Mededeling

**Buffy** · 27-12-04, 23:12

Hallo Alda,

1. Scan met HijackThis en vink het volgende item aan:

O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\SYSTEM\M2GR32.EXE

Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

* Verwijder nu, in veilige modus dus, de volgende bestanden en mappen:

C:\WINDOWS\SYSTEM\M2GR32.EXE <- dat bestand
C:\Program Files\EnterOne <- die map (indien nog aanwezig)

* Scan, nog steeds in veilige modus, met Norton AntiVirus.
Vindt Norton nu nog zaken die niet verwijderd kunnen worden, noteer de meldingen van Norton dan letterlijk en volledig en vermeld die hier in je volgende bericht.

3. Herstart de pc in 'normale modus'.

4. Maak een nieuw log en plaats dat hier.

**Alda** · 28-12-04, 14:30

Dank je wel Buffy. Heb de acties uitgevoerd. dit is de nieuwe logfile:

Logfile of HijackThis v1.99.0
Scan saved at 15:27:05, on 28-12-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\NVSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL\PERSFW.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\DAP\DAP.EXE
C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\PROGRAM FILES\SITECOM\C2SLOAD.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\SITECOM\IFR_SHARE.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Click2Share] C:\Program Files\Sitecom\C2SLoad.exe
O4 - HKLM\..\Run: [CleanRegPath] C:\Program Files\DC-216 Utility\CleanReg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NvCplD] C:\WINDOWS\SYSTEM\M2GR32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [PersFw] "C:\Program Files\Kerio\Personal Firewall\persfw.exe" /hide
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

De Norton virusscan vond 10 virussen die niet te verwijderen zijn:

Eplugin.ocx Dialer.Xlite inbelprogramma
gt(1).html Adware.cdt advertentiesoftware
index(17).html Adware.cdt advertentiesoftware
index(1).html Adware.cdt advertentiesoftware
index(1).html Adware.cdt advertentiesoftware
istactivex.dll adware.1stbar advertentiesoftware
istactivex.dll adware.1stbar advertentiesoftware
ole32ws.dll securityrisk.downldr beveiligingsrisico
rundlg32.dll spyware.Iwantsearch spionagesoftware
rundlg32.dll spyware.Iwantsearch spionagesoftware

groetjes,
Alda

**Buffy** · 28-12-04, 14:39

Hallo Alda,

Aan de namen van die zgn. 'virussen' heb ik niet veel. Ik moet weten waar die zich volgens Norton bevinden. Zou je dat hier even willen vermelden?

**Alda** · 28-12-04, 19:39

Alle tien in: C:Windows\temporary Internet files\Content.IE5\
met de verdere achtervoegsels:

\2OXxx33M2F\Eplugin.ocx Dialer.Xlite inbelprogramma
\OX6BCPAN\gt(1).html Adware.cdt advertentiesoftware
\PSGR9LS5\index(17).html Adware.cdt advertentiesoftware
\25KBMDY5\index(1).html Adware.cdt advertentiesoftware
\01E70HYZ\index(1).html Adware.cdt advertentiesoftware
\4P6BOXA7\006_regular.cab istactivex.dll adware.1stbar advertentiesoftware
\4P6BOXA7\006_regular.cabistactivex.dll adware.1stbar advertentiesoftware
\KTANSDEB\cax\ole32ws.dll securityrisk.downldr beveiligingsrisico
\4P6BOXA7\rundlg32.dll spyware.Iwantsearch spionagesoftware
\H80JL9WH\rundlg32.dll spyware.Iwantsearch spionagesoftware

Ik hoop dat je hier iets uit kunt opmaken?

Ik krijg met het opstarten van de pc ook veel foutmeldingen.

**Buffy** · 28-12-04, 20:18

Dat dacht ik al.

Alleen maar restjes in tijdelijke bestanden.

Start de pc in veilige modus.
Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Ga met de Verkenner naar de volgende map en verwijder alles wat in die map zit:

C:\Windows\Temporary Internet Files\Content.IE5 <- verwijder de inhoud van die map

Herstart de pc in 'normale modus'.

Wat voor foutmeldingen krijg je bij het opstarten?

**Alda** · 28-12-04, 21:09

Gebeurd, en de foutmeldingen zijn ook verdwenen!

Ik denk dat alles nu opgelost is.?
Ik heb ook firefox geinstalleerd, voor veiliger internetten. en dan maar hopen dat het nu beter gaat..

Bedankt voor de hulp,
Alda

**Buffy** · 28-12-04, 21:30

Graag gedaan.

Kijk hier eens: http://www.nucia.eu/forum/showthread.php?t=55

Mededeling

logfile

logfile

Comment

Comment

Comment

Comment

Comment

Comment

Comment