Installatieprobleem virusscanner

[ThijsKoster]

Laatst probeerde ik te internetten en kreeg een blauw scherm met iets in de richting van 'door te weinig systeemgeheugen kan Norton Antivirus niet alles in de gaten houden'. Na een aantal herstarts geen vooruitgang dus via een aantal omwegen de virusscanner verwijderd.

Nu wilde ik vandaag de viruscanner er weer opzetten, (Norton Internet Security 2002) maar na een aantal pogingen stopt ie bij het kopiëren van een .dll bestand en krijg je melding dat je de diskette 'NORTON Antivirus 2002 LABEL' erin moet stoppen.
Ik heb nooit geen diskette's voor de virusscanner gehad, heb alle Symatec registersleutels verwijderd met RegCleaner, de datum een jaar teruggezet, de CD-ROM opgestart met de DVD-speler in de computer maar helaas, ik krijg nog steeds de melding van de diskette.

Waar kan dit aan liggen?

 

[Bennie]

Error: "Please insert the disk Norton AntiVirus Label" during NIS 2003 installation . Zal ook voor 2002 gelden.

Groetjes,
Bennie

 

[saldos]

ThijsKoster,

Laat me even weten of RNIS en RNAV geholpen hebben, zoals in het artikel van Bennie staat, want soms helpt dat ook niet.
En dan moet je andere dingen doen om het probleem te verhelpen.
En mocht het wel helpen, maar je krijgt daarna problemen weer met installeren, laat het dan ook even weten.
Geeft dan wel de exacte foutmelding die je krijgt.

 

[ThijsKoster]

Hallo,

RNAV heeft gewerkt. Geen problemen meer tijdens de installatie. Hartstikke bedankt!

 

[ThijsKoster]

Hallo,

Nu weer iets anders. Ik had de virusscanner opnieuw geïnstalleerd en toen werkte alles nog. Na het updaten echter (virusprogramma en virusdefenities) kreeg ik de computer niet meer opgestart. Diverse keren geprobeerd maar helaas.

Iemand een idee?

 

[Bennie]

Helemaal niet meer opgestart? Ook niet in veilige modus? Nog foutmeldingen?

Groetjes,
Bennie

 

[ThijsKoster]

Hij bleef hangen tijdens het opstarten. In veilige modus deed ie het wel en daar heb ik dan de virusscanner verwijderd met de nodige programma's (RNAV, RNIS). Na het verwijderen starte de computer weer gewoon op. Installeer je de virusscanner vervolgens weer dan doet die het totdat je gaat updaten. Dan mag je weer bovenaan beginnen.

 

[Bennie]

Welke Windows heb je? Installeer anders alleen die virusdefinties en laat de program-updates links liggen.

Groetjes,
Bennie

 

[ThijsKoster]

Windows Me.
Ik heb zojuist de virusscanner opnieuw geïnstalleerd en na het opnieuw opstarten alleen de virusdefinities geupdate. (LiveUpdate, LiveReg, Rescue Disk 2002, ScriptBlocking, 'Symantec Common Diver: SymEvent' en 'Softwareupdates voor verzending naar SARC' kun je niet afvinken dus die komen automatisch mee). Helaas bleef ie weer hangen bij het opnieuw opstarten.

 

[Bennie]

Mogelijk dat een (stuur)programma dwarszit dat met Windows wordt geladen. Helaas zijn de Symantecproducten daar erg gevoelig voor.

Download HijackThis. Uitleg en link vind je hier: <http://www.tomcoyote.org/hjt/>
Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende post.

Groetjes,
Bennie

 

[ThijsKoster]

Hier heb je hem:
-----------------------------------------------------------------
Logfile of HijackThis v1.95.0
Scan saved at 12:34:14, on 13-7-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\KEYMEASTRO\KMAESTRO.EXE
C:\WINDOWS\SYSTEM\XWMSAPI.EXE
C:\PROGRAM FILES\XEROX\CONTROLCENTRE 2.0\XWCTRAY.EXE
C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.1\MOUSE32A.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\KPN TELECOM\IKB\IDTT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSHOTS\WEBSHOTSTRAY.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\QMGR\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.flightsim.com/cgi/kds?xJ4A602N=main/forum.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [KeyMaestro] C:\PROGRAM FILES\KEYMEASTRO\KMaestro.exe
O4 - HKLM\..\Run: [XWMSUSBAPI] XWMSAPI.exe
O4 - HKLM\..\Run: [ControlCentreTray] "C:\Program Files\Xerox\ControlCentre 2.0\XWCTray.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IKB] C:\PROGRAM FILES\KPN TELECOM\IKB\IDTT.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WREP] C:\PROGRAM FILES\KPN TELECOM\IKB\PREP.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Program Files\Norton Internet Security\NISSERV.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - User Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
-----------------------------------------------------------------
Ik hoor het wel.

Mvgr. Thijs

 

[Bennie]

Er zit in ieder geval het een en ander aan Spyware bij. Vink de volgende items aan een laat Hijackthis die fixen. Sluit daarbij je browser.

C:\PROGRAM FILES\WEBSHOTS\WEBSHOTSTRAY.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.flightsim.com/cgi/kds?xJ4A602N=main/forum.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - User Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx

Start daarna PC opnieuw op.

Groetjes,
Bennie

 

[ThijsKoster]

Ik heb ze afgevinkt en gefixt (en webshots toch maar weer terug gezet, heb ik namelijk nooit last mee gehad). Het ziet er nu zo uit:

-----------------------------------------------------------------
Logfile of HijackThis v1.95.0
Scan saved at 15:02:35, on 13-7-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\KEYMEASTRO\KMAESTRO.EXE
C:\WINDOWS\SYSTEM\XWMSAPI.EXE
C:\PROGRAM FILES\XEROX\CONTROLCENTRE 2.0\XWCTRAY.EXE
C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.1\MOUSE32A.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\KPN TELECOM\IKB\IDTT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSHOTS\WEBSHOTSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
D:\QMGR\HIJACKTHIS.EXE

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [KeyMaestro] C:\PROGRAM FILES\KEYMEASTRO\KMaestro.exe
O4 - HKLM\..\Run: [XWMSUSBAPI] XWMSAPI.exe
O4 - HKLM\..\Run: [ControlCentreTray] "C:\Program Files\Xerox\ControlCentre 2.0\XWCTray.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IKB] C:\PROGRAM FILES\KPN TELECOM\IKB\IDTT.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WREP] C:\PROGRAM FILES\KPN TELECOM\IKB\PREP.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Program Files\Norton Internet Security\NISSERV.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - User Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
-----------------------------------------------------------------

Moet ik nu de virusscanner weer proberen?

Mvr. Thijs

 

[Bennie]

Die Webshots wordt wel beschouwd als Spyware. Aan jou de keus of je die erop wilt houden.

Ga naar de volgende site:
http://www.pacs-portal.co.uk/startup_pages/startup_full.htm

Daar kan je exact nagaan wat er wel en wat er niet opgestart hoeft te worden met Windows.

Ik denk in het bijzonder aan:
O4 - HKLM\..\Run: [XWMSUSBAPI] XWMSAPI.exe
O4 - HKLM\..\Run: [ControlCentreTray] "C:\Program Files\Xerox\ControlCentre 2.0\XWCTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Je kan dan gewoon de beginletter kiezen van het desbetreffende programma. Bijv.:

WMIEXE.EXE

Leidt tot:
http://www.pacs-portal.co.uk/startup_pages/startup_w.php

Aldaar kan je lezen of het wel of niet essentieel is.

Daarna zou ik de virusscanner opnieuw proberen.

Groetjes,
Bennie

 

[ThijsKoster]

Ik heb XWMSUSBAPI en ControlCentreTray afgevinkt maar ATIPTA heb ik nodig ivm beeld op de TV. Verder zit er niks bij wat ik nog moet (en kan) afvinken. Maar helaas, de computer hangt nog steeds na het updaten van de virusscanner.

Mvg. Thijs

 

[Bennie]

Het rare is dat die dus in veilige modus wél opstart. Kan je een Cleanboot uitvoeren, zoals dat hier wordt uitgelegd?

Groetjes,
Bennie

 

[ThijsKoster]

Hij doet het. Ik had de virusscanner geïnstalleerd, toen opnieuw opgestart, en na elk geupdate onderdeel opnieuw opgestart. Misschien moeten ook eerst de programma's geupdate worden en daarna pas de virussen. (Ik moest wel een aantal keer het programma bijwerken voordat er niks meer meer gevonden werd).

In ieder geval bedankt voor de moeite Bennie!

Mvgr. Thijs.

 

[Bennie]

Mooi!:thumb:

Groetjes,
Bennie

 

[ThijsKoster]

Helaas, loos alarm. Hij deed het slechts één keer en daarna niet meer. Ik heb nog wel de kans gekregen het hele systeem op virussen te scannen maar hij had niks gevonden.
Maar... ik heb misschien informatie waar je iets aan hebt. Als ik in de veilige modus opstart en vervolgens MSCONFIG opstart hoef ik alleen maar NAVAP (C:\Program files\Norton AntiVirus\NAVAP.VXD) in het tabblad 'Statische VxD's' af te vinken. Hierna wil ie weer gewoon opstarten zonder problemen.
Mijn vraag: wat is de functie van die NAVAP.VXD en waar kan het aan liggen.

Mvgr. Thijs

 

[Bennie]

Ik lees op mijn zoektocht naar een antwoord, dat dat bestand wel meer problemen oplevert. Lees hier.

Het heeft in ieder geval te maken met de Auto-protectfunctie te maken (virtuele driver). Bij Symantec zelf, vind ik daar niet zoveel over. Ik hoop niet dat je weer het hele circus door moet met verwijderen en opnieuw installeren....

Zijn er wellicht meerdere exemplaren op de harde schijf?

Groetjes,
Bennie