Hallo,
Even opnieuw de beschrijving van het probleem. "Gistermorgen kreeg ik de melding van McAfee dat er een Trojaans paard was gedetecteerd op de computer. Uiteraard is deze in quarantaine geplaatst; pc herstart en Malwarebytes- Antimalware & McAfee een scan laten doen. Eerstgenoemde vond 22 bestanden; opnieuw de pc herstart.
Tot mijn verbazing werken alle browsers die ik heb op mijn pc (namelijk IE en Firefox) niet meer naar behoren. Na wat zoekwerk heb ik zowel Firefox als IE weer aan de praat gekregen. Firefox (die ik verreweg het meest gebruik) en IE moesten qua proxy-instellingen worden aangepast. Normaal worden de instellingen van Firefox gebaseerd op het systeem (met deze optie aangevinkt geeft de Firefoxbrowser de melding dat er geen verbinding gemaakt kan worden met de proxyserver); nu zijn ze gebaseerd op het netwerk (met deze optie aangevinkt werkt alles tot nog toe naar behoren).
Ik heb echter geen flauw idee of de verandering in proxyinstellingen consequenties heeft voor mijn internetveiligheid en dergelijke; dat wilde ik via dit topic graag controleren.
Besturingssysteem: Windows 7 Home Premium
Meest recente versie van Firefox (34.0.05)"
Ik heb nu RSIT een analyse laten doen. In de bijlage is de log te vinden.
Met vriendelijke groet,
Daan.B
2
CO - Beheer, Moderator, Security
CO - Beheer, Moderator, Security
Hallo,
Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Download
Zoek.exe naar het bureaublad.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Download
Zoek.exe naar het bureaublad. - Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
- Dubbelklik vervolgens op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkwaardig probleem.
Code: Selecteer alles
firefoxlook; torpigcheck; emptyfolderscheck;delete chromelook; standardsearch; resetIEproxy; filesrcm; autoclean; startupall; - Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
- Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
- Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
4
CO - Beheer, Moderator, Security
CO - Beheer, Moderator, Security
Hallo,
Je heb een Torpig infectie doe het volgende;
Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
Download
Emsisoft Anti-Malware naar het bureaublad.
De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.
Emsisoft Anti-Malware uitvoeren
Je heb een Torpig infectie doe het volgende;
Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe
nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Code: Selecteer alles
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\MSCopy];r {312BFDCE-A901-4203-B4F2-ADCB957D1887};c C:\ProgramData\Windows;fs Bopakagnckmlgajfccecajhnimjiiedh;chr - Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Download
Emsisoft Anti-Malware naar het bureaublad.De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.
Emsisoft Anti-Malware uitvoeren
- Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren.
- Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren"
- Klik in het licentiescherm de 30 dagen probeerversie "Probeer nu 30 dagen gratis". (Hierna kan je het programma als gratis versie blijven gebruiken)
- Klik in het volgende scherm op de optie "Kom bij het Emsisoft Anti-Malware Network".
- Vervolgens zal het programma de benodigde updates installeren.
- Kies in het scherm bij "Potentially Unwanted Programs" voor de optie Schakel PUPs detectie in.
- Kies vervolgens de optie "Volledige scan",
- Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.
- Voeg het logbestand met de naam "a2scan_xxxxxx-xxxxxx" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
5
PC Web Plus - Member
PC Web Plus - Member
Hallo,
Ik heb opnieuw zoek.exe uitgevoerd. Logbestand is te vinden in de bijlage.
Emsisoft heb ik ook laten scannen; deze vond 31 bestanden. Toen ik op de knop 'in quarantaine plaatsen' klikte; kreeg ik echter direct de melding dat de pc opnieuw opgestart moest worden; hierdoor kreeg ik niet de mogelijkheid om vervolgens op 'rapport' te klikken. Ik heb daarna geprobeerd om het rapport ergens terug te vinden, (bv in de map 'logs') maar ik kon nergens een bestand vinden met de opgegeven bestandsnaam.
Ah, ik heb even wat zoekwerk gedaan en dat ziet eruit als een hardnekkig virus. Ik neem aan dat het handig is om al mijn wachtwoorden te vervangen?
Met vriendelijke groet,
Daan.B
Ik heb opnieuw zoek.exe uitgevoerd. Logbestand is te vinden in de bijlage.
Emsisoft heb ik ook laten scannen; deze vond 31 bestanden. Toen ik op de knop 'in quarantaine plaatsen' klikte; kreeg ik echter direct de melding dat de pc opnieuw opgestart moest worden; hierdoor kreeg ik niet de mogelijkheid om vervolgens op 'rapport' te klikken. Ik heb daarna geprobeerd om het rapport ergens terug te vinden, (bv in de map 'logs') maar ik kon nergens een bestand vinden met de opgegeven bestandsnaam.
Ah, ik heb even wat zoekwerk gedaan en dat ziet eruit als een hardnekkig virus. Ik neem aan dat het handig is om al mijn wachtwoorden te vervangen?
Met vriendelijke groet,
Daan.B
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
PC Web Plus - Member
PC Web Plus - Member
Als toevoeging: "(Dit logbestand kunt u terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")" Ook hier heb ik gekeken, maar de mappen onder mijn gebruikersnaam bevatten niet de naam 'Documents'. Deze map is wel terug te vinden onder C:\Users\All Users; maar daar kan ik de map Documents niet openen 'omdat u geen toestemming heeft'; ondanks het feit dat ik administrator ben van deze computer.Daan.B schreef:Hallo,
Ik heb opnieuw zoek.exe uitgevoerd. Logbestand is te vinden in de bijlage.
Emsisoft heb ik ook laten scannen; deze vond 31 bestanden. Toen ik op de knop 'in quarantaine plaatsen' klikte; kreeg ik echter direct de melding dat de pc opnieuw opgestart moest worden; hierdoor kreeg ik niet de mogelijkheid om vervolgens op 'rapport' te klikken. Ik heb daarna geprobeerd om het rapport ergens terug te vinden, (bv in de map 'logs') maar ik kon nergens een bestand vinden met de opgegeven bestandsnaam.
Ah, ik heb even wat zoekwerk gedaan en dat ziet eruit als een hardnekkig virus. Ik neem aan dat het handig is om al mijn wachtwoorden te vervangen?
Met vriendelijke groet,
Daan.B
7
CO - Beheer, Moderator, Security
CO - Beheer, Moderator, Security
Hallo,
Het is zeker slim om al je wachtwoorden te veranderen.
Probeer het volgende: Klik Start > Vul "Reports" eens in bij Programma's en Bestanden zoek?
Doe anders nog eens een scan met mbam en plaats dat logje hier
Het is zeker slim om al je wachtwoorden te veranderen.
Probeer het volgende: Klik Start > Vul "Reports" eens in bij Programma's en Bestanden zoek?
Doe anders nog eens een scan met mbam en plaats dat logje hier
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
8
PC Web Plus - Member
PC Web Plus - Member
Hallo,
Prima. Zodra ik je bevestiging heb dat het virus definitief van de PC af is, zal ik dat inderdaad doen.
Na Emisoft nog een keer gescand te laten hebben, heb ik volgensmij wél het logbestandje van de eerste scan kunnen vinden.
Deze heb ik in de bijlage geplaatst.
Met vriendelijke groet,
Daan.B
Prima. Zodra ik je bevestiging heb dat het virus definitief van de PC af is, zal ik dat inderdaad doen.
Na Emisoft nog een keer gescand te laten hebben, heb ik volgensmij wél het logbestandje van de eerste scan kunnen vinden.
Deze heb ik in de bijlage geplaatst.
Met vriendelijke groet,
Daan.B
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
9
CO - Beheer, Moderator, Security
CO - Beheer, Moderator, Security
Hallo,
Heel netjes hoe draait de pc hierna?
Heel netjes hoe draait de pc hierna?
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
10
PC Web Plus - Member
PC Web Plus - Member
Hallo,
Hij draait prima; maar daar had ik opzich geen klagen over. Zonder dit forum was ik er overigens nooit achter gekomen dat ik een virus had;).
Ik vroeg me oorspronkelijk af of het kwaad kon dat ik mijn proxyinstellingen voor de internetbrowsers moest wijzigen, omdat ik anders niet meer het web op kon.
Ik heb nu de proxyinstellingen bij Firefox weer teruggezet naar 'instellingen van systeem gebruiken' en nu werkt het inderdaad weer, fijn!
Zijn er verder nog stappen die ik nu moet ondernemen, los van het wijzigen van mijn wachtwoorden?
Hij draait prima; maar daar had ik opzich geen klagen over. Zonder dit forum was ik er overigens nooit achter gekomen dat ik een virus had;).
Ik vroeg me oorspronkelijk af of het kwaad kon dat ik mijn proxyinstellingen voor de internetbrowsers moest wijzigen, omdat ik anders niet meer het web op kon.
Ik heb nu de proxyinstellingen bij Firefox weer teruggezet naar 'instellingen van systeem gebruiken' en nu werkt het inderdaad weer, fijn!
Zijn er verder nog stappen die ik nu moet ondernemen, los van het wijzigen van mijn wachtwoorden?
11
CO - Beheer, Moderator, Security
Emsisoft Anti-Malware mag je weer verwijderen:
Klik op Start > Configuratiescherm > Een programma verwijderen:
Emsisoft Anti-Malware
Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.
Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
Download
Delfix by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Mochten er nog tools of mappen overgebleven zijn dan kan je die zelf verwijderen.
CO - Beheer, Moderator, Security
Klopt het is moeilijk om de Torpig infectie te vinden, veel mensen krijgen een brief van hun provider dat ze zijn geïnfecteerd zo kom je er meestal achter.Daan.B schreef:
Zijn er verder nog stappen die ik nu moet ondernemen, los van het wijzigen van mijn wachtwoorden?
Emsisoft Anti-Malware mag je weer verwijderen:
Klik op Start > Configuratiescherm > Een programma verwijderen:
Emsisoft Anti-Malware
Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.
Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
Download
Delfix by Xplode naar het bureaublad.Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
- Remove disinfection tools
- Purge System Restore
- Reset system settings
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Mochten er nog tools of mappen overgebleven zijn dan kan je die zelf verwijderen.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
12
PC Web Plus - Member
PC Web Plus - Member
Hallo,
Extra fijn dat je me zo hebt kunnen helpen dan!
Ik heb het tooltje zijn werk laten doen; alles is goed verlopen.
Tot slot nog één vraag; soms gebruik ik systeemherstel om onverhoopt beschadigde programma's te herstellen o.i.d.
Helaas is het al tijden zo dat het systeem herstel 'blijft hangen' ; en dat er feitelijk niets gebeurd.
Ik vind het een beetje link om nu te 'proberen' of dit nog steeds het geval is;). Moet ik hiervoor een nieuw topic openen?
Met vriendelijke groet,
Daan.B
Extra fijn dat je me zo hebt kunnen helpen dan!
Ik heb het tooltje zijn werk laten doen; alles is goed verlopen.
Tot slot nog één vraag; soms gebruik ik systeemherstel om onverhoopt beschadigde programma's te herstellen o.i.d.
Helaas is het al tijden zo dat het systeem herstel 'blijft hangen' ; en dat er feitelijk niets gebeurd.
Ik vind het een beetje link om nu te 'proberen' of dit nog steeds het geval is;). Moet ik hiervoor een nieuw topic openen?
Met vriendelijke groet,
Daan.B
13
CO - Beheer, Moderator, Security
CO - Beheer, Moderator, Security
Hallo,
Ik heb met Delfix alle oude punten laten verwijderen en er cis nu één nieuwe aangemaakt.
Maar steeds terug gaan via systeemherstel is ook niet echt goed, je kan het het beste gebruiken als laatste red middel.
Je zou je beter eens kunnen verdiepen in een backup of image maken, lees het hier even door: http://www.pcwebplus.nl/phpbb/viewforum.php?f=246" onclick="window.open(this.href);return false;
Heb je dan nog vragen kan je ze daar meteen stellen
Ik heb met Delfix alle oude punten laten verwijderen en er cis nu één nieuwe aangemaakt.
Maar steeds terug gaan via systeemherstel is ook niet echt goed, je kan het het beste gebruiken als laatste red middel.
Je zou je beter eens kunnen verdiepen in een backup of image maken, lees het hier even door: http://www.pcwebplus.nl/phpbb/viewforum.php?f=246" onclick="window.open(this.href);return false;
Heb je dan nog vragen kan je ze daar meteen stellen
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
14
PC Web Plus - Member
PC Web Plus - Member
Hallo,
Ah dat is fijn; een schoon herstelpunt.
Bedankt voor je vlotte en duidelijke hulp; ik ga mezelf even verdiepen in het maken van back-ups en dergelijke.
Met vriendelijke groet,
Daan.B
Ah dat is fijn; een schoon herstelpunt.
Bedankt voor je vlotte en duidelijke hulp; ik ga mezelf even verdiepen in het maken van back-ups en dergelijke.
Met vriendelijke groet,
Daan.B
15
CO - Beheer, Moderator, Security
CO - Beheer, Moderator, Security
Hallo,
Bedankt en graag gedaan
Bedankt en graag gedaan
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie