Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)

Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)


Log-Analyse und Auswertung: Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.07.2016, 01:09   #1
VChecker
 
Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) - Standard

Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)


Hallo ...,
mein Virenscanner hat o.g. Virus und weitere Viren festgestellt. Ich habe alle Virenerkennungen in die Quarantäne verlagert.
Ein Internetzugriff ist von dem PC derzeit nicht möglich.
Nachfolgend meine Feststellungen:

GData-Virenscannerergebnis:
Code:
ATTFilter
 
  <?xml version="1.0" encoding="utf-8" ?> 
- <report>
- <row>
  <State>Programmdateien wurden verändert oder sind beschädigt</State> 
  <MachineName>P1</MachineName> 
  <Date>12.05.2016 09:09:11</Date> 
  <Sender>Fehlermeldung</Sender> 
  <UserName /> 
  <VirusName /> 
  <FileName>AVK.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Phishing-Inhalt(e) blockiert</State> 
  <MachineName>P1</MachineName> 
  <Date>07.04.2016 01:54:37</Date> 
  <Sender>HTTP-Prüfung</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName /> 
  <FileName>Adresse: hxxp://static.ecm.i-ways-network.org/mediamarkt-baden-baden/js/init-product.js; Status: Der Zugriff wurde verweigert.</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Phishing-Inhalt(e) blockiert</State> 
  <MachineName>P1</MachineName> 
  <Date>07.04.2016 01:54:40</Date> 
  <Sender>HTTP-Prüfung</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName /> 
  <FileName>Adresse: hxxp://static.ecm.i-ways-network.org/mediamarkt-baden-baden/css/product.css; Status: Der Zugriff wurde verweigert.</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>08.04.2016 18:49:22</Date> 
  <Sender>Wächter</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Local\temp\is-V7MN3.tmp\OCSetupHlp.dll</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>31.05.2016 18:24:28</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.Doc.Agent.BK (Engine A)</VirusName> 
  <FileName>P:\Trans\*******\Be** - Schreiner Peter.doc</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 15:50:45</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 15:51:21</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-4.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 15:53:33</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-3.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 17:45:19</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RI4P6AM\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 17:51:31</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Application.SearchProtect.2, Application.SearchProtect.BS (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 17:57:57</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Application.Generic.1190990 (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 17:57:59</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Application.Generic.1178537 (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 17:58:00</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Application.Generic.1202382 (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:03:37</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:03:46</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:03:49</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:09:14</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:09:20</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Adware.SearchProtect.U (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:09:20</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Application.Generic.1497990 (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:33:24</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.RegCleanPro.B (Engine B)</VirusName> 
  <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\rcpsetup_3335_new.exe.xBAD</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 18:33:24</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Application.Bundler.Outbrowse.A (Engine A)</VirusName> 
  <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\free_vlc_player_setup.exe.xBAD</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 19:09:47</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130603\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 19:11:50</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130808\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 19:16:33</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.HTML.Phishing.ES (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130603\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:50:33</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.HTML.Phishing.ES (34x), Trojan.GenericKD.1079057 (34x), Trojan.MultiDrop.1.Gen (34x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130808\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:52:44</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130808\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:53:00</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:53:03</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.1182057 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:54:38</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:56:10</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.1182057 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:56:48</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 21:59:49</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 22:03:09</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.28163 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 22:03:26</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.1182057 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.06.2016 22:12:15</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.GenericKD.942439, Trojan.MultiDrop.1.Gen (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Sent</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 01:18:02</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.HTML.Phishing.ES (35x), Trojan.GenericKD.1079057 (34x), Trojan.MultiDrop.1.Gen (34x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20130913\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 01:27:38</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.HTML.Phishing.ES (35x), Trojan.GenericKD.1079057 (35x), Trojan.MultiDrop.1.Gen (35x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131027\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 01:29:27</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.HTML.Phishing.ES (36x), Trojan.GenericKD.1079057 (36x), Trojan.MultiDrop.1.Gen (36x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20131109_**\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 01:34:47</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410, Zum.Zmutz.1 (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20141202\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 01:41:40</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\20150505\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 11:19:26</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 11:19:37</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-4.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 11:21:21</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-3.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 13:53:35</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Iminent.J (Engine B)</VirusName> 
  <FileName>C:\Test\Zinsen\IminentSetup.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 14:09:50</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 14:17:47</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\avc-free - Kopie.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 14:17:47</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\avc-free.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 14:20:34</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\streamtransport_1.1.6.2.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 14:20:34</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\Streamtransport_1.1.4.0.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 14:49:36</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Local\temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 15:47:07</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\_sicherung\Downloads\avc-free-5.0.9(1).exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 15:47:12</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\_sicherung\Downloads\avc-free - Kopie.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 15:47:20</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\_sicherung\Downloads\avc-free.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 15:49:13</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\_sicherung\Downloads\Streamtransport_1.1.4.0.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 15:49:16</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\_sicherung\Downloads\streamtransport_1.1.6.2.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 15:49:17</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> 
  <FileName>C:\_sicherung\Downloads\streamtransport_setup.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>21.06.2016 15:57:19</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\_sicherung\_roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>23.06.2016 01:12:22</Date> 
  <Sender>Wächter</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R</VirusName> 
  <FileName>C:\_sicherung\Downloads\streamtransport_setup.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>23.06.2016 01:12:22</Date> 
  <Sender>Wächter</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> 
  <FileName>C:\_sicherung\Downloads\streamtransport_setup.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>12.07.2016 00:05:33</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>12.07.2016 00:06:29</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-4.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>12.07.2016 00:07:12</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>W97M.Downloader.DSB (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-2.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>12.07.2016 03:53:09</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$R3YQ76P.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>12.07.2016 03:54:32</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RGMGF5U\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>12.07.2016 04:11:51</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410, Zum.Zmutz.1 (Engine A)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RRVP26C\Daten\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 06:23:12</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Application.SearchProtect.2, Application.SearchProtect.BS (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 06:44:54</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.RegCleanPro.B (Engine B)</VirusName> 
  <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\rcpsetup_3335_new.exe.xBAD</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 06:44:54</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Application.Bundler.Outbrowse.A (Engine A)</VirusName> 
  <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\free_vlc_player_setup.exe.xBAD</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 07:10:09</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 07:11:30</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Trojan.Lethic.Gen.10 (2x) (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-4.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 07:14:03</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> 
  <FileName>C:\Sicherungen\Mails_P1\aktuell\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-3.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 07:59:06</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:31:46</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\avc-free.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:31:46</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\avc-free - Kopie.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:32:50</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\streamtransport_1.1.6.2.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:32:53</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\Streamtransport_1.1.4.0.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:54:02</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Local\temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 18:00:24</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>JS:Trojan.JS.Agent.NR (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-3.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:31:46</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\avc-free.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:31:46</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\avc-free - Kopie.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:32:50</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\streamtransport_1.1.6.2.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:32:53</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (2x) (Engine B)</VirusName> 
  <FileName>C:\Users\*******\Downloads\Streamtransport_1.1.4.0.zip</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 17:54:02</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.OpenCandy.O (Engine B)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Local\temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 06:23:12</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Application.SearchProtect.2, Application.SearchProtect.BS (Engine A)</VirusName> 
  <FileName>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 06:44:54</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.RegCleanPro.B (Engine B)</VirusName> 
  <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\rcpsetup_3335_new.exe.xBAD</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>13.07.2016 06:44:54</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Application.Bundler.Outbrowse.A (Engine A)</VirusName> 
  <FileName>C:\FRST\Quarantine\C\Test\Programminstallationen\free_vlc_player_setup.exe.xBAD</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 01:22:02</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 01:36:18</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 01:38:55</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 09:36:26</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 09:58:42</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 10:02:36</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 10:05:28</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 11:38:18</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 12:48:27</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$R3YQ76P.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 12:49:25</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RGMGF5U\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 12:57:25</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RO3IDDT\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Datei existiert nicht mehr</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 14:32:49</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 21:15:46</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 12:48:27</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Win32.Application.Somoto.R (Engine B)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$R3YQ76P.exe</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 12:49:25</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RGMGF5U\Daten\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 12:57:25</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\$RECYCLE.BIN\S-1-5-21-3160997517-2106278152-2557221923-1127\$RO3IDDT\Thunderbird\Profiles\**.default\mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 14:32:49</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
- <row>
  <State>Quarantäne: Datei in Quarantäne verschoben</State> 
  <MachineName>P1</MachineName> 
  <Date>20.07.2016 21:15:46</Date> 
  <Sender>Scanner</Sender> 
  <UserName>Ka\*******</UserName> 
  <VirusName>Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)</VirusName> 
  <FileName>C:\Users\*******.Ka\AppData\Roaming\Thunderbird\Profiles\**.default\Mail\pop.1und1-5.de\Inbox</FileName> 
  <ArchiveName /> 
  </row>
  </report>
Nachfolgend die Feststellungen mit MBam (Internetzugriff ist blockiert):

Code:
ATTFilter
 
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.07.2016
Suchlaufzeit: 23:48
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.02.16.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 697111
Abgelaufene Zeit: 1 Std., 19 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\RegCleanPro_RASAPI32, In Quarantäne, [0f5787dae8b162d463e8e86624e0639d], 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\RegCleanPro_RASMANCS, In Quarantäne, [f96d352c9dfca5919bb0bb935da7f907], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

 

Themen zu Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)
appdata, blockiert, code, erkannt, fehlermeldung, file, free, gen, mail, mbam, microsoft, nicht mehr, roaming, scan, software, stream, temp, test, virenscanner, virus, websites, win, windows, wächter, zugriff


« Windows 10: "Run time error 217 at..." PC-Peripherie- & Boot-Troubles | Trojaner oder anderes auf dem PC... »


Ähnliche Themen: Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)


  1. NSIS-Setup-Datei, Gen:Variant.Downloader.176 (Engine A) wird erkannt
    Diskussionsforum - 13.07.2016 (0)
  2. Fund von Gen:Variant.Symmi.57621 (B)
    Plagegeister aller Art und deren Bekämpfung - 16.11.2015 (9)
  3. Gen:Variant.Barys.5565 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2015 (7)
  4. Virus: Gen:Variant.Zusy.133061 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (9)
  5. Virus "Gen:Variant.Kazy.418613 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  6. Variant.Adware.Graftor.159320 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2014 (9)
  7. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  8. Windows 8.1: Bitdefender Fund "gen.variant.symmi.[NUMMER]" Kann nicht entfernt werden.
    Log-Analyse und Auswertung - 16.02.2014 (2)
  9. XP: Malwarebytes findet PUP.Optional.InstallIQ.a ; F-Secure: Gen:Variant.Symmi.34833
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (9)
  10. Win32:Malware-gen [Engine B] und Trojan.GenericKDZ.18343 [Engine A] u.a.
    Log-Analyse und Auswertung - 02.11.2013 (24)
  11. TR/Symmi.5782.4 - was ist das?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (3)
  12. Trojaner ... Gen:Variant.Symmi.10415 - Online Banking
    Log-Analyse und Auswertung - 02.05.2013 (2)
  13. Virus Gen:Variant.Symmi.10389 und Gen:Variant.Graftor.Elzob.23242 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (29)
  14. Infektion mit Gen:Variant.Symmi.4661
    Log-Analyse und Auswertung - 06.12.2012 (19)
  15. GVU-Trojaner mit Webcam, Symmi
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (22)
  16. Win32:Sirefef-AO [Rtk] (Engine B) und Win32:Malware-Gen (Engine B) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  17. Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)
    Log-Analyse und Auswertung - 31.01.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) - Hallo ..., mein Virenscanner hat o.g. Virus und weitere Viren festgestellt. Ich habe alle Virenerkennungen in die Quarantäne verlagert. Ein Internetzugriff ist von dem PC derzeit nicht möglich. Nachfolgend meine - Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A)...
Archiv
Du betrachtest: Gen:Variant.Symmi.46410 (2x), Zum.Zmutz.1 (2x) (Engine A) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19