virus gekregen :( help zeker nodig

[max-o-l]

hoi, ben nieuw hier.
ik heb gister een virus binnengekregen en die begon allerlei fake antivirus the instaleren, ik kon het niet stoppen. het stond al geinstaleerd voor ik met m'n ogen knipperde. de programmas die erop gezet zijn, zijn:
PChealthcenter
micro antivirus*
smart antivirus*
* deze stonden op mijn bureaublad

mijn Ad-Aware Pro 2007 kon ze niet vinden. dus heb ik het handmatig gedaan.
hoe? op ad-aware pro staat een programma dat heet process watch. daarmee kon ik de processen zien die op de achtergrond draaien(ik kreeg allemaal meldingen van ''virus alert scan now?'' ect ect ect) .Ik heb, vanaf prosecc watch die processen gescand en daarnaa hun path opgezocht. heb alles verwijderd, en nu zit ik met een paar heel irriterende files in mijn Systen32 map die zijn overbleven en die ik nie kan verwijderen omdat ze in gebruik zijn?!
heb net Comodo firewall geinstaleerd toen ik een beetje aan het rondneuzen was op de site, hij is trouwens net bezig met scannen, dus kijken of die ze wel oppikt. Oja voor als het nodig is hier de namen van de files die in mijn System32 zitten:
YUR1D
ntdll.dll
kernel32.dll
shell32.dll
ADVAPI32.dll
RPCRT4.dll
Secur32.dll
GDI32.dll
USER32.dll
msvcrt.dll
SHLWAPI.dll
IMM32.DLL
comctl32.dll
comctl32.dll
uxtheme.dll
MSCTF.dll
msctfime.ime
ole32.dll
ctagent.dll
allemaal fake dat weet ik zeker omdat in process watch stond dat al die files bij elkaar gekoppeld zijn aan YUR1D.exe dat iedere keer dat ik mijn pc opstart melding geeft van virus alert truckjes enzo(dit deden de anderen malware ook trouwens) .en als dat verschijnt staat er bij taakbeheer en process watch, YUR1D.exe tussen de proseslijst.
ik weet niet zeker of ik combofix wel moet gebruiken aangezien er werdt gewaarschuwt het niet te gebruiken als er een ervaren analist bijzit.
dus, help zou ik graag willen.

Max

[miekiemoes]

Beste,

Lees deze thread eerst: http://support.bluemedicine.be/mybb/show...php?tid=65
Klik daarna deze link om je HijackThislog in het HijackThislogforum te plaatsen. Daarna zal iemand je zo snel mogelijk helpen.

Trouwens...

Citaat:ntdll.dll
kernel32.dll
shell32.dll
ADVAPI32.dll
RPCRT4.dll
Secur32.dll
GDI32.dll
USER32.dll
msvcrt.dll
SHLWAPI.dll
IMM32.DLL
comctl32.dll
comctl32.dll
uxtheme.dll
MSCTF.dll
msctfime.ime
ole32.dll
ctagent.dll
allemaal fake dat weet ik zeker omdat in process watch stond dat al die files bij elkaar gekoppeld zijn aan YUR1D.exe

Deze zijn legitiem. Als je die gaat verwijderen dan heb je gegarandeerd problemen.

[max-o-l]

weet zeker van niet.
deze stonden in de lijst van dat programma dat door die malware process worden geactiveerd. als ik de pc net opstart. komt er altijd een bericht van: malware detection immediately removal required. Scan now?
ik wil het gewoon weghebben.
hijklog is geregeld

[miekiemoes]

Citaat:deze stonden in de lijst van dat programma dat door die malware process worden geactiveerd

In welke lijst? Geloof me maar, bovenstaande dlls die je aangeeft zijn een onderdeel van je Windows.
Heb je mijn voorgaande link gelezen wat betreft HijackThis? Ik denk van niet, want daar staat uitgelegd hoe de log te maken.