- Redirects en foutieve zoekresultaten.
- Problemen met Windows update.
- Problemen met het uitvoeren van beveiligingssoftware.
- Vertraging van de browser.
- Hoog CPU gebruik als de computer verder niets doet.
Removal Instructies
1. Download TDSSKiller en plaats het op je bureaublad.
- Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
- Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
- Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
- Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
- Start nu TDSSkiller opnieuw.
- Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
- Klik op de knop "Start Scan" en volg de instructies.
- Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
- Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
- Voeg dit log-bestand als bijlage toe aan het volgende bericht.
- Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
Note!
Als er "Threats" gevonden worden volgt er automatisch een vervolgscherm na de scan.
Bij een "Fail signature" melding hoef je geen actie te ondernemen.( Gebruik Skip.)
Standaard wordt bij een "Suspicious object" Skip ingevuld. Laat deze actie zo staan.
Bij een "Malicious object" wordt er automatisch de actie Cure of Delete ingevuld.
Kies hierbij altijd voor Cure. Wanneer dit niet mogelijk is, selecteer dan Skip.
Alleen bij een "TDSS File System" kies je voor Delete als Cure niet mogelijk is.
Als je niet weet wat in te vullen, gebruik dan Skip en vraag dan op het forum wat jet het beste kan doen.
2. Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.

DDS is een diagnosetool en maakt gebruik van scripts.
Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.
Dubbelklik op DDS om de tool te starten.
Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
- DDS.txt
- Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)
Post het DDS logje in het volgende bericht.
Aan de hand van deze logs kunnen wij uw computer verder controleren op aanwezigheid van malware en u op deze manier verder advies en hulp bieden.
Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren en kunnen zien wat er is verwijderd en gedetecteerd.
Namen van de verschillende vendors.
- Kaspersky Lab Packed.Win32.TDSS, Rootkit.Win32.TDSS
- Sophos Mal/TDSSPack, Mal/TDSSPk
- Microsoft Trojan:Win32/Alureon
- Ikarus Packed.Win32.Tdss
- Symantec W32.Tidserv, Backdoor.Tidserv
- MalwareBytes Trojan.TDSS
- F-Secure Backdoor:W32/TDSS
- Trend Micro BKDR_TDSS
- BitDefender Rootkit.TDss
- McAfee Generic Rootkit.d
- Eset Win32/Olmarik.ADA trojan
Technische details
aswMBR
12:01:45.718 Disk 0 malicious Win32:MBRoot code @ sector 488392068 !
ING Cleaner
FCleaner v1.5.0.0 Loading...
Mebroot Infection Found!
FCleaner has detected malware on your system!
Please press the "Clean" button to remove the malware
''Een vitaal onderdeel van uw computer is geinfecteerd: het 'Master Boot Record'. Deze infectie kan niet automatisch worden verwijderd. Wij raden u aan de hulp van een expert in te roepen. De cleaner zal nu stoppen. Uw computer is nog steeds geinfecteerd!''
TDSSkiller
5568 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
4228 Detected object count: 1
4228 Actual detected object count: 1
4228 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
4228 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure
4580 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
4580 \Device\Harddisk0\DR0 - detected TDSS File System (1)
Register
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop