Google werkt niet meer. * - Privacy en beveiliging

donderdag 25 februari 2010 11:41

Acties:

Verwijderd

Topicstarter

Beste tweakers,

Sinds een week of twee zit ik met het volgende probleem. De meeste zoek machines werken niet meer op mijn windows xp pc, andere internet sites werken prima. Het ligt niet aan mijn verbinding, of aan mijn browser installatie. Diverese virus scans hebben niets opgeleverd en toch ben ik er nu zo ongeveer zeker van dat ik geinfecteerd ben met een virus of malware dat mijn DNS instellingen heeft aangestast.

Na wat gezoek via mijn andere PC denk ik dat het te maken heeft met DNS instellingen en HOST bestanden, maar zeker zijn doe ik het niet. Ik heb een HIJACK THIS file erbij gedaan en ook daaruit blijkt dat ik wel erg veel HOST bestanden heb voor google etc... maar hoe raak ik ze kwijt?

Ik hoop dat iemand mij kan helpen!

p.s.
Ik hoop dat de topic in het juiste forum staat!
---------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 11:04:23 AM, on 2/25/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\Logi_MwX.Exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS.0\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = DeLuXe 2oo9 v.1.0 - ßy M.Baran
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 74.125.45.100 test1112.com
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 89.248.168.188 google.ae
O1 - Hosts: 89.248.168.188 google.as
O1 - Hosts: 89.248.168.188 google.at
O1 - Hosts: 89.248.168.188 google.az
O1 - Hosts: 89.248.168.188 google.ba
O1 - Hosts: 89.248.168.188 google.be
O1 - Hosts: 89.248.168.188 google.bg
O1 - Hosts: 89.248.168.188 google.bs
O1 - Hosts: 89.248.168.188 google.ca
O1 - Hosts: 89.248.168.188 google.cd
O1 - Hosts: 89.248.168.188 google.com.gh
O1 - Hosts: 89.248.168.188 google.com.hk
O1 - Hosts: 89.248.168.188 google.com.jm
O1 - Hosts: 89.248.168.188 google.com.mx
O1 - Hosts: 89.248.168.188 google.com.my
O1 - Hosts: 89.248.168.188 google.com.na
O1 - Hosts: 89.248.168.188 google.com.nf
O1 - Hosts: 89.248.168.188 google.com.ng
O1 - Hosts: 89.248.168.188 google.ch
O1 - Hosts: 89.248.168.188 google.com.np
O1 - Hosts: 89.248.168.188 google.com.pr
O1 - Hosts: 89.248.168.188 google.com.qa
O1 - Hosts: 89.248.168.188 google.com.sg
O1 - Hosts: 89.248.168.188 google.com.tj
O1 - Hosts: 89.248.168.188 google.com.tw
O1 - Hosts: 89.248.168.188 google.dj
O1 - Hosts: 89.248.168.188 google.de
O1 - Hosts: 89.248.168.188 google.dk
O1 - Hosts: 89.248.168.188 google.dm
O1 - Hosts: 89.248.168.188 google.ee
O1 - Hosts: 89.248.168.188 google.fi
O1 - Hosts: 89.248.168.188 google.fm
O1 - Hosts: 89.248.168.188 google.fr
O1 - Hosts: 89.248.168.188 google.ge
O1 - Hosts: 89.248.168.188 google.gg
O1 - Hosts: 89.248.168.188 google.gm
O1 - Hosts: 89.248.168.188 google.gr
O1 - Hosts: 89.248.168.188 google.ht
O1 - Hosts: 89.248.168.188 google.ie
O1 - Hosts: 89.248.168.188 google.im
O1 - Hosts: 89.248.168.188 google.in
O1 - Hosts: 89.248.168.188 google.it
O1 - Hosts: 89.248.168.188 google.ki
O1 - Hosts: 89.248.168.188 google.la
O1 - Hosts: 89.248.168.188 google.li
O1 - Hosts: 89.248.168.188 google.lv
O1 - Hosts: 89.248.168.188 google.ma
O1 - Hosts: 89.248.168.188 google.ms
O1 - Hosts: 89.248.168.188 google.mu
O1 - Hosts: 89.248.168.188 google.mw
O1 - Hosts: 89.248.168.188 google.nl
O1 - Hosts: 89.248.168.188 google.no
O1 - Hosts: 89.248.168.188 google.nr
O1 - Hosts: 89.248.168.188 google.nu
O1 - Hosts: 89.248.168.188 google.pl
O1 - Hosts: 89.248.168.188 google.pn
O1 - Hosts: 89.248.168.188 google.pt
O1 - Hosts: 89.248.168.188 google.ro
O1 - Hosts: 89.248.168.188 google.ru
O1 - Hosts: 89.248.168.188 google.rw
O1 - Hosts: 89.248.168.188 google.sc
O1 - Hosts: 89.248.168.188 google.se
O1 - Hosts: 89.248.168.188 google.sh
O1 - Hosts: 89.248.168.188 google.si
O1 - Hosts: 89.248.168.188 google.sm
O1 - Hosts: 89.248.168.188 google.sn
O1 - Hosts: 89.248.168.188 google.st
O1 - Hosts: 89.248.168.188 google.tl
O1 - Hosts: 89.248.168.188 google.tm
O1 - Hosts: 89.248.168.188 google.tt
O1 - Hosts: 89.248.168.188 google.us
O1 - Hosts: 89.248.168.188 google.vu
O1 - Hosts: 89.248.168.188 google.ws
O1 - Hosts: 89.248.168.188 google.co.ck
O1 - Hosts: 89.248.168.188 google.co.id
O1 - Hosts: 89.248.168.188 google.co.il
O1 - Hosts: 89.248.168.188 google.co.in
O1 - Hosts: 89.248.168.188 google.co.jp
O1 - Hosts: 89.248.168.188 google.co.kr
O1 - Hosts: 89.248.168.188 google.co.ls
O1 - Hosts: 89.248.168.188 google.co.ma
O1 - Hosts: 89.248.168.188 google.co.nz
O1 - Hosts: 89.248.168.188 google.co.tz
O1 - Hosts: 89.248.168.188 google.co.ug
O1 - Hosts: 89.248.168.188 google.co.uk
O1 - Hosts: 89.248.168.188 google.co.za
O1 - Hosts: 89.248.168.188 google.co.zm
O1 - Hosts: 89.248.168.188 google.com
O1 - Hosts: 89.248.168.188 google.com.af
O1 - Hosts: 89.248.168.188 google.com.ag
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IndisputablyBetterBrowsingExperienceTool - {35BE37A2-ED96-7A0E-91F7-7264D5AF5C67} - C:\Program Files\IndisputablyBetterBrowsingExperienceTool\IndisputablyBetterBrowsingExperienceTool.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Program Files\Pop up Blocker\pd.exe" Minimize
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: PD - {0B35D805-8C6C-4ADF-A6C5-F58E945C62BE} - C:\Program Files\Pop up Blocker\pd.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FFDD0E1-9364-4A9D-846B-D2FFE3221A29}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FFDD0E1-9364-4A9D-846B-D2FFE3221A29}: NameServer = 208.67.222.222,208.67.220.220
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 9965 bytes

donderdag 25 februari 2010 11:49

Acties:

SaiBork

maak een backup van je hosts file en leeg hem. Kijk of het werkt. Je hosts file is normaal ook niet gevuld met adressen tenzij je dit zelf doet of door een tooltje laat doen.

donderdag 25 februari 2010 12:01

Acties:

carpcatcher

host file is te vinden in
C:\Windows\System32\drivers\etc

zoals SaiBork zegt, leeg maken en proberen.

# is commetaar
127.0.0.1 localhost is default.

donderdag 25 februari 2010 12:15

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Om carpatcher's reactie even helderder te maken:

127.0.0.1 localhost

is het enige dat er in 'moet' staan. Idd na backup de rest er uit knikkeren.
Maar je hostfile legen is natuurlijk maar symptoombestrijding. Zorg er voor dat de malware zelf weg is (o.a. IndisputablyBetterBrowsingExperienceTool kan niet de bedoeling zijn).

Je noemt diverse virusscans maar ik zie geen fatsoenlijke virusscanner (en andere antimalwarescanners). Doe daar wat aan, zie ook de meeste topics in Beveiliging & Virussen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 25 februari 2010 14:14

Acties:

Verwijderd

Even tussendoor:

Je weet dat je op http://www.hijackthis.de automatisch de logfile die hijackthis genereert kunt laten analyseren? Persoonlijk vind ik dit erg handig als eerste analyse - en het helpt ook als je niet zeker bent wat nu al dan niet goed is.

Maar zoals al eerder aangegeven is, is dit symptoombestrijding en niet het oplossen van het achterliggende probleem. Start de PC in safe mode, en laat spybot S&D, Ad-Aware en een goed (gratis) antivirus programma (Avast, AVG) de boel even helemaal nakijken. Tevens kun je nakijken wat er precies met de PC meer gestart wordt aan programmatuur, en ook de services nakijken is soms handig (Maar virussen die een service installeren zijn gelukkig zeldzaam).

Kijk ook even de system32 map na. Vaker dan eens dumpen virussen daar een deel van hun programmatuur om zo automatisch mee gestart te worden. Echter, het grootste deel zal met de 3 eerder genoemde programma's op te lossen zijn.

Succes ermee!

donderdag 25 februari 2010 14:48

Acties:

pasta

Ondertitel

Client Software Algemeen -> Beveiliging & Virussen

Signature

donderdag 25 februari 2010 15:04

Acties:

LuckY

Hostfile staat vol met rare links. dus hostfile leeg gooien

Tevens zie ik de openDNS servers dus dat zou wel goed moeten zitten. Echter zit er ergens spyware op je pc wat je even kan scannen met MBAM of de Kaspersky trial

[ Voor 56% gewijzigd door LuckY op 25-02-2010 15:08 ]

donderdag 25 februari 2010 15:06

Acties:

Verwijderd

F_J_K schreef op donderdag 25 februari 2010 @ 12:15:
Om carpatcher's reactie even helderder te maken:
[...]

is het enige dat er in 'moet' staan. Idd na backup de rest er uit knikkeren.
Maar je hostfile legen is natuurlijk maar symptoombestrijding. Zorg er voor dat de malware zelf weg is (o.a. IndisputablyBetterBrowsingExperienceTool kan niet de bedoeling zijn).

Je noemt diverse virusscans maar ik zie geen fatsoenlijke virusscanner (en andere antimalwarescanners). Doe daar wat aan, zie ook de meeste topics in Beveiliging & Virussen.

Inderdaad is ook al malware, en trojan remover? ik heb het daar meestal niet zo op...
Gooi al dat soort appl. van je pc, gooi je host file leeg en laat de localhost staan.
Download hitmanpro en laat die heel je pc scannen.
Download ccleaner en laat die over je systeem heen gaan.

En installeer dan comodo internet security, een hele goede gratis virusscanner en firewall...
Dan ben je denk ik al een heel end...

donderdag 25 februari 2010 16:58

Acties:

Verwijderd

Topicstarter

Thanks for alle comments!

De virus scanners in safe mode laten lopen is inderdaad iets wat ik vergeten was!

Ik ga eventjes aan het downloaden slaan voor de genoemde scanners en ga daarna weer aan de slag, in ieder geval bedankt voor de reacties!