[Malware] NAV2003 wordt geblockt *

Zou mij iemand kunnen helpen met het volgende probleem:

Ik heb Norton Antivirus 2003 draaien op mijn systeem met een geldige licentie voor 2004. Nu ben ik bang dat op mijn computer een virus zit vanwege het volgende:

Norton Antivirus heeft zichzelf uitgeschakeld en ik kan er niet meer opkomen. Wanneer ik op het programma klik in start/programma's/Norton Antivirus/Norton Antivirus 2003 dan gebeurt er niks meer en kom ik terug op het bureaublad

Als ik vervolgens naar de map c:/program files/norton antivirus wil, dan kom ik daar niet eens in en sluit het venster en kom ik weer op mijn bureaublad.

Tevens kan ik Norton Antivirus niet uninstallen. Ook kan ik niet een nieuwe versie er overheen draaien.

Wie kan mij helpen? In deze tijd kun je namelijk niet meer zonder goede en active virusscanner !

Bedankt voor je snelle reacties maar het probleem is nog veel groter blijkt.

Alles wat met virus te maken heeft werkt niet.

Bijvoorbeeld:

1) Ik wil op mijn computer op GoT naar het onderwerp Beveiliging en Virussen, dan sluit het venster zich. Je zult denken hoe komt ie er nu dan, maar zit nu op een andere computer.

2) Ik wil naar virus.pagina.nl, het venster sluit zich weer

3) ik type in google.nl virus scanner in, het venster sluit zich weer.



Wie kan mij helpen ?

Schouw,

Ik heb het probeert, maar dat lukt niet. Wanneer ik HijackThis wil installeren sluit ook dan het venster zich.

Gr. WitteSays

Iedereen bedankt voor de hulpt. Het bleek het W32.sdbot.worm.gen te zijn. Ik heb 'm via Regedit/Zoeken: SysInit gevonden. Elke register met als naam wininit32.exe -services -drivers heb ik verwijderd en hiermee het probleem opgelost. Alles doet weer van Norton Antivirus 2003 tot virus.pagina.nl.

[ Voor 9% gewijzigd door WitteSays op 06-05-2004 16:05 ]

w03f schreef op 06 mei 2004 @ 16:16:
En nu snel scannen op Spyware jij

Dat doe ik ook sinds gisteren met Ad-aware en Spybot

[ Voor 3% gewijzigd door WitteSays op 06-05-2004 16:34 ]

Dit is mijn Hijack This log file. Komen jullie nog iets tegen wat verwijderd kan worden?

Logfile of HijackThis v1.97.7
Scan saved at 10:14:23, on 7-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrator\Mijn documenten\Progs\website.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Flash (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://ebmsg03.saxion.nl/iNotes.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft...-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

ralpje schreef op 07 mei 2004 @ 11:28
Ken je die ergens van, of weet je niet waar dat van is?

Jazekers, toen het woord "virus" nog werd geblockt kon ik ook Hijack This niet uitvoeren, dus toen heb ik het website.exe genoemd Toch bedankt !

[ Voor 15% gewijzigd door WitteSays op 07-05-2004 13:39 ]