InstallFlashPlayer.exe

[gast0663]

Hallo,

Ik heb vandaag op mijn Windows Vista Business x64 computer, Adobe Flash Player geïnstalleerd. Ik heb dat geïnstalleerd door naar YouTube te gaan, een video aanklikken, en daarna Adobe Flash installeren via de Plugin zoekservice van Firefox. Even later gaf mijn virusscanner (Bullguard Antivirus) een melding over het bestand InstallFlashPlayer.exe. Met de volgende details:

Verdacht bestand: InstallFlashPlayer.exe

Risk: hoog
Pad: C:\Users\Stefan\AppData\Local\Temp\{1793B40C-FE5E-4224-9FD3-C1B9B6E2FF42}\InstallFlashPlayer.exe

Details
• Het programma InstallFlashPlayer.exe heeft geprobeerd een beschermde systeeminstelling te wijzigen.

Bestanden gewijzigd
• c:\windows\system32\macromed\flash\flashinstall.log (created)
• c:\windows\system32\macromed\flash\flashutil64_13_0_0_182_plugin.exe (created)
• c:\windows\system32\macromed\flash\npswf64_13_0_0_182.dll (created)
• c:\windows\system32\macromed\flash\plugin.vch (created)

Register gewijzigd
• \REGISTRY\MACHINE\SOFTWARE\MACROMEDIA\FLASHPLAYERPLUGIN : PlayerPath (modified: old_value=, new_value =C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll
• \REGISTRY\MACHINE\SOFTWARE\MACROMEDIA\FLASHPLAYERPLUGIN:UninstallerPath (modified: old_value=, new_value =C:\Windows\system32\Macromed\Flash\FlashUtil64_13_0_0_182_Plugin.exe
• \REGISTRY\MACHINE\SOFTWARE\MACROMEDIA\FLASHPLAYERPLUGIN:Version (modified: old_value=, new_value =13.0.0.182
• \REGISTRY\MACHINE\SOFTWARE\MACROMEDIA\FLASHPLAYERPLUGIN:isScriptDebugger (modified: old_value=, new_value =0x0 (0))
• \REGISTRY\MACHINE\SOFTWARE\MACROMEDIA\FLASHPLAYERPLUGINRELEASETYPE:Release (modified: old_value=, new_value =0x1 (1))
• \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FLASHPLAYERPLUGIN_13_0_0_182.EXE : DisableExceptionChainValidation (modified: old_value=, new_value =0x0 (0))
• \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FLASHUTIL64_13_0_0_182_PLUGIN.EXE : DisableExceptionChainValidation (modified: old_value=, new_value =0x0 (0))
• \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\CONTROL PANEL\EXTENDED PROPERTIES\SYSTEM.CONTROLPANEL.CATEGORY:C:\Windows\system32\FlashPlayerCPLApp.cpl (modified: old_value=, new_value =0xa (10))
• \REGISTRY\MACHINE\SOFTWARE\MOZILLAPLUGINS\@ADOBE.COM/FLASHPLAYER : Description (modified: old_value=, new_value =Adobe® Flash® Player 13.0.0.182 Plugin
• \REGISTRY\MACHINE\SOFTWARE\MOZILLAPLUGINS\@ADOBE.COM/FLASHPLAYER : Path (modified: old_value=, new_value =C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll
• \REGISTRY\MACHINE\SOFTWARE\MOZILLAPLUGINS\@ADOBE.COM/FLASHPLAYER : ProductName (modified: old_value=, new_value =Adobe® Flash® Player 13.0.0.182 Plugin
• \REGISTRY\MACHINE\SOFTWARE\MOZILLAPLUGINS\@ADOBE.COM/FLASHPLAYER:Vendor (modified: old_value=, new_value =Adobe Systems Incorporated
• \REGISTRY\MACHINE\SOFTWARE\MOZILLAPLUGINS\@ADOBE.COM/FLASHPLAYER:Version (modified: old_value=, new_value =13.0.0.182
• \REGISTRY\USER\S-1-5-21-16921533-1530202781-1664341099-1000\SOFTWARE\MACROMEDIA\FLASHPLAYER:FlashPlayerVersion (modified: old_value=, new_value =13.0.0.182~installVector=5
• \REGISTRY\USER\S-1-5-21-16921533-1530202781-1664341099-1000\SOFTWARE\MICROSOFT\DIRECT3D\MOSTRECENTAPPLICATION:Name (modified: old_value=fp_pl_pfs_installer.exe

Is mijn computer nu geïnfecteerd met een virus? Aangezien ik Flash gewoon via Firefox heb geïnstalleerd lijkt mij dat sterk. Ik heb ook met Malwarebytes gescand, en die vindt verder geen kwaadaardige bestanden. Het bestand InstallFlashPlayer.exe staat in quarantaine.

 

[Mik Zjegger]

Ga naar de website van Adobe en installeer 'm opnieuw, kijk of je dan nog die melding krijgt.
http://get.adobe.com/nl/flashplayer/ en vink die optionele optie van McAfee uit!

 

[gast0663]

Downloaden via de website van Adobe heb ik al vier keer geprobeerd, maar bij 7% blijft hij hangen, en staat er dat de verbinding verbroken is. En nu zegt Bullguard dat gccheck.exe een verdacht bestand is.

 

[Poekje]

Hoi,

Kun je een screenshot plaatsen van de melding(en) die je krijgt van BullGuard?

Op het moment ben ik bezig met het reanimeren van de melding

 

[adnieuwenhuizen]

Probeer eens systeemherstel naar goedwerkende datum en vervolgens de flasplayer rechtstreeks van site adobe downloaden/installeren.

 

[gast0663]

Met Microsoft Security Essentials had ik hier nooit problemen mee. Nu met Bullguard wel.

 

[Mik Zjegger]

Info over http://processchecker.com/file/gccheck.exe.html (Eng)
Dit gelezen voor installeren?

Let op: uw antivirussoftware moet toestaan dat u software downloadt.

Volgens mij kun je bij Bullgard aangeven dat het safe is.
Ga niet teveel experimenteren met andere antivirusprogramma's en vertrouw op datgene dat altijd goed heeft gewerkt.

 

[gast0663]

Bedankt voor jullie reacties. gccheck is volgens mij inderdaad een proces met iets van Google om te kijken als je Google Chrome hebt geïnstalleerd, aangezien dat een optie is om te downloaden als je Flash Player gaat installeren voor Internet Explorer. Maar ik snap niet waarom Bullguard dan een melding geeft, en NOD32 en MSE niet. En waar licht het dan aan dat Bullguard een melding geeft van InstallFlashPlayer.exe? Want Malwarebytes vindt niets.

 

[Poekje]

Hoi,

Mogelijk is er iets misgegaan in de installatie (Denk ik), Ik heb het allemaal gereanimeerd en heb geen melding gekregen dat het een verdacht bestand of iets dergelijk is.
Tevens heb ik dezelfde versie (14.0.279.6)

Verwijder BullGuard eens, en installeer het opnieuw.

 

[Spocky]

jou bullguard geeft gewoon een fals positive op .....