WORM/Koobface.cc u.a. gefunden
 

Hallo,
ich habe meinen Laptop bei Öffnen eines Links auf Facebook mit Würmern und Viren infiziert. Ich benutze das Avira AntiVirus Programm.
Leider kenne ich mich mit Computern nicht gut aus und bräuchte nun dringend Hilfe.

Die Anwendungen CCleaner, Malwarebytes-Anti-Malware und R S I T habe ich ausgeführt und als Anhang beigefügt.

Wäre super schön, wenn mir jemand helfen könnte!

Viele Grüße
Alexandra

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

• Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
• Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
• Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
• Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Code-Tags in Deinen Thread

schritt 3

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.


Manche Logs sind sehr lange. Bitte in mehrere Posts aufteilen. Danke

Hallo Larusso,
ganz lieben Dank schon mal vorab. Hab gleich die ersten Schwierigkeiten, ich komme auf die Ordneroptionen nicht über den Weg den du beschreibst. Ich bin jezt über Systemsteuerung, Darstellung Anpassung, Ordnereinstellungen gegangen, allerdings war mir jetzt nicht ganz klar ob ich die Häkchen lassen soll oder ob ich sie raus tun soll. Ich hab mich für raus bei Erweiterungen bekannter Dateitypen und geschützte Systemdateiern ausblenden entschieden und für Häkchen bei alle Dateien und Ordner anzeigen.
OTL hab ich laufen lassen, allerdings kann ich es nicht einfügen, weil der Text zu lang ist. Was soll ich jetzt tun?

lass schritt 1 erstmal liegen.

... hoffentlich hab ich jetzt alles richtig gemacht ...

Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  Shadow SSDT
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

Soll ich das Laufwerk D nicht scannen? Bei Gmer hab ich auch C und D gescannt, war das falsch?
Lg Alexandra

Soll ich auf der Seite RootRepeal.rar downloaden?

Ne, aber hier reicht C: :)

Mach einfach das was in der Anleitung steht, dann bist auf dem richtigen Weg ;)

ich kann rootreal.zip nicht finden, finde nur roorrepeal.rar und das läßtsich nicht öffen! :-(

ich hab's :-)))

Hab eine Fehlermeldung bekommen
Could not read System registry! Please contact the author!

schritt 1

Deinstalliere bitte
Freeware_DE Toolbar
ASK Toolbar
Bonjour

Ich würde Dir auch ans Herz legen, die Finger von TuneUp zu lassen. Das hat schon mehr Rechner zerstört als geheilt :)
Deine Entscheidung.


schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

schritt 3

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)


schritt 4

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

• Schließe alle Browserfenster.
• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 17) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.


schritt 5

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

Bitte poste in Deiner nächsten Antwort
Log von OTL Fix
Logs von OTL Scan
Berichte wie der Rechner läuft.

hallo daniel,
es gibt so viele verschieden jre 6 update 17 mit zusatz bundels oder development kit oder runtime environment und und und welches soll ich denn herunterladen?
Grüße Alexandra

Ok, wer lesen kann ist klar im Vorteil, sorry.
Müsste wohl der Download unter Java SE Runtime Environment sein, allerdings komme ich dann nicht weiter ...

Als Platform habe ich Windows eingegeben, Language ist vorgegeben als Multi-language, nun kommt aber einmal Available Files (zum anclicken Windows Offline Installation) und Optional Files zum anclicken (Windows Kernel Installation oder Windows Online Installation) . Was soll ich nun machen?

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 17) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u17-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars (Yahoo Toolbar) nicht mitinstallieren.

Java

OTL.Txt

OTL.Txt

Extras.Txt

Extras.Txt

... ich hoffe, dass ich jetzt alles richtig gemacht habe :)
TuneUp hab ich auf Grund deines Hinweises deinstalliert. Hast du mir eine andere Empfehlung?

... weißt du vielleicht auch noch eine Lösung für mein Problem, mit dem stetig aufblinkenden "Hardware sicher entfernen"-Symbol? Es weder ein USB-Stick o.ä. angschlossen noch wird in dem Feld etwas angezeigt!

Grüße, Alex

schritt 1

CCleaner installieren und einstellen

• CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista geeignet ist.
• CCleaner löscht unnötige Dateien und säubert die Registrierung.
• Falls Du die aktuelle Version: 2.25.1025 schon hast, kannst Du den Download und die Installation natürlich überspringen.
• CCleaner (Slim ohne Toolbar) herunterladen und installieren.
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
  setze Häkchen wie folgt:
  alle außer "Eingabefeld Verlauf" und bei
  Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Bestimmte Cookies von der Bereinigung ausschließen

Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Temporäre Dateien und zusätzliche Ordner bereinigen lassen

Bitte sorgfältig darauf achten, dass die richtigen Ordner hinzugefügt werden!
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Bei WinXP
Bei Win Vista
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen zum Sichtbarmachen von Systemordnern und -Dateien richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


schritt 2

• ESET Online Scanner
  • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 3

Schliesse alle laufenden Programme. Starte HJT --> do a systemscan and save a Logfile --> Poste mir die Logfile


Bitte poste in Deiner nächsten Antwort
Log von ESET
HJT Logfile
Berichte wie der Rechner läuft

hallo daniel,

ich kann folgendes bei CCleaner nicht finden

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Die Ordner hab ich hinzugefügt, aber ich sehe keinen Button "Analysieren"???!!

die Version von Cleaner, welche ich vorgestern installiert habe ist 2.26.1050, also nicht die selbe wie du schreibst. fehlt bei mir vielleicht deswegen der Analysieren Button?

ich hab's, Analysieren war unter dem Register Cleaner und ich war noch auf Einstellungen -> Benutzerdefiniert

Es wurden 26,4 MB entfernt und 4 Fehler behoben

Das Tool wird ständig aktualisiert. Ich bin nicht immer ganz so schnell um mir die neuen Versionen anzusehen :)

HJT Logfile bitte und berichte wie der Rechner läuft.

ESET

hallo daniel,

ich bekomme das nicht hin :-(

IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Hab HJt runtergeladen, aber komme mit der Doku von Merijn nicht klar.

Mit der doku von merjin?

Poste mir bitte einfach die Logfile

hallo daniel, du hast mir keine anleitung zu Hjt gegeben, aber bei clicken auf Hjt wurde ich zu einem Beitrag von Merjin weitergeleitet. Hab dann das Programm runtergeladen, aber hab keine ahnung wie folgendes - IE-User zusätzlich: mit HJT folgenden Eintrag fixen: O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - funktioniert.

Ich poste dir die Logfile jetzt ohne das oben verlangte fixen des Eintrags O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)



grüße alex

Ups, dachte wir haben das schon am System :crazy:


Bitte alle Tools mit Rechtsklick "als Admin starten"

Einträge mit HijackThis fixen

Starte HijackThis-->do a system scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box
Nun auf Fix checked klicken
Rechner neu starten


schritt 2

start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter service.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die service.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen


schritt 3

Schliesse alle laufenden Programme inkl Browser. Starte HJT und poste mir die Logfile. Berichte wie der Rechner läuft.

Rechner läuft einwandfrei, hab das Gefühl er fährt auch viel schneller hoch als vorher. Beim Virenscan mit Avira kommen immer noch 2 Warnungen haben die noch etwas zu bedeuten? Welches Virenprogramm würdest du mir empfehlen? Ich hatte vor Avira immer Kaspersky. Würde euer Seite gerne eine Spende zukommen lassen. Gib mir doch Bescheid, ab wann ich wieder unbesorgt Geldtransaktionen mit meinem Computer machen kann oder ich mach's am Montag über meinen Bürorechner.

Was wird noch gefunden von Avira?

Poste mir bitte einmal die letze Logfile.

hallo daniel,
avira zeigt 2 warnungen an, ist lt. beschreibung wohl nichts wichtiges, kam nur früher nicht ...

Das muss auch so sein ;)

Tool-Bereinigung mit OTC

Bitte lade Dir OTC von OldTimer herunter.

• Speichere es auf Deinem Desktop.
• Doppelklick auf OTC.exe, um das Programm auszuführen.
• Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes.
• OTC fragt nach einem Neustart, lasse das bitte zu.

Nach dem Neustart werden OTC selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren.


Log ist sauber :daumenhoc:

Wenn es keine Fragen oder Probleme mehr gibt, habe ich Hier noch was zu lesen für Dich zum Thema Sicherheit von JigSaw.


Never come back :aufsmaul: :D

Hallo Daniel,

muß ich die diversen Änderungen unter Ordneroptionen wieder rückgängig machen, falls ja wie? Nutze ich den CCleaner weiterhin? Falls ja, gibt es etwas zu beachten?

Hast du mir vielleicht noch eine Lösung für das ständig aufblickende Hardware sicher entfernen Symbol?
Grüße, Alex

Oha, warum hab ich die Antwort nicht bekommen :/

Gut Ordnereinstellungen wieder zurück setzen.

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

• Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
• Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
• Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
• Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Das ganze nur umgekehrt. ;)

So CCLeaner brauchst du eigentlich nur beachten, das Du vor dem Bereinigen der Registry eine Sicherung erstellst.
Am besten in immer den gleichen Ordner. Alte Backups kannst Du löschen.


Zum Hardwareproblem

windows + r Taste drücken --> sysdm.cpl eingeben --> Reiter Hardware --> Gerätemanager

Schau mal welche Geräte dir unter Laufwerke angezeigt werden.
(Diese Anleitung könnte bei Vista etwas abweichen)

Doppelklick auf ein Dir nicht bekanntes Laufwerk und schau mal durch ob bei irgendeinen eine Fehlermeldung steht.

Wenn ja, poste mir diese

Hallo Daniel,

erstmal vielen, vielen Dank für die Heilung meines Rechners :applaus: :dankeschoen:

... und ja, ich hoffe auch, dass ich nicht wieder kommen muß ... :lach:

zu meinem anderen Problem, unter Gerätemanager hab ich schon geschaut, da steht überall Gerät funktioniert einwandfrei. Es wird auch, wenn das Symbol Hardware sicher entfernen aufblinkt, kein Gerät angezeigt, es ist einfach nur ein leeres Feld. Ich werde dann einfach wie bis jetzt auch, mit abgeschaltetem Ton arbeiten :-).

und noch zum CCleaner, wie muß ich die Sicherung erstellen?

Liebe Grüße, Alex

CCLeaner fragt immer vorher nach ;)

Ich werde mal sehen was sich machen lässt. VL ist das irgendein Hardware Problem und ich bin kein Techniker :)

Sodala :)

Ich hab mal eine Lösung.
Symbole ausblenden
Klick

Sonst würde ich einmal nachsehen, ob alle Treiber aktuell sind.

2.
Spontane Vermutung, die Festplatte auf der C installiert ist, ist Hot-Plugfähig und deshalb wird dauernd Hardware sicher entfernen angezeigt

3.
Es könnte auch der Controller sein, der da fälschlicherweise angezeigt wird.

Seit wann besteht den dieses Problem?
Von Anfang an?
Treiber aktuell?

:)