antivirus.startpagina.nl

Norton upgrade een hoax?

  • Anonymous avatar

    deDeurs

    Kreeg een bericht in de (Vista) taakbalk dat er een geheel nieuwe Norton 2009 versie beschikbaar was. Na activeren van de install kreeg ik de boodschap dat mijn abonnement was verlopen: 0 dagen, geen actief abonnement. Het kan niets te maken hebben met de overschreven versie, die is legaal gekocht en geinstalleerd in april van dit jaar. Ik heb dus nog 230 dagen abonnement tegoed.

    Ik heb de boel verwijderd en de ‘oude’ versie opnieuw geïnstalleerd. Maar het binnenhalen van updates mislukt en ook de optie Scannen werkt niet. Ben ik op een fake Norton site terechtgekomen ofzo?

  • Anonymous avatar

    Huib

    Hoi De Deurs,

    Je schreef o.a.:

    >>>Kreeg een bericht in de (Vista) taakbalk dat er een geheel nieuwe Norton 2009 versie beschikbaar was.<<<

    en wat later:

    >>>die is legaal gekocht en geinstalleerd in april van dit jaar.<<<

    Je hebt dus niet goed opgelet:(

    Normaal krijg je van jou virusscanner alleen maar automatische updates en nooit een bericht dat er een geheel vernieuwde versie (2009) is die je dan ook nog gratis kunt downloaden:(

    Met open ogen ingetrapt noemen ze dit helaas.

    Maargoed, Verwijder alles van er van Norton/Symantec op jou computer zit.

    Ik neem aan dat je weet welke progjes je moet gebruiken om daad werkelijk alles te verwijderen, aangezien je hier wel vaker leest/post;)

    Als je dat alles hebt gedaan, voer het stappenplan maar eens uit en plaats daarna eens de 2 gevraagde logjes:

    http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317

    Ga in ieder geval nu zo min mogelijk het net op, omdat jou virusscanner nu waarschijnlijk ook niet werkt:(

    Probeer nog niet jou echte scanner weer te installeren, want eerst zal al de “oude” en “verkeerde” mappen/sleutels verwijderd moeten zijn.

    Succes,

    Huib:)

  • Anonymous avatar

    deDeurs

    Ik schakel voor het weekend maar even over naar mijn andere laptop…

    Sjips, zeg. Dit was geen mail, Huib, want dan zou ik er niet ingetrapt zijn, het was een pop-up in de taakbalk en op die manier ben ik nog niet eerder genaaid. De rest zag er erg Norton-authentiek uit. Maar goed, hopelijk lezen veel mensen deze post.

    Ik zet later wel een Hijackje neer.

  • Anonymous avatar

    Huib

    Succes de Deurs;)

    Ook een MBAM logje heh(tu)

    Huib:)

  • Anonymous avatar

    deDeurs

    Ik zit nu op een andere pc, dus ik ga een complete herinstall doen, dan weet ik zeker dat die terroristen uit mijn systeem weg zullen zijn.

    Dit is best eng. Er staat nu een Java upload te knipperen, maar hoe kan ik zulke meldingen nog vertrouwen? De Norton upgrade popup verscheen overigens in een apart icoontje, dus niet via het vaste Norton icoon.

  • Anonymous avatar

    deDeurs

    …Bij jullie zitten toch kompjoeteraars die zich graag laven aan Hijack rapportjes? (eufemisme voor Verslaafd Zijn Aan, en volgens mij zit er ook een zekere gluurdersdrang achter). Ik plaats 'm toch nog even. Maar aan een Malware scan begin ik niet meer, hoor.

    Logfile of HijackThis v1.99.1

    Scan saved at 22:21:48, on 14-8-2009

    Platform: Unknown Windows (WinNT 6.00.1906 SP2)

    MSIE: Internet Explorer v8.00 (8.00.6001.18813)

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\Java\jre6\bin\jusched.exe

    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

    C:\Program Files\Apoint2K\Apoint.exe

    C:\Windows\System32\ThpSrv.exe

    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

    C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Windows\RtHDVCpl.exe

    C:\Program Files\Microsoft IntelliType Pro\itype.exe

    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Windows\system32\igfxsrvc.exe

    C:\Program Files\Protector Suite QL\psqltray.exe

    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe

    C:\Program Files\Apoint2K\Apntex.exe

    C:\Program Files\Windows Mail\WinMail.exe

    C:\Windows\system32\wbem\unsecapp.exe

    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

    C:\Users\deDeurs\Documents\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.nl

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Orange - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Orange\GLOBAL\Mstbr\mstbr.dll

    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll

    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: Orange - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Orange\GLOBAL\Mstbr\mstbr.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll

    O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\TBS\HSON.exe

    O4 - HKLM\..\Run: %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: C:\Program Files\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: “C:\Program Files\Protector Suite QL\launcher.exe” /startup

    O4 - HKLM\..\Run: C:\Windows\system32\thpsrv /logon

    O4 - HKLM\..\Run: NDSTray.exe

    O4 - HKLM\..\Run: c:\Program Files\TOSHIBA\WirelessKeyLogon\TosAutLk.exe -s

    O4 - HKLM\..\Run: C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

    O4 - HKLM\..\Run: C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto

    O4 - HKLM\..\Run: C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: C:\Windows\system32\igfxpers.exe

    O4 - HKLM\..\Run: RtHDVCpl.exe

    O4 - HKLM\..\Run: C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

    O4 - HKLM\..\Run: C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft IntelliType Pro\itype.exe”

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\QTTask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Norton 360\osCheck.exe”

    O4 - HKCU\..\Run: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

    O4 - HKCU\..\Run: C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T

    O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

    O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NL (file missing)

    O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

    O11 - Options group: International

    O13 - Gopher Prefix:

    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

    O20 - Winlogon Notify: psfus - C:\Windows\system32\psqlpwd.dll

    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

    O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

    O23 - Service: TOSHIBA vaste-schijfbeveiliging (Thpsrv) - TOSHIBA Corporation - C:\Windows\system32\ThpSrv.exe

    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

  • Anonymous avatar

    Huib

    Hoi deDeurs,

    Je schreef o.a:

    >>>De Norton upgrade popup verscheen overigens in een apart icoontje, dus niet via het vaste Norton icoon.<<<

    Dat zeg ik;)

    >>>en volgens mij zit er ook een zekere gluurdersdrang achter<<<

    En waarom zouden wij moeten “gleuren”:S:S:S

    >>>Maar aan een Malware scan begin ik niet meer<<<

    En waarom niet:S:S

    Omdat je nu een format C gaat doen of om een andere reden:S:S

    Ik voel een beetje van wantrouwen helaas:(

    Wij zijn er om mensen met problemen te helpen en niet om uit nieuwschierigheid logjes te vragen.

    Maar goed, het is jou keuze en die respecteren wij natuurlijk;)

    Groetjes Huib:)

  • Anonymous avatar

    Piet

    Logfile of HijackThis v1.99.1

    Scan saved at 22:21:48, on 14-8-2009

    Platform: Unknown Windows (WinNT 6.00.1906 SP2)

    MSIE: Internet Explorer v8.00 (8.00.6001.18813)

    Kijk als ik zo iets zie na dat met de handleiding heeft gelezen en heeft uitgevoerd dan denk ik laat maar .

    Vergeet niet dat een logje van HJT meer laat zien dan menig een denkt, dus ook welke stappen zijn uitgevoerd of welke stappen niet.

    Ik zou zeggen suc6

  • Anonymous avatar

    deDeurs

    Het was een grapje…sorry.

    Ik twijfel er niet aan dat er rotzooi in dat logje zit, maar ik heb de gewoonte mijn pc's 1x per jaar leeg te vegen, en het is er weer de tijd voor. Daarom heb ik geen stappen uitgevoerd, Piet. Deze virusgrap heeft me eigenlijk al te veel tijd gekost, daarom herinstalleer ik mijn pc en doe onderwijl de afwas ofzo. .

    Wat ik op wilde merken, is dat er kennelijk foute dingen in de taakbalk gezet kunnen worden. Dat is eigenlijk logisch, een prog pakt zich uit en zet een en ander neer. Ik ben behoorlijk voorzichtig, ook met aanklikken, maar ik heb niet eerder een valse popup melding meegemaakt. Niet op die plek. Weer wat geleerd, dus…

  • Anonymous avatar

    deDeurs

    Toch nog even.

    Ik krijg nu op de pc die ik maar zelden gebruik dezelfde pop-up. Die ik deze keer uiteraard niet aangeklikt heb. Maar het icoontje staat nu wel permanent in mijn taakbalk. Ik heb er wat vage informatie over gevonden;

    Symantec have now admitted that they have a problem and will address it next

    year.

    En elders een advies om enkele weken lang (!) regelmatig Malware te laten lopen.

    Dit lijkt me een behoorlijk hot item in Anti-Virus land, maar er wordt weinig aandacht aan besteed. Omdat er nog niet veel slachtoffers zijn?