie voor onze maatschappij als één op de drie mensen niet de websites kunnen vertrouwen die ze bezoeken", zegt Sorin Mustaca.

bron: security.nl]]>
De meeste ondervraagden kozen echter voor de optie dat als het om veiligheid gaat, alle websites even gevaarlijk zijn. "Aan de ene kant is het bemoedigend om te zien dat ruim 33% van onze gebruikers geleerd heeft dat beveiligingsdreigingen vanaf elke website kunnen komen, maar het is ook een kwestie voor onze maatschappij als één op de drie mensen niet de websites kunnen vertrouwen die ze bezoeken", zegt Sorin Mustaca.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8863.html Wed, 01 Sep 2010 18:32:57 +0000 http://www.mivercon.be/forum/thread-8863.html
Volgens eerste schattingen zouden drieduizend internetgebruikers alleen al in april slachtoffer zijn geworden. Uit politiegegevens zou zelfs blijken dat de criminelen jaarlijks 25 miljoen euro verdienden. Inmiddels zijn tien Moskovieten, allemaal systeembeheerders en programmeurs, aangehouden.

De Winlock ransomware waar het hier om gaat, zou zeer populair in Rusland zijn. Toch verwacht virusbestrijder Eugene Kasperksy dat de criminelen er in dit geval met een milde straf vanaf komen.

bron: security.nl]]>
Volgens eerste schattingen zouden drieduizend internetgebruikers alleen al in april slachtoffer zijn geworden. Uit politiegegevens zou zelfs blijken dat de criminelen jaarlijks 25 miljoen euro verdienden. Inmiddels zijn tien Moskovieten, allemaal systeembeheerders en programmeurs, aangehouden.

De Winlock ransomware waar het hier om gaat, zou zeer populair in Rusland zijn. Toch verwacht virusbestrijder Eugene Kasperksy dat de criminelen er in dit geval met een milde straf vanaf komen.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8862.html Wed, 01 Sep 2010 18:32:32 +0000 http://www.mivercon.be/forum/thread-8862.html
In Rusland zijn nu tien mensen gearresteerd die mogelijk in een jaar tijd 12,5 miljoen euro met deze vorm van fraude verdienden. Het is echter de vraag of de verantwoordelijke criminelen ooit de binnenkant van een cel zullen zien. In de meeste gevallen krijgen ze namelijk alleen een 'tik op de vingers', stelt Kaspersky. "Ik heb geen idee wat de rechters denken, maar in de meeste gevallen ontvangen cybercriminelen milde straffen. Ondanks het feit dat het om grote sommen geld kan gaan, vaak meer dan met 'real life' fraudezaken."

Straf
De Russische virusbestrijder vraagt zich af of rechters de scriptkiddies zielig vinden, dat via het internet overgemaakt geld geen echt geld is of dat cybercrime geen echte misdaad is. Ook in het geval van de Winlock ransomware verwacht hij een milde straf, waarschijnlijk drie jaar voorwaardelijk.

"De criminelen krijgen een tik op de vingers, de politieagenten en aanklagers zijn boos en gaan aan de wodka en mijn onderzoekers vragen wederom of we niet in de verkeerde bedrijfstak zitten", zegt Kaspersky. "Elke keer dat mijn team deelneemt aan een cybercrime-onderzoek waarbij geen echte straffen worden gegeven, raken ze gedemotiveerd."

bron: security.nl]]>
In Rusland zijn nu tien mensen gearresteerd die mogelijk in een jaar tijd 12,5 miljoen euro met deze vorm van fraude verdienden. Het is echter de vraag of de verantwoordelijke criminelen ooit de binnenkant van een cel zullen zien. In de meeste gevallen krijgen ze namelijk alleen een 'tik op de vingers', stelt Kaspersky. "Ik heb geen idee wat de rechters denken, maar in de meeste gevallen ontvangen cybercriminelen milde straffen. Ondanks het feit dat het om grote sommen geld kan gaan, vaak meer dan met 'real life' fraudezaken."

Straf
De Russische virusbestrijder vraagt zich af of rechters de scriptkiddies zielig vinden, dat via het internet overgemaakt geld geen echt geld is of dat cybercrime geen echte misdaad is. Ook in het geval van de Winlock ransomware verwacht hij een milde straf, waarschijnlijk drie jaar voorwaardelijk.

"De criminelen krijgen een tik op de vingers, de politieagenten en aanklagers zijn boos en gaan aan de wodka en mijn onderzoekers vragen wederom of we niet in de verkeerde bedrijfstak zitten", zegt Kaspersky. "Elke keer dat mijn team deelneemt aan een cybercrime-onderzoek waarbij geen echte straffen worden gegeven, raken ze gedemotiveerd."

bron: security.nl]]> http://www.mivercon.be/forum/thread-8861.html Wed, 01 Sep 2010 18:32:08 +0000 http://www.mivercon.be/forum/thread-8861.html
Volgens Trend Micro onderzoeker Rajiv Motwani, zullen de meeste aangekondigde lekken voor Microsoft producten zijn. Het gaat zowel om oude als nieuwe problemen waar exploits voor zijn ontwikkeld. "Nieuwe informatie die tijdens deze periode uitkomt zal waarschijnlijk snel worden misbruikt, waardoor meer gebruikers risico lopen." In het geval van de aangekondigde kwetsbaarheid in Internet Explorer zou er binnen een paar uur een proof-of-concept klaar kunnen staan, waarschuwt Jonathan Leopando van Trend Micro.

Drie jaar geleden begon beveiligingsonderzoeker H.D. Moore met de maand van de browser-lekken, gevolgd door de maand van de kernel, Apple, PHP, MySpace, zoekmachine-lekken en Twitter-lekken.

bron: security.nl]]>
Volgens Trend Micro onderzoeker Rajiv Motwani, zullen de meeste aangekondigde lekken voor Microsoft producten zijn. Het gaat zowel om oude als nieuwe problemen waar exploits voor zijn ontwikkeld. "Nieuwe informatie die tijdens deze periode uitkomt zal waarschijnlijk snel worden misbruikt, waardoor meer gebruikers risico lopen." In het geval van de aangekondigde kwetsbaarheid in Internet Explorer zou er binnen een paar uur een proof-of-concept klaar kunnen staan, waarschuwt Jonathan Leopando van Trend Micro.

Drie jaar geleden begon beveiligingsonderzoeker H.D. Moore met de maand van de browser-lekken, gevolgd door de maand van de kernel, Apple, PHP, MySpace, zoekmachine-lekken en Twitter-lekken.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8860.html Wed, 01 Sep 2010 18:31:43 +0000 http://www.mivercon.be/forum/thread-8860.html
"Ondanks dit advies, beseffen we dat het vrij lang kan duren voordat alle getroffen applicaties gepatcht zijn en in sommige gevallen is een update misschien niet mogelijk", zegt Bryant. De softwaregigant had eerder al een tool uitgebracht om het zoekalgoritme naar DLL-paden aan te passen, maar gebruikers moesten dit na installatie nog steeds zelf configureren. Daarom is er nu naast deze uitgebreide beschrijving ook een Fix-it tool online verschenen, die de meeste netwerk-gebaseerde aanvalsvectoren blokkeert. Bryant maakt duidelijk dat gebruikers EERST de tool moeten installeren voordat ze de Fix-it oplossing kunnen gebruiken.

Belangrijk
Daarnaast biedt de Fix-it tool alleen bescherming tegen DLL-preloading en niet tegen .exe bestanden die bestanden op de verkeerde manier zonder volledig opgegeven pad laden. Dat probleem is aan de ontwikkelaars van de betreffende applicaties, aldus Bryant. Volgens Security.nl lezer BitWiper worden door de fix DLL hijacking aanvallen op WebDAV en netwerk-drives voorkomen, maar niet op lokale drives, waaronder USB-sticks.

Aangezien Windows gebruikers bij de meeste aanvallen eerst verschillende waarschuwingen en vensters moeten sluiten voordat ze het kwaadaardige bestand kunnen openen, beschouwt Microsoft het probleem grotendeels als "important" en niet als "critical".

bron: security.nl]]>
"Ondanks dit advies, beseffen we dat het vrij lang kan duren voordat alle getroffen applicaties gepatcht zijn en in sommige gevallen is een update misschien niet mogelijk", zegt Bryant. De softwaregigant had eerder al een tool uitgebracht om het zoekalgoritme naar DLL-paden aan te passen, maar gebruikers moesten dit na installatie nog steeds zelf configureren. Daarom is er nu naast deze uitgebreide beschrijving ook een Fix-it tool online verschenen, die de meeste netwerk-gebaseerde aanvalsvectoren blokkeert. Bryant maakt duidelijk dat gebruikers EERST de tool moeten installeren voordat ze de Fix-it oplossing kunnen gebruiken.

Belangrijk
Daarnaast biedt de Fix-it tool alleen bescherming tegen DLL-preloading en niet tegen .exe bestanden die bestanden op de verkeerde manier zonder volledig opgegeven pad laden. Dat probleem is aan de ontwikkelaars van de betreffende applicaties, aldus Bryant. Volgens Security.nl lezer BitWiper worden door de fix DLL hijacking aanvallen op WebDAV en netwerk-drives voorkomen, maar niet op lokale drives, waaronder USB-sticks.

Aangezien Windows gebruikers bij de meeste aanvallen eerst verschillende waarschuwingen en vensters moeten sluiten voordat ze het kwaadaardige bestand kunnen openen, beschouwt Microsoft het probleem grotendeels als "important" en niet als "critical".

bron: security.nl]]> http://www.mivercon.be/forum/thread-8859.html Wed, 01 Sep 2010 18:31:14 +0000 http://www.mivercon.be/forum/thread-8859.html
Toch moest Internet Explorer over het geheel genomen aandeel inleveren. Wist het twee maanden op rij winst te boeken, dit keer ging er 0,34% van het aandeel af en is Microsoft's browser goed voor 60,4%. Firefox bleef zo goed als onveranderd en heeft nog altijd een aandeel van 22,9%, terwijl Google Chrome wel wat winst boekte. De browser ging van 7,16% naar 7,52%.

Ontwikkelingslanden
Ondanks het kleine verlies is Microsoft toch blij dat het aandeel van IE6 verder is afgenomen. In veel ontwikkelde landen is het aandeel van de negen jaar oude browser nu onder de vijf procent gedaald. De meeste internetgebruikers die nog met IE6 surfen bevinden zich in ontwikkelingslanden, opkomende markten en bij bedrijven die nog niet op een nieuwere versie zijn overgestapt.

"Als het IE6-aandeel daalt, en ook IE7, verwachten we een dip in het wereldwijde IE-aandeel. In een wereld waar consumenten kunnen kiezen, zijn we blij dat de meesten IE8 drie keer meer dan een andere browser kiezen als ze besluiten over te stappen", zegt Microsoft's Ryan Gavin. IE8 is inmiddels achttien maanden op de markt en nog altijd de snelstgroeiende browser.

bron: security.nl]]>
Toch moest Internet Explorer over het geheel genomen aandeel inleveren. Wist het twee maanden op rij winst te boeken, dit keer ging er 0,34% van het aandeel af en is Microsoft's browser goed voor 60,4%. Firefox bleef zo goed als onveranderd en heeft nog altijd een aandeel van 22,9%, terwijl Google Chrome wel wat winst boekte. De browser ging van 7,16% naar 7,52%.

Ontwikkelingslanden
Ondanks het kleine verlies is Microsoft toch blij dat het aandeel van IE6 verder is afgenomen. In veel ontwikkelde landen is het aandeel van de negen jaar oude browser nu onder de vijf procent gedaald. De meeste internetgebruikers die nog met IE6 surfen bevinden zich in ontwikkelingslanden, opkomende markten en bij bedrijven die nog niet op een nieuwere versie zijn overgestapt.

"Als het IE6-aandeel daalt, en ook IE7, verwachten we een dip in het wereldwijde IE-aandeel. In een wereld waar consumenten kunnen kiezen, zijn we blij dat de meesten IE8 drie keer meer dan een andere browser kiezen als ze besluiten over te stappen", zegt Microsoft's Ryan Gavin. IE8 is inmiddels achttien maanden op de markt en nog altijd de snelstgroeiende browser.

bron: security.nl]]> http://www.mivercon.be/forum/thread-8858.html Tue, 31 Aug 2010 23:56:27 +0000 http://www.mivercon.be/forum/thread-8858.html
Een week over 4 geleden is mijn computer gekaapt. Als leek op het computer gebied, zal ik wel een makkelijk doelwit zijn geweest. Maar toch... inmiddels heb ik de vele adviezen nageleegd die je her en der tegenkomt. Ook heb ik menig dagdeel gestoken in de reperatie van het probleem. (diverse virus, spy en malware checks en verwijderd. Ook heb ik diverse programmas niet meer auto-laten opstarten.

Na al dat werk ben ik er echter nog niet zeker van of mijn pc weer de oude is.
Ik zou het ten zeerste waarderen om hulp te krijgen. Al is het toegeven dat je die nodig hebt (zelfs voor een leek) niet makkelijk.
Hierbij mijn log... nogmaals heel erg bedankt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:26:29, on 1-9-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?...&bmod=ASUS
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll...r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?...&bmod=ASUS
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?...&bmod=ASUS
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll...r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll...R}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0C93D4AC-0AE9-4D32-981E-873445264EB2} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/...stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

--
End of file - 9360 bytes


gr

era]]>
Een week over 4 geleden is mijn computer gekaapt. Als leek op het computer gebied, zal ik wel een makkelijk doelwit zijn geweest. Maar toch... inmiddels heb ik de vele adviezen nageleegd die je her en der tegenkomt. Ook heb ik menig dagdeel gestoken in de reperatie van het probleem. (diverse virus, spy en malware checks en verwijderd. Ook heb ik diverse programmas niet meer auto-laten opstarten.

Na al dat werk ben ik er echter nog niet zeker van of mijn pc weer de oude is.
Ik zou het ten zeerste waarderen om hulp te krijgen. Al is het toegeven dat je die nodig hebt (zelfs voor een leek) niet makkelijk.
Hierbij mijn log... nogmaals heel erg bedankt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:26:29, on 1-9-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?...&bmod=ASUS
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll...r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?...&bmod=ASUS
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?...&bmod=ASUS
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll...r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll...R}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0C93D4AC-0AE9-4D32-981E-873445264EB2} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/...stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

--
End of file - 9360 bytes


gr

era]]> http://www.mivercon.be/forum/thread-8857.html Tue, 31 Aug 2010 18:51:28 +0000 http://www.mivercon.be/forum/thread-8857.html
Recent maken de ontwikkelaars van de browsers vlak na elkaar bekend dat zij bepaalde processen van de browser gaan uitbesteden aan de grafische processor in systemen. Zo zal Internet Explorer 9 (bèta gepland voor september) gebruik maken van Direct2D om afbeeldingen sneller te renderen. Firefox 4 krijgt ondersteuning voor WebGL en een aanvullende Javascript-engine met de naam Jägermonkey. Ook Opera gaat gebruik maken van hardware-accelaratie met zijn nieuwe bibliotheek, terwijl Safari van Apple zelfs al hardware-acceleratie ondersteunt in versie 5.

Google heeft Chrome nu bij dat lijstje gevoegd. Via ANGLE (Almost Native Graphics Layer Engine), een nieuwe grafische driver, worden taken geduwd naar WebGL in Windows en OpenGL in Linux en Mac.

De nieuwe trend is het toonbeeld van een wapenwedloop die de browserbouwers al sinds jaar en dag voeren. Naast functies die gaandeweg hun pad vonden naar iedere browser (tabbladen, pornoknoppen en wat niet meer), is snelheid een constant strijdtoneel tussen de verschillende concurrenten. Door rendering over te laten aan de grafische chips, worden laadtijden flink beknot.


bron: security.nl]]>
Recent maken de ontwikkelaars van de browsers vlak na elkaar bekend dat zij bepaalde processen van de browser gaan uitbesteden aan de grafische processor in systemen. Zo zal Internet Explorer 9 (bèta gepland voor september) gebruik maken van Direct2D om afbeeldingen sneller te renderen. Firefox 4 krijgt ondersteuning voor WebGL en een aanvullende Javascript-engine met de naam Jägermonkey. Ook Opera gaat gebruik maken van hardware-accelaratie met zijn nieuwe bibliotheek, terwijl Safari van Apple zelfs al hardware-acceleratie ondersteunt in versie 5.

Google heeft Chrome nu bij dat lijstje gevoegd. Via ANGLE (Almost Native Graphics Layer Engine), een nieuwe grafische driver, worden taken geduwd naar WebGL in Windows en OpenGL in Linux en Mac.

De nieuwe trend is het toonbeeld van een wapenwedloop die de browserbouwers al sinds jaar en dag voeren. Naast functies die gaandeweg hun pad vonden naar iedere browser (tabbladen, pornoknoppen en wat niet meer), is snelheid een constant strijdtoneel tussen de verschillende concurrenten. Door rendering over te laten aan de grafische chips, worden laadtijden flink beknot.


bron: security.nl]]> http://www.mivercon.be/forum/thread-8856.html Tue, 31 Aug 2010 18:50:42 +0000 http://www.mivercon.be/forum/thread-8856.html
Google heeft de Priority Inbox intern aan tests onderworpen en kwam tot de conclusie dat mensen die gebruik maken van de nieuwe functie ongeveer 6% tijdswinst hebben, wat op jaarbasis een hele werkweek betekent.

Een ander voordeel van de Priority Inbox is dat de functie leert van zijn gebruiker, in tegenstelling tot filters die naar interesse ingesteld en bijgehouden moeten worden.

Inmiddels is Google begonnen met het uitrollen van de functie in alle talen.

bron: security.nl]]>
Google heeft de Priority Inbox intern aan tests onderworpen en kwam tot de conclusie dat mensen die gebruik maken van de nieuwe functie ongeveer 6% tijdswinst hebben, wat op jaarbasis een hele werkweek betekent.

Een ander voordeel van de Priority Inbox is dat de functie leert van zijn gebruiker, in tegenstelling tot filters die naar interesse ingesteld en bijgehouden moeten worden.

Inmiddels is Google begonnen met het uitrollen van de functie in alle talen.

bron: security.nl]]>