google niet bereikbaar

Status
Niet open voor verdere reacties.
J

johanwillemsen

Gebruiker
Lid geworden
14 jan 2005
Berichten
292
bij het bezoeken van google krijgen we continu de volgende melding:

404 Not Found
________________________________________
nginx


volgende al allemaal geprobeerd incl. logs:

HOST bestand hersteld,

Malewarebytes gedraait
niks gevonden

aswMBR van avast gedraait:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-02 11:55:19
-----------------------------
11:55:19.359 OS Version: Windows 5.1.2600 Service Pack 3
11:55:19.359 Number of processors: 2 586 0xF02
11:55:19.359 ComputerName: WERKPLAATS UserName:
11:55:20.859 Initialize success
11:55:26.546 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:55:26.546 Disk 0 Vendor: HDS728080PLA380 PF2OA60A Size: 78533MB BusType: 3
11:55:26.562 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
11:55:26.562 Disk 1 Vendor: MAXTOR_STM3250820A 3.AAE Size: 238475MB BusType: 3
11:55:26.578 Disk 1 MBR read successfully
11:55:26.578 Disk 1 MBR scan
11:55:26.578 Disk 1 Windows XP default MBR code
11:55:26.593 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63
11:55:26.593 Disk 1 scanning sectors +488376000
11:55:26.625 Disk 1 PE file @ sector 488376025 !
11:55:26.687 Disk 1 scanning C:\WINDOWS\system32\drivers
11:55:38.921 Service scanning
11:55:39.359 Service ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys **LOCKED** 32
11:55:56.593 Modules scanning
11:56:08.984 Disk 1 trace - called modules:
11:56:09.031 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys >>UNKNOWN [0x864ef4d1]<<
11:56:09.031 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x864a2ab8]
11:56:09.046 3 CLASSPNP.SYS[f7650fd7] -> nt!IofCallDriver -> \Device\0000006d[0x865e1f18]
11:56:09.046 5 ACPI.sys[f74e6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-1b[0x864a0d98]
11:56:09.062 Scan finished successfully

COMBOFIX gedraait:

ComboFix 12-05-01.03 - gebruiker 02-05-2012 12:06:11.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1022.467 [GMT 2:00]
Gestart vanuit: c:\documents and settings\gebruiker\Bureaublad\ComboFix1.exe
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\tmp.reg
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-04-02 to 2012-05-02 ))))))))))))))))))))))))))))))
.
.
2012-05-02 10:00 . 2012-05-02 10:00 -------- d--h--r- c:\documents and settings\gebruiker\Onlangs geopend
2012-05-02 09:59 . 2012-05-02 09:59 -------- d-----w- c:\program files\CCleaner
2012-05-02 09:40 . 2012-05-02 09:40 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-04-26 16:18 . 2012-04-26 16:18 -------- d-----w- c:\documents and settings\gebruiker\Local Settings\Application Data\Mozilla
2012-04-26 16:06 . 2012-04-26 16:06 -------- d-----w- c:\documents and settings\gebruiker\Application Data\SUPERAntiSpyware.com
2012-04-26 16:05 . 2012-05-02 07:14 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-04-26 16:05 . 2012-04-26 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2012-04-26 15:12 . 2012-04-26 15:12 -------- d-----w- c:\documents and settings\gebruiker\Application Data\Malwarebytes
2012-04-26 15:12 . 2012-04-26 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-04-26 15:12 . 2012-04-26 15:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-26 15:12 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-06 06:58 . 2012-04-20 06:31 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-20 06:31 . 2011-10-04 09:42 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-01 11:00 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:10 . 2006-03-02 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2006-03-02 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2006-03-02 12:00 385024 ------w- c:\windows\system32\html.iec
2012-02-15 09:15 . 2011-10-04 10:30 47040 ----a-w- c:\windows\system32\drivers\nvcw32mf.sys
2012-02-03 09:57 . 2006-03-02 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-26_15.59.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-02 06:14 . 2012-05-02 06:14 16384 c:\windows\Temp\Perflib_Perfdata_6a0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 3905920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2012-02-14 348560]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
ShopStreamConnect AutoStart.lnk - c:\program files\Snap-on Incorporated\ShopStream Connect\ShopStreamConnectAutoStart.exe [2011-9-19 18432]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Diagnostic Users Manuals\\manual_viewer.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [4-10-2011 12:30 47040]
R1 NGS;Norman General Security Driver;c:\program files\Norman\Ngs\Bin\ngs.sys [4-10-2011 12:30 26744]
R1 NPROSEC;Norman Security driver;c:\program files\Norman\Ngs\Bin\nprosec.sys [4-10-2011 12:30 91136]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22-7-2011 18:27 12880]
R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [12-7-2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12-8-2011 1:38 116608]
R2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\Bin\ndiskio.sys [4-10-2011 12:30 22880]
R2 NHS;Norman Hash Server;c:\program files\Norman\Nvc\Bin\nhs.exe [1-5-2012 8:31 871776]
R2 NNFSVC;Norman Network Filtering service;c:\program files\Norman\Ngs\Bin\nnf.exe [4-10-2011 12:30 231216]
R2 NPROSECSVC;Norman Security service;c:\program files\Norman\Ngs\Bin\nprosec.exe [4-10-2011 12:30 90144]
R2 nregsec;Norman Registry Security driver;c:\program files\Norman\Ngs\Bin\nregsec.sys [4-10-2011 12:30 61496]
R2 NVOY;Norman Resource Provider;c:\program files\Norman\Npm\Bin\nvoy.exe [4-10-2011 12:30 100936]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [1-10-2011 14:58 2255464]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2-5-2012 11:40 40776]
R3 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\Bin\nsesvc.exe [4-10-2011 12:30 288072]
R3 Scheduler;Norman Scheduler Service;c:\program files\Norman\Npm\Bin\scheduler.exe [4-10-2011 12:30 99312]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [6-4-2012 8:58 253088]
S3 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\Nvc\Bin\nvcoas.exe [4-10-2011 12:30 276984]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2-3-2006 14:00 14336]
S4 autod;autod;c:\windows\system32\Autoserv.exe [4-10-2011 15:15 436736]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - ASWMBR
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Inhoud van de 'Gedeelde Taken' map
.
2012-05-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 06:31]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
TCP: DhcpNameServer = 194.151.228.18 194.151.228.34
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-02 12:09
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(580)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Voltooingstijd: 2012-05-02 12:10:51
ComboFix-quarantined-files.txt 2012-05-02 10:10
ComboFix2.txt 2012-04-26 16:00
.
Pre-Run: 235.740.717.056 bytes beschikbaar
Post-Run: 235.737.276.416 bytes beschikbaar
.
- - End Of File - - 9647A3663A52A1E0E20C912D93D1C03F


HijackThis GEDRAAIT:

Logfile of HijackThis v1.99.1
Scan saved at 11:43:51, on 2-5-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


SUPERANTISPYWARE:
vindt alleen wat cookies

SmitFraudFix v2.424:

SmitFraudFix v2.424

Scan done at 18:14:12,68, do 26-04-2012
Run from C:\Documents and Settings\gebruiker\Bureaublad\SmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Pakketplanner-minipoort
DNS Server Search Order: 194.151.228.18
DNS Server Search Order: 194.151.228.34

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48EA68F3-1C25-40F4-B86C-13B6FC47A3FF}: DhcpNameServer=194.151.228.18 194.151.228.34
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48EA68F3-1C25-40F4-B86C-13B6FC47A3FF}: DhcpNameServer=194.151.228.18 194.151.228.34
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48EA68F3-1C25-40F4-B86C-13B6FC47A3FF}: DhcpNameServer=194.151.228.18 194.151.228.34
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=194.151.228.18 194.151.228.34
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=194.151.228.18 194.151.228.34
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=194.151.228.18 194.151.228.34


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


DNS en proxie gecontroleerd,
maar tot nu toe nog geen resultaat en dus google nog steeds onbereikbaar.
wat te doen?
 
Laatst bewerkt door een moderator:
Probeer eens ipv www.google.nl of www.google.com het volgende ip in te tikken in je adresbalk: 74.125.79.94.

Is google dan wel bereikbaar?

Het ligt niet aan google iig, want die is niet uit de lucht zeg maar.
 
74.125.79.94 is hij gewoon bereikbaar,

pingen gaat ook goed.

moet toch iets met bepaalde omleiding of blokkering te maken hebben mbt DNS
 
ja ik heb dit probleem ook weleens gehad... een simpele reset van mijn router losde het probleem op...
misschien dat je dat ook even zou kunnen proberen..
 
lijkt mij persoonlijk niet de boosdoener want dan zouden alle pc's er last van moeten hebben
 
Er worden op Helpmij geen Hijack logjes nagekeken.
 
Er is vandaag een foutje gemaakt bij hpHosts waardoor een aantal belangrijke websites werden geblokkeerd zoals Google en eBay.

Mocht je beveiligingssoftware gebruiken die gebruik maakt van de gegevens van HPhosts (bijvoorbeeld Emsisoft Anti-Malware en Malwarebytes Anti-Malware), controleer dan of er updates voor die software beschikbaar zijn. Installeer die update en start het systeem opnieuw op.
 
Er zijn geen / niet voldoende deskundige helpers om Hijack logjes goed na te kijken.
 
@vreggie Vraag verwijderd. Graag een eigen vraag maken. Het is niet toegestaan in iemand anders zijn vraag jouw probleem te plaatsen. Dit is onoverzichtelijk voor de helpers maar vooral voor de topicstarter.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan