Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumoverzicht Malware en virusinfectie problemen Hulp bij malware en virusinfectie problemen (HijackThis / RSIT / DDS logs) Opgeloste problemen / logs

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.

Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Lycan99 » za 26 jan, 2013 23:46:42

Ik heb van mijn internet provider een mail gekregen waarin ze me waarschuwen dat ik besmet ben met Torpig. De tools die ik tot nu toe heb gebruikt op mijn pc hebben dit niet kunnen vinden.
Daarnaast heb ik ook een laptop en een Nas. Op de laptop heb ik niks kunnen vinden en ik weet niet hoe ik deze tool zou moeten draaien op de NAS, maar vermoed niet dat eht daar op zit.

Geprobeerd;
Hitmanpro
tdsskiller
windows defender
aswmbr


In de tussentijd is mijn internet behhorlijk geknepen door mijn provider en kan ik nog wel naar internet via een proxy.

Kunnen jullie mij helpen en/of op het juiste spoor zetten?
Je hebt geen permissies om de bijlage(n) in dit bericht te zien, Klik hier om een account op het forum te registreren.
Lycan99
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: za 26 jan, 2013 23:35:05
Kennisniveau: (2) Ervaren

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Maxstar » zo 27 jan, 2013 10:12:10

Hoi en welkom op het forum,

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33564
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Lycan99 » zo 27 jan, 2013 23:09:24

Bedankt voor de snelle reactie. Op mijn PC geen resultaat. VOor de zekerheid ook de laptop gescanned en daar tot mijn verbazing wel. :crash:

1e snelle scan; 4 foute files->verwijdert
2e snelle scan na reboot; 1 foute file->verwijdert
3e full scan na 2e reboot; geen foute files

logfiles en screenshot(ik zag dat ik hem niet mocht toevoegen, dus heb hem gezipped, hoop dat dat ok is) toegevoegd.

Is de laptop nu zeker schoon, of moet ik hem hoe dan ook opnieuw formateren/installeren?
Je hebt geen permissies om de bijlage(n) in dit bericht te zien, Klik hier om een account op het forum te registreren.
Lycan99
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: za 26 jan, 2013 23:35:05
Kennisniveau: (2) Ervaren

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Lycan99 » zo 27 jan, 2013 23:11:31

2e scan, was ik nog vergeten toe te voegen.
Je hebt geen permissies om de bijlage(n) in dit bericht te zien, Klik hier om een account op het forum te registreren.
Lycan99
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: za 26 jan, 2013 23:35:05
Kennisniveau: (2) Ervaren

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Maxstar » ma 28 jan, 2013 09:26:17

Hoi,

De laptop opnieuw installeren is niet nodig hoor, maar laat de gevonden items sowieso door MBAM verwijderen.
Maar voer op de laptop ook even HitmanPro en TDSSKIller uit en plaats hiervan de logjes.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33564
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Lycan99 » ma 28 jan, 2013 19:59:31

Denk je dat wat ik nu gevonden hebt, dat dat de Torpig/Mebroot was waar mijn provider het over had?
Wat voor risico loop ik dat het ook op mijn nas staat?

alvast bedankt!!


------------------
Code: Selecteer alles
HitmanPro 3.7.1.186
www.hitmanpro.com

   Computer name . . . . : MZONNETJE-VAIO
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : mzonnetje-VAIO\mzonnetje
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-01-28 17:48:30
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 33s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.324.116
   Files scanned . . . . : 22.558
   Remnants scanned  . . : 274.568 files / 1.026.990 keys





-----------------------------------
Lycan99
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: za 26 jan, 2013 23:35:05
Kennisniveau: (2) Ervaren

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Lycan99 » ma 28 jan, 2013 20:27:13

en de bijlage
Je hebt geen permissies om de bijlage(n) in dit bericht te zien, Klik hier om een account op het forum te registreren.
Lycan99
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: za 26 jan, 2013 23:35:05
Kennisniveau: (2) Ervaren

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Maxstar » di 29 jan, 2013 10:23:05

Hoi,
Lycan99 schreef:Denk je dat wat ik nu gevonden hebt, dat dat de Torpig/Mebroot was waar mijn provider het over had?

Nee hoor want in de logs is nergens iets terug te vinden van Torpig / Mebroot.
Lycan99 schreef:Wat voor risico loop ik dat het ook op mijn nas staat?

Je NAS zelf kan niet geïnfecteerd worden dat is onmogelijk, deze infectie kan alleen Windows systemen infecteren.

Maar voer ter controle op beide computer nog eens eens scan uit met de Emsisoft Emergency Kit.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33564
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Lycan99 » di 29 jan, 2013 22:48:35

ook met EMIsoft niks gevonden op beide pc's, updaten lukte helaas niet omdatmijn internet nu via een.
Op advies van mijn provider heb ik Avast aswmbr gebruikt en Trusteer en met Trusteer kreeg ik ineens de melding dat Torpig gevonden was en geblokkeerd. :good:

Fijn dat ik hem heb gevonden heb, maar vervelend dat hij er zat.

Wat zou ik nu nog moeten doen?
Lycan99
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: za 26 jan, 2013 23:35:05
Kennisniveau: (2) Ervaren

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Maxstar » wo 30 jan, 2013 09:42:18

Hoi,

Weet je nog waar Trusteer de Torpig infectie heeft gedetecteerd?

Download zoek.exe naar het bureaublad.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Dubbelklik op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
      Code: Selecteer alles
      startupall;
      filesrcm;
      autoclean;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post nu de inhoud van het geopende logje in het volgende bericht.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33564
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Torpig verwijderen (en wellicht +mebroot=sinowal)

Berichtdoor Maxstar » zo 24 feb, 2013 17:22:58

Bij gebrek aan feedback wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33564
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security


Keer terug naar Opgeloste problemen / logs

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 5 gasten