verstehe,
aber wie schon geschrieben lässt sich AVG bei mir nicht deinstallieren.
kannst du mir einen tip geben, wie ich um den fehler (siehe oben) rumkomme?
oder hast du ein anderes programm ausser cofi.exe?

Ok hab das überlesen
Versuch mal den AVG-Remover => AVG - Tools-Download

hallo,

das ganze gestaltet sich kompliziert.
die deinstallation von avg hat mit dem tool geklappt. gut.
im prüfverlauf hat cofi.exe einen rootkit befall festgestellt und neu gebootet.
danach hat das programm automatisch weitergemacht (mit den stufen).
ich habe das dann nicht mehr verfolgt und auf einmal hatte ich einen blauen bildschirm mit der meldung:
Bad Pool header

ich habe dann neu gestartet (also den pc) und windows meldete mir einige fehler (siehe beigefügtes dokument)


danach habe ich cofi.exe auch nochmal gestartet.
es kam erneut zu einem blue screen, diesmal mit der meldung:
Irql_not_less_or_equal

(dieses mal hatte ich aber auch vergessen zone alarm zu beenden).

nach erneutem pc reboot und cofi start habe ich genauer geachtet was passiert bevor erneut der blue screen mit Bad Pool header kam.
der fehler kam als alle stufen beendet waren (so glaube ich). die letzte meldung jedoch war "lösche Dateien".

Was können wir jetzt machen?

Zitat:

(dieses mal hatte ich aber auch vergessen zone alarm zu beenden).

ZoneAlarm bitte deinstalliert, das Teil ist eh kontraproduktiv und unnötig.
Versuch dann CF bitte nochmal.

habe zone alarm deinstalliert.

das combofix bricht mit dem gleichen fehler wieder ab (blue screen).

Ok, wenn CF nicht will

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

wie du schon angekündigt hast, ist auch GMER zwei mal abgestürtzt. die beiden anderen programme sind durchgelaufen. ich habe dir die zwei logs beigefügt.
danke schön.

ps. dateien mit endung .log kann man nicht hochladen. evtl. sollte man das in deiner beschreibung anpassen.

Zitat:

"mchInjDrv" (mchInjDrv) - ? - C:\WINDOWS\TEMP\mc23.tmp (File not found)
"pnicml" (pnicml) - ? - C:\DOKUME~1\Boris\LOKALE~1\Temp\pnicml.sys (File not found)

Bitte mit osam deaktivieren und löschen

sorry, was soll ich da genau machen?

Lies doch einfach mal die Anleitung von osam

ah ok, ich habs gerade gelesen.

ok.

ich hoffe ich habe das jetzt richtig gemacht. hier die logs,

Dieses mchInjDrv (mad code hook injection driver) ist da immer noch drin, es kann für böse Zwecke verwendet werden, muss aber nicht. Nur wenn wir das Fixen sollte es auch dauerhaft weg sein und nicht wieder auftauchen

Deaktivier und lösch es bitte nochmal mit OSAM, überprüf dann ob es auch wirklich weg ist.

ja, ich habe auch gesehen das es (wieder) drin war.
kann es sein, das der eintrag ursprünglich mehrfach drin war und ich aber nur einmal demarkiert habe?
ich werde es nochmal probieren.

danke und bis später.

hallo.
der eintrag wird wohl automatisch erzeugt. ich habe ihn deaktiviert und nach dem neustart war er wieder da, mit einer neuen temp-datei (siehe beigefügte datei osam051110b.doc).

was sollen wir jetzt machen?