Security Center meldet sich !(Virus)

#1 Hallo.
Von vorneweg,ich bin auf dem Gebiet ein absolduter Anfänger,und weiss nichtmehr was ich tun soll.

Ich werde alle paar Minuten auf den Destrop gezogen und bekomme eine englische Nachricht.

Ich hätte einen Email-Worm.Win32.Netsky.q auf meinen Rechner.

(Der Virus heisst jedesmal anderest wenn die Nachricht kommt)

Ich solle ein Programm runterladen .

Ich bin nicht blöd und hab es natürlich nicht gemacht.

Aber wie bekomm ich das nun weg?

Ich hab die Suchfunkion benutz,aber der Thread wurde geschlossen wo ich nachfragen wollte.

mfg val

EDIT:

CC Cleaver hab ich bereits durchgeführt.

Mit dataFind :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C34-CB18

Verzeichnis von c:\

23.12.2009 04:44 0 dirdat.txt
23.12.2009 04:27 2.145.386.496 pagefile.sys
10.10.2009 07:23 223 boot.ini
09.07.2009 19:59 251.712 ntldr
04.07.2009 10:13 0 CONFIG.SYS
04.07.2009 10:13 0 IO.SYS
04.07.2009 10:13 0 MSDOS.SYS
04.07.2009 10:13 0 AUTOEXEC.BAT
28.02.2006 13:00 4.952 bootfont.bin
28.02.2006 13:00 47.564 NTDETECT.COM
10 Datei(en) 2.145.690.947 Bytes
0 Verzeichnis(se), 1.823.191.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C34-CB18

Verzeichnis von C:\WINDOWS\system32

23.12.2009 04:31 432.356 perfh009.dat
23.12.2009 04:31 67.312 perfc009.dat
23.12.2009 04:31 448.470 perfh007.dat
23.12.2009 04:31 79.910 perfc007.dat
23.12.2009 04:31 1.042.118 PerfStringBackup.INI
23.12.2009 04:02 5.242.934 toyhide.bmp
22.12.2009 19:03 13.646 wpa.dbl
01.12.2009 21:06 25.966.024 MRT.exe
30.11.2009 20:33 41.872 xfcodec.dll
26.11.2009 03:01 216.666 TZLog.log
21.11.2009 02:50 215.104 PnkBstrB.xtr
21.11.2009 02:50 215.104 PnkBstrB.exe
12.11.2009 20:10 132.480 FNTCACHE.DAT
12.11.2009 02:24 28.672 ssconfig.exe
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
02.10.2009 23:04 188 MsiExec.exe.log
01.10.2009 03:18 75.064 PnkBstrA.exe
23.09.2009 20:38 107.888 CmdLineExt.dll
23.09.2009 03:09 444.952 wrap_oal.dll
23.09.2009 03:09 109.080 OpenAL32.dll
22.09.2009 23:18 669.184 pbsvc.exe
22.09.2009 04:56 43.520 CmdLineExt03.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
04.09.2009 17:44 238.936 xactengine3_5.dll
04.09.2009 17:44 515.416 XAudio2_5.dll
04.09.2009 17:44 69.464 XAPOFX1_3.dll
04.09.2009 17:29 453.456 d3dx10_42.dll
04.09.2009 17:29 235.344 d3dx11_42.dll
04.09.2009 17:29 1.974.616 D3DCompiler_42.dll
04.09.2009 17:29 5.501.792 d3dcsx_42.dll
04.09.2009 17:29 1.892.184 D3DX9_42.dll
01.09.2009 15:46 282.654 msaud32.acm
30.08.2009 20:43 1.324 d3d9caps.dat
29.08.2009 12:19 86.016 frapsvid.dll
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
18.08.2009 09:48 149.280 javaws.exe
18.08.2009 09:48 145.184 javaw.exe
18.08.2009 09:48 73.728 javacpl.cpl
18.08.2009 09:48 145.184 java.exe
18.08.2009 09:48 411.368 deploytk.dll
16.08.2009 23:57 1.597.690 nvdata.bin
16.08.2009 23:57 2.189.856 nvcuvid.dll
16.08.2009 23:57 1.706.528 nvcuvenc.dll
16.08.2009 23:57 485.920 nvudisp.exe
16.08.2009 23:57 2.002.944 nvcuda.dll
16.08.2009 23:57 155.648 nvcodins.dll
16.08.2009 23:57 155.648 nvcod.dll
16.08.2009 23:57 868.352 nvapi.dll
16.08.2009 23:57 5.845.760 nv4_disp.dll
16.08.2009 23:57 10.457.088 nvoglnt.dll
16.08.2009 23:57 19.495 nvdisp.nvu
14.08.2009 16:10 1.850.752 win32k.sys
11.08.2009 11:35 485.920 NVUNINST.EXE
10.08.2009 10:57 50 bridf08b.dat
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 23:59 4.122 jupdate-1.6.0_15-b03.log
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
20.07.2009 08:34 70.936 PhysXLoader.dll
18.07.2009 17:03 1.509.888 shdocvw.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
12.07.2009 17:03 16.832 amcompat.tlb
12.07.2009 17:03 23.392 nscompat.tlb
09.07.2009 20:18 251 spupdwxp.log
09.07.2009 00:14 13.646 wpa.bak
05.07.2009 19:37 56 ezsidmv.dat
04.07.2009 11:09 0 h323log.txt
04.07.2009 10:15 261 $winnt$.inf
04.07.2009 10:13 2.951 CONFIG.NT
04.07.2009 10:12 488 WindowsLogon.manifest
04.07.2009 10:12 488 logonui.exe.manifest
04.07.2009 10:12 749 sapi.cpl.manifest
04.07.2009 10:12 749 cdplayer.exe.manifest
04.07.2009 10:12 749 ncpa.cpl.manifest
04.07.2009 10:12 749 nwc.cpl.manifest
04.07.2009 10:12 749 wuaucpl.cpl.manifest
04.07.2009 10:11 21.740 emptyregdb.dat
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 147.456 schannel.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:29 29.892 cad.tvp
10.06.2009 07:29 33.032 finance.tvp
10.06.2009 07:29 53.768 default.tvp
10.06.2009 07:29 31.186 dcc.tvp
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll
01.05.2009 22:03 1.628.920 pxsfs.dll
01.05.2009 22:03 551.672 px.dll
01.05.2009 22:03 72.440 pxhpinst.exe
01.05.2009 22:03 187.128 pxmas.dll
01.05.2009 22:03 518.904 pxdrv.dll
01.05.2009 22:03 64.760 pxinsa64.exe
01.05.2009 22:03 118.520 pxinsi64.exe
01.05.2009 22:03 379.640 pxwave.dll
01.05.2009 22:03 120.056 pxcpyi64.exe
01.05.2009 22:03 66.296 pxcpya64.exe
01.05.2009 22:03 129.784 pxafs.dll
01.05.2009 22:03 88.824 vxblock.dll
01.05.2009 22:02 90.112 dpl100.dll
01.05.2009 22:02 823.296 divx_xx0c.dll
01.05.2009 22:02 802.816 divx_xx11.dll
01.05.2009 22:02 811.008 divx_xx16.dll
01.05.2009 22:02 815.104 divx_xx0a.dll
01.05.2009 22:02 823.296 divx_xx07.dll
01.05.2009 22:02 685.056 DivX.dll
21.04.2009 23:20 13.642.496 xlivefnt.dll
21.04.2009 23:20 14.311.680 xlive.dll
21.04.2009 23:19 172.173 xlive.dll.cat
15.04.2009 15:51 585.216 rpcrt4.dll
01.04.2009 22:02 604.160 wmspdmod.dll
21.03.2009 15:06 1.063.424 kernel32.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
08.03.2009 13:29 1.302.528 ieframe.dll.mui
08.03.2009 13:29 57.344 msrating.dll.mui
08.03.2009 13:28 2.560 mshta.exe.mui
08.03.2009 13:27 4.096 ie4uinit.exe.mui
08.03.2009 13:27 12.288 advpack.dll.mui
08.03.2009 13:27 81.920 iedkcs32.dll.mui
08.03.2009 03:35 385.024 html.iec
08.03.2009 03:34 236.544 webcheck.dll
08.03.2009 03:34 208.384 WinFXDocObj.exe
08.03.2009 03:34 43.008 licmgr10.dll
08.03.2009 03:34 105.984 url.dll
08.03.2009 03:34 193.536 msrating.dll
08.03.2009 03:33 18.944 corpol.dll
08.03.2009 03:33 229.376 ieaksie.dll
08.03.2009 03:33 420.352 vbscript.dll
08.03.2009 03:33 125.952 ieakeng.dll
08.03.2009 03:32 72.704 admparse.dll
08.03.2009 03:32 163.840 ieakui.dll
08.03.2009 03:32 36.864 ieudinit.exe
08.03.2009 03:32 55.808 iernonce.dll
08.03.2009 03:32 71.680 iesetup.dll
08.03.2009 03:32 128.512 advpack.dll
08.03.2009 03:32 94.720 inseng.dll
08.03.2009 03:32 611.840 mstime.dll
08.03.2009 03:31 13.312 msfeedssync.exe
08.03.2009 03:31 59.904 icardie.dll
08.03.2009 03:31 348.160 dxtmsft.dll
08.03.2009 03:31 216.064 dxtrans.dll
08.03.2009 03:31 34.816 imgutil.dll
08.03.2009 03:31 46.592 pngfilt.dll
08.03.2009 03:31 66.560 mshtmled.dll
08.03.2009 03:31 48.128 mshtmler.dll
08.03.2009 03:31 1.638.912 mshtml.tlb
08.03.2009 03:31 45.568 mshta.exe
08.03.2009 03:30 66.560 tdc.ocx
08.03.2009 03:22 164.352 ieui.dll
08.03.2009 03:22 156.160 msls31.dll
08.03.2009 03:11 445.952 ieapfltr.dll
06.03.2009 15:19 286.720 pdh.dll
12.02.2009 21:20 6.873 IE8Eula.rtf
09.02.2009 12:21 111.104 services.exe
09.02.2009 11:51 401.408 rpcss.dll
09.02.2009 11:51 678.400 advapi32.dll
09.02.2009 11:51 740.352 ntdll.dll
06.02.2009 20:07 3.698.584 ieapfltr.dat
06.02.2009 11:39 35.328 sc.exe
07.01.2009 17:21 121.856 xmllite.dll
07.01.2009 17:20 24.576 nlsdl.dll
07.01.2009 17:20 39.284 normnfd.nls
07.01.2009 17:20 45.794 normnfc.nls
07.01.2009 17:20 66.384 normnfkc.nls
07.01.2009 17:20 60.294 normnfkd.nls
07.01.2009 17:20 59.342 normidna.nls
07.01.2009 17:20 23.552 normaliz.dll
07.01.2009 17:20 26.112 idndl.dll
07.01.2009 17:20 18.464 spmsg.dll
07.01.2009 17:20 26.144 spupdsvc.exe
07.01.2009 17:20 8.798 icrav03.rat
07.01.2009 17:20 1.988 ticrf.rat
07.01.2009 17:20 265.720 msdbg2.dll
04.12.2008 08:28 24.344 PhysXDevice.dll
26.11.2008 07:55 288.024 PhysXCplUI.exe
25.11.2008 07:38 288.024 PhysXCompatCplUI.exe
25.11.2008 07:38 214.296 PhysX.cpl
27.10.2008 10:04 514.384 XAudio2_3.dll
27.10.2008 10:04 23.376 X3DAudio1_5.dll
27.10.2008 10:04 235.856 xactengine3_3.dll
27.10.2008 10:04 70.992 XAPOFX1_2.dll
23.10.2008 13:36 286.720 gdi32.dll
16.10.2008 13:13 1.809.944 wuaueng.dll.wusetup.149187.bak
16.10.2008 13:12 561.688 wuapi.dll.wusetup.148265.bak
16.10.2008 13:09 51.224 wuauclt.exe.wusetup.148656.bak
15.10.2008 17:35 337.408 netapi32.dll
15.10.2008 06:22 452.440 d3dx10_40.dll
15.10.2008 06:22 2.036.576 D3DCompiler_40.dll
15.10.2008 06:22 4.379.984 D3DX9_40.dll
07.10.2008 08:13 197.912 physxcudart_20.dll
07.10.2008 08:13 58.648 AgCPanelTraditionalChinese.dll
07.10.2008 08:13 58.648 AgCPanelJapanese.dll
07.10.2008 08:13 58.648 AgCPanelFrench.dll
07.10.2008 08:13 58.648 AgCPanelGerman.dll
07.10.2008 08:13 58.648 AgCPanelPortugese.dll
07.10.2008 08:13 58.648 AgCPanelSimplifiedChinese.dll
07.10.2008 08:13 58.648 AgCPanelSpanish.dll
07.10.2008 08:13 58.648 AgCPanelSwedish.dll
07.10.2008 08:13 58.648 AgCPanelKorean.dll
04.09.2008 19:17 447.752 vp6vfw.dll

Und nun ?

#2 MalwareBytes' Anti-Malware
Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download MalwareBytes' Anti-Malware

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”>> " Quick-scan durchführen".

Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !
__________
MfG Argus

#3 Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

23.12.2009 08:21:09
mbam-log-2009-12-23 (08-21-09).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96526
Laufzeit: 3 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Kein Viren Fund.

Obwohl mein Antivir Programm immer wieder angesprungen ist,wo ich das Programm am laufen hatte. Hab alles gelöscht.

Aber das Problem bleibt immer noch bestehn.

Jetzt ist es auch so immer wenn ich den Pc neustarte,sind auf meinem Destro Internetseiten verlinkt,ich klicke nicht drauf,ist 100% nichts gutes.

Und grade kam eine Nachricht das Ich dem Pc den Befehl gegeben hab,sich neuzustarten .

danke und mfg vali

#4 Update MBAM
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775

Meins
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3414

Und scanne nochmal
__________
MfG Argus

#5 Argus du bist ein Gott :-)

Ich hab MBAM geupdatet,und er hat sofort 4 Dateien gefunden,die ich gelöscht habe.

Und wie alles aussieht ist der Virus nun weg :-)

Vielen Dank und wünsche dir und deinem Team ein Frohes Fest und nen guten Rutsch !

#6 Poste noch ein log von Hijack This

Download HijackThis zum Desktop
Doppelklick HijackThis und installiere es,auf dein Desktop steht jetzt eine verknuepfung
Starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Unter Windows Vista muss Hijackthis als Administrator ausgefuehrt werden.
Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen.
__________
MfG Argus