help, niks werkt meer

[helpmij a u b]

hallo allemaal.
Het begon toen ik een torrent aan het downloaden was, (met mijn virusscanner uit).
Toen hij klaar was startte ik het op en werkte het gewoon. Maar toen ik later een virusscan deed bleek er een virus in te zitten.
heb toen het hele programmaatje verwijdert, maar,, te laat?

mijn startpagina van internet was opeens veranderd in hxxp://www.apeha.russisch
en ditzijn de verdere problemen:
- mijn computer blijft soms bij het opstarten haken op het blauwe welkom scherm van windows. soms start hij wel op.
-als ik mijn internet explorer op wil starten dan loopt de computer helemaal vast.
-ik kan wel nog gewoon msn gbruiken, maar als ik dan bij msn vandaag een filmpje aanklik dan loopt ales weer vast.

wat ik al heb geprobeerd:
-systeemherstel geprobeerd, maar die doet het niet. als ik een datum aanklik gaat hij nog naar het volgende schermpje, maar als ik dan op volgende klik gebeurt er nix.
heb de compu gestart in veilige modus en daarna weer systeemherstel maar dan hetzelfde probleem.
en systeemherstel staat gewon ingeschakeld.

het grote probleem is dus dat ik niet kan internetten, en mijn mail (msn mail) bekijken.
ik hoop echt dat julie me kunnen helpen! ik heb geen idee wat ik nog kan doen.

Groetjes, matthijs

 

[leofact]

download (met een andere pc en op een usb stick) installeer en scan met
mbam
en
superantispyware free
(eerst laten updaten als dat lukt- mogelijk dat het in de veilige modus, met netwerk beter werkt-)
Mocht dat niet helpen plaats dan een hijackthis log hier (stap5)
mvg leo

 

[helpmij a u b]

download (met een andere pc en op een usb stick) installeer en scan met
mbam
en
superantispyware free
(eerst laten updaten als dat lukt- mogelijk dat het in de veilige modus, met netwerk beter werkt-)
Mocht dat niet helpen plaats dan een hijackthis log hier (stap5)
mvg leo

Bedankt voor het advies, ik ga het nu proberen!
Je hoort het van me.
Groetjes

 

[leofact]

oké, dat wachten we af.
Succes

 

[helpmij a u b]

oké, dat wachten we af.
Succes

heey man dankjewel ! :thumb:
Hij doet het weer. Toch eigenlijk een simpele oplossing.
die 2 programmaatjes vonden echt nog een hele lijst met allerlei **** die mijn virusscanners: eset nod32, en ad-aware 2007 niet vonden.
Hier de lijst van dat programmaatje van malwarebytes-dinges

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 20
Registerwaarden geïnfecteerd: 2
Registerdata bestanden geïnfecteerd: 12
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 19

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79ae735f-9663-4b92-9602-39eb563fa30c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrspom (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{79ae735f-9663-4b92-9602-39eb563fa30c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{79ae735f-9663-4b92-9602-39eb563fa30c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{79ae735f-9663-4b92-9602-39eb563fa30c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0b99a6dc-d092-49d4-b1eb-4c692fce659e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cad80f8b-e4eb-4d1f-bdf0-41984c0171e4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0b99a6dc-d092-49d4-b1eb-4c692fce659e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{cad80f8b-e4eb-4d1f-bdf0-41984c0171e4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0b99a6dc-d092-49d4-b1eb-4c692fce659e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{cad80f8b-e4eb-4d1f-bdf0-41984c0171e4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{0b99a6dc-d092-49d4-b1eb-4c692fce659e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{cad80f8b-e4eb-4d1f-bdf0-41984c0171e4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.8 -> No action taken.

Mappen geïnfecteerd:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Bestanden geïnfecteerd:
C:\WINDOWS\SYSTEM32\RQRSPOM.DLL (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP259\A0062356.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP283\A0068921.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP283\A0068923.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP283\A0068925.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP283\A0068928.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP283\A0068931.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP283\A0068932.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{36AA9ECF-2555-4D71-BE47-6F2B3A3C7655}\RP283\A0068935.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\msqpdxlwjecoew.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\msqpdxlvdvtepx.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\msqpdxsxmaqgwq.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM1fc0ca71.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM1fc0ca71.txt (Trojan.Vundo) -> No action taken.
C:\usfik.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\ipdll.dll (Trojan.Agent) -> No action taken.


alles gewoon verwijderd. uiteindelijk.
bedankt
LAterr

 

[leofact]

Mooi dat je van dat vervelende probleem af bent.
Deze twee gratis programma's hebben al heel wat mensen op een vrij simpele manier van hun probleem af geholpen.

Groet Leo