Norton Security Scan

• 

  Rikje

  08-02-2009 14:45

  Hoi,

  Sinds gisteren staat er ineens een snelkoppeling naar Norton Security Scan op mijn bureaublad en heeft dit programma zich spontaan geïnstalleerd. Ik heb via het configuratiescherm en dan software het programma wel kunnen verwijderen maar vanmorgen stond het er weer. Ik ben wat gaan zoeken en kwam op de negelstalige site van Norton uit waar ik een manier vond om het volledig te verwijderen. Helaas kon ik in de registry waar ik naar werd verwezen de gegeven naam niet vinden. OP het prikbord vond ik wel een aantal vewijzingen nadat ik NSS had ingegeven in de zoekmachine maar daar kwam ik het door mij gezochte antwoord niet tegen. Hoewel het programmaatje op dit moment verdwenen lijkt wil ik toch graag zeker weten dat het weg is én blijft. Ik heb daarom eerst alle stappen doorlopen en een log aangemaakt. Zou iemand willen kijken of het nu ook écht weg is of dat ik nog iets moet doen. Alvast heel erg bedankt.

  Logfile of Trend Micro HijackThis v2.0.2

  Scan saved at 14:37:50, on 8-2-2009

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v7.00 (7.00.6000.16762)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

  C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe

  C:\Program Files\Java\jre6\bin\jusched.exe

  C:\PROGRA~1\AVG\AVG8\avgtray.exe

  C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

  C:\Program Files\OnlineAssistent\OnlineAssistent.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\Logitech\SetPoint\SetPoint.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe

  C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

  C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

  C:\Program Files\Bonjour\mDNSResponder.exe

  C:\WINDOWS\system32\CTsvcCDA.exe

  C:\Program Files\Java\jre6\bin\jqs.exe

  C:\Program Files\Common Files\Motive\McciCMService.exe

  C:\WINDOWS\system32\HPZipm12.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\MsPMSPSv.exe

  C:\PROGRA~1\AVG\AVG8\avgemc.exe

  C:\PROGRA~1\AVG\AVG8\avgrsx.exe

  C:\PROGRA~1\AVG\AVG8\avgnsx.exe

  C:\Program Files\AVG\AVG8\avgcsrvx.exe

  C:\WINDOWS\system32\wuauclt.exe

  C:\Program Files\Mozilla Firefox\firefox.exe

  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

  O4 - HKLM\..\Run: C:\WINDOWS\UpdReg.EXE

  O4 - HKLM\..\Run: C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T

  O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”

  O4 - HKLM\..\Run: C:\WINDOWS\system32\PSDrvCheck.exe

  O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe

  O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

  O4 - HKLM\..\Run: KHALMNPR.EXE

  O4 - HKLM\..\Run: C:\Program Files\OnlineAssistent\OnlineAssistent.exe

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

  O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

  O4 - Global Startup: Spyder3Utility.lnk = C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe

  O8 - Extra context menu item: Converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

  O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

  O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

  O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

  O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O15 - Trusted Zone: http://conltbc.cert.motive.com

  O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181995042723

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181997677062

  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

  O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

  O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

  O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

  O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

  O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

  O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

  O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

  O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

  O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  –

  End of file - 7700 bytes

  Rapporteren
• 

  paul

  08-02-2009 16:53

  Hoi Rikje,

  Welk remove programma gebruikte je hiervoor, ik heb nod32 remove en Norton remove gedownload maar bij mij blijft Norton Security Scan staan. Als ik het programma zo wil weghalen, map verwijderen, dan sluit pc zich af. Via Vista verwijdering programma komt Norton Security Scan gewoon terug

  HELPPPPPPPPP

  Bedankt alvast

  Paul

  Rapporteren
• 

  Knutselsmurf

  08-02-2009 20:34

  Van Norton (Symatec) zelf:

  http://service1.symantec.com/support/inter/tsgeninfointl.nsf/nl_docid/20050411155130924?Open&seg=hho&lg=nl&ct=nl

  suc6.

  Rapporteren
• 

  linda

  09-02-2009 13:06

  Ik had het ook, het schijnt mee te komen met een update van adobe flash player. Wanneer je het verwijdert en dan een systeemhersteldoet dan wordt de update van adobe ongedaan gemaakt en lijkt het probleem tot dan toe opgeslost. Succes!

  Rapporteren
• 

  Rikje

  10-02-2009 07:04

  Knutselsmurf en Linda

  Allebei bedankt voor jullie reactie.

  Ik heb via het configurartiescherm het programma laten verwijderen en dat is gelukt. Tot nu blijft het ook weg. Toen ik dit de eerste keer deed kwam het echter weer terug. Misschien dat in deze de aanhouder wint?

  Ik ga nu een systeemherstel doen en hoop dat het dan echt wegblijft.

  Ik denk ook dat ik het heb binnengehaald met een update van Adobe Flash want dat is het enige wat ik heb gedownload de laatste tijd.

  groetjes,

  Rikje

  Rapporteren