Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojan:win/matsnu entfernt brauche otl log analyse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.06.2012, 10:14   #1
spiderx
 
trojan:win/matsnu entfernt brauche otl log analyse - Standard

trojan:win/matsnu entfernt brauche otl log analyse



Hallo Zusammen,
W7 64Bit war mit o.g. verschlüsselungs Trojaner befallen.
Ich habe die Kiste schon "vorbehandelt" bekommen. D.h. der Virus war schon beseitigt (MSE LOG 19-05-2012).
Ich habe die Maschine zunächst mit CT-Desinfect 2012 durchgecheckt (war schon clean, leider gibt es keine Logs mehr), und anschließend noch einmal mit malewarebytes geprüft (logs hier).

Ein Restore der verschlüsselten Files ist wohl zunächst nicht möglich, leider ist an die verursachende mail nicht mehr heran zu kommen, habe auch schon sämtliche Quarantäne-VZ durchsucht.

Zur Sicherheit habe ich einen OTL scan gemacht, kann den bitte jemand checken um sicher zu stellen, dass jetzt wieder alles ok ist?.

MSE und maleware log
Code:
ATTFilter
 mse log
19-05-2012
trojan:win/matsnu
Von Security Essentials wurde folgender Fehler erkannt: Fehlercode: 0x80508023.
 Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Kategorie: Trojaner
Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente: 
file:C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe
file:C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp
file:C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp
file:C:\Windows\Temp\crypt\004988B0_crypt_copy.tmp

18-05-2012
expolit: java/blacole.BI
expolit: java/blacole.BG
expolit: java/blacole.AY
expolit: java/blacole.BG 

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.21.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [Administrator]

21.05.2012 17:43:48
mbam-log-2012-05-21 (17-43-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199285
Laufzeit: 5 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
         
OTL Logs
Code:
ATTFilter
 OTL logfile created on: 31.05.2012 18:44:40 - Run 1
OTL by OldTimer - Version 3.2.44.0     Folder = C:\Users\user\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,86 Gb Total Physical Memory | 0,79 Gb Available Physical Memory | 42,39% Memory free
3,71 Gb Paging File | 1,75 Gb Available in Paging File | 47,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 276,60 Gb Total Space | 201,08 Gb Free Space | 72,70% Space Free | Partition Type: NTFS
Drive D: | 7,45 Gb Total Space | 2,89 Gb Free Space | 38,83% Space Free | Partition Type: FAT32
 
Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\user\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
PRC - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe ()
PRC - C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG2012\avgcfgex.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe (ESET)
PRC - C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe ()
PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Windows\AsScrPro.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (asus)
PRC - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe ()
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
PRC - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe ()
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS)
PRC - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
PRC - C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
MOD - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\SiteSafety.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\4837a5c6204d53e7aa4f7dd94b98207c\System.Xml.Linq.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\d234eceae699d070b5a5712ce776c01f\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\fc626095c194be137bceb219934b06a7\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\06623b3ab0c6af2ebba43aa2fa0e211f\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\90d42781d5b19478870e412f7b7c71eb\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e65dbd1b68789fc21b9fb3c605b699a7\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\43c26b0f01acc4b15423a49af278e1df\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b68fdf2c95b93fc5006a092c11eed07c\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\041b1bcf6ae9ab58925791d8198c37e2\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\a1de74c8d0dfd15e3246e5dd394013bf\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\4b7adff986a085bb562222d0c5fdf5aa\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\a5fa2a1cfc6e9fdc39d9a8f2baa57bc9\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\ed91b57205429a23bb91f4499059a459\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Security\5a3beae8b211b91bfc620c029cf4c2d4\System.Security.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe ()
MOD - C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll ()
MOD - C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll ()
MOD - C:\Program Files (x86)\ASUS\ControlDeck\HelpFunc.dll ()
MOD - C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll ()
MOD - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe ()
MOD - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe ()
MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ()
MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\PresentationCore.resources\3.0.0.0_de_31bf3856ad364e35\PresentationCore.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (NisSrv) -- c:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
SRV:64bit: - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV:64bit: - (AFBAgent) -- C:\Windows\SysNative\FBAgent.exe (ASUSTeK Computer Inc.)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (RemoteAccess) -- C:\Windows\SysNative\mprdim.dll (Microsoft Corporation)
SRV:64bit: - (Mcx2Svc) -- C:\Windows\SysNative\Mcx2Svc.dll (Microsoft Corporation)
SRV:64bit: - (SharedAccess) -- C:\Windows\SysNative\ipnathlp.dll (Microsoft Corporation)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (vToolbarUpdater11.0.2) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe ()
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AVGIDSAgent) -- C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (SeaPort) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (sesvc) -- C:\Program Files (x86)\ShadowExplorer\sesvc.exe (www.shadowexplorer.com)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (RemoteAccess) -- C:\Windows\SysWOW64\mprdim.dll (Microsoft Corporation)
SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_64) -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (AVGIDSHA) -- C:\Windows\SysNative\drivers\avgidsha.sys (AVG Technologies CZ, s.r.o. )
DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV:64bit: - (Avgtdia) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (JME) JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits) -- C:\Windows\SysNative\drivers\JME.sys (JMicron Technology Corp.)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (assd) -- C:\Windows\SysNative\drivers\assd.sys (ASUS Corporation)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.)
DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
DRV:64bit: - (wsvd) -- C:\Windows\SysNative\drivers\wsvd.sys (CyberLink)
DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( )
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (crcdisk) -- C:\Windows\SysNative\drivers\crcdisk.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ws2ifsl) -- C:\Windows\SysNative\drivers\ws2ifsl.sys (Microsoft Corporation)
DRV:64bit: - (udfs) -- C:\Windows\SysNative\drivers\udfs.sys (Microsoft Corporation)
DRV:64bit: - (cdfs) -- C:\Windows\SysNative\drivers\cdfs.sys (Microsoft Corporation)
DRV:64bit: - (lullaby) -- C:\Windows\SysNative\drivers\lullaby.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (SiSGbeLH) -- C:\Windows\SysNative\drivers\SiSG664.sys (Silicon Integrated Systems Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
DRV:64bit: - (grmnusb) -- C:\Windows\SysNative\drivers\grmnusb.sys (GARMIN Corp.)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=ie9hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=ie9hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B9 20 87 CB C3 3C CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={A3F2AEC5-23FC-40FE-B116-AF928CCD980F}&mid=3615f8a697ce47d0a47c6de783c99b18-7234da8e6f7d702114d5eeb31e369b61e487e48f&lang=de&ds=AVG&pr=fr&d=2012-05-21 18:16:50&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{DFC85361-774D-4C2C-ABF0-120F8AE4DE93}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE9SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7B3cce646f-6b98-4ec2-b75d-ffaf89bfc5c8%7D&mid=3615f8a697ce47d0a47c6de783c99b18-7234da8e6f7d702114d5eeb31e369b61e487e48f&ds=AVG&v=11.0.0.9&lang=de&pr=pr&d=2012-05-19%2016%3A58%3A18&sap=ku&q="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Aurora 12.0a2\extensions\\Components: C:\Program Files (x86)\Aurora\components [2012.03.15 12:47:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files (x86)\AVG\AVG2012\Firefox4\ [2012.05.29 08:14:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\11.0.0.9\ [2012.05.19 16:58:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files (x86)\AVG\AVG2012\Firefox\DoNotTrack\ [2012.05.19 16:56:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.31 15:54:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.02.09 20:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Extensions
[2012.05.26 08:09:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\ten9a1fy.default\extensions
[2012.03.07 17:51:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.05.31 15:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions
[2012.05.19 16:56:22 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAM FILES (X86)\AVG\AVG2012\FIREFOX\DONOTTRACK
[2012.05.19 16:58:23 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\11.0.0.9
[2012.05.31 15:54:38 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.05.29 07:56:28 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.21 18:16:46 | 000,003,766 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.05.29 07:56:28 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.05.29 07:56:28 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.29 07:56:28 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.29 07:56:28 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.29 07:56:28 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe ()
O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)
O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe ()
O4 - HKCU..\Run: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)
O4 - HKCU..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.3
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0E1D187A-D54F-4F88-9B7C-5BF2B82DB9EA}: DhcpNameServer = 192.168.1.3
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.04.23 17:00:08 | 000,000,134 | ---- | M] () - D:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.31 18:26:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.05.31 18:06:38 | 000,000,000 | ---D | C] -- C:\temp
[2012.05.31 18:04:03 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\www.shadowexplorer.com
[2012.05.31 18:03:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShadowExplorer
[2012.05.31 18:03:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ShadowExplorer
[2012.05.29 08:14:48 | 000,000,000 | ---D | C] -- C:\AVG2012
[2012.05.29 08:14:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Eigenständige Version von Link Scanner
[2012.05.28 12:04:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.05.28 12:03:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle
[2012.05.28 12:02:50 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
[2012.05.28 12:02:50 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2012.05.28 12:02:33 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012.05.28 12:02:33 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2012.05.21 18:16:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG Secure Search
[2012.05.21 17:36:27 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Malwarebytes
[2012.05.21 17:36:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.05.21 17:36:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.05.21 17:36:07 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.05.21 17:36:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.05.21 17:12:11 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\{90140011-0066-0407-0000-0000000FF1CE}
[2012.05.21 17:10:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Virtualized Applications
[2012.05.20 15:24:12 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\TuneUp Software
[2012.05.20 15:22:44 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2012.05.20 15:22:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.05.19 16:58:27 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\AVG Secure Search
[2012.05.19 16:55:48 | 000,000,000 | -H-D | C] -- C:\$AVG
[2012.05.19 15:21:19 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\AVG2012
[2012.05.19 15:16:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2012
[2012.05.19 15:16:28 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Secure Search
[2012.05.19 15:16:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search
[2012.05.19 15:16:12 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\AVG
[2012.05.19 15:15:25 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2012
[2012.05.19 15:15:25 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\AVG
[2012.05.19 15:14:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG
[2012.05.19 15:09:36 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2012.05.19 15:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2012.05.18 18:23:09 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\ElevatedDiagnostics
[2012.05.18 17:34:51 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\ForceField Shared Files
[2012.05.18 17:34:50 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\CheckPoint
[2012.05.18 17:34:30 | 000,000,000 | ---D | C] -- C:\Program Files\CheckPoint
[2012.05.18 17:33:38 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Babylon
[2012.05.18 17:33:38 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Babylon
[2012.05.18 17:33:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012.05.18 17:32:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CheckPoint
[2012.05.18 17:31:58 | 000,000,000 | ---D | C] -- C:\ProgramData\CheckPoint
[2012.05.13 09:43:06 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\ASUS WebStorage
[2012.05.12 19:11:54 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\vb6de.dll
[2012.05.12 19:11:54 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Tabctde.dll
[2012.05.12 19:11:54 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\winskde.dll
[2012.05.12 19:11:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
[2012.05.12 19:11:53 | 001,066,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Mscomctl.ocx
[2012.05.12 19:11:53 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Tabctl32.ocx
[2012.05.12 19:11:53 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Mscmcde.dll
[2012.05.12 19:11:53 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msstdfmt.dll
[2012.05.12 19:11:53 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msinet.ocx
[2012.05.12 19:11:53 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Mswinsck.ocx
[2012.05.12 19:11:53 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\stdftde.dll
[2012.05.12 19:11:52 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\BOM
[2012.05.12 19:11:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Biet-O-Matic
[2012.05.10 13:57:15 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{81583306-23B2-4864-BD36-82BB90F37AE8}
[2012.05.09 09:48:52 | 001,541,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2012.05.09 09:48:52 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll
[2012.05.09 09:48:51 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll
[2012.05.09 09:48:51 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2012.05.09 09:48:51 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll
[2012.05.09 09:48:20 | 005,504,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012.05.09 09:48:18 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012.05.09 09:48:17 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.31 18:33:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.31 18:21:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.05.31 18:03:44 | 000,001,887 | ---- | M] () -- C:\Users\user\Desktop\ShadowExplorer.lnk
[2012.05.31 15:00:37 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.05.31 15:00:37 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.05.31 14:54:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.05.31 07:35:42 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.30 09:08:41 | 1494,454,272 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.29 08:14:24 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2012.lnk
[2012.05.28 12:02:19 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012.05.28 12:02:19 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2012.05.26 09:00:35 | 000,001,045 | ---- | M] () -- C:\Users\Public\Desktop\MediaMonkey.lnk
[2012.05.22 08:36:33 | 000,001,426 | ---- | M] () -- C:\Users\user\Documents\cc_20120522_083629.reg
[2012.05.22 08:36:16 | 000,193,296 | ---- | M] () -- C:\Users\user\Documents\cc_20120522_083610.reg
[2012.05.21 17:36:14 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.21 17:22:38 | 000,019,784 | ---- | M] () -- C:\Users\user\Documents\cc_20120521_172232.reg
[2012.05.21 15:17:40 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.05.21 14:27:23 | 098,750,945 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm
[2012.05.21 10:14:19 | 001,537,662 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.05.21 10:14:19 | 000,668,384 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.05.21 10:14:19 | 000,630,226 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.05.21 10:14:19 | 000,135,206 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.05.21 10:14:19 | 000,111,588 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.05.21 09:13:24 | 000,001,191 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
[2012.05.20 15:51:44 | 000,026,574 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\iavichjg.avm
[2012.05.19 17:05:03 | 000,002,090 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini
[2012.05.19 15:16:12 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm
[2012.05.19 15:16:12 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm
[2012.05.18 00:24:15 | 000,014,039 | ---- | M] () -- C:\Users\user\Documents\XeTqflVJduOQyEeLGaG
[2012.05.17 00:33:02 | 000,014,146 | ---- | M] () -- C:\Users\user\Documents\xUjGLfdsxtVEnAL
[2012.05.16 23:53:30 | 000,014,036 | ---- | M] () -- C:\Users\user\Documents\eTldsfxgnNJAXeTtUG
[2012.05.16 19:28:53 | 000,014,044 | ---- | M] () -- C:\Users\user\Documents\ALqEepxfedtrojngTl
[2012.05.15 09:24:45 | 000,018,091 | ---- | M] () -- C:\Users\user\Documents\VtdtOuAEynyXtdtVQNEq
[2012.05.12 19:12:16 | 000,001,045 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk
[2012.05.12 19:12:16 | 000,001,027 | ---- | M] () -- C:\Users\Public\Desktop\Biet-O-Matic.lnk
[2012.05.10 08:34:38 | 000,289,056 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.05.09 11:18:24 | 000,013,470 | ---- | M] () -- C:\Users\user\Documents\qLqXldxVsOJrQsT
[2012.05.04 23:21:44 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.05.04 23:21:43 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.05.04 23:21:13 | 008,744,608 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.31 18:03:44 | 000,001,887 | ---- | C] () -- C:\Users\user\Desktop\ShadowExplorer.lnk
[2012.05.22 08:36:31 | 000,001,426 | ---- | C] () -- C:\Users\user\Documents\cc_20120522_083629.reg
[2012.05.22 08:36:12 | 000,193,296 | ---- | C] () -- C:\Users\user\Documents\cc_20120522_083610.reg
[2012.05.21 17:36:14 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.21 17:22:36 | 000,019,784 | ---- | C] () -- C:\Users\user\Documents\cc_20120521_172232.reg
[2012.05.21 14:27:23 | 098,750,945 | ---- | C] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm
[2012.05.20 15:51:44 | 000,026,574 | ---- | C] () -- C:\Windows\SysNative\drivers\AVG\iavichjg.avm
[2012.05.19 15:16:40 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\AVG 2012.lnk
[2012.05.19 15:16:12 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm
[2012.05.19 15:16:12 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm
[2012.05.12 19:12:16 | 000,001,045 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk
[2012.05.12 19:12:16 | 000,001,027 | ---- | C] () -- C:\Users\Public\Desktop\Biet-O-Matic.lnk
[2012.05.12 19:11:54 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll
[2011.07.02 19:34:56 | 001,560,184 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.12.13 16:07:10 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\LogonStart.dll
[2010.12.13 15:45:03 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe

< End of report >
         
OTL EXTRA

Code:
ATTFilter
 OTL Extras logfile created on: 31.05.2012 18:53:20 - Run 1
OTL by OldTimer - Version 3.2.44.0     Folder = C:\Users\user\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,86 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 33,33% Memory free
3,71 Gb Paging File | 1,66 Gb Available in Paging File | 44,70% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 276,60 Gb Total Space | 200,99 Gb Free Space | 72,66% Space Free | Partition Type: NTFS
Drive D: | 7,45 Gb Total Space | 2,89 Gb Free Space | 38,83% Space Free | Partition Type: FAT32
 
Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{548E0800-4CE7-4667-86CA-BC78364F3CD8}" = lport=8182 | protocol=6 | dir=in | name=java(tm) platform se binary | 
"{6909001C-1639-494A-BD24-C70CC0DCA062}" = lport=5353 | protocol=17 | dir=in | name=java(tm) platform se binary | 
"{7E9BFF53-63B8-4248-97BF-8934C3723B21}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{8C7B4859-FE1C-4D18-9448-6628600EDDF0}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{188F322C-DA2E-45C4-9BA1-EF68DE8A4F6B}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgemca.exe | 
"{2A453CB4-288A-4070-B55E-D6EBA5D5409A}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgdiagex.exe | 
"{307B78E9-AAC9-4A9E-B251-9C3625ADA6F0}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgdiagex.exe | 
"{5A13C5CA-B126-46FA-9875-A2230A494CA0}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgmfapx.exe | 
"{63645446-7FEB-4698-8EA3-5CD37A49644A}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgnsa.exe | 
"{6C0A740A-3BE7-4A2F-AB3F-4B203AF05444}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgemca.exe | 
"{7B4350E9-BEDD-4D66-819B-B093884C482E}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{8701B6E6-6DB6-4CCE-8C03-AC0FE9EC0BEB}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgmfapx.exe | 
"{8B22B38B-7611-4778-AFAF-56B04A6345DF}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{A341255D-887C-4884-A8BA-7D7FE61E4155}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 
"{DBE98229-1C8A-4101-A620-AEFD34795820}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgnsa.exe | 
"TCP Query User{92118537-F54E-45F2-886E-D0124E78E58C}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"TCP Query User{EC768714-6BF7-4942-B7AF-00A00E1917EF}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe" = protocol=6 | dir=in | app=c:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe | 
"UDP Query User{32331858-FD34-4CCB-B7D3-C5E8CE2CF9CD}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"UDP Query User{9070DCF6-5F22-4F97-8B25-7978AF24D1F1}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe" = protocol=17 | dir=in | app=c:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0919C44F-F18A-4E3B-A737-03685272CE72}" = Windows Live Remote Service Resources
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{169C77B7-69C9-4648-9DD0-72B152AF269F}" = Windows Live Family Safety
"{19F09425-3C20-4730-9E2A-FC2E17C9F362}" = Windows Live Remote Service Resources
"{1AAF3A3B-7B32-4DDF-8ABB-438DAEB46EEC}" = Windows Live Family Safety
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1C55470A-7C9E-4C63-B466-6AFFC69E94E9}" = Windows Live Family Safety
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{289809B1-078A-49F3-83D0-7E51715B3915}" = Windows Live Family Safety
"{2CDD9D22-AD67-4588-93AD-147C979F6E7C}" = AVG 2012
"{3946328A-5B3A-434C-A22B-64CF6652FBAD}" = Windows Live Family Safety
"{401C50F6-B443-43EE-8F27-A80DB19B03FD}" = Windows Live Family Safety
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover
"{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}" = Windows Live Family Safety
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}" = Windows Live Remote Service Resources
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{761C6783-D3BC-48AB-8E7C-61CE918A8436}" = ASUS Secure Delete
"{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}" = Windows Live Remote Client Resources
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{857B32C1-7C87-40B5-B2A5-D06F49B80002}" = AVG 2012
"{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources
"{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}" = Windows Live Remote Client Resources
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}" = ASUS Power4Gear Hybrid
"{9210D7A2-DC28-43F6-92F9-E6CD4C729F7B}" = Windows Live Family Safety
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D046B26-7978-47CD-91E6-AC3C1DFBC3D0}" = Microsoft Security Client
"{A679FBE4-BA2D-4514-8834-030982C8B31A}" = Windows Live Remote Service Resources
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}" = Windows Live Remote Client Resources
"{B22C8566-D522-4B40-A7AF-525F5A70D832}" = Windows Live Family Safety
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{C43C57C2-092C-4BB2-9371-C7342EF0CBA5}" = AVG 2012
"{C9F05151-95A9-4B9B-B534-1760E2D014A5}" = Windows Live Remote Client Resources
"{CB7935EF-43EE-4C0F-AC02-B0E4DD5DAC17}" = Windows Live Family Safety
"{D050583D-5CEC-47B1-88AA-8B328CAA8621}" = AVG 2012
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}" = Windows Live Remote Client Resources
"{DC911ADF-7B60-40F2-A112-FB1EB6402D07}" = Microsoft Security Client DE-DE Language Pack
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FAA3933C-6F0D-4350-B66B-9D7F7031343E}" = Windows Live Remote Service Resources
"{FE4BE0BD-1EDB-4D24-9614-847B3C472887}" = Windows Live Family Safety
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"AVG" = AVG 2012
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Elantech" = ETDWare PS/2-x64 7.0.5.16_WHQL
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft Security Client" = Microsoft Security Essentials
"USB 2.0 VGA UVC WebCam" = USB 2.0 VGA UVC WebCam
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04668DF2-D32F-4555-9C7E-35523DCD6544}" = Control ActiveX de Windows Live Mesh para conexiones remotas
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
"{0A9256E0-C924-46DE-921B-F6C4548A1C64}" = Windows Live Messenger
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0BE5C4DB-8EA2-483D-BD71-D7EB09040CDE}" = Windows Live UX Platform Language Pack
"{0D261C88-454B-46FE-B43B-640E621BDA11}" = Windows Live Mail
"{0E13CAA3-B5FC-48C0-AA4A-26F5CD0C371C}" = Garmin Lifetime Updater
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{13FAE3E3-283E-4BF4-8FE5-17D256EDDD77}" = Windows Live UX Platform Language Pack
"{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources
"{17F99FCE-8F03-4439-860A-25C5A5434E18}" = Windows Live Essentials
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1A22A15D-E88A-427A-90E2-137245143239}" = Garmin Lifetime Updater
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2511AAD7-82DF-4B97-B0B3-E1B933317010}" = Windows Live Writer Resources
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections
"{29373E24-AC72-424E-8F2A-FB0F9436F21F}" = Windows Live Photo Common
"{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials
"{2AD2DD70-27F7-4343-BB4E-DE50A32D854B}" = Windows Live Messenger
"{2B81872B-A054-48DA-BE3B-FA5C164C303A}" = ASUS FancyStart
"{2C865FB0-051E-4D22-AC62-428E035AEAF0}" = Windows Live Mesh
"{32C01DD0-3260-4D2B-BDB2-36CEC3E5B27A}" = Windows Live UX Platform Language Pack
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{341697D8-9923-445E-B42A-529E5A99CB7A}" = syncables desktop SE
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{3A09ED0F-8DDF-47BB-B53D-841AB9D1D3A7}" = Complemento Messenger
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger
"{3D31D37A-864C-46EE-89AD-7F80E851372B}" = Bing Bar
"{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{48C0DC5E-820A-44F2-890E-29B68EDD3C78}" = Windows Live Writer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A275FD1-2F24-4274-8C01-813F5AD1A92D}" = Windows Live Messenger
"{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}" = Windows Live Writer
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{50816F92-1652-4A7C-B9BC-48F682742C4B}" = Messenger Companion
"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers
"{5172E572-C175-4F80-A6D5-5CB45826AD61}" = SceneSwitch
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
"{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}" = Windows Live Movie Maker
"{5F6E678A-7E61-448A-86CB-BC2AD1E04138}" = Windows Live Messenger
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63AE67AA-1AB1-4565-B4EF-ABBC5C841E8D}" = Windows Live Messenger
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail
"{6807427D-8D68-4D30-AF5B-0B38F8F948C8}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6A05FEDF-662E-46BF-8A25-010E3F1C9C69}" = Windows Live UX Platform Language Pack
"{6A563426-3474-41C6-B847-42B39F1485B2}" = Windows Live Messenger
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}" = Windows Live Movie Maker
"{6D3A83A6-8F72-4354-A80D-721D1E54FC76}" = Garmin City Navigator Europe NT 2012.20 Update
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71401465-5DAD-4E95-BCFC-B13DFDD9771E}" = Garmin City Navigator Europe NT 2012.30 Update
"{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common
"{7496FD31-E5CB-4AE4-82D3-31099558BF6A}" = Windows Live Mesh
"{76046298-768C-492C-8C93-2983C9E3719E}" = Windows Live UX Platform Language Pack
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{78DAE910-CA72-450E-AD22-772CB1A00678}" = Windows Live Mesh
"{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}" = Windows Live Essentials
"{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer
"{804DE397-F82C-4867-9085-E0AA539A3294}" = Windows Live Writer
"{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger
"{8142D25E-028A-4563-86ED-5755783C8029}" = Messenger Companion
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{939C80FA-96C9-44A6-B318-8E7D8BD8481B}" = Messenger Companion
"{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{96403552-88D1-429F-9C92-388B814B885E}" = Messenger Companion
"{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}" = JMicron Ethernet Adapter NDIS Driver
"{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}" = Windows Live Movie Maker
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A0B91308-6666-4249-8FF6-1E11AFD75FE1}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A41A708E-3BE6-4561-855D-44027C1CF0F8}" = Windows Live Photo Common
"{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB5977C5-11AE-4003-BA7D-261C48F2BC35}" = מסייע Messenger
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{ABD534B7-E951-470E-92C2-CD5AF1735726}" = Windows Live Essentials
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}" = Windows Live Mail
"{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}" = Windows Live Photo Common
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}" = Windows Live Photo Common
"{B480904D-F73F-4673-B034-8A5F492C9184}" = Nuance PDF Reader
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{BBC019AB-8349-42A2-AF5A-A8B759722E2F}" = Windows Live UX Platform Language Pack
"{BF022D76-9F72-4203-B8FA-6522DC66DFDA}" = Windows Live Movie Maker
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{C29FC15D-E84B-4EEC-8505-4DED94414C59}" = Windows Live Writer Resources
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C32CE55C-12BA-4951-8797-0967FDEF556F}" = Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}" = Windows Live Mesh ActiveX Control for Remote Connections
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C7DAD22D-29D4-438F-B986-03B9ED582EA4}" = Messenger Companion
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker
"{CE929F09-3853-4180-BD90-30764BFF7136}" = גלריית התמונות של Windows Live
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF088261-BC81-4FB9-9BA0-7B5B9602D01A}" = Messenger 分享元件
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D2131BFA-A0D6-4FDE-8614-75B07A9B15EE}" = Windows Live UX Platform Language Pack
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DBAA2B17-D596-4195-A169-BA2166B0D69B}" = Windows Live Mail
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E394CC6D-9F54-41CC-9415-6FFF07885881}" = Garmin WebUpdater
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}" = Controlo ActiveX do Windows Live Mesh para Ligações Remotas
"{E62E0550-C098-43A2-B54B-03FB1E634483}" = Windows Live Writer
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1" = Game Park Console
"{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}" = Windows Live Writer Resources
"{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}" = Galería fotográfica de Windows Live
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
"{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live
"{ED86C4AB-D1E5-42CF-BFA3-56BAAE617D4E}" = Windows Live UX Platform Language Pack
"{EEF99142-3357-402C-B298-DEC303E12D92}" = Windows Live 影像中心
"{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}" = Windows Live 程式集
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}" = Windows Live Mesh
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}" = Visual Studio 2008 x64 Redistributables
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker
"ASUS AP Bank_is1" = ASUS AP Bank
"ASUS WebStorage" = ASUS WebStorage
"Asus_PSeries_Screensaver" = Asus_PSeries_Screensaver
"Aurora 12.0a2 (x86 de)" = Aurora 12.0a2 (x86 de)
"Bookworm Deluxe" = Bookworm Deluxe
"Cooking Dash" = Cooking Dash
"Hotel Dash Suite Success" = Hotel Dash Suite Success
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"Jewel Quest 3" = Jewel Quest 3
"Luxor 3" = Luxor 3
"Mahjongg dimensions" = Mahjongg dimensions
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MediaMonkey_is1" = MediaMonkey 4.0
"Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Plants vs Zombies" = Plants vs Zombies
"ShadowExplorer_is1" = ShadowExplorer 0.8
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"World of Goo" = World of Goo
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.05.2012 14:42:13 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
 0x4fa2f351  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
 0x4c297c56  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00053f92  ID des fehlerhaften Prozesses:
 0xe20  Startzeit der fehlerhaften Anwendung: 0x01cd3521539534df  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\ole32.dll  Berichtskennung: 2ba5414d-a119-11e1-800a-bcaec52d72eb
 
Error - 18.05.2012 14:42:24 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description = 
 
Error - 18.05.2012 15:15:26 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
 0x4fa2f351  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
 0x4c297c56  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00053f92  ID des fehlerhaften Prozesses:
 0x12b4  Startzeit der fehlerhaften Anwendung: 0x01cd3525f841b63f  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\ole32.dll  Berichtskennung: cf9f146d-a11d-11e1-800a-bcaec52d72eb
 
Error - 18.05.2012 15:15:37 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description = 
 
Error - 18.05.2012 15:48:38 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
 0x4fa2f351  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
 0x4c297c56  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00053f92  ID des fehlerhaften Prozesses:
 0xb8c  Startzeit der fehlerhaften Anwendung: 0x01cd352a9bb23511  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\ole32.dll  Berichtskennung: 731df788-a122-11e1-800a-bcaec52d72eb
 
Error - 18.05.2012 15:48:49 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description = 
 
Error - 18.05.2012 16:21:53 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
 0x4fa2f351  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
 0x4c297c56  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00053f92  ID des fehlerhaften Prozesses:
 0x1564  Startzeit der fehlerhaften Anwendung: 0x01cd352f3fc603e9  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\ole32.dll  Berichtskennung: 18160ca1-a127-11e1-800a-bcaec52d72eb
 
Error - 18.05.2012 16:22:04 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description = 
 
Error - 18.05.2012 16:55:06 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
 0x4fa2f351  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
 0x4c297c56  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00053f92  ID des fehlerhaften Prozesses:
 0x528  Startzeit der fehlerhaften Anwendung: 0x01cd3533e4c8c789  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\ole32.dll  Berichtskennung: bc4a80bd-a12b-11e1-800a-bcaec52d72eb
 
Error - 18.05.2012 16:55:16 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description = 
 
[ System Events ]
Error - 24.12.2011 15:34:39 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 26.12.2011 04:37:24 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 29.12.2011 05:08:30 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 30.12.2011 04:33:43 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 30.12.2011 11:00:51 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 30.12.2011 11:00:51 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 30.12.2011 11:00:52 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 30.12.2011 11:00:52 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 31.12.2011 04:03:20 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 31.12.2011 04:05:09 | Computer Name = user-PC | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >
         
Grüße Jan

PS: habe den Text aus dem Verursachermail sowie ein weiteres mit Anhang bereits an die im Forum angegebene Adresse gesendet.

Alt 01.06.2012, 10:32   #2
markusg
/// Malware-holic
 
trojan:win/matsnu entfernt brauche otl log analyse - Standard

trojan:win/matsnu entfernt brauche otl log analyse



hi
hast du die mse funde abgetippt?
weil da steht bestimmt nicht
expolit:
kannst du die funde mal komplett posten bitte.
hatte Malwarebytes funde? falls ja ist das nicht das richtige log.
bitte für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________

__________________

Alt 01.06.2012, 11:02   #3
spiderx
 
trojan:win/matsnu entfernt brauche otl log analyse - Standard

trojan:win/matsnu entfernt brauche otl log analyse



Hi Markus,
hier die Fund aus MSE im Detail (ja war falsch abgetippt, jetzt aus eventlog)
Code:
ATTFilter
 Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         19.05.2012 10:42:43
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
 	Name: Trojan:Win32/Matsnu
 	ID: 2147652753
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\004988B0_crypt_copy.tmp
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
 	Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-19T08:42:43.000000000Z" />
    <EventRecordID>90209</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
    <Data>2012-05-19T08:42:09.923Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147652753</Data>
    <Data>Trojan:Win32/Matsnu</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>8</Data>
    <Data>Trojaner</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Matsnu&amp;threatid=2147652753</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>3</Data>
    <Data>%%818</Data>
    <Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\004988B0_crypt_copy.tmp</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>1</Data>
    <Data>%%813</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         19.05.2012 10:42:11
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
 	Name: Trojan:Win32/Matsnu
 	ID: 2147652753
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
 	Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-19T08:42:11.000000000Z" />
    <EventRecordID>90208</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
    <Data>2012-05-19T08:42:09.923Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147652753</Data>
    <Data>Trojan:Win32/Matsnu</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>8</Data>
    <Data>Trojaner</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Matsnu&amp;threatid=2147652753</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>3</Data>
    <Data>%%818</Data>
    <Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>1</Data>
    <Data>%%813</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         19.05.2012 10:42:11
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
 	Name: Trojan:Win32/Matsnu
 	ID: 2147652753
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
 	Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-19T08:42:11.000000000Z" />
    <EventRecordID>90207</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
    <Data>2012-05-19T08:42:09.923Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147652753</Data>
    <Data>Trojan:Win32/Matsnu</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>8</Data>
    <Data>Trojaner</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Matsnu&amp;threatid=2147652753</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>3</Data>
    <Data>%%818</Data>
    <Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>1</Data>
    <Data>%%813</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         19.05.2012 10:42:11
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
 	Name: Trojan:Win32/Matsnu
 	ID: 2147652753
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
 	Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-19T08:42:11.000000000Z" />
    <EventRecordID>90206</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
    <Data>2012-05-19T08:42:09.923Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147652753</Data>
    <Data>Trojan:Win32/Matsnu</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>8</Data>
    <Data>Trojaner</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Matsnu&amp;threatid=2147652753</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>3</Data>
    <Data>%%818</Data>
    <Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>1</Data>
    <Data>%%813</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:46:01
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568
 	Name: Exploit:Java/Blacole.BI
 	ID: 2147651568
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Echtzeitschutz
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: C:\Windows\System32\svchost.exe
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:46:01.000000000Z" />
    <EventRecordID>89642</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{88C67412-A1E1-42B8-AF72-1DE2DA9B73D6}</Data>
    <Data>2012-05-18T16:46:01.051Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651568</Data>
    <Data>Exploit:Java/Blacole.BI</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BI&amp;threatid=2147651568</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>3</Data>
    <Data>%%818</Data>
    <Data>C:\Windows\System32\svchost.exe</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>1</Data>
    <Data>%%813</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.FK&threatid=2147656476
 	Name: Exploit:Java/Blacole.FK
 	ID: 2147656476
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->s_c.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89597</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{35622C87-98FD-4E43-B5A7-9DD4CCE5ACD4}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147656476</Data>
    <Data>Exploit:Java/Blacole.FK</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.FK&amp;threatid=2147656476</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407-&gt;s_c.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.ES&threatid=2147655025
 	Name: Exploit:Java/Blacole.ES
 	ID: 2147655025
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->Inc.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89596</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{CE7532C8-2110-4759-80A5-FB5B072E8537}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147655025</Data>
    <Data>Exploit:Java/Blacole.ES</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.ES&amp;threatid=2147655025</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407-&gt;Inc.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BA&threatid=2147651456
 	Name: Exploit:Java/Blacole.BA
 	ID: 2147651456
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/XSLT.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89595</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{C075DDAB-49B3-42E3-BCB3-32E01896BE5F}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651456</Data>
    <Data>Exploit:Java/Blacole.BA</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BA&amp;threatid=2147651456</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/XSLT.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AY&threatid=2147651435
 	Name: Exploit:Java/Blacole.AY
 	ID: 2147651435
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/ThreadParser.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89594</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{1BA6D322-72A0-4164-94BB-102887853921}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651435</Data>
    <Data>Exploit:Java/Blacole.AY</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.AY&amp;threatid=2147651435</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/ThreadParser.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AX&threatid=2147651408
 	Name: Exploit:Java/Blacole.AX
 	ID: 2147651408
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/SP.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89593</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{0101B3E4-0AA6-4F7A-8C78-DE108DEC7EA7}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651408</Data>
    <Data>Exploit:Java/Blacole.AX</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.AX&amp;threatid=2147651408</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/SP.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AZ&threatid=2147651455
 	Name: Exploit:Java/Blacole.AZ
 	ID: 2147651455
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/Search.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89592</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{08AD7E67-8419-4C3D-A0C1-34278FBCF200}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651455</Data>
    <Data>Exploit:Java/Blacole.AZ</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.AZ&amp;threatid=2147651455</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/Search.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BG&threatid=2147651521
 	Name: Exploit:Java/Blacole.BG
 	ID: 2147651521
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/XSLT.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89591</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{FF3F1255-0215-460E-8777-CA0BAB416858}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651521</Data>
    <Data>Exploit:Java/Blacole.BG</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BG&amp;threatid=2147651521</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/XSLT.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BF&threatid=2147651520
 	Name: Exploit:Java/Blacole.BF
 	ID: 2147651520
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/ThreadParser.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89590</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{3CABFC19-AC5D-4A0F-879C-E2F35E90E0FB}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651520</Data>
    <Data>Exploit:Java/Blacole.BF</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BF&amp;threatid=2147651520</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/ThreadParser.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BE&threatid=2147651519
 	Name: Exploit:Java/Blacole.BE
 	ID: 2147651519
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/SP.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89589</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{11E55DD0-297B-453A-BFA8-B06958F11B29}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651519</Data>
    <Data>Exploit:Java/Blacole.BE</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BE&amp;threatid=2147651519</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/SP.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BD&threatid=2147651518
 	Name: Exploit:Java/Blacole.BD
 	ID: 2147651518
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Search.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89588</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{D9DF449E-D52E-4CFA-AB8B-D03CCEE07CAF}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651518</Data>
    <Data>Exploit:Java/Blacole.BD</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BD&amp;threatid=2147651518</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/Search.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:41:51
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568
 	Name: Exploit:Java/Blacole.BI
 	ID: 2147651568
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Option.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: System
 	Benutzer: NT-AUTORITÄT\SYSTEM
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
    <EventRecordID>89587</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{9E9C6F7F-55C1-4077-8044-A0412A3E60A4}</Data>
    <Data>2012-05-18T16:41:21.079Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651568</Data>
    <Data>Exploit:Java/Blacole.BI</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BI&amp;threatid=2147651568</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>2</Data>
    <Data>%%820</Data>
    <Data>Unknown</Data>
    <Data>NT-AUTORITÄT\SYSTEM</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/Option.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1002
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Der Scan vom Typ "Microsoft-Antischadsoftware" wurde vor der Fertigstellung beendet.
 	Scan-ID: {6DAA9401-0791-4939-8389-9DDFDEB118B2}
 	Scantyp: Antimalware
 	Scanparameter: Vollständiger Scan
  	Benutzer: user-PC\user
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1002</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89455</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{6DAA9401-0791-4939-8389-9DDFDEB118B2}</Data>
    <Data>2</Data>
    <Data>%%802</Data>
    <Data>2</Data>
    <Data>%%805</Data>
    <Data>user-PC</Data>
    <Data>user</Data>
    <Data>S-1-5-21-3144010370-4079273306-406129135-1000</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.FK&threatid=2147656476
 	Name: Exploit:Java/Blacole.FK
 	ID: 2147656476
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->s_c.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89454</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{A7DA54C2-C29E-424C-8F0F-A84ACBC0DCBD}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147656476</Data>
    <Data>Exploit:Java/Blacole.FK</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.FK&amp;threatid=2147656476</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407-&gt;s_c.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.ES&threatid=2147655025
 	Name: Exploit:Java/Blacole.ES
 	ID: 2147655025
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->Inc.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89453</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{676B5330-8ABF-4858-99D6-78782244ECE3}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147655025</Data>
    <Data>Exploit:Java/Blacole.ES</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.ES&amp;threatid=2147655025</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407-&gt;Inc.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BA&threatid=2147651456
 	Name: Exploit:Java/Blacole.BA
 	ID: 2147651456
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/XSLT.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89452</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{056960D1-009B-4C7B-9704-9B5DB2E8855D}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651456</Data>
    <Data>Exploit:Java/Blacole.BA</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BA&amp;threatid=2147651456</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/XSLT.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AY&threatid=2147651435
 	Name: Exploit:Java/Blacole.AY
 	ID: 2147651435
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/ThreadParser.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89451</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{BCE7E914-0603-4A32-BE6D-3951C9630350}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651435</Data>
    <Data>Exploit:Java/Blacole.AY</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.AY&amp;threatid=2147651435</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/ThreadParser.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AX&threatid=2147651408
 	Name: Exploit:Java/Blacole.AX
 	ID: 2147651408
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/SP.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89450</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{780BF458-1543-4678-A7DE-4F8389B0B99A}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651408</Data>
    <Data>Exploit:Java/Blacole.AX</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.AX&amp;threatid=2147651408</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/SP.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AZ&threatid=2147651455
 	Name: Exploit:Java/Blacole.AZ
 	ID: 2147651455
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/Search.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89449</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{2F3950FF-8C68-4971-A28E-D18EA8F5C03A}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651455</Data>
    <Data>Exploit:Java/Blacole.AZ</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.AZ&amp;threatid=2147651455</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157-&gt;json/Search.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BG&threatid=2147651521
 	Name: Exploit:Java/Blacole.BG
 	ID: 2147651521
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/XSLT.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89448</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{EDC0960B-AD6F-4B64-9BE9-653D21E4D1D5}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651521</Data>
    <Data>Exploit:Java/Blacole.BG</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BG&amp;threatid=2147651521</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/XSLT.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BF&threatid=2147651520
 	Name: Exploit:Java/Blacole.BF
 	ID: 2147651520
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/ThreadParser.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89447</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{2385737A-344F-49DA-B063-9927C93A6F8F}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651520</Data>
    <Data>Exploit:Java/Blacole.BF</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BF&amp;threatid=2147651520</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/ThreadParser.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BE&threatid=2147651519
 	Name: Exploit:Java/Blacole.BE
 	ID: 2147651519
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/SP.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89446</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{9C6B5BE2-82A3-485F-A766-FA89A81D9E7B}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651519</Data>
    <Data>Exploit:Java/Blacole.BE</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BE&amp;threatid=2147651519</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/SP.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BD&threatid=2147651518
 	Name: Exploit:Java/Blacole.BD
 	ID: 2147651518
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Search.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89445</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{3351FD8D-AB8A-404E-9FE9-181B4165BEB5}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651518</Data>
    <Data>Exploit:Java/Blacole.BD</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BD&amp;threatid=2147651518</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/Search.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft Antimalware
Datum:         18.05.2012 18:32:07
Ereignis-ID:   1116
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
 Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568
 	Name: Exploit:Java/Blacole.BI
 	ID: 2147651568
 	Schweregrad: Schwerwiegend
 	Kategorie: Exploit
 	Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Option.class
 	Ursprung der Erkennung: Lokaler Computer
 	Typ der Erkennung: Konkret
 	Quelle der Erkennung: Benutzer
 	Benutzer: user-PC\user
 	Prozessname: Unknown
 	Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
 	Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft Antimalware" />
    <EventID Qualifiers="0">1116</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
    <EventRecordID>89444</EventRecordID>
    <Channel>System</Channel>
    <Computer>user-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>%%860</Data>
    <Data>4.0.1526.0</Data>
    <Data>{6DC78AE9-6BAE-4322-9E06-5900212AC10B}</Data>
    <Data>2012-05-18T16:32:06.903Z</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>2147651568</Data>
    <Data>Exploit:Java/Blacole.BI</Data>
    <Data>5</Data>
    <Data>Schwerwiegend</Data>
    <Data>30</Data>
    <Data>Exploit</Data>
    <Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&amp;name=Exploit:Java/Blacole.BI&amp;threatid=2147651568</Data>
    <Data>1</Data>
    <Data>
    </Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>%%815</Data>
    <Data>Unknown</Data>
    <Data>user-PC\user</Data>
    <Data>
    </Data>
    <Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65-&gt;json/Option.class</Data>
    <Data>1</Data>
    <Data>%%845</Data>
    <Data>0</Data>
    <Data>%%812</Data>
    <Data>0</Data>
    <Data>%%822</Data>
    <Data>0</Data>
    <Data>9</Data>
    <Data>%%887</Data>
    <Data>
    </Data>
    <Data>0x00000000</Data>
    <Data>Der Vorgang wurde erfolgreich beendet. </Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>No additional actions required</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
    <Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
  </EventData>
</Event>
         
Gruss jan

closed -no more relevant:-)
__________________

Antwort

Themen zu trojan:win/matsnu entfernt brauche otl log analyse
0x80004005, autorun, avg secure search, avg security toolbar, bho, bingbar, computer, dateisystem, eigenständige, entfernen, error, fehler, firefox, flash player, format, gfnexsrv.exe, helper, heuristiks/extra, heuristiks/shuriken, home, iexplore.exe, install.exe, kis, langs, logfile, microsoft office starter 2010, microsoft security, mozilla, msiinstaller, nicht möglich, plug-in, programm, registry, rundll, scan, searchscopes, secure search, security, trojan, trojaner, usb, usb 2.0, version=1.0, version=2.0, virus, visual studio, vtoolbarupdater, windows, zeon/pdf




Ähnliche Themen: trojan:win/matsnu entfernt brauche otl log analyse


  1. Trojan:Win32/Matsnu.L
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (15)
  2. Virus entfernt, bitte um Analyse, ob rechner nun sauber ist
    Log-Analyse und Auswertung - 29.01.2015 (15)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. Wie entferne ich den Trojan:Win32/Matsnu?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (25)
  5. Trojan:Win32/matsnu
    Log-Analyse und Auswertung - 30.03.2013 (1)
  6. Trojan: Win32/Matsnu
    Log-Analyse und Auswertung - 03.03.2013 (1)
  7. Verschlüsselungstrojaner Trojan.Matsnu.10
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (7)
  8. OTL Analyse gemacht brauche HIIILFEEE :/
    Log-Analyse und Auswertung - 13.09.2012 (5)
  9. Win32/Sirefef entfernt, Analyse meines Log
    Log-Analyse und Auswertung - 30.07.2012 (3)
  10. Trojan:Win32/Matsnu
    Log-Analyse und Auswertung - 19.06.2012 (1)
  11. GEMA - Trojaner entfernt - Log Analyse
    Log-Analyse und Auswertung - 11.05.2012 (1)
  12. Trojan.Matsnu.1 neue Version?
    Log-Analyse und Auswertung - 05.05.2012 (1)
  13. trojan.matsnu.1 ?
    Log-Analyse und Auswertung - 04.05.2012 (2)
  14. Brauche Analyse!
    Log-Analyse und Auswertung - 14.02.2012 (12)
  15. Antimalware Doctor entfernt: Logfile-Analyse und Programmreste
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (7)
  16. Brauche dringend analyse!
    Log-Analyse und Auswertung - 25.02.2007 (2)
  17. brauche HJT log-file analyse
    Log-Analyse und Auswertung - 16.01.2006 (2)

Zum Thema trojan:win/matsnu entfernt brauche otl log analyse - Hallo Zusammen, W7 64Bit war mit o.g. verschlüsselungs Trojaner befallen. Ich habe die Kiste schon "vorbehandelt" bekommen. D.h. der Virus war schon beseitigt (MSE LOG 19-05-2012). Ich habe die Maschine - trojan:win/matsnu entfernt brauche otl log analyse...
Archiv
Du betrachtest: trojan:win/matsnu entfernt brauche otl log analyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.