Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Siegi (2016-04-11 21:35:41) Run:4
Gestartet von C:\Users\Siegi\Desktop
Geladene Profile: Siegi & UpdatusUser & (Verfügbare Profile: Siegi & UpdatusUser)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe
C:\Programme\Web Assistant
C:\Programme\RebateInformer
C:\Programme\Inbox Toolbar
C:\Programme\Conduit
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js
DeleteKey: HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Siegi\Downloads\DiskBoss - CHIP-Installer.exe => erfolgreich verschoben
C:\Programme\Web Assistant => erfolgreich verschoben
C:\Programme\RebateInformer => erfolgreich verschoben
C:\Programme\Inbox Toolbar => erfolgreich verschoben
C:\Programme\Conduit => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_Deutsch_2 => erfolgreich verschoben
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2 => erfolgreich verschoben
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Softonic_Deutsch => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\extensions\staged\{990af1c2-5a27-4460-8149-ecc6bc122af3} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\user.js => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs_v5bak.js => erfolgreich verschoben
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\53yhyxdx.default\prefs.js => erfolgreich verschoben
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-3952068481-2396969940-3387037850-1000\Software\IM => Schlüssel erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:36:05 ====
Bin "schon" wieder da. Mein Mail in der Früh dürfte "weg" sein. Hätte noch 2 Fragen (und geb dann wahrscheinlich RUHE ;-) )
Die Datein die in Avira waren (ca. 13.000) sind die jetzt wieder da bzw. wenn nein wie bekomme ich die "raus" und IncrediMail hat immer Fehlermerldung
(Exception: ACCESS_VIOLATION (C0000005) - on reading from 00000048, Faultin Offset: 00031E7, Module: ImDbU.dll, 000031E7 ImDbU.dll) obwohl schon neu "installiert/repariert" (kann da irgendwas in Quartäne sein oder gesperrt durch AVIRA??) .
Will Avira nicht löschen bevor ich sicher bin keinen Fehler zu machen. Danke
LG Uta
12.04.2016, 12:37
Hybrid-Darstellung
