Hi,
Avast shows me every few minutes a malware notice:
Win32:MalOb-BJ [Cryp]
C:\Windows\Temp\xxxx.tmp\setup.exe
where xxxx are always different letters
I did like explained in the sticky make an Malwarebytes and OTL scan:
Malwarebytes:
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
01.11.2010 11:55:00
mbam-log-2010-11-01 (11-55-00).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146673
Laufzeit: 3 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cilenbxqyblf (Rootkit.Agent) → Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kvqoewefqvnm (Rootkit.Agent) → Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\drivers\giqjkbkszvv.sys (Rootkit.Agent) → Quarantined and deleted successfully.
C:\Windows\System32\drivers\ymlrdcugieaqty.sys (Rootkit.Agent) → Quarantined and deleted successfully.
C:\Users\Sebastian\AppData\Roaming\apiqfw.dat (Malware.Trace) → Quarantined and deleted successfully.
C:\Users\Sebastian\AppData\Roaming\avdrn.dat (Malware.Trace) → Quarantined and deleted successfully.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) → Quarantined and deleted successfully.
(sry I installed in German, hope it will be understandable anyway)
OTL: attachment
im using windows vista x64
thank you
