Virus? Spyware? Help!

[KlovesT]

Hallo,
Mijn vriend heeft de volgende tekst als bureaublad:
Warning!
You're in danger!
Your computer is infected with spyware!

Ik heb Mbam al laten zoeken, en heb alles wat hij vond verwijderd.
Het probleem is alleen nog niet opgelost.
Hij kan geen bureaublad verwijderen, en krijgt elke keer een ballon met Warning! Your computer is infected
Ook krijgt hij continu ongewenst reclame.

Mbam gaf het volgende aan:

Malwarebytes' Anti-Malware 1.23
Database versie: 994
Windows 5.1.2600 Service Pack 2

17:40:46 26-7-2008
mbam-log-7-26-2008 (17-40-46).txt

Scan type: Snelle Scan
Objecten gescand: 44661
Verstreken tijd: 7 minute(s), 47 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 17
Registerwaarden geïnfecteerd: 8
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 22

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f65e955e-26c0-42ff-8ee2-443a05ea286a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f65e955e-26c0-42ff-8ee2-443a05ea286a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d46beaa4-a304-40b3-a9da-ec7f7f501f25} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d46beaa4-a304-40b3-a9da-ec7f7f501f25} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Web Technologies (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nod32 Runtime (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
C:\Program Files\Web Technologies (Trojan.Zlob) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:
C:\Program Files\Web Technologies\iebr.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\iebt.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\wrr.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Tommie\Local Settings\Temporary Internet Files\Content.IE5\9340YYYN\setup[1].exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\Tommie\Local Settings\Temporary Internet Files\Content.IE5\NDKVRKHD\setup[1].exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\iebtm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\iebu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\wcs.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Web Technologies\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Install (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\mywallpaper.bmp (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\images.zip (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Tommie\Favorieten\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.

Iemand idee wat ik kan doen?
Bedankt alvast

 

[gast0225]

Spybot Search and Destroy al gedraaid?

 

[KlovesT]

nog niet,
heb je daar toevallig een link van?

 

[gast0225]

Klik

 

[TomTom1]

Ten eerste heb je wel een virusscanner op je pc? Zo niet download de gratis virusscaner van AVG:
http://www.grisoft.cz/filedir/inst/avg_free_stf_en_8_138a1332.exe
Laat die scannen, vervolgens verwijder je de virussen, en herstart daarna je pc.

DOWNLOAD OOK: http://www.helpmij.nl/forum/showthread.php?t=274560 (stuk extra bescherming voor in de toekomst)


Nu moet je hieronder verder lezen

Allereerst moeten we ff je internet schoon maken:
http://www.atribune.org/ccount/click.php?id=1

open het programma
Op het tabblad "Main", plaats je een vinkje bij Select All. Haal het vinkje weg bij Prefetch.
Klik op de knop Empty Selected.

Ga nu hieronder verder

Scan eerst ff met de freescanner van Mbam

download Malwarebytes: http://www.idealsoftware.nl/MBAM/
installeren, update en scannen (SNELLE SCAN)

Als de scan afgelopen is, verwijder je de virussen.
Vervolgens start je je pc opnieuw op.

Nu download je superantispyware:

http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
Weer updaten en na de scan verwijder je weer de virussen, en start je pc opnieuw op.


ALS HET PROBLEEM NOG STEEDS NIET OVER IS KAN JE ALS LAATSTE SCAN SPYBOT & DESTROY GEBRUIKEN
http://fileforum.betanews.com/sendf...62eea00063c5cb171faa1e731ecc9/spybotsd160.exe



ALS HET PROBLEEM NU NOG NIET OVER IS, IS HET TIJD VOOR EEN HIJACK
----------------------------------------------------------------------------------------------------------------------------

Nu is het tijd voor een hijack:

Maak nu een hijack:

Hijack:

Stukje informatie gekopieerd van www.hijackthis.nl :

Download Trend Micro Hijack This™ (http://download.bleepingcomputer.com/hijackthis/HJTInstall.exe)
Dubbelklik op Hijackthis-setup
Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst

Dubbelklik op het Icoontje van Hijackthis
Klik op "Do a systemscan and save a logfile"
Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.

Log in op het forum en klik hier Forum op "nieuw onderwerp"
Voorzie dat van een Titel en een omschrijving van je probleem, vertel ook wat je al wel heb gedaan en wat je niet kon doen.
Plak nu het HJT logje in je bericht door met de rechtermuisknop te klikken en kies voor plakken.
Klik vervolgens op OK

Site forum: http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38


Eerst ff snel registreren op de forum (gratis)
mvg (experst kijken je log na)

Zeg ff wanneer je hem geplaatst hebt

 

[KlovesT]

Hey
Heb superantispyware gedownload en laten scannen.
Mijn vriend kan eindelijk zijn achtergrond weer verwijderen, en hij krijgt geen vervelende warning ballon meer!
Heb geen gebruik hoeven maken van de destroy scan, echt heel erg bedankt:thumb:
Hoe het nu is met de reclame, weet ik niet, omdat die er niet zoveel was, maar verwacht dat die nu ook wel weg blijft,
nogmaals bedankt!

 

[TomTom1]

ik raad je nog wel aan om dit nog te doen (ook al lijkt het over, waarschijnlijk pakt die tog nog een paar infecties weg)

download Malwarebytes: http://www.idealsoftware.nl/MBAM/
installeren, update en scannen (SNELLE SCAN)

Zeg ff of Mbam wat gevonden had

En nog iets, vraag is aan je mattie of die een anti virusscanner op ze pc heeft?

 

[crash]

Ik heb de offtopic discussie verwijderd. Heb wel een verzoek aan Tomtom1 om zijn "handleiding" aan te passen. Met name de hele zinnen in hoofdletters komt erg schreeuwerig over. Je kan beter dik gedrukte normale letters gebruiken.