Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   13300 Datein in Quarantäne! (https://www.trojaner-board.de/177422-13300-datein-quarantaene.html)

Spoty 09.04.2016 20:12
Servus! Danke für die ausführliche Antwort, bin aber derzeit nur auf einem meiner PC's.
Bzgl. IncrediMail - eigentlich "nur" die Adressen (so ich je wieder das Programm öffnen kann - kein Problem). Nur zu den Mails komme ich nicht und den div. Unterordnern. Speichert die Menüs scheinbar irgendwo in diesen "versteckten"/nicht angezeigten Datein (deshalb sind die derzeit auch sichtbar...). Aufgrund der vielen in Avira befindlichen Datein habe ich auch keine Ahnung welche die letzte (irgendwann am 28.3) - bevor 13300 Datein in Quarantäne geschoben wurden - gültige Datei es ist. Schönen Abend LG Uta

M-K-D-B 09.04.2016 21:03
Boah... da kann ich dir leider nicht weiterhelfen... tut mir Leid.


Sonst wären wir durch. :)




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Spoty 12.04.2016 12:37
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-11 21:35:41) Run:4
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser &  (Verfügbare Profile: Siegi & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe
C:\Programme\Web Assistant
C:\Programme\RebateInformer
C:\Programme\Inbox Toolbar
C:\Programme\Conduit
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js
DeleteKey: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM
Reboot:
end
       
*****************

Prozess erfolgreich geschlossen.
C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe => erfolgreich verschoben
C:\Programme\Web Assistant => erfolgreich verschoben
C:\Programme\RebateInformer => erfolgreich verschoben
C:\Programme\Inbox Toolbar => erfolgreich verschoben
C:\Programme\Conduit => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2 => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2 => erfolgreich verschoben
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js => erfolgreich verschoben
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM => Schlüssel erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:36:05 ====
Bin "schon" wieder da. Mein Mail in der Früh dürfte "weg" sein. Hätte noch 2 Fragen (und geb dann wahrscheinlich RUHE ;-) )
Die Datein die in Avira waren (ca. 13.000) sind die jetzt wieder da bzw. wenn nein wie bekomme ich die "raus" und IncrediMail hat immer Fehlermerldung
(Exception: ACCESS_VIOLATION (C0000005) - on reading from 00000048, Faultin Offset: 00031E7, Module: ImDbU.dll, 000031E7 ImDbU.dll) obwohl schon neu "installiert/repariert" (kann da irgendwas in Quartäne sein oder gesperrt durch AVIRA??) .
Will Avira nicht löschen bevor ich sicher bin keinen Fehler zu machen. Danke
LG Uta


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132