antivirus.startpagina.nl

Yahoo virus?

  • Anonymous avatar

    deDeurs

    Laptop met Vista, Windows Mail Standaard, 1 account. Ik heb in Software, Regedit, Opstarten, en HijackThis niets van Yahoo kunnen vinden, logisch, ik gebruik het niet. Toch opent er een Yahoo toepassing als ik online een ‘Contact Us’ aanklik, in plaats van Windows Mail. Op mijn oudere laptop met XP krijg ik gewoon een Outlook Express venster.

    Toch maar een logje:

    Logfile of HijackThis v1.99.1

    Scan saved at 20:33:23, on 16-12-2008

    Platform: Unknown Windows (WinNT 6.00.1905 SP1)

    MSIE: Internet Explorer v7.00 (7.00.6001.18000)

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\system32\taskeng.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

    C:\Program Files\Apoint2K\Apoint.exe

    C:\Program Files\Protector Suite QL\psqltray.exe

    C:\Program Files\Apoint2K\ApMsgFwd.exe

    C:\Windows\System32\ThpSrv.exe

    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

    C:\Program Files\Apoint2K\Apntex.exe

    C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe

    C:\Windows\System32\igfxtray.exe

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Windows\RtHDVCpl.exe

    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Windows\system32\igfxsrvc.exe

    C:\Program Files\Windows Mail\WinMail.exe

    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

    C:\Windows\system32\wbem\unsecapp.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Users\deDeurs\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Orange - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Orange\GLOBAL\Mstbr\mstbr.dll

    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll

    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

    O3 - Toolbar: Orange - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Orange\GLOBAL\Mstbr\mstbr.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll

    O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\TBS\HSON.exe

    O4 - HKLM\..\Run: %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: C:\Program Files\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: “C:\Program Files\Protector Suite QL\launcher.exe” /startup

    O4 - HKLM\..\Run: C:\Windows\system32\thpsrv /logon

    O4 - HKLM\..\Run: NDSTray.exe

    O4 - HKLM\..\Run: c:\Program Files\TOSHIBA\WirelessKeyLogon\TosAutLk.exe -s

    O4 - HKLM\..\Run: C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

    O4 - HKLM\..\Run: C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto

    O4 - HKLM\..\Run: C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: C:\Windows\system32\igfxpers.exe

    O4 - HKLM\..\Run: RtHDVCpl.exe

    O4 - HKLM\..\Run: C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

    O4 - HKLM\..\Run: C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Norton 360\osCheck.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\QTTask.exe” -atboottime

    O4 - HKCU\..\Run: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

    O4 - HKCU\..\Run: C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T

    O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NL (file missing)

    O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

    O11 - Options group: International*

    O13 - Gopher Prefix:

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

    O20 - Winlogon Notify: psfus - C:\Windows\system32\psqlpwd.dll

    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

    O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

    O23 - Service: TOSHIBA vaste-schijfbeveiliging (Thpsrv) - TOSHIBA Corporation - C:\Windows\system32\ThpSrv.exe

    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

  • Anonymous avatar

    Piet

    Zou ik toch eens beginnen met het lezen en uitvoeren van deze http://www.prikpagina.nl/read.php?f=123&i=186977&t=186977#reply_186977

  • Anonymous avatar

    deDeurs

    Piet, die procedure is hartstikke nuttig maar het vervelende is dat je daar weer een hele avond aan kwijt bent. Deze pc is daarbij geen afgeragde bak die op vuile sites heeft zitten stofzuigen. Al kan jij dat uiteraard niet weten.

    Maar ik weet inmiddels wat er aan de hand is, en dat is een kwestie voor het software Prikbord. Het is in ieder geval geen virus, het heeft te maken met de nachtmerrie die Vista Toepassingen heet.

  • Anonymous avatar

    Piet

    Logfile of HijackThis v1.99.1 is een oude versie

    Ook deze is al oud C:\Program Files\Java\jre1.6.0_03

    Verder mis ik de punten 4, 5, 6 en 7.

    Maar het is jou feest niet de mijne.

  • Anonymous avatar

    deDeurs

    …Wat vertel je me nou?? De Vista is nog geen half jaar oud en alles in het os wordt netjes geupdate. Het Hijack progje ontbrak nog, dat heb ik gisteren geïnstalleerd. En wat bedoel je met die punten, Piet?

  • Anonymous avatar

    huib

    Hoi deDeurs,

    Mooi dat je weet wat het is;)

    Even een reactie op de discussie tussen jou en Piet:

    Je had een probleem en komt op dit prikbord, dus ga je er helemaal of deels ervan uit dat er spyware o.i.d. op jou computer zit.

    Piet adviseert jou om het stappenplan uit te voeren.

    Jij zegt daarin tegen dat het vervelend is om een hele avond te scannen omdat jou computer niet op “vervuilde” sites zijn geweest.

    Ik zeg je dat “vervuilde”sites een vergrote kans op besmetting geeft en dat je ook op “normale” sites besmet kunt raken.

    Verder wees Piet jou erop dat je een sterk verouderde versie van HijackThis had gebruikt, evenals een sterk verouderde java. Wat ook een gevaar kan zijn.

    Als laatste schreef jij:

    >>>…Wat vertel je me nou?? De Vista is nog geen half jaar oud en alles in het os wordt netjes geupdate. Het Hijack progje ontbrak nog, dat heb ik gisteren geïnstalleerd. En wat bedoel je met die punten, Piet?<<<

    Het bekende stappenplan, welke je niet had uitgevoerd.

    Zelfs Ad-aware en Spybot staan nog niet eens op jou computer en ook het logje van MBAM ontbrak nog.

    Hopelijk begrijp je nu wat Piet bedoelde te zeggen;)

    Groetjes Huib:)

  • Anonymous avatar

    deDeurs

    Sorry, ja. Ik gebruik alleen Norton 360. Dat Hijack verouderd is heb ik niet gezien, ik pikte 'm van bovenaan de Google lijst en van de welbekende download site. Java is pas geupdate volgens mij, maar ik zal het nog een keer doen. En wat het stappenplan betreft, ik heb verder niente problemen en dan ga ik daar geen tijd aan besteden. Ik bedoel, ik ga ook niet drie dagen in het ziekenhuis liggen omdat ik misschien wel eens een koliekje ergens zou kunnen hebben…

    Dat ene probleem blijkt geen virus te zijn (ik zit dan ook falikant op het verkeerde board), Yahoo was simpelweg in mijn mail toepassingen blijven staan en de nachtmerrie betreft de kwestie dat ik nu Windows Mail er niet in krijg. That's all.

    Wat ik wilde suggereren: misschien reageert iemand meteen met ‘o ja, haha, bekend Yahoo probleem, volg deze link’. Een beetje hovaardig van mij, ik geef het toe. Prettige feestagen en av startpagina roeleert! Echwel!