VIRUS ALERT!!steht in task leiste |
||
---|---|---|
#0
| ||
22.07.2008, 18:07
...neu hier
Beiträge: 6 |
||
|
||
22.07.2008, 18:28
Moderator
Beiträge: 7805 |
#2
Hallo sand man,
halte dich an die Punkte 1-4a aus diesem Thread und poste die Ergebnisse http://board.protecus.de/t23187.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.07.2008, 19:31
...neu hier
Themenstarter Beiträge: 6 |
#3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51, on 22.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\XpertVision\TBPanel.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\SweetIM\Messenger\SweetIM.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cheathappens.com/trainer_troubleshooting.asp R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{87B5A2B8-B064-48E1-8C5D-8D61214E44A0}: NameServer = 213.33.99.70,80.120.17.70 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: Print Spooler Service (voeaa4op) - Unknown owner - C:\WINDOWS\system32\umkbpxahgl.exe (file missing) -- End of file - 8641 bytes Malwarebytes' Anti-Malware 1.22 Datenbank Version: 978 Windows 5.1.2600 Service Pack 2 18:34:01 22.07.2008 mbam-log-7-22-2008 (18-33-49).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|R:\|) Durchsuchte Objekte: 122117 Laufzeit: 48 minute(s), 17 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 27 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 16 Infizierte Verzeichnisse: 5 Infizierte Dateien: 31 Infizierte Speicherprozesse: C:\Programme\NoDNS\NoDNS.exe (Trojan.Agent) -> No action taken. Infizierte Speichermodule: C:\WINDOWS\system32\efcBtqrr.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\kvxqmtre.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{769d8280-a207-4eea-9963-f8b156c32855} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{769d8280-a207-4eea-9963-f8b156c32855} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nvcoi (Trojan.Stars) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoDNS (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xInsIDE (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\xInsiDERexe (Adware.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\kernelexe (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbtqrr (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{88a6bf68-b9b6-429b-a8b0-3cc5c6db948c} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{8adabfcc-2174-46c8-8dc8-161780adeac5} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{caccc51c-92b6-4d6e-bd14-7c5f76c78cba} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{db677a26-43a2-44e1-82e7-9ddbf2a2d968} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{8c6aacdd-4862-496c-ba20-d712ad679760} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6a4a71b0-36d2-4674-87af-288f60e3ec71} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{a74cd9a1-9348-4b3f-87a4-4852c2ce802e} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{812ae34e-162c-4c94-baa1-a2c0431aec84} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{812ae34e-162c-4c94-baa1-a2c0431aec84} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{769d8280-a207-4eea-9963-f8b156c32855} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-640-8883933-23731) -> No action taken. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Programme\InetGet2 (Trojan.Downloader) -> No action taken. C:\Programme\Temporary (Trojan.Agent) -> No action taken. C:\Programme\MapEDC (Adware.Maxifiles) -> No action taken. C:\Programme\NoDNS (Trojan.Agent) -> No action taken. C:\Programme\nvcoi (Trojan.Stars) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\efcBtqrr.dll (Trojan.BHO) -> No action taken. C:\Programme\Temporary\kernInst.exe (Trojan.Winpop) -> No action taken. C:\System Volume Information\_restore{A9D15F59-95CC-48B3-88E3-65B6DA782C24}\RP236\A0100220.exe (Trojan.Insider) -> No action taken. C:\System Volume Information\_restore{A9D15F59-95CC-48B3-88E3-65B6DA782C24}\RP257\A0115331.exe (Trojan.Stars) -> No action taken. C:\System Volume Information\_restore{A9D15F59-95CC-48B3-88E3-65B6DA782C24}\RP257\A0115332.exe (Trojan.Agent) -> No action taken. C:\System Volume Information\_restore{A9D15F59-95CC-48B3-88E3-65B6DA782C24}\RP262\A0118419.exe (Trojan.Winpop) -> No action taken. C:\WINDOWS\erms.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\b152.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\b153.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\mrofinu.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\mrofinu1423.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\mrofinu1423.exe.tmp (Trojan.Downloader) -> No action taken. C:\Programme\InetGet2\Installeur.exe (Trojan.Downloader) -> No action taken. C:\Programme\MapEDC\IDE.stt (Adware.Maxifiles) -> No action taken. C:\Programme\NoDNS\NoDNS.exe (Trojan.Agent) -> No action taken. C:\Programme\NoDNS\UnInstall.exe (Trojan.Agent) -> No action taken. C:\Programme\nvcoi\mst.stt (Trojan.Stars) -> No action taken. C:\Programme\nvcoi\nvcoi.exe.lzma (Trojan.Stars) -> No action taken. C:\WINDOWS\system32\fcccYPgd.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\kvxqmtre.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\kgxmotapktx.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vistasp1.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\bindsrv2.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\b154.exe (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken. |
|
|
||
22.07.2008, 19:50
Moderator
Beiträge: 7805 |
#4
Du solltest die Funde mit Mbam reinigen/loeschen und dann ein Cmbofix Report erstellen...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.07.2008, 19:59
...neu hier
Themenstarter Beiträge: 6 |
#5
was ist mbam und das combofix hab ich auch schon gemacht
|
|
|
||
22.07.2008, 20:08
Member
Beiträge: 325 |
#6
@ sand man
"mbam" ist das Malwarebytes, dessen Report Du gerade gepostet hast, Du hast aber vergessen, das Gefundene (schlechte) nach dem Scan auch damit zu löschen! (-> No action taken)= keine Aktion durchgeführt |
|
|
||
22.07.2008, 20:31
Moderator
Beiträge: 7805 |
||
|
||
22.07.2008, 21:21
...neu hier
Themenstarter Beiträge: 6 |
#8
ComboFix 08-07-21.2 - Administrator 2008-07-22 18:37:04.1 - NTFSx86
ausgeführt von:: E:\Download\ComboFix.exe * Resident AV is active [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Desktop\Error Cleaner.url C:\Dokumente und Einstellungen\Administrator\Desktop\Privacy Protector.url C:\Dokumente und Einstellungen\Administrator\Desktop\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ssiqe.dat c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\ssiqe.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ssiqe_nav.dat c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ssiqe_navps.dat C:\Programme\inetget2 C:\Programme\inetget2\Installeur.exe C:\Programme\MapEDC C:\Programme\MapEDC\IDE.stt C:\Programme\NoDNS C:\Programme\NoDNS\NoDNS.exe C:\Programme\NoDNS\UnInstall.exe C:\Programme\nvcoi C:\Programme\nvcoi\mst.stt C:\Programme\nvcoi\nvcoi.exe.lzma C:\Programme\Temporary C:\WINDOWS\b122.exe.bin C:\WINDOWS\b128.exe.bin C:\WINDOWS\b147.exe.bin C:\WINDOWS\b152.exe C:\WINDOWS\b153.exe C:\WINDOWS\b154.exe C:\WINDOWS\erms.exe C:\WINDOWS\evgratsm.dll C:\WINDOWS\kgxmotapktx.dll C:\WINDOWS\kvxqmtre.dll C:\WINDOWS\mrofinu.exe C:\WINDOWS\mrofinu1423.exe C:\WINDOWS\mrofinu1423.exe.tmp C:\WINDOWS\qndsfmao.dll C:\WINDOWS\system32\efcBtqrr.dll C:\WINDOWS\system32\fcccYPgd.dll C:\WINDOWS\system32\nvs2.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-06-22 bis 2008-07-22 )))))))))))))))))))))))))))))) . 2008-07-22 18:26 . 2008-07-22 18:26 <DIR> d-------- C:\Programme\Yahoo! 2008-07-22 17:42 . 2008-07-22 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-22 17:42 . 2008-07-22 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-07-22 17:42 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-22 17:42 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-22 15:18 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpA31.tmp 2008-07-22 15:13 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp974.tmp 2008-07-22 14:53 . 2008-07-17 12:14 155,648 --a------ C:\WINDOWS\agpqlrfm.exe 2008-07-12 21:57 . 2008-07-12 21:57 <DIR> d-------- C:\Programme\Paint.NET 2008-07-12 20:53 . 2008-07-12 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi 2008-07-12 20:53 . 2008-07-12 20:53 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2008-07-11 18:43 . 2008-07-11 18:43 <DIR> d-------- C:\WINDOWS\Sun 2008-07-11 18:42 . 2008-07-11 18:42 <DIR> d-------- C:\Programme\Sun 2008-07-11 18:42 . 2008-07-11 18:42 <DIR> d-------- C:\Programme\Java 2008-07-11 18:42 . 2008-07-11 18:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-07-11 18:42 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-07-05 13:55 . 2008-07-05 13:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\TYPHOON 2008-07-04 20:01 . 2008-07-04 20:02 <DIR> d--h----- C:\WINDOWS\Icons 2008-06-28 19:37 . 2008-06-28 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters 2008-06-28 19:35 . 2008-06-28 19:35 <DIR> d-------- C:\Programme\OpenAL 2008-06-28 19:35 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll 2008-06-28 19:35 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll 2008-06-28 19:35 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpCDD.tmp 2008-06-28 19:35 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpCDC.tmp 2008-06-28 19:35 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll 2008-06-28 19:35 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll 2008-06-28 19:35 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll 2008-06-28 19:35 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-22 13:04 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-22 13:03 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-22 10:25 5,120 ----a-w C:\WINDOWS\system32\BReWErS.dll 2008-07-05 11:52 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-28 17:36 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-27 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2008-06-17 13:15 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ 2008-06-13 20:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-05-24 11:29 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-05-23 10:36 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys 2008-05-15 09:07 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-03-12 19:04 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-03-27 14:12 173368] [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2008-03-27 14:12 1164600 --a------ C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-08 12:06 94208] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gainward"="C:\Programme\XpertVision\TBPanel.exe" [2007-06-26 16:04 2165256] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 00:03 81920] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 17:36 2372760] "zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-01-14 16:55 892928] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 07:03 221184] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] "nod32kui"="C:\Programme\Eset\nod32kui.exe" [2008-02-29 21:04 949376] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SweetIM"="C:\Programme\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-08-10 09:21 16384000 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"= ctwdm32.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "OODefragTray"=C:\WINDOWS\system32\oodtray.exe "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= R0 Vlx367m;Vlx367m;C:\WINDOWS\system32\DRIVERS\Vlx367m.sys [2005-04-25 11:43] R0 Vlx367v;Vlx367v;C:\WINDOWS\system32\Drivers\Vlx367v.sys [2004-04-30 10:33] R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2006-01-25 23:14] S3 es1969;ESS 1969-Audiotreiber (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 13:19] S3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-12-05 11:19:05 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - Toolbar-{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll SharedTaskScheduler-{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - (no file) SSODL-kvxqmtre-{CACCC51C-92B6-4D6E-BD14-7C5F76C78CBA} - C:\WINDOWS\kvxqmtre.dll SSODL-evgratsm-{DB677A26-43A2-44E1-82E7-9DDBF2A2D968} - C:\WINDOWS\evgratsm.dll . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.cheathappens.com/trainer_troubleshooting.asp O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O17 -: HKLM\CCS\Interface\{87B5A2B8-B064-48E1-8C5D-8D61214E44A0}: NameServer = 213.33.99.70,80.120.17.70 ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-22 18:41:17 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\lsass.exe -> C:\Programme\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\Sygate\SPF\Smc.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-22 18:47:44 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-22 16:47:42 Pre-Run: 3,331,522,560 Bytes frei Post-Run: 3,306,659,840 Bytes frei 224 |
|
|
||
22.07.2008, 21:39
Moderator
Beiträge: 7805 |
#9
Meldet Mbam noch Probleme? Ansonsten solltest du noch diese Dateien loeschen:
C:\WINDOWS\system32\tmpA31.tmp C:\WINDOWS\system32\tmp974.tmp C:\WINDOWS\agpqlrfm.exe Hake diesen Eintrag in Hijackthis an und druecke fix checked: O23 - Service: Print Spooler Service (voeaa4op) - Unknown owner - C:\WINDOWS\system32\umkbpxahgl.exe (file missing) und du solltest mit der Antivir Bootcd einen Kontrollscan machen: http://board.protecus.de/files/avira-bootcd-info/index_de.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.07.2008, 21:42
...neu hier
Themenstarter Beiträge: 6 |
#10
ne ich mach n backup mir reicht das jetzt
trodtzdem danke |
|
|
||
22.07.2008, 21:51
Moderator
Beiträge: 7805 |
#11
Gute Wahl, auch wenn wir Malwaredateimaessig eigentlich durch sein sollten!
Organisiere dir vorher noch das SP3 fuer Windowsxp, damit du es installieren kannst, bevor du das erste mal Online gehst... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
ich habe ein problem unten rechts in der task leiste steht VIRUS ALERT!
und es kommt dauernd so ein fenster . das laufwerk c wird auch nicht angezeigt
ich lasse gerade malewarebytes laufen
was soll ich tun