| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Und nocheinmal der leidige Antimalware-Doctor...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.05.2010, 16:39
| #1 |
 |  Und nocheinmal der leidige Antimalware-Doctor... Ich lese schon den ganzen Tag fleißig Einträge, und versuche den Antimaware-Doctor auf VISTA wieder loszuwerden. Habe alles Mögliche probiert: Spybot rkill Malwarebytes' Anti-Malware ccleaner Antivir Immer werden regestry-Dateien gefunden, die einen Schlüsse von Antimalware D enthalten. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall], "Antimalware Doctor" = Antimalware Doctor ========== Last 10 Event Log Errors ==========. Das Problem ist, das die Schlüssel sich zwar mit einem der o.a. Programme oder direkt in der Registry manuell entfernen lassen und in der registry dann auch über Suche nicht mehr zu finden sind, fahre ich den PC wieder hoch (Systemwiederherstellung deaktiviert), sind die Schlüssel wieder da! Hilfe!  Danke Jojolein  Geändert von Jojolein (01.05.2010 um 17:24 Uhr) |
|
01.05.2010, 20:13
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Und nocheinmal der leidige Antimalware-Doctor... Hallo,
__________________ohne Logfiles können wir nichts sagen. Poste bitte alle schon erstellten Logs. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
02.05.2010, 12:27
| #3 |
| | Und nocheinmal der leidige Antimalware-Doctor... Hi Arne,
__________________Danke für deinen Kommentar. Habe noch kein OTL-File erstellt, weil ich immer versuche, so viel wie möglich selber zu verstehen. Das Problem ist, der Trojaner sitzt in C:\Windows\System32\drivers als uybwj.sys und ist nicht zu löschen. (Die Quelldatei oder vom Quelldatenträger ist nicht zu lesen) HIer ist schon mal der mbam-log Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4056 Windows 6.0.6000 Internet Explorer 7.0.6000.16830 02.05.2010 13:41:31 mbam-log-2010-05-02 (13-41-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 1 Laufzeit: 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\drivers\uybwj.sys (Rootkit.Agent) -> Quarantined and deleted successfully. Hat man eine Möglichkeit, die Datei zu löschen? Viele Grüße Jojolein Geändert von Jojolein (02.05.2010 um 12:45 Uhr) |
|
03.05.2010, 08:30
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Und nocheinmal der leidige Antimalware-Doctor... Poste erstmal das OTL Log
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Und nocheinmal der leidige Antimalware-Doctor... |
| antimalware, compu, deaktiviert, direkt, einträge, ellung, entferne, entfernen, gefunde, leidige, manuell, mögliche, nicht mehr, probiert, problem, programme, registry, schlüssel, systemwiederherstellung, versuche, vista |
Linear-Darstellung
