| |
| |||||||
Log-Analyse und Auswertung: trojan:win/matsnu entfernt brauche otl log analyseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.06.2012, 10:14
| #1 |
 |  trojan:win/matsnu entfernt brauche otl log analyse Hallo Zusammen, W7 64Bit war mit o.g. verschlüsselungs Trojaner befallen. Ich habe die Kiste schon "vorbehandelt" bekommen. D.h. der Virus war schon beseitigt (MSE LOG 19-05-2012). Ich habe die Maschine zunächst mit CT-Desinfect 2012 durchgecheckt (war schon clean, leider gibt es keine Logs mehr), und anschließend noch einmal mit malewarebytes geprüft (logs hier). Ein Restore der verschlüsselten Files ist wohl zunächst nicht möglich, leider ist an die verursachende mail nicht mehr heran zu kommen, habe auch schon sämtliche Quarantäne-VZ durchsucht. Zur Sicherheit habe ich einen OTL scan gemacht, kann den bitte jemand checken um sicher zu stellen, dass jetzt wieder alles ok ist?. MSE und maleware log Code:
ATTFilter mse log 19-05-2012 trojan:win/matsnu Von Security Essentials wurde folgender Fehler erkannt: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. Kategorie: Trojaner Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe file:C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp file:C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp file:C:\Windows\Temp\crypt\004988B0_crypt_copy.tmp 18-05-2012 expolit: java/blacole.BI expolit: java/blacole.BG expolit: java/blacole.AY expolit: java/blacole.BG Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.21.02 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 user :: USER-PC [Administrator] 21.05.2012 17:43:48 mbam-log-2012-05-21 (17-43-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 199285 Laufzeit: 5 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 Code:
ATTFilter OTL logfile created on: 31.05.2012 18:44:40 - Run 1 OTL by OldTimer - Version 3.2.44.0 Folder = C:\Users\user\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,86 Gb Total Physical Memory | 0,79 Gb Available Physical Memory | 42,39% Memory free 3,71 Gb Paging File | 1,75 Gb Available in Paging File | 47,24% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 276,60 Gb Total Space | 201,08 Gb Free Space | 72,70% Space Free | Partition Type: NTFS Drive D: | 7,45 Gb Total Space | 2,89 Gb Free Space | 38,83% Space Free | Partition Type: FAT32 Computer Name: USER-PC | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\user\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\AVG Secure Search\vprot.exe () PRC - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe () PRC - C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG2012\avgcfgex.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe (ESET) PRC - C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe () PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) PRC - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Windows\AsScrPro.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (asus) PRC - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) PRC - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe () PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS) PRC - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation) PRC - C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe () ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll () MOD - C:\Program Files (x86)\AVG Secure Search\vprot.exe () MOD - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\SiteSafety.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\4837a5c6204d53e7aa4f7dd94b98207c\System.Xml.Linq.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\d234eceae699d070b5a5712ce776c01f\System.Xaml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\fc626095c194be137bceb219934b06a7\PresentationFramework.Aero.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\06623b3ab0c6af2ebba43aa2fa0e211f\PresentationFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\90d42781d5b19478870e412f7b7c71eb\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e65dbd1b68789fc21b9fb3c605b699a7\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\43c26b0f01acc4b15423a49af278e1df\PresentationCore.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b68fdf2c95b93fc5006a092c11eed07c\WindowsBase.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\041b1bcf6ae9ab58925791d8198c37e2\PresentationFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\a1de74c8d0dfd15e3246e5dd394013bf\PresentationCore.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\4b7adff986a085bb562222d0c5fdf5aa\WindowsBase.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\a5fa2a1cfc6e9fdc39d9a8f2baa57bc9\PresentationFramework.Aero.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\ed91b57205429a23bb91f4499059a459\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Security\5a3beae8b211b91bfc620c029cf4c2d4\System.Security.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll () MOD - C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe () MOD - C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll () MOD - C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll () MOD - C:\Program Files (x86)\ASUS\ControlDeck\HelpFunc.dll () MOD - C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll () MOD - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () MOD - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe () MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll () MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll () MOD - C:\Windows\assembly\GAC_MSIL\PresentationCore.resources\3.0.0.0_de_31bf3856ad364e35\PresentationCore.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe () ========== Win32 Services (SafeList) ========== SRV:64bit: - (NisSrv) -- c:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) SRV:64bit: - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation) SRV:64bit: - (AFBAgent) -- C:\Windows\SysNative\FBAgent.exe (ASUSTeK Computer Inc.) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV:64bit: - (RemoteAccess) -- C:\Windows\SysNative\mprdim.dll (Microsoft Corporation) SRV:64bit: - (Mcx2Svc) -- C:\Windows\SysNative\Mcx2Svc.dll (Microsoft Corporation) SRV:64bit: - (SharedAccess) -- C:\Windows\SysNative\ipnathlp.dll (Microsoft Corporation) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (vToolbarUpdater11.0.2) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe () SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AVGIDSAgent) -- C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) SRV - (avgwd) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (SeaPort) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (sesvc) -- C:\Program Files (x86)\ShadowExplorer\sesvc.exe (www.shadowexplorer.com) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (RemoteAccess) -- C:\Windows\SysWOW64\mprdim.dll (Microsoft Corporation) SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_64) -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (AVGIDSHA) -- C:\Windows\SysNative\drivers\avgidsha.sys (AVG Technologies CZ, s.r.o. ) DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation) DRV:64bit: - (Avgtdia) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation) DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation) DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation) DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (JME) JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits) -- C:\Windows\SysNative\drivers\JME.sys (JMicron Technology Corp.) DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation) DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation) DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (assd) -- C:\Windows\SysNative\drivers\assd.sys (ASUS Corporation) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation) DRV:64bit: - (IntcDAud) Intel(R) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.) DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation) DRV:64bit: - (wsvd) -- C:\Windows\SysNative\drivers\wsvd.sys (CyberLink) DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( ) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (crcdisk) -- C:\Windows\SysNative\drivers\crcdisk.sys (Microsoft Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ws2ifsl) -- C:\Windows\SysNative\drivers\ws2ifsl.sys (Microsoft Corporation) DRV:64bit: - (udfs) -- C:\Windows\SysNative\drivers\udfs.sys (Microsoft Corporation) DRV:64bit: - (cdfs) -- C:\Windows\SysNative\drivers\cdfs.sys (Microsoft Corporation) DRV:64bit: - (lullaby) -- C:\Windows\SysNative\drivers\lullaby.sys (Windows (R) Win 7 DDK provider) DRV:64bit: - (SiSGbeLH) -- C:\Windows\SysNative\drivers\SiSG664.sys (Silicon Integrated Systems Corp.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys () DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS) DRV:64bit: - (grmnusb) -- C:\Windows\SysNative\drivers\grmnusb.sys (GARMIN Corp.) DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=ie9hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=ie9hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B9 20 87 CB C3 3C CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={A3F2AEC5-23FC-40FE-B116-AF928CCD980F}&mid=3615f8a697ce47d0a47c6de783c99b18-7234da8e6f7d702114d5eeb31e369b61e487e48f&lang=de&ds=AVG&pr=fr&d=2012-05-21 18:16:50&v=11.0.0.9&sap=dsp&q={searchTerms} IE - HKCU\..\SearchScopes\{DFC85361-774D-4C2C-ABF0-120F8AE4DE93}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE9SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7B3cce646f-6b98-4ec2-b75d-ffaf89bfc5c8%7D&mid=3615f8a697ce47d0a47c6de783c99b18-7234da8e6f7d702114d5eeb31e369b61e487e48f&ds=AVG&v=11.0.0.9&lang=de&pr=pr&d=2012-05-19%2016%3A58%3A18&sap=ku&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Aurora 12.0a2\extensions\\Components: C:\Program Files (x86)\Aurora\components [2012.03.15 12:47:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files (x86)\AVG\AVG2012\Firefox4\ [2012.05.29 08:14:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\11.0.0.9\ [2012.05.19 16:58:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files (x86)\AVG\AVG2012\Firefox\DoNotTrack\ [2012.05.19 16:56:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.31 15:54:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.02.09 20:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Extensions [2012.05.26 08:09:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\ten9a1fy.default\extensions [2012.03.07 17:51:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.05.31 15:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions [2012.05.19 16:56:22 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAM FILES (X86)\AVG\AVG2012\FIREFOX\DONOTTRACK [2012.05.19 16:58:23 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\11.0.0.9 [2012.05.31 15:54:38 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.05.29 07:56:28 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.05.21 18:16:46 | 000,003,766 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2012.05.29 07:56:28 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.05.29 07:56:28 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.05.29 07:56:28 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.29 07:56:28 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.29 07:56:28 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.) O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll (AVG Technologies CZ, s.r.o.) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll () O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe () O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.) O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe () O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin) O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () O4 - HKCU..\Run: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin) O4 - HKCU..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9:64bit: - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.) O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.3 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0E1D187A-D54F-4F88-9B7C-5BF2B82DB9EA}: DhcpNameServer = 192.168.1.3 O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.) O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll () O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.04.23 17:00:08 | 000,000,134 | ---- | M] () - D:\autorun.inf -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.05.31 18:26:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2012.05.31 18:06:38 | 000,000,000 | ---D | C] -- C:\temp [2012.05.31 18:04:03 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\www.shadowexplorer.com [2012.05.31 18:03:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShadowExplorer [2012.05.31 18:03:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ShadowExplorer [2012.05.29 08:14:48 | 000,000,000 | ---D | C] -- C:\AVG2012 [2012.05.29 08:14:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Eigenständige Version von Link Scanner [2012.05.28 12:04:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2012.05.28 12:03:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle [2012.05.28 12:02:50 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll [2012.05.28 12:02:50 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe [2012.05.28 12:02:33 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012.05.28 12:02:33 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2012.05.21 18:16:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG Secure Search [2012.05.21 17:36:27 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Malwarebytes [2012.05.21 17:36:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.05.21 17:36:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.05.21 17:36:07 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.05.21 17:36:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.05.21 17:12:11 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\{90140011-0066-0407-0000-0000000FF1CE} [2012.05.21 17:10:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Virtualized Applications [2012.05.20 15:24:12 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\TuneUp Software [2012.05.20 15:22:44 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2012.05.20 15:22:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.05.19 16:58:27 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\AVG Secure Search [2012.05.19 16:55:48 | 000,000,000 | -H-D | C] -- C:\$AVG [2012.05.19 15:21:19 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\AVG2012 [2012.05.19 15:16:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2012 [2012.05.19 15:16:28 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Secure Search [2012.05.19 15:16:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search [2012.05.19 15:16:12 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\AVG [2012.05.19 15:15:25 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2012 [2012.05.19 15:15:25 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\AVG [2012.05.19 15:14:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG [2012.05.19 15:09:36 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2012.05.19 15:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData [2012.05.18 18:23:09 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\ElevatedDiagnostics [2012.05.18 17:34:51 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\ForceField Shared Files [2012.05.18 17:34:50 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\CheckPoint [2012.05.18 17:34:30 | 000,000,000 | ---D | C] -- C:\Program Files\CheckPoint [2012.05.18 17:33:38 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Babylon [2012.05.18 17:33:38 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Babylon [2012.05.18 17:33:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon [2012.05.18 17:32:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CheckPoint [2012.05.18 17:31:58 | 000,000,000 | ---D | C] -- C:\ProgramData\CheckPoint [2012.05.13 09:43:06 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\ASUS WebStorage [2012.05.12 19:11:54 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\vb6de.dll [2012.05.12 19:11:54 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Tabctde.dll [2012.05.12 19:11:54 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\winskde.dll [2012.05.12 19:11:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic [2012.05.12 19:11:53 | 001,066,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Mscomctl.ocx [2012.05.12 19:11:53 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Tabctl32.ocx [2012.05.12 19:11:53 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Mscmcde.dll [2012.05.12 19:11:53 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msstdfmt.dll [2012.05.12 19:11:53 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msinet.ocx [2012.05.12 19:11:53 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Mswinsck.ocx [2012.05.12 19:11:53 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\stdftde.dll [2012.05.12 19:11:52 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\BOM [2012.05.12 19:11:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Biet-O-Matic [2012.05.10 13:57:15 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{81583306-23B2-4864-BD36-82BB90F37AE8} [2012.05.09 09:48:52 | 001,541,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2012.05.09 09:48:52 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll [2012.05.09 09:48:51 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll [2012.05.09 09:48:51 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll [2012.05.09 09:48:51 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll [2012.05.09 09:48:20 | 005,504,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.05.09 09:48:18 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.05.09 09:48:17 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.05.31 18:33:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.05.31 18:21:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.05.31 18:03:44 | 000,001,887 | ---- | M] () -- C:\Users\user\Desktop\ShadowExplorer.lnk [2012.05.31 15:00:37 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.05.31 15:00:37 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.05.31 14:54:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.05.31 07:35:42 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.05.30 09:08:41 | 1494,454,272 | -HS- | M] () -- C:\hiberfil.sys [2012.05.29 08:14:24 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2012.lnk [2012.05.28 12:02:19 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012.05.28 12:02:19 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2012.05.26 09:00:35 | 000,001,045 | ---- | M] () -- C:\Users\Public\Desktop\MediaMonkey.lnk [2012.05.22 08:36:33 | 000,001,426 | ---- | M] () -- C:\Users\user\Documents\cc_20120522_083629.reg [2012.05.22 08:36:16 | 000,193,296 | ---- | M] () -- C:\Users\user\Documents\cc_20120522_083610.reg [2012.05.21 17:36:14 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.21 17:22:38 | 000,019,784 | ---- | M] () -- C:\Users\user\Documents\cc_20120521_172232.reg [2012.05.21 15:17:40 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.05.21 14:27:23 | 098,750,945 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm [2012.05.21 10:14:19 | 001,537,662 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.05.21 10:14:19 | 000,668,384 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.05.21 10:14:19 | 000,630,226 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.05.21 10:14:19 | 000,135,206 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.05.21 10:14:19 | 000,111,588 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.05.21 09:13:24 | 000,001,191 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini [2012.05.20 15:51:44 | 000,026,574 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\iavichjg.avm [2012.05.19 17:05:03 | 000,002,090 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini [2012.05.19 15:16:12 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm [2012.05.19 15:16:12 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm [2012.05.18 00:24:15 | 000,014,039 | ---- | M] () -- C:\Users\user\Documents\XeTqflVJduOQyEeLGaG [2012.05.17 00:33:02 | 000,014,146 | ---- | M] () -- C:\Users\user\Documents\xUjGLfdsxtVEnAL [2012.05.16 23:53:30 | 000,014,036 | ---- | M] () -- C:\Users\user\Documents\eTldsfxgnNJAXeTtUG [2012.05.16 19:28:53 | 000,014,044 | ---- | M] () -- C:\Users\user\Documents\ALqEepxfedtrojngTl [2012.05.15 09:24:45 | 000,018,091 | ---- | M] () -- C:\Users\user\Documents\VtdtOuAEynyXtdtVQNEq [2012.05.12 19:12:16 | 000,001,045 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk [2012.05.12 19:12:16 | 000,001,027 | ---- | M] () -- C:\Users\Public\Desktop\Biet-O-Matic.lnk [2012.05.10 08:34:38 | 000,289,056 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.05.09 11:18:24 | 000,013,470 | ---- | M] () -- C:\Users\user\Documents\qLqXldxVsOJrQsT [2012.05.04 23:21:44 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.05.04 23:21:43 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.05.04 23:21:13 | 008,744,608 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.05.31 18:03:44 | 000,001,887 | ---- | C] () -- C:\Users\user\Desktop\ShadowExplorer.lnk [2012.05.22 08:36:31 | 000,001,426 | ---- | C] () -- C:\Users\user\Documents\cc_20120522_083629.reg [2012.05.22 08:36:12 | 000,193,296 | ---- | C] () -- C:\Users\user\Documents\cc_20120522_083610.reg [2012.05.21 17:36:14 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.21 17:22:36 | 000,019,784 | ---- | C] () -- C:\Users\user\Documents\cc_20120521_172232.reg [2012.05.21 14:27:23 | 098,750,945 | ---- | C] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm [2012.05.20 15:51:44 | 000,026,574 | ---- | C] () -- C:\Windows\SysNative\drivers\AVG\iavichjg.avm [2012.05.19 15:16:40 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\AVG 2012.lnk [2012.05.19 15:16:12 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm [2012.05.19 15:16:12 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm [2012.05.12 19:12:16 | 000,001,045 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk [2012.05.12 19:12:16 | 000,001,027 | ---- | C] () -- C:\Users\Public\Desktop\Biet-O-Matic.lnk [2012.05.12 19:11:54 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll [2011.07.02 19:34:56 | 001,560,184 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2010.12.13 16:07:10 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\LogonStart.dll [2010.12.13 15:45:03 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe < End of report > Code:
ATTFilter OTL Extras logfile created on: 31.05.2012 18:53:20 - Run 1
OTL by OldTimer - Version 3.2.44.0 Folder = C:\Users\user\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,86 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 33,33% Memory free
3,71 Gb Paging File | 1,66 Gb Available in Paging File | 44,70% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 276,60 Gb Total Space | 200,99 Gb Free Space | 72,66% Space Free | Partition Type: NTFS
Drive D: | 7,45 Gb Total Space | 2,89 Gb Free Space | 38,83% Space Free | Partition Type: FAT32
Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{548E0800-4CE7-4667-86CA-BC78364F3CD8}" = lport=8182 | protocol=6 | dir=in | name=java(tm) platform se binary |
"{6909001C-1639-494A-BD24-C70CC0DCA062}" = lport=5353 | protocol=17 | dir=in | name=java(tm) platform se binary |
"{7E9BFF53-63B8-4248-97BF-8934C3723B21}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{8C7B4859-FE1C-4D18-9448-6628600EDDF0}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{188F322C-DA2E-45C4-9BA1-EF68DE8A4F6B}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgemca.exe |
"{2A453CB4-288A-4070-B55E-D6EBA5D5409A}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgdiagex.exe |
"{307B78E9-AAC9-4A9E-B251-9C3625ADA6F0}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgdiagex.exe |
"{5A13C5CA-B126-46FA-9875-A2230A494CA0}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgmfapx.exe |
"{63645446-7FEB-4698-8EA3-5CD37A49644A}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgnsa.exe |
"{6C0A740A-3BE7-4A2F-AB3F-4B203AF05444}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2012\avgemca.exe |
"{7B4350E9-BEDD-4D66-819B-B093884C482E}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{8701B6E6-6DB6-4CCE-8C03-AC0FE9EC0BEB}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgmfapx.exe |
"{8B22B38B-7611-4778-AFAF-56B04A6345DF}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{A341255D-887C-4884-A8BA-7D7FE61E4155}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{DBE98229-1C8A-4101-A620-AEFD34795820}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2012\avgnsa.exe |
"TCP Query User{92118537-F54E-45F2-886E-D0124E78E58C}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"TCP Query User{EC768714-6BF7-4942-B7AF-00A00E1917EF}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe" = protocol=6 | dir=in | app=c:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe |
"UDP Query User{32331858-FD34-4CCB-B7D3-C5E8CE2CF9CD}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"UDP Query User{9070DCF6-5F22-4F97-8B25-7978AF24D1F1}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe" = protocol=17 | dir=in | app=c:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0919C44F-F18A-4E3B-A737-03685272CE72}" = Windows Live Remote Service Resources
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{169C77B7-69C9-4648-9DD0-72B152AF269F}" = Windows Live Family Safety
"{19F09425-3C20-4730-9E2A-FC2E17C9F362}" = Windows Live Remote Service Resources
"{1AAF3A3B-7B32-4DDF-8ABB-438DAEB46EEC}" = Windows Live Family Safety
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1C55470A-7C9E-4C63-B466-6AFFC69E94E9}" = Windows Live Family Safety
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{289809B1-078A-49F3-83D0-7E51715B3915}" = Windows Live Family Safety
"{2CDD9D22-AD67-4588-93AD-147C979F6E7C}" = AVG 2012
"{3946328A-5B3A-434C-A22B-64CF6652FBAD}" = Windows Live Family Safety
"{401C50F6-B443-43EE-8F27-A80DB19B03FD}" = Windows Live Family Safety
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover
"{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}" = Windows Live Family Safety
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}" = Windows Live Remote Service Resources
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{761C6783-D3BC-48AB-8E7C-61CE918A8436}" = ASUS Secure Delete
"{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}" = Windows Live Remote Client Resources
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{857B32C1-7C87-40B5-B2A5-D06F49B80002}" = AVG 2012
"{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources
"{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}" = Windows Live Remote Client Resources
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}" = ASUS Power4Gear Hybrid
"{9210D7A2-DC28-43F6-92F9-E6CD4C729F7B}" = Windows Live Family Safety
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D046B26-7978-47CD-91E6-AC3C1DFBC3D0}" = Microsoft Security Client
"{A679FBE4-BA2D-4514-8834-030982C8B31A}" = Windows Live Remote Service Resources
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}" = Windows Live Remote Client Resources
"{B22C8566-D522-4B40-A7AF-525F5A70D832}" = Windows Live Family Safety
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{C43C57C2-092C-4BB2-9371-C7342EF0CBA5}" = AVG 2012
"{C9F05151-95A9-4B9B-B534-1760E2D014A5}" = Windows Live Remote Client Resources
"{CB7935EF-43EE-4C0F-AC02-B0E4DD5DAC17}" = Windows Live Family Safety
"{D050583D-5CEC-47B1-88AA-8B328CAA8621}" = AVG 2012
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}" = Windows Live Remote Client Resources
"{DC911ADF-7B60-40F2-A112-FB1EB6402D07}" = Microsoft Security Client DE-DE Language Pack
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FAA3933C-6F0D-4350-B66B-9D7F7031343E}" = Windows Live Remote Service Resources
"{FE4BE0BD-1EDB-4D24-9614-847B3C472887}" = Windows Live Family Safety
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"AVG" = AVG 2012
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Elantech" = ETDWare PS/2-x64 7.0.5.16_WHQL
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft Security Client" = Microsoft Security Essentials
"USB 2.0 VGA UVC WebCam" = USB 2.0 VGA UVC WebCam
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04668DF2-D32F-4555-9C7E-35523DCD6544}" = Control ActiveX de Windows Live Mesh para conexiones remotas
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
"{0A9256E0-C924-46DE-921B-F6C4548A1C64}" = Windows Live Messenger
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0BE5C4DB-8EA2-483D-BD71-D7EB09040CDE}" = Windows Live UX Platform Language Pack
"{0D261C88-454B-46FE-B43B-640E621BDA11}" = Windows Live Mail
"{0E13CAA3-B5FC-48C0-AA4A-26F5CD0C371C}" = Garmin Lifetime Updater
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{13FAE3E3-283E-4BF4-8FE5-17D256EDDD77}" = Windows Live UX Platform Language Pack
"{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources
"{17F99FCE-8F03-4439-860A-25C5A5434E18}" = Windows Live Essentials
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1A22A15D-E88A-427A-90E2-137245143239}" = Garmin Lifetime Updater
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2511AAD7-82DF-4B97-B0B3-E1B933317010}" = Windows Live Writer Resources
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections
"{29373E24-AC72-424E-8F2A-FB0F9436F21F}" = Windows Live Photo Common
"{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials
"{2AD2DD70-27F7-4343-BB4E-DE50A32D854B}" = Windows Live Messenger
"{2B81872B-A054-48DA-BE3B-FA5C164C303A}" = ASUS FancyStart
"{2C865FB0-051E-4D22-AC62-428E035AEAF0}" = Windows Live Mesh
"{32C01DD0-3260-4D2B-BDB2-36CEC3E5B27A}" = Windows Live UX Platform Language Pack
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{341697D8-9923-445E-B42A-529E5A99CB7A}" = syncables desktop SE
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{3A09ED0F-8DDF-47BB-B53D-841AB9D1D3A7}" = Complemento Messenger
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger
"{3D31D37A-864C-46EE-89AD-7F80E851372B}" = Bing Bar
"{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{48C0DC5E-820A-44F2-890E-29B68EDD3C78}" = Windows Live Writer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A275FD1-2F24-4274-8C01-813F5AD1A92D}" = Windows Live Messenger
"{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}" = Windows Live Writer
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{50816F92-1652-4A7C-B9BC-48F682742C4B}" = Messenger Companion
"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers
"{5172E572-C175-4F80-A6D5-5CB45826AD61}" = SceneSwitch
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
"{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}" = Windows Live Movie Maker
"{5F6E678A-7E61-448A-86CB-BC2AD1E04138}" = Windows Live Messenger
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63AE67AA-1AB1-4565-B4EF-ABBC5C841E8D}" = Windows Live Messenger
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail
"{6807427D-8D68-4D30-AF5B-0B38F8F948C8}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6A05FEDF-662E-46BF-8A25-010E3F1C9C69}" = Windows Live UX Platform Language Pack
"{6A563426-3474-41C6-B847-42B39F1485B2}" = Windows Live Messenger
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}" = Windows Live Movie Maker
"{6D3A83A6-8F72-4354-A80D-721D1E54FC76}" = Garmin City Navigator Europe NT 2012.20 Update
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71401465-5DAD-4E95-BCFC-B13DFDD9771E}" = Garmin City Navigator Europe NT 2012.30 Update
"{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common
"{7496FD31-E5CB-4AE4-82D3-31099558BF6A}" = Windows Live Mesh
"{76046298-768C-492C-8C93-2983C9E3719E}" = Windows Live UX Platform Language Pack
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{78DAE910-CA72-450E-AD22-772CB1A00678}" = Windows Live Mesh
"{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}" = Windows Live Essentials
"{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer
"{804DE397-F82C-4867-9085-E0AA539A3294}" = Windows Live Writer
"{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger
"{8142D25E-028A-4563-86ED-5755783C8029}" = Messenger Companion
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{939C80FA-96C9-44A6-B318-8E7D8BD8481B}" = Messenger Companion
"{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{96403552-88D1-429F-9C92-388B814B885E}" = Messenger Companion
"{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}" = JMicron Ethernet Adapter NDIS Driver
"{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}" = Windows Live Movie Maker
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A0B91308-6666-4249-8FF6-1E11AFD75FE1}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A41A708E-3BE6-4561-855D-44027C1CF0F8}" = Windows Live Photo Common
"{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB5977C5-11AE-4003-BA7D-261C48F2BC35}" = מסייע Messenger
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{ABD534B7-E951-470E-92C2-CD5AF1735726}" = Windows Live Essentials
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}" = Windows Live Mail
"{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}" = Windows Live Photo Common
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}" = Windows Live Photo Common
"{B480904D-F73F-4673-B034-8A5F492C9184}" = Nuance PDF Reader
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{BBC019AB-8349-42A2-AF5A-A8B759722E2F}" = Windows Live UX Platform Language Pack
"{BF022D76-9F72-4203-B8FA-6522DC66DFDA}" = Windows Live Movie Maker
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{C29FC15D-E84B-4EEC-8505-4DED94414C59}" = Windows Live Writer Resources
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C32CE55C-12BA-4951-8797-0967FDEF556F}" = Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}" = Windows Live Mesh ActiveX Control for Remote Connections
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C7DAD22D-29D4-438F-B986-03B9ED582EA4}" = Messenger Companion
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker
"{CE929F09-3853-4180-BD90-30764BFF7136}" = גלריית התמונות של Windows Live
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF088261-BC81-4FB9-9BA0-7B5B9602D01A}" = Messenger 分享元件
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D2131BFA-A0D6-4FDE-8614-75B07A9B15EE}" = Windows Live UX Platform Language Pack
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DBAA2B17-D596-4195-A169-BA2166B0D69B}" = Windows Live Mail
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E394CC6D-9F54-41CC-9415-6FFF07885881}" = Garmin WebUpdater
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}" = Controlo ActiveX do Windows Live Mesh para Ligações Remotas
"{E62E0550-C098-43A2-B54B-03FB1E634483}" = Windows Live Writer
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1" = Game Park Console
"{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}" = Windows Live Writer Resources
"{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}" = Galería fotográfica de Windows Live
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
"{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live
"{ED86C4AB-D1E5-42CF-BFA3-56BAAE617D4E}" = Windows Live UX Platform Language Pack
"{EEF99142-3357-402C-B298-DEC303E12D92}" = Windows Live 影像中心
"{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}" = Windows Live 程式集
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}" = Windows Live Mesh
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}" = Visual Studio 2008 x64 Redistributables
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker
"ASUS AP Bank_is1" = ASUS AP Bank
"ASUS WebStorage" = ASUS WebStorage
"Asus_PSeries_Screensaver" = Asus_PSeries_Screensaver
"Aurora 12.0a2 (x86 de)" = Aurora 12.0a2 (x86 de)
"Bookworm Deluxe" = Bookworm Deluxe
"Cooking Dash" = Cooking Dash
"Hotel Dash Suite Success" = Hotel Dash Suite Success
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"Jewel Quest 3" = Jewel Quest 3
"Luxor 3" = Luxor 3
"Mahjongg dimensions" = Mahjongg dimensions
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MediaMonkey_is1" = MediaMonkey 4.0
"Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Plants vs Zombies" = Plants vs Zombies
"ShadowExplorer_is1" = ShadowExplorer 0.8
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"World of Goo" = World of Goo
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 18.05.2012 14:42:13 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
0x4fa2f351 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
0x4c297c56 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00053f92 ID des fehlerhaften Prozesses:
0xe20 Startzeit der fehlerhaften Anwendung: 0x01cd3521539534df Pfad der fehlerhaften
Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\ole32.dll Berichtskennung: 2ba5414d-a119-11e1-800a-bcaec52d72eb
Error - 18.05.2012 14:42:24 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description =
Error - 18.05.2012 15:15:26 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
0x4fa2f351 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
0x4c297c56 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00053f92 ID des fehlerhaften Prozesses:
0x12b4 Startzeit der fehlerhaften Anwendung: 0x01cd3525f841b63f Pfad der fehlerhaften
Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\ole32.dll Berichtskennung: cf9f146d-a11d-11e1-800a-bcaec52d72eb
Error - 18.05.2012 15:15:37 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description =
Error - 18.05.2012 15:48:38 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
0x4fa2f351 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
0x4c297c56 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00053f92 ID des fehlerhaften Prozesses:
0xb8c Startzeit der fehlerhaften Anwendung: 0x01cd352a9bb23511 Pfad der fehlerhaften
Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\ole32.dll Berichtskennung: 731df788-a122-11e1-800a-bcaec52d72eb
Error - 18.05.2012 15:48:49 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description =
Error - 18.05.2012 16:21:53 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
0x4fa2f351 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
0x4c297c56 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00053f92 ID des fehlerhaften Prozesses:
0x1564 Startzeit der fehlerhaften Anwendung: 0x01cd352f3fc603e9 Pfad der fehlerhaften
Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\ole32.dll Berichtskennung: 18160ca1-a127-11e1-800a-bcaec52d72eb
Error - 18.05.2012 16:22:04 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description =
Error - 18.05.2012 16:55:06 | Computer Name = user-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vsmon.exe, Version: 10.2.47.0, Zeitstempel:
0x4fa2f351 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel:
0x4c297c56 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00053f92 ID des fehlerhaften Prozesses:
0x528 Startzeit der fehlerhaften Anwendung: 0x01cd3533e4c8c789 Pfad der fehlerhaften
Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\ole32.dll Berichtskennung: bc4a80bd-a12b-11e1-800a-bcaec52d72eb
Error - 18.05.2012 16:55:16 | Computer Name = user-PC | Source = MsiInstaller | ID = 11706
Description =
[ System Events ]
Error - 24.12.2011 15:34:39 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt
Feature:
%%835 Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Grund: %%842
Error - 26.12.2011 04:37:24 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt
Feature:
%%835 Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Grund: %%842
Error - 29.12.2011 05:08:30 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt
Feature:
%%835 Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Grund: %%842
Error - 30.12.2011 04:33:43 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt
Feature:
%%835 Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Grund: %%842
Error - 30.12.2011 11:00:51 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 30.12.2011 11:00:51 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 30.12.2011 11:00:52 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 30.12.2011 11:00:52 | Computer Name = user-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 31.12.2011 04:03:20 | Computer Name = user-PC | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt
Feature:
%%835 Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Grund: %%842
Error - 31.12.2011 04:05:09 | Computer Name = user-PC | Source = DCOM | ID = 10010
Description =
< End of report >
PS: habe den Text aus dem Verursachermail sowie ein weiteres mit Anhang bereits an die im Forum angegebene Adresse gesendet. |
|
01.06.2012, 10:32
| #2 |
| /// Malware-holic   | trojan:win/matsnu entfernt brauche otl log analyse hi
__________________hast du die mse funde abgetippt? weil da steht bestimmt nicht expolit: kannst du die funde mal komplett posten bitte. hatte Malwarebytes funde? falls ja ist das nicht das richtige log. bitte für die zukunft: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ |
|
01.06.2012, 11:02
| #3 |
| | trojan:win/matsnu entfernt brauche otl log analyse Hi Markus,
__________________hier die Fund aus MSE im Detail (ja war falsch abgetippt, jetzt aus eventlog) Code:
ATTFilter Protokollname: System
Quelle: Microsoft Antimalware
Datum: 19.05.2012 10:42:43
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
Name: Trojan:Win32/Matsnu
ID: 2147652753
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\004988B0_crypt_copy.tmp
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-19T08:42:43.000000000Z" />
<EventRecordID>90209</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
<Data>2012-05-19T08:42:09.923Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147652753</Data>
<Data>Trojan:Win32/Matsnu</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>8</Data>
<Data>Trojaner</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>3</Data>
<Data>%%818</Data>
<Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\004988B0_crypt_copy.tmp</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>1</Data>
<Data>%%813</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 19.05.2012 10:42:11
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
Name: Trojan:Win32/Matsnu
ID: 2147652753
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-19T08:42:11.000000000Z" />
<EventRecordID>90208</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
<Data>2012-05-19T08:42:09.923Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147652753</Data>
<Data>Trojan:Win32/Matsnu</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>8</Data>
<Data>Trojaner</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>3</Data>
<Data>%%818</Data>
<Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp;file:_C:\Windows\Temp\crypt\0049059C_crypt_copy.tmp</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>1</Data>
<Data>%%813</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 19.05.2012 10:42:11
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
Name: Trojan:Win32/Matsnu
ID: 2147652753
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-19T08:42:11.000000000Z" />
<EventRecordID>90207</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
<Data>2012-05-19T08:42:09.923Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147652753</Data>
<Data>Trojan:Win32/Matsnu</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>8</Data>
<Data>Trojaner</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>3</Data>
<Data>%%818</Data>
<Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe;file:_C:\Windows\Temp\crypt\0049058D_crypt_copy.tmp</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>1</Data>
<Data>%%813</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 19.05.2012 10:42:11
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753
Name: Trojan:Win32/Matsnu
ID: 2147652753
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
Signaturversion: AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-19T08:42:11.000000000Z" />
<EventRecordID>90206</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{F63F8E9E-DD43-4DD3-915B-D6A8B33C8559}</Data>
<Data>2012-05-19T08:42:09.923Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147652753</Data>
<Data>Trojan:Win32/Matsnu</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>8</Data>
<Data>Trojaner</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Matsnu&threatid=2147652753</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>3</Data>
<Data>%%818</Data>
<Data>C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>file:_C:\Users\user\AppData\Roaming\Kywppcmyw\D3E780EF12228EA11EBF.exe</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>1</Data>
<Data>%%813</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.273.0, AS: 1.127.273.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:46:01
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568
Name: Exploit:Java/Blacole.BI
ID: 2147651568
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:46:01.000000000Z" />
<EventRecordID>89642</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{88C67412-A1E1-42B8-AF72-1DE2DA9B73D6}</Data>
<Data>2012-05-18T16:46:01.051Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651568</Data>
<Data>Exploit:Java/Blacole.BI</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>3</Data>
<Data>%%818</Data>
<Data>C:\Windows\System32\svchost.exe</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>1</Data>
<Data>%%813</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.FK&threatid=2147656476
Name: Exploit:Java/Blacole.FK
ID: 2147656476
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->s_c.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89597</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{35622C87-98FD-4E43-B5A7-9DD4CCE5ACD4}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147656476</Data>
<Data>Exploit:Java/Blacole.FK</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.FK&threatid=2147656476</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->s_c.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.ES&threatid=2147655025
Name: Exploit:Java/Blacole.ES
ID: 2147655025
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->Inc.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89596</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{CE7532C8-2110-4759-80A5-FB5B072E8537}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147655025</Data>
<Data>Exploit:Java/Blacole.ES</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.ES&threatid=2147655025</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->Inc.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BA&threatid=2147651456
Name: Exploit:Java/Blacole.BA
ID: 2147651456
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/XSLT.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89595</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{C075DDAB-49B3-42E3-BCB3-32E01896BE5F}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651456</Data>
<Data>Exploit:Java/Blacole.BA</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BA&threatid=2147651456</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/XSLT.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AY&threatid=2147651435
Name: Exploit:Java/Blacole.AY
ID: 2147651435
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/ThreadParser.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89594</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{1BA6D322-72A0-4164-94BB-102887853921}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651435</Data>
<Data>Exploit:Java/Blacole.AY</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AY&threatid=2147651435</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/ThreadParser.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AX&threatid=2147651408
Name: Exploit:Java/Blacole.AX
ID: 2147651408
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/SP.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89593</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{0101B3E4-0AA6-4F7A-8C78-DE108DEC7EA7}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651408</Data>
<Data>Exploit:Java/Blacole.AX</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AX&threatid=2147651408</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/SP.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AZ&threatid=2147651455
Name: Exploit:Java/Blacole.AZ
ID: 2147651455
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/Search.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89592</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{08AD7E67-8419-4C3D-A0C1-34278FBCF200}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651455</Data>
<Data>Exploit:Java/Blacole.AZ</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AZ&threatid=2147651455</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/Search.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BG&threatid=2147651521
Name: Exploit:Java/Blacole.BG
ID: 2147651521
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/XSLT.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89591</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{FF3F1255-0215-460E-8777-CA0BAB416858}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651521</Data>
<Data>Exploit:Java/Blacole.BG</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BG&threatid=2147651521</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/XSLT.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BF&threatid=2147651520
Name: Exploit:Java/Blacole.BF
ID: 2147651520
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/ThreadParser.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89590</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{3CABFC19-AC5D-4A0F-879C-E2F35E90E0FB}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651520</Data>
<Data>Exploit:Java/Blacole.BF</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BF&threatid=2147651520</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/ThreadParser.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BE&threatid=2147651519
Name: Exploit:Java/Blacole.BE
ID: 2147651519
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/SP.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89589</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{11E55DD0-297B-453A-BFA8-B06958F11B29}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651519</Data>
<Data>Exploit:Java/Blacole.BE</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BE&threatid=2147651519</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/SP.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BD&threatid=2147651518
Name: Exploit:Java/Blacole.BD
ID: 2147651518
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Search.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89588</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{D9DF449E-D52E-4CFA-AB8B-D03CCEE07CAF}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651518</Data>
<Data>Exploit:Java/Blacole.BD</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BD&threatid=2147651518</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Search.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:41:51
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568
Name: Exploit:Java/Blacole.BI
ID: 2147651568
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Option.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:41:51.000000000Z" />
<EventRecordID>89587</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{9E9C6F7F-55C1-4077-8044-A0412A3E60A4}</Data>
<Data>2012-05-18T16:41:21.079Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651568</Data>
<Data>Exploit:Java/Blacole.BI</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>2</Data>
<Data>%%820</Data>
<Data>Unknown</Data>
<Data>NT-AUTORITÄT\SYSTEM</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Option.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1002
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Der Scan vom Typ "Microsoft-Antischadsoftware" wurde vor der Fertigstellung beendet.
Scan-ID: {6DAA9401-0791-4939-8389-9DDFDEB118B2}
Scantyp: Antimalware
Scanparameter: Vollständiger Scan
Benutzer: user-PC\user
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1002</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89455</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{6DAA9401-0791-4939-8389-9DDFDEB118B2}</Data>
<Data>2</Data>
<Data>%%802</Data>
<Data>2</Data>
<Data>%%805</Data>
<Data>user-PC</Data>
<Data>user</Data>
<Data>S-1-5-21-3144010370-4079273306-406129135-1000</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.FK&threatid=2147656476
Name: Exploit:Java/Blacole.FK
ID: 2147656476
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->s_c.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89454</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{A7DA54C2-C29E-424C-8F0F-A84ACBC0DCBD}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147656476</Data>
<Data>Exploit:Java/Blacole.FK</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.FK&threatid=2147656476</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->s_c.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.ES&threatid=2147655025
Name: Exploit:Java/Blacole.ES
ID: 2147655025
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->Inc.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89453</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{676B5330-8ABF-4858-99D6-78782244ECE3}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147655025</Data>
<Data>Exploit:Java/Blacole.ES</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.ES&threatid=2147655025</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\52c2fb8-6db99407->Inc.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BA&threatid=2147651456
Name: Exploit:Java/Blacole.BA
ID: 2147651456
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/XSLT.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89452</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{056960D1-009B-4C7B-9704-9B5DB2E8855D}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651456</Data>
<Data>Exploit:Java/Blacole.BA</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BA&threatid=2147651456</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/XSLT.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AY&threatid=2147651435
Name: Exploit:Java/Blacole.AY
ID: 2147651435
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/ThreadParser.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89451</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{BCE7E914-0603-4A32-BE6D-3951C9630350}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651435</Data>
<Data>Exploit:Java/Blacole.AY</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AY&threatid=2147651435</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/ThreadParser.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AX&threatid=2147651408
Name: Exploit:Java/Blacole.AX
ID: 2147651408
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/SP.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89450</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{780BF458-1543-4678-A7DE-4F8389B0B99A}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651408</Data>
<Data>Exploit:Java/Blacole.AX</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AX&threatid=2147651408</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/SP.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AZ&threatid=2147651455
Name: Exploit:Java/Blacole.AZ
ID: 2147651455
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/Search.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89449</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{2F3950FF-8C68-4971-A28E-D18EA8F5C03A}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651455</Data>
<Data>Exploit:Java/Blacole.AZ</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.AZ&threatid=2147651455</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5bb2cfa6-631ba157->json/Search.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BG&threatid=2147651521
Name: Exploit:Java/Blacole.BG
ID: 2147651521
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/XSLT.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89448</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{EDC0960B-AD6F-4B64-9BE9-653D21E4D1D5}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651521</Data>
<Data>Exploit:Java/Blacole.BG</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BG&threatid=2147651521</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/XSLT.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BF&threatid=2147651520
Name: Exploit:Java/Blacole.BF
ID: 2147651520
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/ThreadParser.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89447</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{2385737A-344F-49DA-B063-9927C93A6F8F}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651520</Data>
<Data>Exploit:Java/Blacole.BF</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BF&threatid=2147651520</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/ThreadParser.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BE&threatid=2147651519
Name: Exploit:Java/Blacole.BE
ID: 2147651519
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/SP.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89446</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{9C6B5BE2-82A3-485F-A766-FA89A81D9E7B}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651519</Data>
<Data>Exploit:Java/Blacole.BE</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BE&threatid=2147651519</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/SP.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BD&threatid=2147651518
Name: Exploit:Java/Blacole.BD
ID: 2147651518
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Search.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89445</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{3351FD8D-AB8A-404E-9FE9-181B4165BEB5}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651518</Data>
<Data>Exploit:Java/Blacole.BD</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BD&threatid=2147651518</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Search.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft Antimalware
Datum: 18.05.2012 18:32:07
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: user-PC
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568
Name: Exploit:Java/Blacole.BI
ID: 2147651568
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Option.class
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: user-PC\user
Prozessname: Unknown
Signaturversion: AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0
Modulversion: AM: 1.1.8403.0, NIS: 2.0.8001.0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-05-18T16:32:07.000000000Z" />
<EventRecordID>89444</EventRecordID>
<Channel>System</Channel>
<Computer>user-PC</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.0.1526.0</Data>
<Data>{6DC78AE9-6BAE-4322-9E06-5900212AC10B}</Data>
<Data>2012-05-18T16:32:06.903Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147651568</Data>
<Data>Exploit:Java/Blacole.BI</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>30</Data>
<Data>Exploit</Data>
<Data>hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/Blacole.BI&threatid=2147651568</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>1</Data>
<Data>%%815</Data>
<Data>Unknown</Data>
<Data>user-PC\user</Data>
<Data>
</Data>
<Data>containerfile:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65;file:_C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\67c302da-712dda65->json/Option.class</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>0</Data>
<Data>%%812</Data>
<Data>0</Data>
<Data>%%822</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.127.154.0, AS: 1.127.154.0, NIS: 11.0.0.0</Data>
<Data>AM: 1.1.8403.0, NIS: 2.0.8001.0</Data>
</EventData>
</Event>
closed -no more relevant:-) |
|
| Themen zu trojan:win/matsnu entfernt brauche otl log analyse |
| 0x80004005, autorun, avg secure search, avg security toolbar, bho, bingbar, computer, dateisystem, eigenständige, entfernen, error, fehler, firefox, flash player, format, gfnexsrv.exe, helper, heuristiks/extra, heuristiks/shuriken, home, iexplore.exe, install.exe, kis, langs, logfile, microsoft office starter 2010, microsoft security, mozilla, msiinstaller, nicht möglich, plug-in, programm, registry, rundll, scan, searchscopes, secure search, security, trojan, trojaner, usb, usb 2.0, version=1.0, version=2.0, virus, visual studio, vtoolbarupdater, windows, zeon/pdf |
Linear-Darstellung
