Antimalware Doctor vollständig entfernt?
 

hallo,

ich hatte heute nachmittag plötzlich den antimalware-doctor auf meinem netbook.

ich bin nach eurer anleitung http://www.trojaner-board.de/83172-a...entfernen.html vorgegangen und habe alle schritte durchgeführt.

im startmenü unter programme ist der antimalware-doctor aber immernoch zu sehen. was ist davon auf meinem computer noch drauf und wie bekomme ich es weg?

Was muss ich noch hochladen, damit ihr das beurteilen könnt?

viele grüße
br.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

so hier kommt alles:

malewarebytes:

hjtscanlist:(passt leider nicht komplett in einen beitrag)

[code]

cc cleaner:

hoffe jetzt passt alles!?
br.

hi

1.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

hallo!
vielen dank schonmal! ich werde deine liste am wochenende abarbeiten.
den cccleaner hatte ich schon vor meinem ersten beitrag laufen lassen, das stand auch in der anleitung für die entfernung von antimalwaredoctor.

ich benutze nicht internet explorer, sondern firefox. dann gilt aber für die einstellungen wahrscheinlich das gleiche!?

probleme habe ich mit dem computer eigentlich sonst selten.

ab und zu kommt von windows dieses "programm muss beendet werden"-fenster mit bezug auf hwhelper.exe, da ich nicht weiß was das ist und es mir auch nie probleme gemacht hat, habe ich das immer ignoriert.

außerdem ist auch antimalware doctor immernoch in der programmliste im startmenü aufgeführt.... ist davon denn noch was schädliches auf meinem computer?

viele grüße
br.

diesesmal verwende bitte den IE um den Online-Scanner zu starten bzw laufen lassen

wenn Du alles abgearbeitet hast, sehen wir weiter was noch übrig ist:)

so hier sind die daten: da ist ja noch einiges übrig... wie geht es jetzt weiter?

hi

Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)

Thunderbird - Ordner komprimieren

Läuft dein System stabil?Hast du sonst noch Probleme?

hm, also meinen kompletten posteingang löschen, das find ich nicht so gut, die sachen brauche ich.
wenn der online scan 22 trojaner gefunden hat, liegt das doch nicht alles am thunderbird!?

infizierten Mails sind drin und sie müssen entfernt werden!

kannst Du vorher alle Mails als *txt speichern:
Mail auswählen -> Rechtsklick -> Speichern unter -> Dateityp: Textdateien

- in Thunderbird alle Mails nur in Text anzeigen:
Einstellen kannst Du das unter -> Ansicht -> Nachrichtentext -> reiner Text. So bist Du schon mal sicher, dass kein Code ausgeführt werden kann. Dann natürlich noch darauf achten, dass Du keine Anhänge öffnest. Zusätzlich ein paar hilfreiche AddOns :

- Adblock Plus - Werbung war gestern!
- Allow HTML temp - Erlaubt HTML per Klick temporär für die aktuelle Nachricht
- Attachment Sizes - Ability to see attachment sizes on messages and composes.
- Auto Zip Attachments for Thunderbird - Automatische Komprimierung von Anhängen
- Contacts Sidebar - Displays the address books in a sidebar in the 3-pane-window.
- Filter Button Thunderbird - Fügt eine Schaltfläche zum Ausführen der Filter hinzu.
- MR Tech Local Install - Umfangreiche Einstellungsmöglichkeiten für die Installation von Erweiterungen und Themes (de-DE)
- Toolbar Buttons - Adds toolbar buttons.
- View Headers Toggle Button - Toolbar toggle button for viewing headers.
- ViewSourceWith - Seitenquelltext mir externen Anwendungen anzeigen

ok, hab jetzt die wichtigen nachrichten gespeichert und den rest gelöscht.

ansonsten ist der computer und auch das internet recht langsam. und der antimalwaredoctor ist auch immernoch im programm-menü.

wie krieg ich diese ganzen trojaner die der kaspersky gefunden hat denn jetzt weg?

wenn Du dein Inbox komprimiert hast, sollte erledigt sein...
ansonsten kannst mit Windows nach reste suchen und per Hand löschen
aber schauen wir mal nach:

1.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

2.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Setze ein Häckchen bei Scan All Users.
* Unter Standard Registry wähle bitte All
* Unter Extra Registry, wähle bitte Use SafeList
* Schliesse bitte alle laufenden Programme.
* Klicke nun auf Run Scan ( links oben ).
* Wenn der Scan beendet wurde werden 2 Logfiles auf dem Desktop erstellt
* Poste den Inhalt von OTL.txt und Extra.txt hier in den Thread.

hallo!

also den nod32 report habe ich vergessen zu speichern, er hat aber auch nichts gefunden.

hier sind die otl reports:

OTL Logfile:
--- --- ---

[/code]


OTL Logfile:
--- --- ---

[/code]


wie sieht es aus? ist alles weg?