Tach zusammen,

ich hatte soeben einen kleinen Kampf mit "Generic PWS.y" (McAfee) bzw. mit "psw.agent.mrh" (Antivir) auf einen PC.

Besagter PC ist leider bis zum Rand voll mit extrem aufwendig zu installierender Spezialsoftware und den zugehörigen Daten, deshalb wollte ich gerne auf eine Neuinstallation verzichten, die ich normalerweise bevorzugen würde.

Ich bin wie folgt vorgegangen: McAfee konnte leider nichts ausrichten, obwohl die Systemwiederherstellung deaktiviert war. Daraufhin habe ich die Platte in einen zweiten PC eingebaut, auf dem Antivir läuft.Damit konnte ich die verursachende Datei ausmachen. Seinen Ursprung hatte der Trojaner in der Datei ntnnj.sys im windows/system32/drivers. Die Datei ist gelöscht, und McAfee meldet auch nix mehr, der PC läuft einwandfrei.

Ich habe mal die Registry durchsucht und finde mehrere Einträge, die auf die (natürlich jetzt nicht mehr vorhandene) Datei verweisen. Da ich aufgrund der Software nur äußert ungern an der Registry rumbasteln würde - kann ich die "toten" Registrierungsschlüssel des Trojaners drinlassen?

Danke und Gruß,

Alex

Am besten du startest den Rechner von der infizierten Platte, und arbeitest die Punkte für Hilfesuchende ab.

Die Log dateien von Malwarebytes und HijackThis bitte Posten.