Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2016, 16:24   #1
Arche
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



Hallo liebes Forum,

gestern hat Bitdefender Alarm geschlagen.

Er hat Gen.Variant.Zusy.206374 gefunden und konnte ihn nicht löschen. Bitdefender meldete: "Die gewählten Objekte beinhalten E-Mail Archive , die infizierte Anhänge enthalten. Wir empfehlen, dass sie die E-Mails mit diesen Anhängen manuell in ihrem E-Mail Client löschen."

Diese E-Mail haben wir nicht mehr entdeckt.

"Möchten Sie die E-Mail Archive darüber hinaus in die Quarantäne verschieben." Das haben wir gemacht, dann hatten wir keine Daten mehr bei Outlook. Wir haben eine .pst Datei wieder importiert, da kam leider wieder der selbe Fehler von Bitdefender.

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-10-2016
durchgeführt von hanne (Administrator) auf HA-W7-2 (03-10-2016 14:20:38)
Gestartet von C:\Users\hanne\Desktop
Geladene Profile: hanne (Verfügbare Profile: hanne)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
() C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_svc.exe
(Reason Software Company Inc.) C:\Program Files\Reason\Security\rsEngineSvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe
() C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_bg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(ZF Electronics GmbH) C:\Program Files\Cherry\KeyMan\KeyMan.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
() C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(ZF Electronics GmbH) C:\Program Files\Cherry\CDI\cdi.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Reason Software Company Inc.) C:\Program Files\Reason\Security\rsUI.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [CherryKeyMan] => C:\Program Files\Cherry\KeyMan\KeyMan.exe [254004 2010-09-01] (ZF Electronics GmbH)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe [1850008 2016-06-29] (Bitdefender)
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldb�rse-Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\...\Run: [Bitdefender-Geldb�rse] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\...\Run: [Bitdefender-Geldb�rse-Anwendungs-Agent] => "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-03-26]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{393F60E1-08FA-4E67-AB7F-B051C767439C}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-1085388873-3955436854-900794866-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-06-29] (Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-23] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-06-29] (Bitdefender)

FireFox:
========
FF ProfilePath: C:\Users\hanne\AppData\Roaming\Mozilla\Firefox\Profiles\iz2ccnnx.default [2016-10-03]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2016\bdwteff [2016-05-12]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext [2016-05-12] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2014-06-22] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Cherry Device Interface; C:\Program Files\Cherry\CDI\cdi.exe [577582 2010-08-25] (ZF Electronics GmbH) [Datei ist nicht signiert]
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1088944 2016-09-13] (Bitdefender)
R2 rscp; C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_svc.exe [254232 2016-10-02] ()
R2 rsEngineSvc; C:\Program Files\Reason\Security\rsEngineSvc.exe [80144 2015-08-13] (Reason Software Company Inc.)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe [121112 2016-06-29] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe [1410496 2016-06-29] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1258376 2016-08-23] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [696632 2016-08-23] (BitDefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [105568 2016-06-29] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [83824 2015-12-04] (BitDefender)
R3 Ch2kUSB; C:\Windows\System32\drivers\Ch2kUSB.sys [112512 2010-01-21] (Cherry GmbH)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [196000 2015-12-16] (BitDefender LLC)
R0 ignis; C:\Windows\System32\DRIVERS\ignis.sys [245224 2016-06-29] (Bitdefender)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [458656 2016-06-29] (BitDefender S.R.L.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 14:20 - 2016-10-03 14:21 - 00009684 _____ C:\Users\hanne\Desktop\FRST.txt
2016-10-03 14:18 - 2016-10-03 14:20 - 00000000 ____D C:\FRST
2016-10-03 14:18 - 2016-10-03 14:18 - 01754624 _____ (Farbar) C:\Users\hanne\Desktop\FRST.exe
2016-10-02 21:06 - 2016-10-02 21:01 - 00214479 _____ C:\Users\hanne\Desktop\1475431712_1_03.xml
2016-10-02 15:29 - 2016-10-02 15:29 - 00000000 ____D C:\ProgramData\Reason
2016-10-02 15:28 - 2016-10-02 15:28 - 00001064 _____ C:\Users\Public\Desktop\Reason Core Security.lnk
2016-10-02 15:28 - 2016-10-02 15:28 - 00000000 ____D C:\Users\hanne\AppData\Local\Downloaded Installations
2016-10-02 15:28 - 2016-10-02 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reason Core Security
2016-10-02 15:28 - 2016-10-02 15:28 - 00000000 ____D C:\Program Files\Reason
2016-10-02 12:29 - 2016-10-03 14:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-10-01 16:41 - 2016-10-01 16:39 - 00214686 _____ C:\Users\hanne\Desktop\1475245520_1_03.xml
2016-09-26 17:33 - 2016-08-05 17:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-19 20:36 - 2016-09-19 20:43 - 00690072 _____ (Dropbox, Inc.) C:\Users\hanne\Desktop\DropboxInstaller.exe
2016-09-19 20:19 - 2016-09-19 20:19 - 00026642 _____ C:\ProgramData\agent.1474309077.bdinstall.bin
2016-09-16 13:45 - 2016-07-07 17:20 - 01309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-09-16 13:45 - 2016-07-07 17:20 - 00240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-09-16 13:45 - 2016-07-07 17:20 - 00187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-09-16 13:45 - 2016-07-07 16:57 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2016-09-16 13:45 - 2016-07-01 17:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-09-16 13:45 - 2016-07-01 17:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-09-16 13:44 - 2016-09-01 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-09-16 13:44 - 2016-09-01 05:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-09-16 13:44 - 2016-09-01 05:17 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-09-16 13:44 - 2016-09-01 05:08 - 20312064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-09-16 13:44 - 2016-09-01 04:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-09-16 13:44 - 2016-09-01 04:46 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-09-16 13:44 - 2016-09-01 04:46 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-09-16 13:44 - 2016-09-01 04:46 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-09-16 13:44 - 2016-09-01 04:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-09-16 13:44 - 2016-09-01 04:34 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-09-16 13:44 - 2016-09-01 04:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-09-16 13:44 - 2016-09-01 04:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-09-16 13:44 - 2016-09-01 04:26 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-09-16 13:44 - 2016-09-01 04:24 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-09-16 13:44 - 2016-09-01 04:24 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-09-16 13:44 - 2016-09-01 04:24 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-09-16 13:44 - 2016-09-01 04:23 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-09-16 13:44 - 2016-09-01 04:14 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-09-16 13:44 - 2016-09-01 04:08 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-09-16 13:44 - 2016-09-01 03:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-09-16 13:44 - 2016-09-01 03:57 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-09-16 13:44 - 2016-09-01 03:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-09-16 13:44 - 2016-09-01 03:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-09-16 13:44 - 2016-09-01 03:48 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-09-16 13:44 - 2016-09-01 03:45 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-09-16 13:44 - 2016-09-01 03:34 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-09-16 13:44 - 2016-09-01 03:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-09-16 13:44 - 2016-09-01 03:30 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-09-16 13:44 - 2016-09-01 03:29 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-09-16 13:44 - 2016-09-01 03:29 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-09-16 13:44 - 2016-09-01 03:27 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-09-16 13:44 - 2016-09-01 03:24 - 04607488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-09-16 13:44 - 2016-09-01 02:43 - 02445824 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-09-16 13:44 - 2016-09-01 02:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-09-16 13:44 - 2016-09-01 02:38 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-09-16 13:43 - 2016-09-02 17:21 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-09-16 13:43 - 2016-09-02 17:21 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-09-16 13:43 - 2016-09-02 17:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-09-16 13:43 - 2016-09-02 17:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-09-16 13:43 - 2016-09-02 17:18 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-09-16 13:43 - 2016-09-02 17:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-09-16 13:43 - 2016-09-02 16:53 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-09-16 13:43 - 2016-09-02 16:53 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-09-16 13:43 - 2016-09-02 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-09-16 13:43 - 2016-09-02 16:53 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-09-16 13:43 - 2016-09-02 16:53 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-09-16 13:43 - 2016-09-02 16:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-09-16 13:43 - 2016-09-02 16:49 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-09-16 13:43 - 2016-09-02 16:49 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-09-16 13:43 - 2016-09-02 16:49 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-09-16 13:43 - 2016-09-02 16:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-09-16 13:43 - 2016-09-02 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-09-16 13:43 - 2016-09-02 16:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-09-16 13:43 - 2016-09-02 16:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-09-16 13:43 - 2016-08-16 04:48 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-09-16 13:43 - 2016-08-16 04:28 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-09-16 13:43 - 2016-08-12 18:21 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-16 13:43 - 2016-08-12 18:21 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-16 13:43 - 2016-08-12 18:21 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-16 13:43 - 2016-06-06 17:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-09-16 13:43 - 2016-06-06 17:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-09-16 13:43 - 2016-06-06 17:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-09-16 13:43 - 2016-06-06 17:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-09-16 13:43 - 2016-05-13 23:50 - 02945536 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-09-16 13:43 - 2016-05-13 23:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-09-16 13:43 - 2016-05-13 23:47 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-09-16 13:43 - 2016-05-13 23:39 - 02060288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-09-16 13:43 - 2016-05-13 23:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-09-16 13:43 - 2016-05-13 23:38 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-09-16 13:43 - 2016-05-13 23:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-09-16 13:43 - 2016-05-13 23:38 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-09-16 13:43 - 2016-05-13 23:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-09-16 13:43 - 2016-05-13 23:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-09-16 13:43 - 2016-05-13 23:38 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-09-16 13:43 - 2016-05-12 17:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-09-16 13:43 - 2016-05-12 17:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-09-16 13:43 - 2016-05-04 19:21 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-09-16 13:43 - 2016-05-04 19:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-09-16 13:43 - 2016-05-04 19:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-09-16 13:43 - 2016-05-04 19:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-09-16 13:43 - 2016-05-04 19:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-09-16 13:43 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-09-16 13:43 - 2016-05-04 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-09-16 13:42 - 2016-08-06 17:15 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-06 11:50 - 2016-09-06 11:50 - 00252089 _____ C:\Users\hanne\Documents\Scan0003.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-03 14:15 - 2010-02-21 20:02 - 00000000 ____D C:\Users\hanne\Documents\Outlook alte Kontakte, Kalender etc
2016-10-03 14:12 - 2014-05-20 21:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-10-03 13:57 - 2009-07-14 06:34 - 00033376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-03 13:57 - 2009-07-14 06:34 - 00033376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-03 13:50 - 2016-06-18 15:52 - 00000000 ____D C:\Program Files\Bitdefender Agent
2016-10-03 13:49 - 2014-06-19 18:54 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-03 13:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-02 21:08 - 2011-02-27 22:57 - 01805084 _____ C:\bdlog.txt
2016-10-02 20:42 - 2014-05-21 20:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-02 15:13 - 2015-11-27 17:13 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-02 15:12 - 2015-11-27 17:12 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-02 15:12 - 2015-11-27 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-02 15:12 - 2015-11-27 17:12 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-10-02 10:17 - 2014-05-21 07:23 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-10-02 10:17 - 2014-05-21 07:23 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-10-02 10:17 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-02 10:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-28 12:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-09-27 12:03 - 2015-03-26 22:08 - 00538624 _____ C:\Users\hanne\Documents\Ausgaben_Hanne_Horst 03_2015.xls
2016-09-26 17:15 - 2014-05-20 21:49 - 00000000 ____D C:\Users\hanne\AppData\Roaming\Dropbox
2016-09-19 20:38 - 2015-06-14 11:33 - 00000000 ____D C:\Users\hanne\AppData\Local\Dropbox
2016-09-19 20:37 - 2014-05-21 19:29 - 00000000 ___RD C:\Users\hanne\Dropbox
2016-09-17 17:54 - 2009-07-14 06:33 - 00411960 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-16 14:21 - 2014-05-20 23:38 - 00000000 ____D C:\Windows\system32\MRT
2016-09-16 14:17 - 2014-05-20 23:38 - 141747376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-13 10:42 - 2014-05-21 20:16 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-09-13 10:42 - 2014-05-21 20:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-09-13 10:42 - 2014-05-21 20:16 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-20 23:46 - 2014-05-20 23:46 - 0007602 _____ () C:\Users\hanne\AppData\Local\Resmon.ResmonCfg
2016-06-18 16:14 - 2016-06-18 16:14 - 0431795 _____ () C:\ProgramData\1466258867.bdinstall.bin
2016-09-19 20:19 - 2016-09-19 20:19 - 0026642 _____ () C:\ProgramData\agent.1474309077.bdinstall.bin
2015-05-03 17:35 - 2015-05-03 17:35 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\hanne\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpi4cq8w.dll
C:\Users\hanne\AppData\Local\Temp\rscp_setup.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-19 12:56

==================== Ende vom FRST.txt ============================
         
ADDITION.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-10-2016
durchgeführt von hanne (03-10-2016 14:21:59)
Gestartet von C:\Users\hanne\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-05-20 19:37:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1085388873-3955436854-900794866-500 - Administrator - Disabled)
Gast (S-1-5-21-1085388873-3955436854-900794866-501 - Limited - Disabled)
hanne (S-1-5-21-1085388873-3955436854-900794866-1000 - Administrator - Enabled) => C:\Users\hanne

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.28.1503 - Bitdefender)
Bitdefender Total Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.28.1478 - Bitdefender)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{7D1EFB03-7D84-446E-8B90-6ECD7EDF4D55}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
KeyMan V3.6 Build 6 (HKLM\...\{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}) (Version: 3.6.0.6 - ZF Electronics GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Reason Core Security (HKLM\...\Reason Core Security) (Version: 1.1.0.0 - Reason Software Company Inc.)
TL-WN851ND Driver (HKLM\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 2.01.0012 - TP-LINK)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\hanne\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1085388873-3955436854-900794866-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2FCD232E-BEAF-4836-8D21-F01773962956} - System32\Tasks\HP AR Program Upload - f3a61317bd0b4f56be34914d77e2212325db5c4b790d458380c75c7ef120467f => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {39C34B4A-DBF7-4D61-A546-015CEE18CC06} - System32\Tasks\ReasonSecurityStart => C:\Program Files\Reason\Security\rsUI.exe [2015-08-13] (Reason Software Company Inc.)
Task: {537962A1-C5E9-4F06-A061-9EA85F9DCC1F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {571CC133-DBCB-4111-8881-046E2D97CC1B} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-09-13] (Bitdefender)
Task: {5E4C3131-08F9-43BD-82D6-E4232836AD13} - System32\Tasks\ReasonSecurityScheduledScan => C:\Program Files\Reason\Security\rsUI.exe [2015-08-13] (Reason Software Company Inc.)
Task: {72D3E779-BA97-4D3D-B5F5-EB121296B37A} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe
Task: {9CE5905E-C869-4BD3-81AD-302BC959757C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {B96CDFC6-57AB-49F1-BAD1-4C3444912646} - System32\Tasks\HP AR Program Upload - 781023170bb24fbeba25e80215c054924b87f2a85aa9463fa7c4f28049395566 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {D21582CF-DD39-443C-BA8A-4C1A795C8593} - System32\Tasks\HP AR Program Upload - 96e2132054924193b40e5fbbb1cd1c5955471496f2204dad8a9bc44ba4538488 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-18 16:12 - 2013-09-03 14:29 - 00095088 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2016-06-18 16:22 - 2016-06-18 16:22 - 00857744 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02343_002\ashttpbr.mdl
2016-06-18 16:22 - 2016-06-18 16:22 - 00466056 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02343_002\ashttpdsp.mdl
2016-06-18 16:22 - 2016-06-18 16:22 - 02488496 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02343_002\ashttpph.mdl
2016-06-18 16:22 - 2016-06-18 16:22 - 01301416 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02343_002\ashttprbl.mdl
2014-06-19 18:53 - 2014-03-04 14:34 - 00109000 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-10-02 15:29 - 2016-10-02 15:29 - 00254232 _____ () C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_svc.exe
2016-10-02 15:29 - 2016-10-02 15:29 - 00570648 _____ () C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_bg.exe
2006-02-22 15:47 - 2006-02-22 15:47 - 00073728 _____ () C:\Program Files\Cherry\KeyMan\zlib1.dll
2006-02-22 15:47 - 2006-02-22 15:47 - 00114688 _____ () C:\Program Files\Cherry\KeyMan\libpng13.dll
2015-03-26 21:22 - 2011-04-11 18:32 - 00788992 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2015-03-26 21:22 - 2011-05-23 15:32 - 01410048 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2015-03-26 21:22 - 2011-04-11 18:32 - 00167424 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2015-03-26 21:22 - 2011-04-11 18:32 - 00128000 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF.dll
2015-03-26 21:22 - 2011-04-11 18:32 - 00111616 _____ () C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF_WPS_WIN7.DLL
2006-10-26 21:30 - 2006-10-26 21:30 - 00065312 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2006-10-27 15:35 - 2006-10-27 15:35 - 00436512 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2006-10-26 13:56 - 2006-10-26 13:56 - 00757008 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\hanne\Desktop\bitdefender_windows_b0ee27ef-077c-421d-afbc-fa9e2fa4ae44.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Desktop\DropboxInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Desktop\FRST.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Desktop\Gmer-19357.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Desktop\mbam-setup-2.2.0.1024.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\bitdefender_tsecurity(1).exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\Gmer-19357.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer14x32au_mssd_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer14x32_mssd_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\install_flashplayer16x32au_mssd_aaa_aih.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\iview438g_setup.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\OJ6700_1315-1.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\Silverlight.exe:BDU [0]
AlternateDataStreams: C:\Users\hanne\Downloads\WindowsActivationUpdate.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2016-10-03 13:49 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1085388873-3955436854-900794866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hanne\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7983EFF1-2FBE-4AF8-99E8-1958B002E31A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D9CE9D0F-62C8-4839-94FD-6963EEA2901E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{61F66EA9-E267-4402-8F36-37535BD69732}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{396B323B-DFA7-4097-9739-37821175DE1C}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe
FirewallRules: [{F8390F1D-365C-464A-ACBA-E0964C140A99}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe
FirewallRules: [{ABF32F05-F783-4F0B-8AC3-D627563102A6}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe
FirewallRules: [{7505986A-91C7-40BF-BF64-F49C0BADE69E}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{AAFA9EB6-460F-4994-946A-4FD5B2FBFCD7}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{F4FC0BDE-7D73-4216-9E40-1CDDE463647F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{25F8A45E-0C3B-47C2-9E65-FF3407383E96}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D188C1D4-198D-4AF5-B3EC-4A20C3A61D17}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5F6B3B23-36D5-46C0-90F7-D5D693D795D8}] => (Allow) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{577AF69B-BAC5-41E6-A281-99A5691587D6}] => (Allow) C:\Users\hanne\AppData\Roaming\Dropbox\bin\Dropbox.exe

==================== Wiederherstellungspunkte =========================

27-08-2016 11:04:37 Geplanter Prüfpunkt
04-09-2016 16:28:48 Geplanter Prüfpunkt
13-09-2016 13:20:12 Geplanter Prüfpunkt
16-09-2016 14:15:19 Windows Update
26-09-2016 19:58:17 Geplanter Prüfpunkt
26-09-2016 23:26:33 Windows Update
02-10-2016 20:02:16 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/03/2016 01:49:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/02/2016 10:15:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/28/2016 12:16:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/27/2016 09:20:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2016 05:17:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/19/2016 08:11:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/19/2016 12:19:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/18/2016 05:14:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 12.0.4518.1014 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fb8

Startzeit: 01d211bcbcaf3ad0

Endzeit: 0

Anwendungspfad: C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

Berichts-ID: 5c9cfdf1-7db2-11e6-9d06-e98748fcc22c

Error: (09/18/2016 04:52:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/17/2016 05:55:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/02/2016 06:14:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst chip1click erreicht.

Error: (10/02/2016 03:28:15 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/02/2016 03:28:15 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/01/2016 04:34:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Schedule erreicht.

Error: (09/28/2016 10:48:09 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2016 05:56:47 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/16/2016 02:22:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSSERV erreicht.

Error: (09/16/2016 02:22:45 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/15/2016 09:31:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSSERV erreicht.

Error: (09/15/2016 09:31:33 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 2046.49 MB
Verfügbarer physikalischer RAM: 786.29 MB
Summe virtueller Speicher: 4092.98 MB
Verfügbarer virtueller Speicher: 2491.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:181.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 208894C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Das Bitdefender log habe ich gesichert, konnte es aber aus platzgründen nicht einfügen.
Vielen Dank im Voraus und einen schönen Feiertag.
Arche

Alt 03.10.2016, 20:29   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Paste das Bitdefender-Log hier und poste den Link bitte.
__________________

__________________

Alt 03.10.2016, 21:23   #3
Arche
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



Haĺlo Jürgen,

was soll ich bei

Syntax Highlighting:
Paste Expiration:
Paste Exposure:
Paste Name / Title:

eintragen?

P.S. Da der Problem Rechner nicht bei uns zuhause steht, kann es eventuell etwas dauern bis wir ein Antwort senden können.

Danke für Deine Hilfe
Arche
__________________

Alt 04.10.2016, 18:24   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



Keine Eintragungen notwendig.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.10.2016, 20:21   #5
Arche
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



hxxp://pastebin.com/KV3myugU


Alt 05.10.2016, 20:44   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



In der Outlook-Datei sind Emails mit Trojaner-Anhang. Irrelevant eigentlich.

Da kann ich Dir übers Forum schlecht helfen. Versuch mal die entsprechenden Emails in Outlook zu löschen. Per Hand und nicht von Bitdefender. Notfalls den vorher deaktivieren.
__________________
--> Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374

Alt 11.10.2016, 14:41   #7
Arche
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



Die E-Mail ist nicht mehr auf dem Computer zu finden und Bitdefender sieht den Virus nur in der psd-Datei von Outlook.

Was können wir da machen?

Alt 11.10.2016, 18:58   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



Die Konto-Datei von Outlook löschen wenn Du sie nicht brauchst. Ansonsten die Meldung von Bitdefender ignorieren. Man weiß ja wo und was es ist...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 19.10.2016, 17:58   #9
Arche
 
Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Standard

Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374



Nachdem ich die Outlook-pst Datei in Kontakte, Kalener Posteingang und Gesendet einzelnd in einem neuen Ordner unter neue Namen gespeichert habe, hat Bitdefender nichts mehr gefunden.

Problem gelöst.

Danke für die Hilfe

Gruß Arche

Antwort

Themen zu Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374
bitdefender, defender, e-mail, explorer, fehler, firefox, flash player, gen:variant.zusy.206374, helper, home, hängen, infizierte, mozilla, netstat, officejet, outlook.pst, problem, problem gelöst, prozesse, registry, scan, schutz, security, services.exe, software, svchost.exe, system, temp, windows, winlogon.exe



Ähnliche Themen: Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374


  1. heise-Angebot: Sonderheft c't Security 2016 ab sofort im Handel
    Nachrichten - 19.09.2016 (0)
  2. heise-Angebot: Sonderheft c't Security 2016 ab sofort vorbestellen
    Nachrichten - 14.09.2016 (0)
  3. Internet Security Days 2016: Noch 10 Tage Frühbucherrabatt
    Nachrichten - 01.08.2016 (0)
  4. Windows 10: 360 Total Security meldet "HEUR/QVM 10.1 Malware.gen"
    Log-Analyse und Auswertung - 12.04.2016 (29)
  5. Panda Internet Security 2016 zu Empfehlen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.03.2016 (8)
  6. Firefox startet beim ersten Start extrem langsam - Bitdefender 2016 installiert
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2016 (28)
  7. Bitdefender Antivirus Plus 2016 - Paranoiamodus funktioniert nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 03.12.2015 (5)
  8. Probleme mit Kaspersky Internet Security 2016
    Antiviren-, Firewall- und andere Schutzprogramme - 06.11.2015 (10)
  9. Panda Internet Security 2016 - SMART ARP ATTACK
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2015 (37)
  10. Bitdefender total security 2016 durch rücksetzten mit sytemwiederherstellung zerschossen
    Antiviren-, Firewall- und andere Schutzprogramme - 19.09.2015 (10)
  11. Virus: Gen:Variant.Zusy.133061 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (9)
  12. Bitdefender hat Variant.Aware.Graftor.159320 gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (21)
  13. Bitdefender Internet Security 2015 meldet ständig infizierte Webressource
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (17)
  14. Windows 8.1: Bitdefender Fund "gen.variant.symmi.[NUMMER]" Kann nicht entfernt werden.
    Log-Analyse und Auswertung - 16.02.2014 (2)
  15. Bitdefender Total Security hat einen Virus entdeckt.
    Log-Analyse und Auswertung - 17.09.2013 (7)
  16. Ist gen:variant.zusy.33404 ein Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (7)
  17. Steam hl2.exe wird als Virus erkannt spiele können nicht mehr gestartet werden. (Gen:Variant.Zusy.22680)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (2)

Zum Thema Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 - Hallo liebes Forum, gestern hat Bitdefender Alarm geschlagen. Er hat Gen.Variant.Zusy.206374 gefunden und konnte ihn nicht löschen. Bitdefender meldete: "Die gewählten Objekte beinhalten E-Mail Archive , die infizierte Anhänge enthalten. - Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374...
Archiv
Du betrachtest: Bitdefender total security 2016 meldet Gen:Variant. Zusy.206374 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.