middelkerke

Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:24:10, on 29-9-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG2013\avgrsx.exe C:\Program Files\AVG\AVG2013\avgcsrvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG2013\avgidsagent.exe C:\Program Files\AVG\AVG2013\avgwdsvc.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\RemotelyAnywhere\x86\RaMaint.exe C:\Program Files\RemotelyAnywhere\x86\RemotelyAnywhere.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVG\AVG2013\avgnsx.exe C:\Program Files\AVG\AVG2013\avgemcx.exe C:\Program Files\RemotelyAnywhere\x86\LMIGuardian.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\RemotelyAnywhere\x86\RAGui.exe C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\Program Files\AVG\AVG2013\avgui.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG Secure Search\vprot.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\RemotelyAnywhere\x86\LMIGuardian.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe C:\Program Files\AVG\AVG2013\avgcsrvx.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = nu.nl | Het laatste nieuws het eerst op nu.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.34\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program Files\RemotelyAnywhere\x86\RAGui.exe" O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-21-854245398-1004336348-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-854245398-1004336348-1417001333-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348916882703 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://213.119.222.49:2000/activex/RACtrl.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - LogMeIn, Inc. - C:\Program Files\RemotelyAnywhere\x86\RaMaint.exe O23 - Service: RemotelyAnywhere - LogMeIn, Inc. - C:\Program Files\RemotelyAnywhere\x86\RemotelyAnywhere.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe -- End of file - 8951 bytes

Via de opdrachtprompt ( veilige modus ) in het bekende zwarte scherm heb ik het systeemherstel kunnen oproepen. Ik heb de datum ingesteld net voor de interventie van deze criminele virus. Daarna was de politievirus verdwenen .Met hitman pro heb ik daarna een scan uitgevoerd en deze heeft deze hardnekkige indringer te pakken kunnen nemen en verwijderd. Als ik nog iets moet toelichten doe ik het graag. Bedankt voor uw begeleiding.

Toch even het volgende: de veilige modus is deels nog te gebruiken. De virus ( de ukash pagina ) komt hier pas te voorschijn bij het openen van het bureaublad met de bekende iconen. Dan kun je helemaal niets meer. Maar alles wat er voor zit werkt nog wel. Zoals opstarten met opdrachtprompt. Geeft dit misschien nog mogelijkheden? Bedankt voor uw reactie.......

Hartelijk dank voor uw snelle goede advies. Nu ben ik niet zo technisch. Is dit de enige mogelijke oplossing of heeft u nog iets wat een beetje eenvoudiger is? Dank voor uw reactie......

Goede dag, Mijn computer is geinfecteerd door de bekende Ukash politievirus. Dit nu voor de derde keer. Eerste twee infecties opgelost met de veilige modus/hitman-pro scan methode. Maar deze keer is ook de veilige modus door het virus niet meer te openen. Weet u raad? Ik schrijf u dit bericht via een andere computer, omdat mijn eigen computer volledig is geblokkeerd door het virus. Het mailadres is hier PC Helpforum moderator bericht: email adres verwijderd voor je veiligheid Bedankt voor uw antwoord......

Bedankt voor uw bericht. Mag ik uit uw laatste bericht concluderen, dat er eigenlijk in het systeem geen fouten, gebreken of beschadigingen te vinden zijn. Alsook geen virus..? Heeft u het al meer aan de hand gehad, dat iemand onmogelijk nog, alles wat met Google te maken heeft, niet geopend krijgt..?

Ik krijg geen foutmeldingen en de internet verbinding lijkt in orde ( telenet-kabel ). Ingeschakeld staat de Windows-firewall en als virussoftware wordt het AVG programma gebruikt. Ik heb er ook lange tijd Spy-Docter bij gehad. Onlangs mee gestopt, omdat het flinke vertagingen gaf. De download hiervan is verwijderd. Ik merk ook niet dat er sofware verder hapert, buiten de genoemde problemen dan natuurlijk. Was er nog iets te zien op de Speccy-analyse? Ik merk ook dat alle sites, die in een zekere mate gerelateerd zijn met Google, ook niet te openen zijn.( meestal tweede pagina's )

http://speccy.piriform.com/results/BwMAML5iupLWEspuOxsJ0dg

CCleaner, volgens uw beschrijving toegepast. De geselekteerde fouten bij deze scan zijn allen hersteld. Maar..helaas, nog geen verbetering van onze problemen. Even voor uw inzicht: ik kan bijvoorbeeld ook bing.com niet geopend krijgen......

Bedankt voor uw bericht. Adobe Shockwave en Flashplayer zijn nu geinstalleerd. Nog geen verandering in de problemen.... ( "Google" en het niet kunnen openen van bepaalde sites en pagina's)

Ik zie dat er Java en Adobe reader X geinstalleerd is. ---------- Post toegevoegd om 19:21 ---------- Vorige post was om 19:19 ---------- En inderdaad, we hebben getest met Google Chrome en Firefox. Maar de problemen blijven bestaan.

Bedankt voor uw reactie. De HijackThis -scan heeft reeds plaatsgevonden. Zie de voorgaande geschiedenis van deze discussie(pag.1). Hier is toen niets uit naar voren gekomen. Er zijn ook al andere scans, zoals u ziet, toegepast. Het lijkt een hardnekkig probleem te zijn, wat zich niet makkelijk laat ontdekken. Het niet kunnen openen van bepaalde sites neemt op dit moment in aantal toe. En Google blijft volledig onbereikbaar.

Sorry, voor late reactie op uw bericht ( visite uit het buitenland ). We hebben een herstart toegepast met internet explorer, zoals door u beschreven. Alsook getest met de browser Firefox. Maar helaas nog steeds geen Google en openen bepaalde (tweede) pagina's bij andere sites zich in het geheel niet of met gebreken. Het uit zichzelf opstarten is wel verdwenen.

Ik heb Favorieten boven in de een balk staan. Als ik die heb geopend, druk ik op het item zoekmachines en daar staat Google tussen om te openen. Ik heb zowel de Belgische als de algemene versie er in staan. Maar beiden reageren niet. Graag geef ik nog wat voorbeeldjes van het euvel, dit t.b.v uw inzicht. Als ik op buienradar de tweede pagina open om een bewolkingsfoto te bekijken, staat alles nu stil in beeld. Terwijl je normaal bewegende beelden ziet. Als ik de tweede pagina's open bij bepaalde internet-kranten openen die zich in blanco of met gebreken.

Tot mijn spijt...nog steeds geen Google en openen tweede pagina's zich niet of met gebreken. Het uit zichzelf opnieuw opstarten is sterk verminderd en lijkt op dit moment opgelost te zijn.