Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 13300 Datein in Quarantäne!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2016, 20:12   #16
Spoty
 
13300 Datein in Quarantäne! - Standard

13300 Datein in Quarantäne!



Servus! Danke für die ausführliche Antwort, bin aber derzeit nur auf einem meiner PC's.
Bzgl. IncrediMail - eigentlich "nur" die Adressen (so ich je wieder das Programm öffnen kann - kein Problem). Nur zu den Mails komme ich nicht und den div. Unterordnern. Speichert die Menüs scheinbar irgendwo in diesen "versteckten"/nicht angezeigten Datein (deshalb sind die derzeit auch sichtbar...). Aufgrund der vielen in Avira befindlichen Datein habe ich auch keine Ahnung welche die letzte (irgendwann am 28.3) - bevor 13300 Datein in Quarantäne geschoben wurden - gültige Datei es ist. Schönen Abend LG Uta

Alt 09.04.2016, 21:03   #17
M-K-D-B
/// TB-Ausbilder
 
13300 Datein in Quarantäne! - Standard

13300 Datein in Quarantäne!



Boah... da kann ich dir leider nicht weiterhelfen... tut mir Leid.


Sonst wären wir durch.




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________


Alt 12.04.2016, 12:37   #18
Spoty
 
13300 Datein in Quarantäne! - Standard

13300 Datein in Quarantäne!



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-11 21:35:41) Run:4
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser &  (Verfügbare Profile: Siegi & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe
C:\Programme\Web Assistant
C:\Programme\RebateInformer
C:\Programme\Inbox Toolbar
C:\Programme\Conduit
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js
DeleteKey: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM
Reboot:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe => erfolgreich verschoben
C:\Programme\Web Assistant => erfolgreich verschoben
C:\Programme\RebateInformer => erfolgreich verschoben
C:\Programme\Inbox Toolbar => erfolgreich verschoben
C:\Programme\Conduit => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2 => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2 => erfolgreich verschoben
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js => erfolgreich verschoben
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM => Schlüssel erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:36:05 ====
         
Bin "schon" wieder da. Mein Mail in der Früh dürfte "weg" sein. Hätte noch 2 Fragen (und geb dann wahrscheinlich RUHE ;-) )
Die Datein die in Avira waren (ca. 13.000) sind die jetzt wieder da bzw. wenn nein wie bekomme ich die "raus" und IncrediMail hat immer Fehlermerldung
(Exception: ACCESS_VIOLATION (C0000005) - on reading from 00000048, Faultin Offset: 00031E7, Module: ImDbU.dll, 000031E7 ImDbU.dll) obwohl schon neu "installiert/repariert" (kann da irgendwas in Quartäne sein oder gesperrt durch AVIRA??) .
Will Avira nicht löschen bevor ich sicher bin keinen Fehler zu machen. Danke
LG Uta
__________________

Antwort

Themen zu 13300 Datein in Quarantäne!
ahnung, anderes, avira, datei, download, einfach, firefox, free, gestartet, gesucht, mails, melde, neu, neuem, nicht mehr, ordner, problem, prüfen, quarantäne, richtig, system, trotz, verschoben, windows, windows 7



Ähnliche Themen: 13300 Datein in Quarantäne!


  1. 4 infizierte Datein gefunden
    Log-Analyse und Auswertung - 27.01.2015 (37)
  2. datein von busa
    Mülltonne - 21.05.2013 (8)
  3. BSI Trojaner februar 2013, datein verschlüsselt mögliche rettung der Datein
    Log-Analyse und Auswertung - 25.02.2013 (9)
  4. Datein wiederherstellen
    Log-Analyse und Auswertung - 13.06.2012 (1)
  5. locked-datein löschen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  6. PDF Datein öffnen?
    Netzwerk und Hardware - 19.07.2011 (3)
  7. Komische .exe-Datein in msconfig!
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  8. Datenwiederherstellung gelöschter datein
    Alles rund um Windows - 05.09.2008 (23)
  9. Norton 360 Datein Freigeben
    Mülltonne - 06.05.2008 (0)
  10. ***.tmp.exe Datein wollen auf´s I-Net zugreifen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (3)
  11. MSN Verschickt *****.com.zip datein
    Log-Analyse und Auswertung - 16.10.2007 (5)
  12. Datein umbennen
    Alles rund um Windows - 02.02.2007 (3)
  13. Zu viel Logitch Datein (O18)
    Log-Analyse und Auswertung - 18.08.2005 (3)
  14. habe 2 infizierte Datein
    Plagegeister aller Art und deren Bekämpfung - 04.04.2005 (4)
  15. Datein aus der Quarantäne freigeben???
    Log-Analyse und Auswertung - 24.02.2005 (4)
  16. temp Datein
    Alles rund um Windows - 01.02.2005 (2)
  17. Win Datein fehlen
    Alles rund um Windows - 01.09.2004 (3)

Zum Thema 13300 Datein in Quarantäne! - Servus! Danke für die ausführliche Antwort, bin aber derzeit nur auf einem meiner PC's. Bzgl. IncrediMail - eigentlich "nur" die Adressen (so ich je wieder das Programm öffnen kann - - 13300 Datein in Quarantäne!...
Archiv
Du betrachtest: 13300 Datein in Quarantäne! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.