Gesloten
1
Ik heb van mijn internet provider een mail gekregen waarin ze me waarschuwen dat ik besmet ben met Torpig. De tools die ik tot nu toe heb gebruikt op mijn pc hebben dit niet kunnen vinden.
Daarnaast heb ik ook een laptop en een Nas. Op de laptop heb ik niks kunnen vinden en ik weet niet hoe ik deze tool zou moeten draaien op de NAS, maar vermoed niet dat eht daar op zit.

Geprobeerd;
Hitmanpro
tdsskiller
windows defender
aswmbr


In de tussentijd is mijn internet behhorlijk geknepen door mijn provider en kan ik nog wel naar internet via een proxy.

Kunnen jullie mij helpen en/of op het juiste spoor zetten?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Hoi en welkom op het forum,

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
Bedankt voor de snelle reactie. Op mijn PC geen resultaat. VOor de zekerheid ook de laptop gescanned en daar tot mijn verbazing wel. :crash:

1e snelle scan; 4 foute files->verwijdert
2e snelle scan na reboot; 1 foute file->verwijdert
3e full scan na 2e reboot; geen foute files

logfiles en screenshot(ik zag dat ik hem niet mocht toevoegen, dus heb hem gezipped, hoop dat dat ok is) toegevoegd.

Is de laptop nu zeker schoon, of moet ik hem hoe dan ook opnieuw formateren/installeren?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
4
2e scan, was ik nog vergeten toe te voegen.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
Denk je dat wat ik nu gevonden hebt, dat dat de Torpig/Mebroot was waar mijn provider het over had?
Wat voor risico loop ik dat het ook op mijn nas staat?

alvast bedankt!!


------------------

Code: Selecteer alles

HitmanPro 3.7.1.186
www.hitmanpro.com

   Computer name . . . . : MZONNETJE-VAIO
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : mzonnetje-VAIO\mzonnetje
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-01-28 17:48:30
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 33s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.324.116
   Files scanned . . . . : 22.558
   Remnants scanned  . . : 274.568 files / 1.026.990 keys



-----------------------------------
8
Hoi,
Lycan99 schreef:Denk je dat wat ik nu gevonden hebt, dat dat de Torpig/Mebroot was waar mijn provider het over had?
Nee hoor want in de logs is nergens iets terug te vinden van Torpig / Mebroot.
Lycan99 schreef:Wat voor risico loop ik dat het ook op mijn nas staat?
Je NAS zelf kan niet geïnfecteerd worden dat is onmogelijk, deze infectie kan alleen Windows systemen infecteren.

Maar voer ter controle op beide computer nog eens eens scan uit met de Emsisoft Emergency Kit.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
ook met EMIsoft niks gevonden op beide pc's, updaten lukte helaas niet omdatmijn internet nu via een.
Op advies van mijn provider heb ik Avast aswmbr gebruikt en Trusteer en met Trusteer kreeg ik ineens de melding dat Torpig gevonden was en geblokkeerd. :good:

Fijn dat ik hem heb gevonden heb, maar vervelend dat hij er zat.

Wat zou ik nu nog moeten doen?
10
Hoi,

Weet je nog waar Trusteer de Torpig infectie heeft gedetecteerd?

Download zoek.exe naar het bureaublad.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Dubbelklik op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

      Code: Selecteer alles

      startupall;
      filesrcm;
      autoclean;
      
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
Bij gebrek aan feedback wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”