Hallo Allemaal,
Ik heb ook de brief van ziggo ontvangen over het torpig virus.
Heb jullie stappen plan gevolgd maar weet niet zeker of het nu echt eraf is.
Heb alle logs als bestand erbij gedaan.
Graag jullie advies
Met vriendelijke groet
Arjan
2
Hallo en welkom op het forum,
Er is sowieso wel wat rommel aanwezig maar laten we eerst even een rootkitscan uitvoeren met Malwarebytes Anti-Rootkit.
Download Malwarebytes Anti-Rootkit naar het bureaublad.
Klik hier voor de complete handleiding.
Er is sowieso wel wat rommel aanwezig maar laten we eerst even een rootkitscan uitvoeren met Malwarebytes Anti-Rootkit.
Download Malwarebytes Anti-Rootkit naar het bureaublad.
Klik hier voor de complete handleiding.
- Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
- Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
- Klik in het introductiescherm op "next" om door te gaan.
- Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
- Klik als de update gereed is op "Next" en klik hierna op "Scan".
- Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
- Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
- Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in het volgende bericht
- "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Hoi,
Wat betreft de gebruikte virusscanner is McAfee helemaal niet zo goed, kijk maar naar bijvoorbeeld de testen van MRG Effitas daar is McAfee gewoon samen met Microsoft Security Essentials de slechtste.
Sowieso heeft HitmanPro als iets verwijderd, en zo te zien is deze computer eerder ook het het politievirus geïnfecteerd geweest.
Maar voer als eerste MBAR eens uit, dan kunnen we het systeem even verder onder de loep nemen...
Wat betreft de gebruikte virusscanner is McAfee helemaal niet zo goed, kijk maar naar bijvoorbeeld de testen van MRG Effitas daar is McAfee gewoon samen met Microsoft Security Essentials de slechtste.
Sowieso heeft HitmanPro als iets verwijderd, en zo te zien is deze computer eerder ook het het politievirus geïnfecteerd geweest.
Maar voer als eerste MBAR eens uit, dan kunnen we het systeem even verder onder de loep nemen...
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Hoi,
De computer is behoorlijk geïnfecteerd zo te zien.
Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
De computer is behoorlijk geïnfecteerd zo te zien.
Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
- Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
iedefaults; {41815291-8a18-49d1-b1b6-035c65446191};c {4f12abf9-e413-4fb8-8aea-6ce5d85a6045};c C:\Users\Gebruiker\AppData\Roaming\FTDownTango3aToolbar;fs {74322BF9-DF26-493f-B0DA-6D2FC5E6429E};c {e0f166ea-35db-3e4a-c5a0-6fc9eb3b378a};c {98889811-442D-49dd-99D7-DC866BE87DBC};c [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r "DATAMNGR"=-;r "Browser companion helper"=-;r [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows];r "AppInit_DLLs"=-;r C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job;f C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job;f C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml;f C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml;f C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ldv0r7li.default\searchplugins\Search_Results.xml;f chromelook; firefoxlook; startupall; filesrcm;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Hoi,
Formatteren is niet nodig hoor, de computer krijgen we wel weer op orde.
Start Zoek.exe nogmaals.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
Formatteren is niet nodig hoor, de computer krijgen we wel weer op orde.
Start Zoek.exe nogmaals.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
- Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ldv0r7li.default\extensions\{afa08d39-e7bb-4c42-8938-5eb78a85124c};fs clbfjfbnelcflpgpklppgplejolacbej;chr fdloijijlkoblmigdofommgnheckmaki;chr kbmjeinfampkeiaikafmegpjccmmnanj;chr shortcutfix; autoclean;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Hoi,
Deze computer was in ieder geval geïnfecteerd met de Torpig / Sinowal infectie en heel wat ongewenste software / adware.
Download AdwCleaner by Xplode naar het bureaublad.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht als bijlage.
Deze computer was in ieder geval geïnfecteerd met de Torpig / Sinowal infectie en heel wat ongewenste software / adware.
Download AdwCleaner by Xplode naar het bureaublad.
- Sluit alle openstaande vensters.
- Dubbelklik op AdwCleaner om hem te starten.
- Klik vervolgens op Verwijderen.
- Klik bij AdwCleaner – Informatie op OK
- Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
12
Hoi,
Dit ruimt al flink op, voer vervolgens nog eens een volledige scan uit met Malwarebytes Anti-Malware.
Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Zorg dat er na de installatie een vinkje is geplaatst bij:
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Bij problemen!!! (Lees de onderstaande instructies)
Dit ruimt al flink op, voer vervolgens nog eens een volledige scan uit met Malwarebytes Anti-Malware.
Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Zorg dat er na de installatie een vinkje is geplaatst bij:
- Update MalwareBytes' Anti-Malware
- Start MalwareBytes' Anti-Malware
- Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Bij problemen!!! (Lees de onderstaande instructies)
- Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
- Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
- Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan".
- Druk vervolgens op "Scannen" om de scan te starten.
- Het scannen kan een tijdje duren, dus wees geduldig.
- Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
- Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
- Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
- Herstart de computer indien nodig en post hierna de log als bijlage in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Hoi,
Zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?
Zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
15
goedemorgen Maxstar,
Nee zijn geen problemen merkbaar maar ik heb dus ook nooit iets gemerkt van een virus, de computer lijkt wel sneller als van tevoren.
Maar dat Torpig is nu echt weg he?
Groet
Arjan
Nee zijn geen problemen merkbaar maar ik heb dus ook nooit iets gemerkt van een virus, de computer lijkt wel sneller als van tevoren.
Maar dat Torpig is nu echt weg he?
Groet
Arjan