Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2010, 15:14   #1
morpheusx
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hallo zusammen!

Bin ein Neuling hier in der Community und hab schon einige hilfreiche Beiträge hier lesen können, aber vielleicht kann mir noch einer "grünes Licht" geben, dass mein Rechner wieder "Keimfrei" ist.

Mein Rechner: Win 7 Professional 32Bit
Installierter Virenschutz: Avira AntiVir Personal - Free Antivirus

Problem: beim surfen im Internet poppte ein Fenster auf und sofort hat AntiVir Alarm geschlagen... 1000 aufpoppende Fenster...
- Ich hab die Internetverbindung gekappt hab
- den Rechner über den Resetknopf ausgemacht
- und hab ihn im abgesicherten Modus gestartet
- dort hab ich dann Malwarebytes laufen lassen und der hat dann auch folgendes gefunden:
siehe Anhang: mbam-log-2010-08-18 (21-09-23).txt

Danach lief der Rechner wieder ohne Auffälligkeiten.
Ich bin mir jedoch unsicher, ob alles schädliche weg ist, da im Programm Malwarebytes unter Quarantäne noch folgendes zu finden ist:
siehe Anhang: MalWareBytes-2010-08-18.jpg
Soll ich die 4 Dateien in der Quarantäne nun löschen?

Dann hab ich heute nochmals Malwarebytes und zusätzlich AntiVir laufen lassen.
Resultat:
mbam-log-2010-08-20 (11-43-18).txt
AVSCAN-20100820-114521-194488F8-LOG.txt

Scheint ja jetzt nichts mehr böses vorhanden zu sein, oder?
Wäre klasse, wenn mir hier jemand "grünes Licht" geben würde!

Danke schonmal - euer jüngstes Mitglied morpheusx
Miniaturansicht angehängter Grafiken
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?-malwarebytes-2010-08-18.jpg  
Angehängte Dateien
Dateityp: txt mbam-log-2010-08-18 (21-09-23).txt (1,5 KB, 202x aufgerufen)
Dateityp: txt mbam-log-2010-08-20 (11-43-18).txt (1,0 KB, 211x aufgerufen)
Dateityp: txt AVSCAN-20100820-114521-194488F8-LOG.txt (21,9 KB, 205x aufgerufen)

Geändert von morpheusx (20.08.2010 um 15:43 Uhr)

Alt 20.08.2010, 18:19   #2
kira
/// Helfer-Team
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
- Lade dir RSIT - 2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Geändert von kira (20.08.2010 um 18:24 Uhr)

Alt 21.08.2010, 00:07   #3
morpheusx
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hallo Coverflow,

erst einmal Danke für die Erklärung der Vorgehensweise.

So nun zu den einzelnen Schritten:
Ich habe alles nach den Schritten nummeriert und in den Anhang geladen, da die txt-Files einfach zu groß geworden wären, wenn ich Sie hier einfach in den Text mit eingeführt hätte.
Ich hoffe, das geht klar!

1) 01-rsit-log.txt
01-rsit-info.txt
2) 02-hjtscanlist.txt
3) 03-CCleaner-install.txt
4) 04-GMER.txt
5) Hier hatte ich Probleme – das Proggi lief bei mir nicht! Fehlermeldungen siehe:
RootRepeal01.JPG
RootRepeal02.JPG
RootRepeal03.JPG

So nun hoffe ich, dass du da was raus lesen kannst und mir sagst, dass soweit alles OK bei mir ist.
Nochmals zum Quarantäneverzeichnis bei MalWareBytes: Kann ich die ganzen AntiMalwareDoctor Sachen dort raus löschen? (siehe JPG meiner ersten Anfrage)?

Danke schon mal bis hier hin.

Gruß morpheusx
__________________
Miniaturansicht angehängter Grafiken
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?-rootrepeal01.jpg   Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?-rootrepeal02.jpg   Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?-rootrepeal03.jpg  
Angehängte Dateien
Dateityp: txt 01-rsit-info.txt (29,3 KB, 230x aufgerufen)
Dateityp: txt 01-rsit-log.txt (15,0 KB, 213x aufgerufen)
Dateityp: txt 02-hjtscanlist.txt (26,5 KB, 244x aufgerufen)
Dateityp: txt 03-CCleaner-install.txt (8,6 KB, 215x aufgerufen)
Dateityp: txt 04-GMER.txt (20,7 KB, 345x aufgerufen)

Alt 21.08.2010, 07:22   #4
kira
/// Helfer-Team
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



1.
Code:
ATTFilter
eMule
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!)

3.
RSIT kein Logfile mit HijackThis erstellt, aber installiert? falls nicht:

lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Alt 21.08.2010, 10:18   #5
morpheusx
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hi Coverflow,

danke für die Tipps!
- Java hat nun Update 21
- HijackThis 2.0.4 fing gleich mit ner komischen Meldung an (siehe hijackthis-meldung.JPG) schien aber nach drücken auf OK noch vollens durch zu laufen.

Was denkst du... bin ich nun "keimfrei"?

Im folgenden die Logdatei von hijackthis:
[code]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:05:12, on 21.08.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Mobile Partner Manager\UIExec.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\XXX\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UIExec] "C:\Program Files\Mobile Partner Manager\UIExec.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\Mobile Partner Manager\AssistantServices.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 5547 bytes
         
--- --- ---

Miniaturansicht angehängter Grafiken
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?-hijackthis-meldung.jpg  

Alt 24.08.2010, 07:43   #6
kira
/// Helfer-Team
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



hi

1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

2.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

3.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

Alt 11.09.2010, 22:16   #7
morpheusx
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hi Coverflow,

habe
1) Temp Ordner gelöscht
2) CCleaner, wie beschrieben laufen lassen
3) Kaspersky Online Scanner laufen lassen

Zitat:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, September 11, 2010
Operating system: Microsoft Professional (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, September 11, 2010 09:09:46
Records in database: 4207699
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 94698
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 03:11:41

No threats found. Scanned area is clean.

Selected area has been scanned.
Ist mein System nun wirklich sauber??? Was sagst du dazu?

Mfg morpheusx
Miniaturansicht angehängter Grafiken
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?-kaspersky.jpg  

Alt 17.09.2010, 09:47   #8
kira
/// Helfer-Team
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Wie geht es deinem System?

Alt 19.09.2010, 09:49   #9
morpheusx
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hi Coverflow!

Also mein System ist wieder ganz normal --> keine komischen Vorgänge --> wie immer!!!

Denkst du, ich hab den Mist jetzt weg?

Gruß Morpheusx

Alt 19.09.2010, 09:53   #10
kira
/// Helfer-Team
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



hi

sieht gut aus

1.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

2.
Führe dann noch einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 20.09.2010, 10:35   #11
morpheusx
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hi Coverflow,

hab

1. Systemwiederherstellung deaktiviert und dann einen manuellen
Systemwiederherstellungspunkt erstellt

2. ESET Online Scanner laufen lassen.
Der hat noch eine Sache gefunden und gelöscht:

Code:
ATTFilter
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\42441975-1fd46f63    Java/TrojanDownloader.Agent.NBM Trojaner    gelöscht - in Quarantäne kopiert
         

Was denkst du... kann ich nun endlich ruhigen Gewissens am Laptop arbeiten?
Gruß morpheusx

Alt 22.09.2010, 07:26   #12
kira
/// Helfer-Team
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



ja, Kleinigkeit noch:
-> den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

ansonsten alles im grünen Bereich?

Alt 22.09.2010, 08:02   #13
morpheusx
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Hi Coverflow,

Java Cache ist geleert.
Ansonsten verhält sich das System stabil, keine Pop-Ups, keine unkontrollierten Aktionen.

Eigentlich ists so wie früher, als alles noch funzte

Kann ich nun wieder loslegen???
Danke dir für die Hilfe!

Alt 22.09.2010, 21:36   #14
kira
/// Helfer-Team
 
Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Standard

Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?



Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?
alarm, anti, antivir, avira, avira antivir, dateien, entfernt?, folge, free, hallo zusammen, internet, internetverbindung, löschen, malware, malwarebytes, nichts, personal, problem, programm, quarantäne, rechner, schutz, surfen, verbindung, virenschutz, win



Ähnliche Themen: Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?


  1. Ständig massenhafte Funde von Malware usw jedes Programm sagt was anderes und nichts entfernt richtig DRINGEND HILFE!!! Bitte ;(
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (1)
  2. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  3. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  4. BKA Trojaner mit Anti-Malware entfernt und OTL logs brauche ein script bitte
    Log-Analyse und Auswertung - 09.09.2012 (10)
  5. Trojan.Downloader.Gen konnte nicht restlos von Malwarebytes Anti-Malware entfernt werden Vista 64bit
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (24)
  6. Gestern Security Tool a. d. Rechner gehabt, mit Malwarebytes entfernt. Ist jetzt der ganze Virus weg
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (10)
  7. Antimalware Doctor vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (18)
  8. Antimaleware Doctor entfernt, Malewarebytes Anti-Maleware logs zur Überprüfung
    Log-Analyse und Auswertung - 10.09.2010 (4)
  9. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  10. Anti-Malware Doctor entfernt, unklar ob das System clean ist
    Log-Analyse und Auswertung - 30.08.2010 (22)
  11. Antimalware Doctor entfernt?
    Log-Analyse und Auswertung - 26.07.2010 (1)
  12. Anti Malware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 18.06.2010 (30)
  13. Antimalware Doctor entfernt
    Log-Analyse und Auswertung - 15.06.2010 (5)
  14. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  15. Anti Malware Doctor - komplett entfernt?
    Log-Analyse und Auswertung - 05.05.2010 (2)
  16. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  17. mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (12)

Zum Thema Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? - Hallo zusammen! Bin ein Neuling hier in der Community und hab schon einige hilfreiche Beiträge hier lesen können, aber vielleicht kann mir noch einer "grünes Licht" geben, dass mein Rechner - Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?...
Archiv
Du betrachtest: Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.