Trojaner-Board - Und nocheinmal der leidige Antimalware-Doctor...

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Und nocheinmal der leidige Antimalware-Doctor... (https://www.trojaner-board.de/85539-nocheinmal-leidige-antimalware-doctor.html)

Und nocheinmal der leidige Antimalware-Doctor...

Ich lese schon den ganzen Tag fleißig Einträge, und versuche den Antimaware-Doctor auf VISTA wieder loszuwerden. Habe alles Mögliche probiert:

Spybot
rkill
Malwarebytes' Anti-Malware
ccleaner
Antivir

Immer werden regestry-Dateien gefunden, die einen Schlüsse von Antimalware D enthalten. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall], "Antimalware Doctor" = Antimalware Doctor

========== Last 10 Event Log Errors ==========. Das Problem ist, das die Schlüssel sich zwar mit einem der o.a. Programme oder direkt in der Registry manuell entfernen lassen und in der registry dann auch über Suche nicht mehr zu finden sind, fahre ich den PC wieder hoch (Systemwiederherstellung deaktiviert), sind die Schlüssel wieder da!

Hilfe!
:heulen::heulen:
Danke Jojolein :)

Hallo,

ohne Logfiles können wir nichts sagen. Poste bitte alle schon erstellten Logs.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hi Arne,

Danke für deinen Kommentar. Habe noch kein OTL-File erstellt, weil ich immer versuche, so viel wie möglich selber zu verstehen. Das Problem ist, der Trojaner sitzt in C:\Windows\System32\drivers als uybwj.sys und ist nicht zu löschen. (Die Quelldatei oder vom Quelldatenträger ist nicht zu lesen)

HIer ist schon mal der mbam-log
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4056

Windows 6.0.6000
Internet Explorer 7.0.6000.16830

02.05.2010 13:41:31
mbam-log-2010-05-02 (13-41-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\drivers\uybwj.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Hat man eine Möglichkeit, die Datei zu löschen?

Viele Grüße

Jojolein

Poste erstmal das OTL Log