1
Hallo Allemaal,

Ik heb ook de brief van ziggo ontvangen over het torpig virus.
Heb jullie stappen plan gevolgd maar weet niet zeker of het nu echt eraf is.
Heb alle logs als bestand erbij gedaan.

Graag jullie advies

Met vriendelijke groet

Arjan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
2
Hallo en welkom op het forum,

Er is sowieso wel wat rommel aanwezig maar laten we eerst even een rootkitscan uitvoeren met Malwarebytes Anti-Rootkit.

Download
Afbeelding
Malwarebytes Anti-Rootkit naar het bureaublad.
Klik hier voor de complete handleiding.
  • Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
  • Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
  • Klik als de update gereed is op "Next" en klik hierna op "Scan".
  • Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
  • Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in het volgende bericht
  • "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"
Afbeelding
3
Hoi,

Hier het resultaat van hitman.
Hij vind vanalles wat ik wel gek vind omdat ik toch een mooie virusscanner heb?

Graag jullie mening.

Arjan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
4
Hoi,

Wat betreft de gebruikte virusscanner is McAfee helemaal niet zo goed, kijk maar naar bijvoorbeeld de testen van MRG Effitas daar is McAfee gewoon samen met Microsoft Security Essentials de slechtste.
Sowieso heeft HitmanPro als iets verwijderd, en zo te zien is deze computer eerder ook het het politievirus geïnfecteerd geweest.

Maar voer als eerste MBAR eens uit, dan kunnen we het systeem even verder onder de loep nemen... :good:
Afbeelding
5
Hallo,

Hier het resultaat van de malwarebyte.

Ben benieuwd, van het politie virus heb ik nooit iets gemerkt trouwens.

Groet

Arjan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
6
Hoi,

De computer is behoorlijk geïnfecteerd zo te zien.

Download
Afbeelding
zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    iedefaults;
    {41815291-8a18-49d1-b1b6-035c65446191};c
    {4f12abf9-e413-4fb8-8aea-6ce5d85a6045};c
    C:\Users\Gebruiker\AppData\Roaming\FTDownTango3aToolbar;fs
    {74322BF9-DF26-493f-B0DA-6D2FC5E6429E};c
    {e0f166ea-35db-3e4a-c5a0-6fc9eb3b378a};c
    {98889811-442D-49dd-99D7-DC866BE87DBC};c
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
    "DATAMNGR"=-;r
    "Browser companion helper"=-;r
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows];r
    "AppInit_DLLs"=-;r
    C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job;f
    C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job;f
    C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml;f
    C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml;f
    C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ldv0r7li.default\searchplugins\Search_Results.xml;f
    chromelook;
    firefoxlook;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Afbeelding
7
Hoi Maxstrar,

Hier het resultaat van zoek, gaat het nog wat worden denk je met de pc of is het slim om gewoon te formateren en opnieuw te beginnen?

Groet

Arjan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
8
Hoi,

Formatteren is niet nodig hoor, de computer krijgen we wel weer op orde. :good:

Start Zoek.exe nogmaals.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ldv0r7li.default\extensions\{afa08d39-e7bb-4c42-8938-5eb78a85124c};fs
    clbfjfbnelcflpgpklppgplejolacbej;chr
    fdloijijlkoblmigdofommgnheckmaki;chr
    kbmjeinfampkeiaikafmegpjccmmnanj;chr
    shortcutfix;
    autoclean;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Afbeelding
9
Hoi,

Hier het resultaat van de laatste zoek actie.
Gelukkig is er nog hoop voor de pc.

Groet

Arjan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
10
Hoi,

Deze computer was in ieder geval geïnfecteerd met de Torpig / Sinowal infectie en heel wat ongewenste software / adware.

Download
Afbeelding
AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht als bijlage.
Afbeelding
11
Hoi,

Hier het logfile, de snelkoppelingen zijn gewoon blijven staan trouwens.

Groet

Arjan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
12
Hoi,

Dit ruimt al flink op, voer vervolgens nog eens een volledige scan uit met Malwarebytes Anti-Malware.

Download
Afbeelding
MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Herstart de computer indien nodig en post hierna de log als bijlage in het volgende bericht.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Afbeelding
13
Hoi,

Hier de log van de laatste scan, hij heeft toch nog iets gevonden zie ik.

Groet

Arjan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
15
goedemorgen Maxstar,

Nee zijn geen problemen merkbaar maar ik heb dus ook nooit iets gemerkt van een virus, de computer lijkt wel sneller als van tevoren.
Maar dat Torpig is nu echt weg he?

Groet

Arjan
Gesloten

Terug naar “Opgeloste problemen / logs”