Vanaf vanochtend komt Eset Smart Security met meldingen en opschonen is niet mogelijk weet nu niet meer wat ik moet doen.
Als jullie meer info nodig hebben hoor ik het wel maar dit is de melding die ik bedoel.

Logboek wordt gescand
Versie van database viruskenmerken: 7086 (20120425)
Datum: 27-11-2012 Tijd: 13:16:03

Werkgeheugen = explorer.exe(1620) - waarschijnlijk een variant van Win32/Spy.Zbot.AAN trojaans paard - opschonen niet mogelijk

Opmerkingen:
[4] Het object kan niet worden geopend. Het wordt mogelijk gebruikt door een ander programma of het besturingssysteem.

HELP!
Nu is het helemaal mis mijn computer vergrendeld met het FBI virus van moneypak ik hoor alleen nog een man praten die zegt Warning you're computer is blocked by violation of the fedderal law
Ik kan nu helemaal niks meer
HELP!

Hoi en welkom op het forum,

Probeer de computer als eerste even op te starten in de veilige modus, als dit mogelijk is voer dan als eerste even DDS uit.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.

• DDS.txt
• Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)

Post het DDS in het volgende bericht.

Ga ik gelijk proberen maar baal hier wel vreselijk van omdat de laptop van mijn dochter is geweest en mijn schoonzoon dit weekend hem helemaal opnieuw heeft ingesteld.
Je hoort dadelijk weer van mij.

Hoi,

Dat is prima, ik zie het logje wel verschijnen...

Hier ben ik weer met het gevraagde logje.

DDS (Ver_2012-11-20.01) - NTFS_x86 MINIMAL
Internet Explorer: 8.0.6001.18702
Run by Marianne at 14:08:33 on 2012-11-27
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1023.843 [GMT 1:00]
.
AV: ESET Smart Security 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Persoonlijke firewall *Disabled*
.
============== Running Processes ================
.
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
.
============== Pseudo HJT Report ===============
.
uWindow Title = Internet Explorer, optimized for Bing and MSN
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\microsoft\bingbar\7.1.391.0\BingExt.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Facebook Update] "c:\documents and settings\Marianne\application data\facebook\update\FacebookUpdate.exe" /c /nocrashserver
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
uRun: [{1DBEE3CD-BFD5-AD41-9AC8-167D8698356F}] "c:\documents and settings\Marianne\application data\dysas\wuos.exe"
uRun: [Google] "xidpwooedd.exe"
mRun: [G Data AntiVirus Tray Application] c:\program files\g data\totalprotection\avktray\AVKTray.exe
mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [Microsoft Updater] "c:\documents and settings\Marianne\application data\\EQ9AeF.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
LSP: %SystemRoot%\system32\vsocklib.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1345458162717" onclick="window.open(this.href);return false;
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdat ... 3502098763" onclick="window.open(this.href);return false;
TCP: NameServer = 192.168.230.2
TCP: Interfaces\{2D468CA0-7906-4298-86DA-DC03A3D86ADF} : DHCPNameServer = 192.168.230.2
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.

S1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012-3-14 120152]
S1 GLogin;GLogin; [x]
S1 vmhgfs;vmhgfs;c:\windows\system32\drivers\vmhgfs.sys [2012-8-20 143344]
S2 BBSvc;BingBar Service;c:\program files\microsoft\bingbar\7.1.391.0\BBSvc.EXE [2012-6-11 193616]
S2 ekrn;ESET Service;c:\program files\eset\eset smart security\ekrn.exe [2012-3-7 913144]
S3 BBUpdate;BBUpdate;c:\program files\microsoft\bingbar\7.1.391.0\SeaPort.EXE [2012-6-11 240208]

.
=============== Created Last 30 ================
.
2012-11-27 11:58:05 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-11-27 11:58:05 -------- d-----w- c:\windows\system32\wbem\Repository
2012-11-27 10:01:55 -------- d-----w- c:\documents and settings\Marianne\local settings\application data\Sun
2012-11-22 12:59:07 -------- d-----w- c:\documents and settings\gMarianne\application data\Systweak
2012-11-22 12:55:19 -------- d-----w- c:\program files\GreenTree Applications
2012-11-22 12:45:25 -------- d-----w- c:\documents and settings\Marianne\AppData
2012-11-22 12:36:06 -------- d-----w- c:\program files\Belastingdienst
2012-11-22 12:36:00 -------- d-----w- c:\documents and settings\all users\application data\IBUpdaterService
2012-11-22 12:06:04 -------- d-----w- c:\documents and settings\Marianne\local settings\application data\Mozilla
2012-11-22 12:05:58 -------- d-----w- c:\program files\Mozilla Firefox(2)
2012-11-22 12:04:22 -------- d-----w- c:\documents and settings\Mariannegebr\local settings\application data\Google
2012-11-21 09:04:54 -------- d-----w- c:\windows\system32\appmgmt
2012-11-21 09:03:52 -------- d-----w- c:\program files\G DATA Software
.
==================== Find3M ====================
.
2012-10-29 10:41:28 844405 ----a-w- c:\windows\system32\sig.bin
.
============= FINISH: 13:39:00,51 ===============

Hoi,

Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:

• Sluit nu eerst alle nog openstaande programmavensters!
• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
  • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
  • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
• Vervolgens zal er na een tijdje een venster geopend worden.
• Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
  Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
  

  Code: Selecteer alles

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
  "{1DBEE3CD-BFD5-AD41-9AC8-167D8698356F}"=-;r
  "Google"=-;r
  ;r
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
  "Microsoft Updater"=-;r
  c:\documents and settings\Marianne\application data\dysas;f
  c:\documents and settings\Marianne\application data\\EQ9AeF.exe;f
  c:\documents and settings\Marianne\application data\EQ9AeF.exe;f
  startupall;
  filesrcm;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post nu de inhoud van het geopende logje in het volgende bericht.

De computer moest opnieuw opstarten en dit ging vanzelf in normale modus en het politie virus is geëlimineerd voor zover ik kan zien.
Ik weet niet wat je hebt gedaan maar het is machtig mooi dat de laptop weer normaal opstart.


Zoek.exe Version 3.0.0.4 Updated 21-November-2012
Tool run by Marianne on di 27-11-2012 at 14:15:29,62.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Safe Mode MINIMAL No Internet Access Detected

==== FireFox Fix ======================

ProfilePath: C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\aefpstqn.default

---- Lines BabylonToolbar removed from prefs.js ----

user_pref("extensions.BabylonToolbar_i.newTab", true);

---- Lines BabylonToolbar modified from prefs.js ----


---- Lines BabylonToolbar removed from user.js ----


---- FireFox user.js and prefs.js backups ----

user_27-11-2012_1418_.backup
prefs_27-11-2012_1418_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"{1DBEE3CD-BFD5-AD41-9AC8-167D8698356F}"=-
"Google"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Updater"=-

==== Deleting Files \ Folders ======================

"C:\RECYCLER\S-1-5-18\$ea156ea19681fe1fcfcc2d665876dac3" not found
"c:\documents and settings\Marianne\application data\\EQ9AeF.exe" not found
"c:\documents and settings\Marianne\application data\EQ9AeF.exe" deleted
"C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\aefpstqn.default\searchplugins\Search_Results.xml" deleted
"c:\documents and settings\Marianne\application data\dysas\wuos.exe" deleted
"c:\documents and settings\Marianne\application data\Dysas" deleted
"C:\Program Files\Application Updater" deleted

==== Registry Search Results for "$ea156ea19681fe1fcfcc2d665876dac3" ======================

No instances of string "$ea156ea19681fe1fcfcc2d665876dac3" found.

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
2012-11-21 09:52:24 5195827D60BE6F7334A5C06CC7258C49 19593 ----a-w- C:\WINDOWS\prodsett_copy.ini
====== C:\DOCUME~1\MARIAN~1\LOCALS~1\Temp ====
2012-11-22 12:44:28 72412B526BCC716382E62B7939DCFD8F 1085952 ----a-w- C:\DOCUME~1\MARIAN~1\LOCALS~1\Temp\SRAssetsHelper.dll
2012-11-22 12:44:24 46BAA11B87C127AD9386D91E844C7351 1622016 ----a-w- C:\DOCUME~1\MARIAN~1\LOCALS~1\Temp\installhelper.dll
====== C:\WINDOWS\system32 =====
2012-11-27 10:03:36 9FA5266B941FDF6403FF1A51EADBFC24 664 ----a-w- C:\WINDOWS\System32\d3d9caps.dat
2012-11-27 09:59:27 21E9B14B25B6FBDCAFA3DB0837FA2ECA 1198 ----a-w- C:\WINDOWS\System32\.crusader
====== C:\WINDOWS\system32\drivers =====
2012-11-27 12:35:22 A32426D9B14A089EAA1D922E0C5801A9 26368 ----a-w- C:\WINDOWS\System32\drivers\USBSTOR.SYS
====== C:\WINDOWS\Tasks ======
2012-11-22 12:56:34 A9245E9CFAC210DC29C4C5A8BD6068B4 280 ----a-w- C:\WINDOWS\Tasks\PC Performer_UPDATES.job
2012-11-22 12:04:23 C1DA122D7990CFD60DC554B977CB596E 1046 ----a-w- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2012-11-22 12:04:23 8EDE88070F600F181BA33A3C61322542 1050 ----a-w- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
====== C:\WINDOWS\Temp ======
======= C:\Program Files =====
2012-11-27 10:33:51 -------- d-----w- C:\Program Files\ESET
2012-11-22 12:55:19 -------- d-----w- C:\Program Files\GreenTree Applications
2012-11-22 12:36:06 -------- d-----w- c:\program files\Belastingdienst
2012-11-22 12:04:22 -------- d-----w- C:\Program Files\Google
2012-11-21 09:03:52 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2012-11-21 09:03:52 -------- d-----w- C:\Program Files\G DATA Software
======= C: =====
====== C:\Documents and Settings\Marianne\Application Data ======
2012-11-27 12:06:46 -------- d-----w- C:\Documents and Settings\Marianne\Local Settings\Application Data\ESET
2012-11-27 12:06:46 -------- d-----w- C:\Documents and Settings\Marianne\Application Data\ESET
2012-11-27 12:03:54 -------- d-----w- C:\Documents and Settings\LocalService\Local Settings\Application Data\ESET
2012-11-27 10:33:51 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ESET
2012-11-27 10:01:55 -------- d-----w- C:\Documents and Settings\Marianne\Local Settings\Application Data\Sun
2012-11-22 12:59:07 -------- d-----w- C:\Documents and Settings\Marianne\Application Data\Systweak
2012-11-22 12:36:00 -------- d-----w- C:\Documents and Settings\All Users\Application Data\IBUpdaterService
2012-11-22 12:07:42 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Sun
2012-11-22 12:06:29 -------- d-----w- C:\Documents and Settings\Marianne\Application Data\Sun
2012-11-22 12:06:04 -------- d-----w- C:\Documents and Settings\Marianne\Local Settings\Application Data\Mozilla
2012-11-22 12:06:04 -------- d-----w- C:\Documents and Settings\Marianne\Application Data\Mozilla
2012-11-22 12:06:01 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Mozilla
2012-11-22 12:04:29 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Google
2012-11-22 12:04:22 -------- d-----w- C:\Documents and Settings\Marianne\Local Settings\Application Data\Google
2012-11-21 09:03:51 -------- d-----w- C:\Documents and Settings\Marianne\Application Data\InstallShield
====== C:\Documents and Settings\Marianne ======
2012-11-22 12:45:25 -------- d-----w- C:\Documents and Settings\Marianne\AppData

====== C: exe-files ==
2012-11-27 12:23:15 0C2FEC9BD8C60E37EE64850F7A6CE0E9 7374 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\tmp2d64d647\loader1.exe
2012-11-27 10:12:10 88E3225D42EB43D99A519080E039FEE4 42880 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe
2012-11-27 10:12:10 27BFB6A1003DEA1B0B88AA3F5015665F 176128 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\instApp.exe
2012-11-21 09:03:52 A205551E7BA8580D2C0FF896A4D79FA9 460248 ----a-w- C:\Program Files\InstallShield Installation Information\{C8BCC14C-2807-4C2D-A659-843427BF82E2}\setup.exe
=== C: other files ==
2012-11-27 12:35:22 A32426D9B14A089EAA1D922E0C5801A9 26368 ----a-w- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2012-11-27 12:28:36 70DEF22DB73DCD0CBC82F5EB5E945A36 204 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\tmpd2e31cb5.bat
2012-11-27 12:15:49 E4F67F9C23A5039E435788E304B6D540 236 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\tmp92c7048a.bat
2012-11-27 12:03:47 8C2B6BBC82AD12CD9A2E73E5DCBBA705 160816 ----a-w- C:\WINDOWS\LastGood\system32\DRIVERS\eamon.sys
2012-11-27 12:03:45 774BABCB1144513DC86992003740B774 148504 ----a-w- C:\WINDOWS\LastGood\system32\DRIVERS\epfw.sys
2012-11-27 12:03:43 1B36748EA9E25549EBE5D8EA105BD981 61936 ----a-w- C:\WINDOWS\LastGood\system32\DRIVERS\epfwtdi.sys
2012-11-27 12:03:42 4B86DA2C58063B647577CD669CFFAEEB 40336 ----a-w- C:\WINDOWS\LastGood\system32\DRIVERS\epfwndis.sys
2012-11-27 12:03:34 5412ED24FFFCA64E2F0168399B86C952 120152 ----a-w- C:\WINDOWS\LastGood\system32\DRIVERS\ehdrv.sys
2012-11-22 12:55:43 44B75394181CC3056C24E1A35E4298BE 6656 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\C4777F65-BAB0-7891-B268-8E178BEC5B36\Latest\reslib.dll
2012-11-22 12:55:43 39EFC6BD073A446EB539BF100A3DE1B1 5120 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\C4777F65-BAB0-7891-B268-8E178BEC5B36\Latest\IECookieLow.dll
2012-11-22 12:55:43 0F66E8E2340569FB17E774DAC2010E31 520234 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\C4777F65-BAB0-7891-B268-8E178BEC5B36\Latest\sqlite3.dll
2012-11-22 12:44:28 72412B526BCC716382E62B7939DCFD8F 1085952 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\SRAssetsHelper.dll
2012-11-22 12:44:24 46BAA11B87C127AD9386D91E844C7351 1622016 ----a-w- C:\Documents and Settings\Marianne\Local Settings\Temp\installhelper.dll
2012-11-21 09:03:52 E0347CFB68DA6E23F52FE39A198D7B12 492164 ------w- C:\Program Files\InstallShield Installation Information\{C8BCC14C-2807-4C2D-A659-843427BF82E2}\ISSetup.dll
2012-11-21 09:03:52 2985A79020EC96AFC2D1C8AB318B866F 385968 ----a-w- C:\Program Files\InstallShield Installation Information\{C8BCC14C-2807-4C2D-A659-843427BF82E2}\_Setup.dll

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-854245398-1220945662-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"G Data AntiVirus Tray Application"="C:\Program Files\G Data\TotalProtection\AVKTray\AVKTray.exe"
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Windows Search.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\Windows Search.lnk"
"backup"="C:\\WINDOWS\\pss\\Windows Search.lnkCommon Startup"
"item"="Windows Search"


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe []
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe []
C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job --ah----- C:\Program Files\Microsoft Security Client\MpCmdRun.exe []
C:\WINDOWS\tasks\User_Feed_Synchronization-{60585CD4-E985-4546-86CD-22BC3FCD1195}.job --ah----- C:\WINDOWS\system32\msfeedssync.exe [08-03-2009 03:31]

==== Firefox Extensions ======================

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\aefpstqn.default
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
901DF887DBDF87FA3C659239F68F3228 - C:\Program Files\Windows Media Player\npdrmv2.dll - Microsoft® DRM
0F9DEA5814D22F83FED5F427E263DED0 - C:\Program Files\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
F89E6BBD6A080D8C714DFB6F30678288 - C:\Program Files\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
3EA079023D32054BFD73D08E77C72609 - C:\WINDOWS\system32\npptools.dll - Besturingssysteem Microsoft® Windows®


After Reboot

Hoi,

Goed om te horen dat je weer normaal kunt opstarten.

Blue Velvet schreef:Ik weet niet wat je hebt gedaan maar het is machtig mooi dat de laptop weer normaal opstart.

Eigenlijk niet zoveel bijzonders, met DDS gekeken waar de malware zich had genesteld en met Zoek.exe verwijderd.
Maar voer nu even een volledige systeemscan uit met Malwarebytes.

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

• Update MalwareBytes' Anti-Malware
• Start MalwareBytes' Anti-Malware
• Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.

Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

• 1. Malwarebytes' Anti-Malware Chameleon
  2. Problemen bij het installeren van Malwarebytes' Anti-Malware
  3. Problemen bij het updaten van Malwarebytes' Anti-Malware
  4. Problemen bij het starten van Malwarebytes' Anti-Malware

• Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
• Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
• Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan".
• Druk vervolgens op "Scannen" om de scan te starten.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Ik was al begonnen met een Eset scan en die heeft nog drie infiltraties gevonden ga nu beginnen met malwarebytes.

Logboek wordt gescand
Versie van database viruskenmerken: 7086 (20120425)
Datum: 27-11-2012 Tijd: 14:46:56
Gescande schijven, mappen en bestanden: Werkgeheugen;C:\Opstartsector;C:\
C:\pagefile.sys - fout tijdens openen [4]
C:\Documents and Settings\Marianne\Local Settings\Temp\SetupDataMngr_Searchqu.exe = NSIS = files.7z = 7ZIP = DataMngr.dll - een variant van Win32/Toolbar.SearchSuite potentieel ongewenste toepassing
C:\Documents and Settings\Marianne\Local Settings\Temp\SetupDataMngr_Searchqu.exe = NSIS = files.7z = 7ZIP = DnsBHO.dll - een variant van Win32/Toolbar.SearchSuite potentieel ongewenste toepassing
C:\Documents and Settings\Marianne\Local Settings\Temp\SetupDataMngr_Searchqu.exe = NSIS = files.7z = 7ZIP = IEBHO.dll - een variant van Win32/Toolbar.SearchSuite potentieel ongewenste toepassing
Aantal gescande objecten: 116488
Aantal gevonden bedreigingen: 3
Aantal opgeschoonde objecten: 0
Tijdstip van voltooiing: 15:22:31 Totale scantijd: 2135 sec. (00:35:35)

Opmerkingen:
[4] Het object kan niet worden geopend. Het wordt mogelijk gebruikt door een ander programma of het besturingssysteem.

Hoi,

Dit zijn in ieder geval items waarover je je geen zorgen hoeft te maken, deze behoren tot een dubieuze toolbar.

En het rapport van malwarebytes.

Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.1.1000
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Databaseversie: v2012.11.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gebruiker :: MARIANNE [administrator]

Realtime bescherming: Ingeschakeld

27-11-2012 15:32:37
mbam-log-2012-11-27 (15-32-37).txt

Scantype: Volledige scan (C:\|)
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 217290
Verstreken tijd: 21 minuut/minuten, 28 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (PUP.InstallBrain) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 9
C:\System Volume Information\_restore{DBDB312F-FE57-4DE8-9707-995CF0F83070}\RP24\A0018809.exe (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\System Volume Information\_restore{DBDB312F-FE57-4DE8-9707-995CF0F83070}\RP24\A0019637.exe (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\System Volume Information\_restore{DBDB312F-FE57-4DE8-9707-995CF0F83070}\RP24\A0020640.exe (Spyware.Zbot.DG) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\System Volume Information\_restore{DBDB312F-FE57-4DE8-9707-995CF0F83070}\RP24\A0020668.exe (Spyware.Zbot) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\System Volume Information\_restore{DBDB312F-FE57-4DE8-9707-995CF0F83070}\RP24\A0020670.exe (Spyware.Zbot) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\System Volume Information\_restore{DBDB312F-FE57-4DE8-9707-995CF0F83070}\RP24\A0020679.exe (Trojan.PWS) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\System Volume Information\_restore{DBDB312F-FE57-4DE8-9707-995CF0F83070}\RP24\A0020680.exe (Spyware.Zeus) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\WINDOWS\zoek-delete.exe (Trojan.Banker) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

Hoi,

Zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?

Zover ik kan zien werkt alles weer normaal alleen nog een probleempje met Eset maar dat had ik al voor dit probleem.
Kan ik dat hier aankaarten of moet ik daar een nieuwe vraag voor stellen of kan dat in mijn topic die ik al had gemaakt?

Hoi,

Mooi dat er geen problemen meer zijn, maar welk topic bedoel je want je hebt maar één topic geopend en dat is deze.