Lade die Datei bitte bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht.

ciao, andreas

Durch die deinstallation des DataB. Programmes, ist die datei nun wech.
Prevx bemängelt nun auch nix mehr.
Und kos läd noch updates...

Ich nehme an, dass Panda nichts gefunden hat. Oder hast du noch das letzte Log von Panda?

Deinstalliere:

• Adobe Flash Player 10 Plugin
• Adobe Flash Player ActiveX
• Adobe Reader 8.1.5 - Deutsch
• Java(TM) 6 Update 13
• Java(TM) 6 Update 6
• Java(TM) 6 Update 7
• Mozilla Firefox (3.0.13)
• Panda ActiveScan 2.0
• Prevx
• SuperAntiSpyware
• VideoLAN VLC media player 0.8.6f

Installiere (Toolbars immer abwählen, Haken weg):

• Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
• Download der Java-Software von Sun Microsystems
• Adobe Reader oder besser FoxIt Reader
• Adobe - Adobe Flash Player
• Adobe - Adobe Shockwave Player
• VLC media player - Overview oder besser KMPlayer

ciao, andreas

panda : nix
KOS läuft noch und bin am deinstallieren.

Zitat:

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

Heute um 11:33 Uhr installiert.

Zitat:

2009-09-05 11:33:02 ----D---- C:\Program Files\Panda Security

Hast du damit noch nicht gearbeitet? Dann gleich im Anschluss an KOS starten.

ciao, andreas

doch doch bin nur ein bischen durcheinander gekommen bei den ganzen Avs.
Kann ich nochmal durchlaufen lassen.

Kann eh nicht alles deinstallieren da ja noch kos läuft...

Hat eigentlich cofi.exe was entfernt oder nur angezeigt?


Wozu eigentlich vlc und flash und co de/installieren=?

Das, was Malwarebytes nicht löschen konnte, hat Cofi entfernt. Dann hat sich auch noch etwas im Papierkorb versteckt.

Das hier sieht aber noch übelst nach Schädling aus. Vermutlich ist die Datei schon weg und das nur noch ein Rest:

Zitat:

S1 gymbwciodrsvxcrp;gymbwciodrsvxcrp; C:\Windows\system32\drivers\gymbwciodrsvxcrp.sys []

Lade die Datei

Zitat:

C:\Windows\system32\drivers\gymbwciodrsvxcrp.sys

bitte bei uns hoch. Versuche nicht die Datei zu finden, sondern markiere den Text in der Box, kopiere ihn und füge ihn im Uploadchannel ein.

ciao, andreas

Datei wird nicht gefunden.
Weder per Copy und Paste noch manuell.

Verstecke/system Datein anzeigen ist an.



Ich meine die Datei hat NOD gelöscht!

Ja, hatte ich schon vermutet. Die Reste scripten wir mit CF weg.

Zitat:

Wozu eigentlich vlc und flash und co de/installieren=?

Du hast veraltete Versionen, die stellen immer ein Sicherheitsrisiko dar.

ciao, andreas

soooo
kos sagt : 0 funde

Und alle Programme auf dem neusten stand.

Dann jetzt Panda, einmal skripten, HJT-Log aufräumen, dann sind wir durch. Das ist das erste Mal, dass TDSS an einem Tag beseitigt wurde. Von 2 bis 5 Tagen habe ich schon alles erlebt. Du bist schnell.

ciao, andreas

Schnell ist ansichtssache *g*
Panda läuft! 25%


Schonmal Danke für den Zeitaufwand.

KOS kannst du deinstallieren. RSIT löschen. Direkt im Anschluss an Panda kontrollieren wir sicherheitshalber auf Rootkits.

Rootkitsuche mit SysProt

• Lade dir SysProt auf den Desktop und starte das Tool
• Gehe dort auf den Reiter "Log"
• Setze nun einen Haken bei:
  • Kernel Modules
  • Kernel Hooks
  • Hidden Files
  • Und unten bei "Hidden Objects Only"
• Drücke nun auf "Create Log"
• Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
• Wenn der Scan abgeschlossen ist, beende SysProt.
• Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.

ciao, andreas

ach sche***
Gerade war panda auf 50% da hab ich sysprot gestartet und dann gabs wiedermal nen bluescreen und neustart.

Ich starte jetzt mal nur sysprot.

Zitat:

Direkt im Anschluss

Die Rootkitscanner müssen brutal vorgehen, damit sie die fiesen Teile finden können.

ciao, andreas