Computerforum PC Web Plus

PC-Helpforum voor al uw computervragen en problemen.
https://www.pcwebplus.nl/phpbb/

ziggo brief over torpig

https://www.pcwebplus.nl/phpbb/viewtopic.php?t=10137

Pagina 1 van 2

ziggo brief over torpig

Geplaatst: 22 jun 2013 12:21
door arjanmaastricht
Hallo Allemaal,

Ik heb ook de brief van ziggo ontvangen over het torpig virus.
Heb jullie stappen plan gevolgd maar weet niet zeker of het nu echt eraf is.
Heb alle logs als bestand erbij gedaan.

Graag jullie advies

Met vriendelijke groet

Arjan

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 12:28
door Maxstar
Hallo en welkom op het forum,

Er is sowieso wel wat rommel aanwezig maar laten we eerst even een rootkitscan uitvoeren met Malwarebytes Anti-Rootkit.

Download AfbeeldingMalwarebytes Anti-Rootkit naar het bureaublad.
Klik hier voor de complete handleiding.
  • Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
  • Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
  • Klik als de update gereed is op "Next" en klik hierna op "Scan".
  • Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
  • Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in het volgende bericht
  • "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 12:31
door arjanmaastricht
Hoi,

Hier het resultaat van hitman.
Hij vind vanalles wat ik wel gek vind omdat ik toch een mooie virusscanner heb?

Graag jullie mening.

Arjan

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 12:37
door Maxstar
Hoi,

Wat betreft de gebruikte virusscanner is McAfee helemaal niet zo goed, kijk maar naar bijvoorbeeld de testen van MRG Effitas daar is McAfee gewoon samen met Microsoft Security Essentials de slechtste.
Sowieso heeft HitmanPro als iets verwijderd, en zo te zien is deze computer eerder ook het het politievirus geïnfecteerd geweest.

Maar voer als eerste MBAR eens uit, dan kunnen we het systeem even verder onder de loep nemen... :good:

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 13:50
door arjanmaastricht
Hallo,

Hier het resultaat van de malwarebyte.

Ben benieuwd, van het politie virus heb ik nooit iets gemerkt trouwens.

Groet

Arjan

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 13:58
door Maxstar
Hoi,

De computer is behoorlijk geïnfecteerd zo te zien.

Download Afbeelding zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    iedefaults;
{41815291-8a18-49d1-b1b6-035c65446191};c
{4f12abf9-e413-4fb8-8aea-6ce5d85a6045};c
C:\Users\Gebruiker\AppData\Roaming\FTDownTango3aToolbar;fs
{74322BF9-DF26-493f-B0DA-6D2FC5E6429E};c
{e0f166ea-35db-3e4a-c5a0-6fc9eb3b378a};c
{98889811-442D-49dd-99D7-DC866BE87DBC};c
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
"DATAMNGR"=-;r
"Browser companion helper"=-;r
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows];r
"AppInit_DLLs"=-;r
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job;f
C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job;f
C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml;f
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml;f
C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ldv0r7li.default\searchplugins\Search_Results.xml;f
chromelook;
firefoxlook;
startupall;
filesrcm;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 14:14
door arjanmaastricht
Hoi Maxstrar,

Hier het resultaat van zoek, gaat het nog wat worden denk je met de pc of is het slim om gewoon te formateren en opnieuw te beginnen?

Groet

Arjan

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 14:40
door Maxstar
Hoi,

Formatteren is niet nodig hoor, de computer krijgen we wel weer op orde. :good:

Start Zoek.exe nogmaals.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ldv0r7li.default\extensions\{afa08d39-e7bb-4c42-8938-5eb78a85124c};fs
clbfjfbnelcflpgpklppgplejolacbej;chr
fdloijijlkoblmigdofommgnheckmaki;chr
kbmjeinfampkeiaikafmegpjccmmnanj;chr
shortcutfix;
autoclean;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 14:55
door arjanmaastricht
Hoi,

Hier het resultaat van de laatste zoek actie.
Gelukkig is er nog hoop voor de pc.

Groet

Arjan

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 15:23
door Maxstar
Hoi,

Deze computer was in ieder geval geïnfecteerd met de Torpig / Sinowal infectie en heel wat ongewenste software / adware.

Download Afbeelding AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht als bijlage.

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 15:30
door arjanmaastricht
Hoi,

Hier het logfile, de snelkoppelingen zijn gewoon blijven staan trouwens.

Groet

Arjan

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 15:51
door Maxstar
Hoi,

Dit ruimt al flink op, voer vervolgens nog eens een volledige scan uit met Malwarebytes Anti-Malware.

Download Afbeelding MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Herstart de computer indien nodig en post hierna de log als bijlage in het volgende bericht.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Re: ziggo brief over torpig

Geplaatst: 22 jun 2013 18:35
door arjanmaastricht
Hoi,

Hier de log van de laatste scan, hij heeft toch nog iets gevonden zie ik.

Groet

Arjan

Re: ziggo brief over torpig

Geplaatst: 23 jun 2013 08:42
door Maxstar
Hoi,

Zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?

Re: ziggo brief over torpig

Geplaatst: 23 jun 2013 08:48
door arjanmaastricht
goedemorgen Maxstar,

Nee zijn geen problemen merkbaar maar ik heb dus ook nooit iets gemerkt van een virus, de computer lijkt wel sneller als van tevoren.
Maar dat Torpig is nu echt weg he?

Groet

Arjan
Alle tijden zijn UTC+02:00
Pagina 1 van 2

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.