Vraag & Antwoord

Beveiliging & privacy

Hijackthis log

Anoniem
kleine junior
37 antwoorden
  • Nee, het lukt me niet om de about: blank pagina weg te krijgen… :cry:

    Hebben jullie misschien nog ideen?
  • Voor alle duidelijkheid: de about:blank pagina is geen mooie witte pagina, maar een pagina van websearch.
    Herstart en maak een nieuwe hijackthislog. Post deze.
  • Maak ook een nieuwe startdrecklog. Post deze ook.
  • De about:blank pagina is inderdaad niet wit….

    Waarom moet de computer herstart worden? Dat duurt meer dan 5 minuten.. :x
  • [quote:1400468431="kleine junior"]De about:blank pagina is inderdaad niet wit….

    Waarom moet de computer herstart worden? Dat duurt meer dan 5 minuten.. :x[/quote:1400468431]

    Zodat je de meest recente registerinstellingen hebt.
    Daarna liever ook niks meer doen, gewoon de pc aan laten staan en wachten totdat je antwoord krijgt. (Internet opgaan naar dit forum mag nog wel) :wink:
  • Die stink computer wordt steeds langzamer…

    Logfile of HijackThis v1.99.1
    Scan saved at 21:40:10, on 13-3-05
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\IRMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
    C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE
    C:\PROGRAM FILES\BHODEMON 2\BHODEMON.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rott.chello.nl:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {503A5923-92D9-11D9-A12D-0004E1E348BC} - C:\WINDOWS\SYSTEM\KAPLFAA.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [IrMon] IrMon.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
    O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.nld.chello.nl/ssi/welcome/welcome.php?url=home&src=ie
    O16 - DPF: {6BF52A52-394A-11D3-B153-00C04F79FAA6} (Windows Media Player 7) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O18 - Filter: text/html - {503A5922-92D9-11D9-A12D-00048EAFED27} - C:\WINDOWS\SYSTEM\KAPLFAA.DLL
    O18 - Filter: text/plain - {503A5922-92D9-11D9-A12D-00048EAFED27} - C:\WINDOWS\SYSTEM\KAPLFAA.DLL
  • StartDreck (build 2.1.7 public stable) - 2005-03-13 @ 21:51:29 (GMT +01:00)
    Platform: Windows 98 (Win 4.10.1998 )
    Internet Explorer: 6.0.2600.0000
    Logged in as Gerard at T440CDT

    »Registry
    »Run Keys
    »Current User
    »Run
    *MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    »RunOnce
    »Default User
    »Run
    »RunOnce
    »Local Machine
    »Run
    *ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
    *Taakcontrole=C:\WINDOWS\taskmon.exe
    *SystemTray=SysTray.Exe
    *IrMon=IrMon.exe
    *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    *LoadQM=loadqm.exe
    *QuickTime Task="C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    *msnappau="c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    *sp=rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    +OptionalComponents
    +IMAIL
    *Installed=1
    +MAPI
    *NoChange=1
    *Installed=1
    +MAPI
    *NoChange=1
    *Installed=1
    »RunOnce
    »RunServices
    *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    *SchedulingAgent=mstask.exe
    *Machine Debug Manager=C:\WINDOWS\SYSTEM\MDM.EXE
    »RunServicesOnce
    »RunOnceEx
    »RunServicesOnceEx
    »Files
    »System/Drivers
    »Running Processes
    +FFCF27EF=C:\WINDOWS\SYSTEM\KERNEL32.DLL
    +FFFF1377=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    +FFFFE487=C:\WINDOWS\SYSTEM\MPREXE.EXE
    +FFFFC7CF=C:\WINDOWS\SYSTEM\mmtask.tsk
    +FFFF9E93=C:\WINDOWS\SYSTEM\MSTASK.EXE
    +FFFE636F=C:\WINDOWS\SYSTEM\MDM.EXE
    +FFFE5B13=C:\WINDOWS\EXPLORER.EXE
    +FFFD2623=C:\WINDOWS\TASKMON.EXE
    +FFFD567B=C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    +FFFD1D13=C:\WINDOWS\SYSTEM\IRMON.EXE
    +FFFD2EDB=C:\WINDOWS\LOADQM.EXE
    +FFFDFCA3=C:\WINDOWS\SYSTEM\QTTASK.EXE
    +FFFC693B=C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\NL\MSNAPPAU.EXE
    +FFFDCB4F=C:\WINDOWS\RUNDLL32.EXE
    +FFFDDC67=C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    +FFFC4B1F=C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
    +FFFC39B3=C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE
    +FFFCFE9F=C:\PROGRAM FILES\BHODEMON 2\BHODEMON.EXE
    +FFC3F49F=C:\WINDOWS\SYSTEM\DDHELP.EXE
    +FFC297CF=C:\WINDOWS\DESKTOP\SPAM PROGRAMMA'S\STARTDRECK.EXE
    »Application specific
  • Kan je nog even alle programma's opnoemen die in BHODemon verschijnen?

    Mogelijk vertoond deze nog een verborgen dll.

    Sjaak
  • AcrolEHelper.ocx
    msntb.dll
    stmain.dll
    SDHelper.dll
    kaplfaa.dll
  • Download Dllcompare.
    Start het programma.
    Klik op "Run Locate.com" en wacht tot de blauwe tekst in het midden van het scherm meldt "completed the scan".

    Klik nu rechtsonder op de knop "Compare".
    Het resultaat verschijnt in 2 verschillende vensters.
    Voor elk bestand dat in het onderste scherm verschijnt doe je het volgende:
    Klik op het bestand om dit te selecteren. Rechtsklik en kies voor "Rescan". Nu wordt er gezocht of Windows dit bestand kan vinden. Is dit zo dan wordt het bestand van de lijst verwijderd. Als je dit voor alle bestanden gedaan hebt klik je op de knop "Make a Log of what was found". Post de log hier.
  • edit: marc is ook alweer aanwezig.

    Zoek naar het bestand notepad
    Als je naast notepad.exe ook nog notepad.exe.bak tegenkomt moet je eerst notepad.exe hernoemen naar notepad.old en daarna de notepad.exe.bak naar notepad.exe

    Sjaak
  • Is het mogelijk dat er niks in het onderste veld staat? Dit is namelijk bij mij het geval….
  • Kan zijn.
    Start dllcompare opnieuw. Zorg dat in het veld naast de knop "Run Locate.com" de map c:\Windows staat ingevuld. Het veld daar achter staat *.dll ingevuld Klik op het pijltje rechts ervan en selecteer *.*
    Herhaal die hierboven beschreven procedure.
  • Notepad.exe.bak is niet aanwezig.
  • Let even op: heb mijn vorige post geëdit.

    Levert het voorgaande niks op dan zoek je met dllcompare in de map c:\windows\system op alle bestanden (dus *.* selecteren) en de procedure opnieuw uitvoeren.

    (hopelijk is dit nog allemaal duidelijk :-? )
  • Er stonden 2 dingen in het onderste venster. Deze heb ik gerescant en nu gingen ze weg. Dit is de log:


    * DLLCompare Log version(1.0.0.127)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!
    ________________________________________________

    O^E says: "There were no files found :)"
    ________________________________________________

    1.282 items found: 1.271 files (2 H/S), 11 directories.
    Total of file sizes: 183.845.749 bytes 175,33 M

    ——————–End log———————
  • Start dllcompare.
    Controleer of in het veld naast de knop "Run Locate.com" de map Windows\ staat ingevuld. Het veld daar achter staat *.dll ingevuld. Klik op het pijltje rechts ervan en selecteer *.*
    Klik op "Run Locate.com" en wacht tot de blauwe tekst in het midden van het scherm meldt "completed the scan".
    Klik nu rechtsonder op de knop "Compare". Wanneer de melding verschijnt "Completed", klik je op de knop "Make a Log of what was found".
    Post deze log.


    Start dllcompare.
    Controleer of in het veld naast de knop "Run Locate.com" de map Windows\system staat ingevuld. Het veld daar achter staat *.dll ingevuld. Klik op het pijltje rechts ervan en selecteer *.*
    Klik op "Run Locate.com" en wacht tot de blauwe tekst in het midden van het scherm meldt "completed the scan".
    Klik nu rechtsonder op de knop "Compare". Wanneer de melding verschijnt "Completed", klik je op de knop "Make a Log of what was found".
    Post deze log ook.

    Ga naar Start - uitvoeren en tik in:
    [code:1:9b1c52cb36]
    Msinfo32
    [/code:1:9b1c52cb36]

    Klik op het plusje voor Softwareomgeving.
    Klik op Systeemhaken.
    Meldt even wat er staat bij hooktype (staat er iets bij van window Procedure)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.