SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 17 van de 17
  1. #1
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18

    Exclamation Google 404 Not Found Fout

    ~EC edit: HJT-log: http://www.nucia.eu/forum/showpost.p...0&postcount=3~

    Hallo,

    Sinds een paar dagen krijg ik bij Google en iGoogle deze melding:



    Tools van Google werken wel naar behoren bijv. Gmail en Translate
    Op andere computers bij ons thuis werkt Google wel gewoon normaal dus ik denk dat het een virus is of er iets met een virus heeft te maken. Ik heb de pc al een paar keer gescand met AVG Free Edition, maar die geeft aan dat er geen virussen zijn.

    Dus ik wil weten wat er aan de hand is en hoe ik dit probleem kan oplossen.

    Alvast bedankt voor jullie hulp!
    Laatst gewijzigd door Eagle Creek; 07-08-11 om 13:21.
    Hoogmoed komt voor de val...

  2. #2
    Schermafbeelding van Driesiooo
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Avast
    Firewall
    Online armor
    Berichten
    206
    Volgens mij wordt je Host files gemanipuleerd door een infectie.

    Het is aanbevolen om een HJT-log te plaatsen:
    http://www.nucia.eu/forum/showthread.php?t=12
    Windows 7 Ún Ubuntu in dual boot vorm..

  3. #3
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18
    Sorry voor het late antwoord maar ik moest het programma ook nog helemaal downloaden.

    Hier is het logje:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:23:15, on 7-8-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AVG\AVG10\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Program Files\AVG\AVG10\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    C:\Program Files\AVG\AVG10\avgnsx.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\AVG\AVG10\avgrsx.exe
    C:\Program Files\AVG\AVG10\avgcsrvx.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: 74.125.45.100 4-open-davinci.com
    O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
    O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
    O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
    O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
    O1 - Hosts: 74.125.45.100 secure-plus-payments.com
    O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
    O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
    O1 - Hosts: 74.125.45.100 www.getavplusnow.com
    O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
    O1 - Hosts: 74.125.45.100 urs.microsoft.com
    O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
    O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
    O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
    O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
    O1 - Hosts: 95.211.99.111 www.google.com
    O1 - Hosts: 95.211.99.111 google.com
    O1 - Hosts: 95.211.99.111 google.com.au
    O1 - Hosts: 95.211.99.111 www.google.com.au
    O1 - Hosts: 95.211.99.111 google.be
    O1 - Hosts: 95.211.99.111 www.google.be
    O1 - Hosts: 95.211.99.111 google.com.br
    O1 - Hosts: 95.211.99.111 www.google.com.br
    O1 - Hosts: 95.211.99.111 google.ca
    O1 - Hosts: 95.211.99.111 www.google.ca
    O1 - Hosts: 95.211.99.111 google.ch
    O1 - Hosts: 95.211.99.111 www.google.ch
    O1 - Hosts: 95.211.99.111 google.de
    O1 - Hosts: 95.211.99.111 www.google.de
    O1 - Hosts: 95.211.99.111 google.dk
    O1 - Hosts: 95.211.99.111 www.google.dk
    O1 - Hosts: 95.211.99.111 google.fr
    O1 - Hosts: 95.211.99.111 www.google.fr
    O1 - Hosts: 95.211.99.111 google.ie
    O1 - Hosts: 95.211.99.111 www.google.ie
    O1 - Hosts: 95.211.99.111 google.it
    O1 - Hosts: 95.211.99.111 www.google.it
    O1 - Hosts: 95.211.99.111 google.co.jp
    O1 - Hosts: 95.211.99.111 www.google.co.jp
    O1 - Hosts: 95.211.99.111 google.nl
    O1 - Hosts: 95.211.99.111 www.google.nl
    O1 - Hosts: 95.211.99.111 google.no
    O1 - Hosts: 95.211.99.111 www.google.no
    O1 - Hosts: 95.211.99.111 google.co.nz
    O1 - Hosts: 95.211.99.111 www.google.co.nz
    O1 - Hosts: 95.211.99.111 google.pl
    O1 - Hosts: 95.211.99.111 www.google.pl
    O1 - Hosts: 95.211.99.111 google.se
    O1 - Hosts: 95.211.99.111 www.google.se
    O1 - Hosts: 95.211.99.111 google.co.uk
    O1 - Hosts: 95.211.99.111 www.google.co.uk
    O1 - Hosts: 95.211.99.111 google.co.za
    O1 - Hosts: 95.211.99.111 www.google.co.za
    O1 - Hosts: 95.211.99.111 www.google-analytics.com
    O1 - Hosts: 95.211.99.111 www.bing.com
    O1 - Hosts: 95.211.99.111 search.yahoo.com
    O1 - Hosts: 95.211.99.111 www.search.yahoo.com
    O1 - Hosts: 95.211.99.111 uk.search.yahoo.com
    O1 - Hosts: 95.211.99.111 ca.search.yahoo.com
    O1 - Hosts: 95.211.99.111 de.search.yahoo.com
    O1 - Hosts: 95.211.99.111 fr.search.yahoo.com
    O1 - Hosts: 95.211.99.111 au.search.yahoo.com
    O1 - Hosts: 95.211.99.111 www.youtube.com#
    O1 - Hosts: 178.63.80.143 drivershq.com
    O1 - Hosts: 178.63.80.143 www.drivershq.com
    O1 - Hosts: 178.63.80.143 downloads.drivershq.com
    O1 - Hosts: 178.63.80.143 devicedoctor.com
    O1 - Hosts: 178.63.80.143 www.devicedoctor.com
    O1 - Hosts: 178.63.80.143 uniblue.com
    O1 - Hosts: 178.63.80.143 www.uniblue.com
    O1 - Hosts: 178.63.80.143 download.uniblue.com
    O1 - Hosts: 178.63.80.143 drivermax.com
    O1 - Hosts: 178.63.80.143 www.drivermax.com
    O1 - Hosts: 178.63.80.143 innovative-sol.com
    O1 - Hosts: 178.63.80.143 www.innovative-sol.com
    O1 - Hosts: 178.63.80.143 driverrobot.com
    O1 - Hosts: 178.63.80.143 www.driverrobot.com
    O1 - Hosts: 178.63.80.143 driverchecker.com
    O1 - Hosts: 178.63.80.143 www.driverchecker.com
    O1 - Hosts: 178.63.80.143 driveragent.com
    O1 - Hosts: 178.63.80.143 www.driveragent.com
    O1 - Hosts: 178.63.80.143 radarsync.com
    O1 - Hosts: 178.63.80.143 www.radarsync.com
    O1 - Hosts: 178.63.80.143 driver-soft.com
    O1 - Hosts: 178.63.80.143 www.driver-soft.com
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {6B1160CD-B6E5-4DAD-96EB-BF9CFB30A1A8} - c:\windows\system32\alk168.dll (file missing)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: cellset - Invalid registry found
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieŰn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

    --
    End of file - 11103 bytes
    Hoogmoed komt voor de val...

  4. #4
    Schermafbeelding van Driesiooo
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Avast
    Firewall
    Online armor
    Berichten
    206
    Je dient je HJT-log in de juiste forum categorie te plaatsen. Je moet dus een nieuw topic aanmaken.
    Windows 7 Ún Ubuntu in dual boot vorm..

  5. #5
    Hoofd businessbeveiliging Schermafbeelding van Eagle Creek
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Ultimate 64
    Antivirus
    Kaspersky
    Firewall
    Kaspersky
    Berichten
    41.371
    Blog Berichten
    9
    Ik zal het topic voor je verplaatsen; je hoeft dus niets meer te doen.
    Er is inderdaad sprake van een actieve blokkade tegen Google.


    Het rapaille dat per Przewalskipaard arriveerde bij het feeŰriek gesitueerde etablissement - komma -

    "Verwar de waarheid niet met de mening van de meerderheid"

  6. #6
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18
    Bedankt!

    MalwareBytes is momenteel bezig om heel de computer te scannen dus daar komt ook nog een logje van.
    Hoogmoed komt voor de val...

  7. #7
    Schermafbeelding van Emphyrio
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    14.598
    Blog Berichten
    25
    Hoi Pindaman en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op het volgende wijzen:
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • De instructies die worden gegeven, zijn enkel geldig voor jouw PC.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer gÚÚn software of hardware terwijl we met je probleem bezig zijn.
    • Log enkel in als beheerder met alle rechten.
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons.


    Opmerking: Indien je Vista of W7 hebt, alle tools steeds uitvoeren als admin.



    Download Hostperm.bat op je bureaublad.
    Dubbelklik erop.
    Eens het gestart is, zal een klein zwart venster openen en sluiten.
    Dit is normaal.

    Download HostsXpert.
    Unzip het programma.
    Start het en klik op "Restore Microsoft Host file".
    Klik op "OK" en sluit het programma af.


    Stap 1:

    Malware scannen en verwijderen....



    Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en ge´nstalleerd worden.

    Er zal een popup vensterje komen met de vraag of je MBAM wil evalueren.



    Klik hier op "Weigeren".


    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!
    1. Problemen bij het installeren van Malwarebytes' Anti-Malware
    2. Problemen bij het starten van Malwarebytes' Anti-Malware
    3. Problemen bij het updaten van Malwarebytes' Anti-Malware


    ___________________________________________________________

    Stap 2:

    Download DDS.com, DDS.scr of DDS.pif van ÚÚn van deze locaties en plaats het op je bureaublad:

    DDS - Techsupport download.
    DDS - Bleeping download.
    DDS - Forospyware Download.

    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    ___________________________________________________________

    Stap 3:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien,
    gemaakt in de opgestelde volgorde:
    • MBAM
    • DDS
    • checkup.txt

    Emphyrio

  8. #8
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18
    Het probleem is opgelost! Bedankt voor al jullie hulp!
    Hoogmoed komt voor de val...

  9. #9
    Schermafbeelding van Emphyrio
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    14.598
    Blog Berichten
    25
    Citaat Oorspronkelijk geplaatst door Pindaman Bekijk Berichten
    Het probleem is opgelost! Bedankt voor al jullie hulp!
    Mag ik weten hoe, want ik heb geen enkel log gezien ?

  10. #10
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18
    Toen ik dit had uitgevoerd werkte het in een keer weer;

    Download Hostperm.bat op je bureaublad.
    Dubbelklik erop.
    Eens het gestart is, zal een klein zwart venster openen en sluiten.
    Dit is normaal.

    Download HostsXpert.
    Unzip het programma.
    Start het en klik op "Restore Microsoft Host file".
    Klik op "OK" en sluit het programma af.


    Maar ik zal voor de zekerheid nog wel alles scannen met MalwareBytes ect.
    Hoogmoed komt voor de val...

  11. #11
    Schermafbeelding van Emphyrio
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    14.598
    Blog Berichten
    25
    Best dat je de ganse instructies uitvoerd, Pindaman, want anders bestaat de mogelijkheid dat je hier binnen de paar dagen terug staat
    Dit is trouwens tevens de werkwijze hier in de Hijackthis sectie .

    Het feit dat je Hostfiles zijn veranderd geweest heeft een reden.
    Het is die reden (oorzaak) dat we moeten vinden.

    De logs geven mij de mogelijkheid te controleren of alles correct is.
    Laatst gewijzigd door Emphyrio; 09-08-11 om 11:32.

  12. #12
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18
    Het logje van MalwareBytes;

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Databaseversie: 7416

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    9-8-2011 12:52:06
    mbam-log-2011-08-09 (12-52-06).txt

    Scantype: Snelle scan
    Objecten gescand: 151718
    Verstreken tijd: 11 minuut/minuten, 59 seconde(n)

    Geheugenprocessen ge´nfecteerd: 0
    Geheugenmodulen ge´nfecteerd: 0
    Registersleutels ge´nfecteerd: 0
    Registerwaarden ge´nfecteerd: 1
    Registerdata ge´nfecteerd: 0
    Mappen ge´nfecteerd: 0
    Bestanden ge´nfecteerd: 7

    Geheugenprocessen ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden ge´nfecteerd:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

    Registerdata ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden ge´nfecteerd:
    c:\WINDOWS\system32\dlo48.dll.bak (Trojan.Boaxxe) -> Quarantined and deleted successfully.
    c:\WINDOWS\Temp\TMP40.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    c:\WINDOWS\Temp\TMP49.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    c:\WINDOWS\Temp\TMP4D.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    c:\WINDOWS\Temp\TMP23.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    c:\documents and settings\administrator\application data\microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\networkservice\application data\sdghzxfg.bat (Malware.Trace) -> Quarantined and deleted successfully.


    DDS heeft al 2 keer mijn hele laptop laten crashen op een of andere manier
    Steeds als dat programma klaar is met scannen dan loopt mijn hele laptop vast, ik kan niks meer aanklikken en kan alleen maar wat met mijn muis bewegen.

    Hier het logje van Security Check;

    Results of screen317's Security Check version 0.99.18
    Windows XP Service Pack 3
    Internet Explorer 8
    ``````````````````````````````
    Antivirus/Firewall Check:

    AVG 2011
    Antivirus up to date!
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    Malwarebytes' Anti-Malware
    Java(TM) 6 Update 18
    Out of date Java installed!
    Adobe Flash Player 10.3.181.22
    Mozilla Firefox (x86 nl..)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    AVG avgwdsvc.exe
    AVG avgtray.exe
    AVG avgrsx.exe
    AVG avgnsx.exe
    ``````````End of Log````````````
    Hoogmoed komt voor de val...

  13. #13
    Schermafbeelding van Emphyrio
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    14.598
    Blog Berichten
    25
    Je moet ALLE items die MBAM vind selecteren en verwijderen.
    (Goed de instructies lezen aub)

    Doe dus opnieuw een scan met MBAM, selecteer de items, verwijder ze.
    Post de MBAM log en een verse DDS log.

  14. #14
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18
    Citaat Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
    Je moet ALLE items die MBAM vind selecteren en verwijderen.
    (Goed de instructies lezen aub)

    Doe dus opnieuw een scan met MBAM, selecteer de items, verwijder ze.
    Post de MBAM log en een verse DDS log.
    Dat heb ik al gedaan en waarom moet ik dan een opnieuw scannen met Mbam? DDS weet ik niet of ik die wel moet gebruiken. Ik heb het net nog geprobeerd en mijn laptop was alweer gecrasht.
    Hoogmoed komt voor de val...

  15. #15
    Schermafbeelding van Emphyrio
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    14.598
    Blog Berichten
    25
    Citaat Oorspronkelijk geplaatst door Pindaman Bekijk Berichten
    Dat heb ik al gedaan en waarom moet ik dan een opnieuw scannen met Mbam?
    reden heb ik vermeld.

    Citaat Oorspronkelijk geplaatst door Pindaman Bekijk Berichten
    c:\WINDOWS\Temp\TMP40.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    c:\WINDOWS\Temp\TMP49.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    c:\WINDOWS\Temp\TMP4D.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    c:\WINDOWS\Temp\TMP23.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
    Volg aub mijn instructies op, anders heeft dit geen zin.


    Citaat Oorspronkelijk geplaatst door Pindaman Bekijk Berichten
    DDS weet ik niet of ik die wel moet gebruiken.
    Ik heb het net nog geprobeerd en mijn laptop was alweer gecrasht.
    Als er iets niet gaat, dan meld je dit gewoon.
    Je hebt geen reden om boos te zijn.
    Laatst gewijzigd door Emphyrio; 11-08-11 om 11:16.

  16. #16
    Schermafbeelding van Pindaman
    Technische vaardigheid
    2. Redelijk ervaren
    Besturingssysteem
    Windows XP Home
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    18
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Databaseversie: 7416

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11-8-2011 14:01:23
    mbam-log-2011-08-11 (14-01-23).txt

    Scantype: Snelle scan
    Objecten gescand: 154528
    Verstreken tijd: 24 minuut/minuten, 5 seconde(n)

    Geheugenprocessen ge´nfecteerd: 0
    Geheugenmodulen ge´nfecteerd: 0
    Registersleutels ge´nfecteerd: 0
    Registerwaarden ge´nfecteerd: 0
    Registerdata ge´nfecteerd: 0
    Mappen ge´nfecteerd: 0
    Bestanden ge´nfecteerd: 4

    Geheugenprocessen ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen ge´nfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden ge´nfecteerd:
    c:\WINDOWS\Temp\TMP40.tmp (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
    c:\WINDOWS\Temp\TMP49.tmp (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
    c:\WINDOWS\Temp\TMP4D.tmp (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
    c:\WINDOWS\Temp\TMP23.tmp (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
    Hoogmoed komt voor de val...

  17. #17
    Schermafbeelding van Emphyrio
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    14.598
    Blog Berichten
    25
    Prima zo.



    We gaan even dieper analyzeren.....

    Download TFC en sla deze op je Bureaublad op.
    • Dubbelklik op TFC.exe om het programma te openen.
    • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
    • Klik op de knop Start om het programma te starten.
    • Als het programma klaar is, dan zal het je computer opnieuw opstarten.
      Als dit niet gebeurt, start dan je computer handmatig opnieuw op.




    Download Combofix en plaats het op je bureaublad.

    Lees deze handleiding door en voer uit wat er staat..

    Extra nota... Zorg ervoor dat je Security software uitschakeld is (Antivirus, Firewall, AntiSpyware) tijdens het gebruik van Combofix.
    Dit omdat deze scanners bepaalde componenten die Combofix gebruikt onterecht zien als ge´nfecteerd, en Combofix zullen blokkeren.


    Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

    Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
    Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

    Als Combofix vraagt om een update, dan staat je dit toe.
    Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
    Deze kan je vinden op C:\combofix.txt.

    Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

    Emphyrio

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen