Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijack logfile

Anoniem
M@rc
9 antwoorden
  • Kunnen jullie kijken of hier fouten in zitten…. via adware kom ik bij vx2. Heb veel irritante reclames:

    Hartelijk dank

    Logfile of HijackThis v1.97.7
    Scan saved at 20:03:52, on 10/08/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\System32\CTHELPER.EXE
    D:\WINDOWS\System32\hkcmd.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\SED\SED.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    D:\WINDOWS\System32\CTsvcCDA.exe
    D:\WINDOWS\System32\MsPMSPSv.exe
    D:\WINDOWS\System32\wpabaln.exe
    D:\Program Files\Spyware Doctor\spydoctor.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\rundll32.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\dick\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - D:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SESync] "D:\Program Files\SED\SED.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "D:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O4 - HKCU\..\Run: [MyDailyHoroscope] D:\PROGRA~1\MYDAIL~1\MYDAIL~1.EXE
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\spydoctor.exe" /Q
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097163426202
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • Hallo computersja,

    Laat dit al fixen met hijackthis:
    [b:5258277fde]O4 - HKCU\..\Run: [MyDailyHoroscope] D:\PROGRA~1\MYDAIL~1\MYDAIL~1.EXE[/b:5258277fde]

    VX2 is een lastige.
    Laten we eerst deze plugin voor Ad-aware proberen: http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml

    Volg de instructies zoals op de site beschreven.
    Post nadien een nieuwe hijackthislog.
    Meldt ook even of je probleem met VX2 opgelost is.

    groeten,
    Marc
  • nieuwe logfile na vx2-plugin…..

    Logfile of HijackThis v1.97.7
    Scan saved at 20:19:33, on 10/08/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\System32\CTHELPER.EXE
    D:\WINDOWS\System32\hkcmd.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\SED\SED.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    D:\WINDOWS\System32\CTsvcCDA.exe
    D:\WINDOWS\System32\MsPMSPSv.exe
    D:\WINDOWS\System32\wpabaln.exe
    D:\Program Files\Spyware Doctor\spydoctor.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\taskmgr.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\explorer.exe
    D:\Documents and Settings\dick\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - D:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SESync] "D:\Program Files\SED\SED.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "D:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O4 - HKCU\..\Run: [MyDailyHoroscope] D:\PROGRA~1\MYDAIL~1\MYDAIL~1.EXE
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\spydoctor.exe" /Q
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097163426202
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • [b:154782ee19]O4 - HKCU\..\Run: [MyDailyHoroscope] D:\PROGRA~1\MYDAIL~1\MYDAIL~1.EXE [/b:154782ee19]

    Ook verwijderd
  • VX2 zie je niet altijd in een Hijackthislog.
    Probleem opgelost met Ad-aware SE of moeten we nog even checken of VX2 echt weg is?
  • graag….
  • [quote:4c18d79cd1="computersja"][b:4c18d79cd1]O4 - HKCU\..\Run: [MyDailyHoroscope] D:\PROGRA~1\MYDAIL~1\MYDAIL~1.EXE [/b:4c18d79cd1]

    Ook verwijderd[/quote:4c18d79cd1]
    Staat er nog tussen hoor…
    Eerst fix je deze:
    [b:4c18d79cd1]O4 - HKCU\..\Run: [MyDailyHoroscope] D:\PROGRA~1\MYDAIL~1\MYDAIL~1.EXE[/b:4c18d79cd1]

    Download VX2-finder
    Plaats het bestand op je bueaublad.
    Start VX2-finder door erop dubbel te klikken.
    Onderaan klik je op de knop Click to Find VX2 Betterinternet.
    Als het programma klaar is klik je op Make log.
    Post de inhoud van de log samen met een nieuwe hijackthislog.

    Zorg wel als je dit doet dat alle browservensters gesloten zijn.
  • twee items gevonden. Alle twee verwijderd alleen na reboot weer twee items…..

    Log for VX2.BetterInternet File Finder (msg126)

    Files Found—
    D:\WINDOWS\System32\auctres.dll

    Additional Files—

    Keys Under Notify—
    crypt32chain
    cryptnet
    cscdll
    igfxcui
    reset5
    ScCertProp
    Schedule
    sclgntfy
    SensLogn
    termsrv
    wlballoon
    WOW


    Guardian Key— is called: WOW
    Asynchronous 000
    DllName D:\WINDOWS\system32\auctres.dll
    Impersonate 000
    Logon WinLogon
    Logoff WinLogoff
    Version 126
    ID {35C86D41-85BE-4A78-B298-CDDA3B7A3DA5}
    IDex VT03

    User Agent String—
    {35C86D41-85BE-4A78-B298-CDDA3B7A3DA5}
  • Sluit alle browservensters.
    Start VX2-finder opnieuw.
    Klik op de knop Click to Find VX2 Betterinternet.

    Dan ga je naar de knop "Delete these files". Je krijgt waarschijnlijk de melding dat 1 bestand verwijderd moet worden na de computer opnieuw gestart te hebben.

    Terug in Windows, start je VX2-finder nog een keer.
    In het rechtse venster klik je op User agent, Guardian.reg, en tenslotte op Restore policy.
    Sluit af en reboot de computer.

    Hoe is de situatie nu?
    Post ook een nieuwe Hijackthislog.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.