Moie!
Also seit heute/gestern habe ich diesen tollen Trojaner, der sich als Antimalware Doctor ausgibt, auf meinem Hauptrechner.
Nachdem dieser schon Anfang des Jahres mein Netbook außer Gefecht gesetzt hatte, sodass ich es neuaufsetzen musste, will er es jetzt anscheinend auch mit meinem Hauptrechner probieren.
Auf jeden Fall habe ich schnell gehandelt und die Internetverbindung des PCs gekappt. Nachdem ich dann im Internet nach geschaut habe, wie cih ihn loswerden kann, habe ich auch alle Schritte befolgt (http://www.trojaner-board.de/83172-antimalware-doctor-entfernen.html), jedoch kommt der Antimalware Doctor immer wieder nach dem Neustart, obwohl sowohl AntiVir als auch Malwarebytes Antimalware nach einem Scan nichts anzeigen.
Wenn der Neustart dann erfolgt ist, kommt wie erwähnt dieser Doctor wieder und es kommt ein Hinweis auf eine Infizierte dll genannt, Hookdll.dll.
Könt ihr mir vielleicht irgendwie weiterhelfen?

Danke schonmal im Voraus.

mfg Turgon

P.S.: Kann ich eigentlich Musik meines infizierten Rechners auf den anderen ziehen, per USB-Stick, ohne dabei den anderen auch zu infizieren?

Ich schätze mal das wird nix so einfaches sein wie in die msconfig schauen :D

Vergiss Antivir und nimm dir nen ordentlichen Virenscanner. Kaspersky z.B., der kostet aber (da gibts aber Testversionen fürn Monat). Hab gehört dass Panda auch ok sein soll, ich kenn den aber nicht wirklich.

Am Sinnvollsten ist es, den Rechner zu scannen, während das verseuchte Betriebssystem garnicht erst läuft und so die Selbstheilungskräfte des Trojaners nicht wirken. Recht einfach zu bedienen ist die Antivir-RescueCD (http://www.free-av.com/de/produkte/12/avira_antivir_rescue_system.html) - Leider hat Antivir desöfteren mit Fehlalarmen zu kämpfen, entfernt aber sonst meiner Meinung nach recht zuverlässig die bekanntesten Schädlinge. Soweit ich weiß wird die Antivir-RescueCD auch wöchentlich neu generiert, sodass zum Zeitpunkt des Brennvorgangs alle neuere Schadsoftware erkannt werden sollte...

Eine etwas professionellere CD zum Scan von Viren wäre die F-Secure RescueCD (http://www.pcwelt.de/downloads/virenschutz/virenprogramme/2101716/f_secure_rescue_cd/), welches auch Signatur-Updates übers Internet einspielen kann (entsprechende Verbindung und RAM vorausgesetzt - aktuell werden fast 100 MB an Signaturen heruntergeladen)... Die Bedienung ist etwas komplizierter, würde ich pers. aber der Antivir-RescueCD vorziehen...

RescueCDs werden von einem Rechner gebrannt, der nicht an Schadsoftwarebefall leidet! Von dieser CD wird dann der virenverseuchte Rechner gebootet...

Ich habe mit combofix.exe gute Erfahrungen gemacht, von dieser Seite.
http://virus-protect.org/artikel/tools/combofix.html
runterladen, Anweisungen befolgen (!) und bei mir klappte es immer.

So den Antimalware Doctor habe ich erfolgreich entfernt.
Das Probem ist jetzt scheint noch ein Virus drauf zu sein, zumindest zeigt Malware Bytes diesen an, während Antivir den anscheinend nicht entdeckt-.-
Irgendwelche Tipps wie ich ihn wegkriege, den nach einem Neustart ist er immer wieder da.
Und weiß jemand was die cpl.exe ist? Die wird nämlich immer von einem Programm unterbrochen, welches Malware Prozesse stoppt.

Das Probem ist jetzt scheint noch ein Virus drauf zu sein [...].
Irgendwelche Tipps wie ich ihn wegkriege [...].


Ich habe mit combofix.exe gute Erfahrungen gemacht, von dieser Seite.
http://virus-protect.org/artikel/tools/combofix.html
runterladen, Anweisungen befolgen (!) und bei mir klappte es immer....

Ja, aber da steht irgendwas von nur Anwenden, wenn man es von einem auf dieser Seite da empfohlen kriegt, deswegen wollte ich zuerst mal was anderes probieren.

Vergiss Antivir und nimm dir nen ordentlichen Virenscanner. Kaspersky z.B., der kostet aber (da gibts aber Testversionen fürn Monat). Hab gehört dass Panda auch ok sein soll, ich kenn den aber nicht wirklich.

...

Ja, aber da steht irgendwas von nur Anwenden, wenn man es von einem auf dieser Seite da empfohlen kriegt, deswegen wollte ich zuerst mal was anderes probieren.

Ich habe mit combofix.exe gute Erfahrungen gemacht, von dieser Seite.
http://virus-protect.org/artikel/tools/combofix.html
runterladen, Anweisungen nur im Notfall befolgen und bei mir klappte es immer.

Lade dir mal Ad Aware (http://www.lavasoft.de/products/ad_aware_free.php) und Spybot Search And Destroy (http://www.chip.de/downloads/SpyBot-Search-amp-Destroy_13001443.html) runter.
Das sind 2 echt gute Tools zum Aufspüren und Entfernen von Maleware und Spyware.
Lass' die beiden Dinger mal rüberlaufen und schau dann mal nach, was passiert.

So, ich habe mir jetzt die Kaspersky Testversion runtergeladen, die ja so wie ich das Verstanden habe, das Gleiche drauf hat wie die lizensierte Version, aber eben nur für 30 Tage.
Auf jeden Fall habe sich sie installiert, geupdatet und mal suchen lassen. Sie hat auch etwas gefunden, 6 Funde insgesamt, während das andere Programm nur einen gefunden hat, echt heftig^^
Auf jeden Fall habe ich Kaspersky nochmal drüber laufen lassen, es hat aber nichts gefunden, wohingegen das andere Freewareprogramm wieder diesen einen Virus gefunden hat, den es auch schon vorher angezeigt hat-.-
Ist das jetzt ein Fehler von Kaspersky oder ist das in echt kein Virus?
Kaspersky sagt mir beim Durchlaufen auch immer es hätte Dateien gefunden, die gechützt sind, welche aber nachher im Bericht nicht auftauchen.

Google den Virus / die Datei halt mal...

Ok, jetzt ist dieser Virus auf einmal weg O.o'
Wieso auch immer, kein Virusprogramm findet ihn.
Von daher danke an alle für eure Hilfe bei der Beseitigung meines Virenproblems.