| |
| |||||||
Log-Analyse und Auswertung: Win 7: Sophos meldet "Troj/Miner-AB"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.06.2015, 15:52
| #1 |
 |  Win 7: Sophos meldet "Troj/Miner-AB" Hallo Trojaner-Feinde, Gestern Abend fing mein Mauszeiger an langsamer und träge zu werden. Irgendwann meldete Sophos "Troj/Miner-AB" in "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" und verschob diese laut Nachricht in Quarantäne. Unter Maßnahmen zur Bereinigung stand lediglich "Keine Maßnahmen (Neustart erforderlich)", allerdings half der Neustart nicht weiter. Das Problem ist vermutlich durch einen Keygen entstanden, habe versucht ein Spiel zum laufen zu kriegen, bei dem ich leider nur noch die Disk hatte. Die Dateien sollten aber soweit entfernt sein. Ich habe bisher lediglich versucht das Problem mit dem "Sophos Virus Removal Tool" zu beseitigen, jedoch ohne Erfolg. Beim GMER Scan ist dwm.exe regelmäßig abgestürzt (Problemsignatur auch im Anhang). Außerdem habe ich mir erlaubt das Logfile von Sophos zu kürzen, da es sich über 4000 Zeilen ständig nur wiederholt. Gruß und vielen Dank im Voraus, Simon FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:24-06-2015
Ran by SH (administrator) on SH-PC on 25-06-2015 15:18:51
Running from C:\Users\SH\Desktop\trojaner
Loaded Profiles: SH (Available Profiles: SH)
Platform: Windows 7 Professional N Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Marvell Semiconductor, Inc.) C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(RemoteMouse.net) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
() F:\Programme\NVIDIA Corporation\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.27.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.27.5\GoogleCrashHandler64.exe
() F:\Programme\NVIDIA Corporation\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) F:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe [1240064 2012-07-04] (Marvell Semiconductor, Inc.)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [69632 2004-04-13] (InstallShield Software Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [55568 2015-05-15] (Raptr, Inc)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1593640 2015-03-04] (Sophos Limited)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-04-20] (Cisco Systems, Inc.)
HKU\S-1-5-21-2306031424-1336655547-1434631041-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKU\S-1-5-21-2306031424-1336655547-1434631041-1000\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [2050048 2015-01-23] (RemoteMouse.net)
HKU\S-1-5-21-2306031424-1336655547-1434631041-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\SH\AppData\Local\Temp\\mdi564.dll,asdasd <===== ATTENTION
HKU\S-1-5-21-2306031424-1336655547-1434631041-1000\...\MountPoints2: {3ad94142-678a-11e2-b802-002618879046} - K:\NPSAI.exe
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-01-14] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-01-14] (Sophos Limited)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
SearchScopes: HKU\S-1-5-21-2306031424-1336655547-1434631041-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC8} URL = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2013-01-25] (Sophos Limited)
Hosts: 130.83.158.177 vpn.hrz.tu-darmstadt.de ###Cisco AnyConnect VPN client modified this file. Please do not modify contents until this comment is removed.
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
FireFox:
========
FF ProfilePath: C:\Users\SH\AppData\Roaming\Mozilla\Firefox\Profiles\c56xiudu.default
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7B%20var%20lhost%2C%20localIpAddresses%2C%20localDomains%2C%20ipNotation%2C%20i%3B%20function%20isPlainHostNameEx()%20%7B%20return%20!(!!~lhost.indexOf('.')%20%7C%7C%20!!~lhost.indexOf('%3A'))%3B%20%7D%20lhost%20%3D%20host.toLowerCase()%3B%20ipNotation%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%20localIpAddresses%20%3D%20%5B'127.0.0.1'%2C'10.*.*.*'%2C'172.1%5B6-9%5D.*.*'%2C'172.2%5B1-9%5D.*.*'%2C'172.3%5B0-1%5D.*.*'%2C'192.168.*.*'%5D%3B%20localDomains%20%3D%20%5B'zeus.pm'%2C'zenguard.biz'%2C'local'%2C'dev'%2C'ip'%2C'box'%2C'lvh.me'%2C'ripe'%2C'invalid'%2C'intra'%2C'intranet'%2C'onion'%2C'vcap.me'%2C'127.0.0.1.xip.io'%2C'smackaho.st'%2C'localtest.me'%2C'site'%5D%3B%20if%20(isPlainHostNameEx())%20%7B%20return%20'DIRECT'%3B%20%7D%20if%20(ipNotation.test(lhost))%20%7B%20for%20(i%20%3D%200%3B%20i%20%3C%20localIpAddresses.length%3B%20i%2B%2B)%20%7B%20if%20(shExpMatch(lhost%2C%20localIpAddresses%5Bi%5D))%20%7B%20return%20'DIRECT'%3B%20%7D%20%7D%20%7D%20for%20(i%20%3D%200%3B%20i%20%3C%20localDomains.length%3B%20i%2B%2B)%20%7B%20if%20(dnsDomainIs(lhost%2C%20localDomains%5Bi%5D))%20%7B%20return%20'DIRECT'%3B%20%7D%20%7D%20return%20'PROXY%20127.0.0.1%3A49186'%3B%20%7D%20%2F*ZenMate*%2F"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_190.dll [2015-06-24] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_190.dll [2015-06-24] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> F:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> F:\Programme\DivX\DivX Web Player\npdivx32.dll [2014-02-18] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> F:\Programme\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2306031424-1336655547-1434631041-1000: @hola.org/vlc,version=1.8.369 -> C:\Users\SH\AppData\Local\Hola\firefox\app\vlc [2015-06-24] ()
FF Plugin HKU\S-1-5-21-2306031424-1336655547-1434631041-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\SH\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-2306031424-1336655547-1434631041-1000: sony.com/MediaGoDetector -> F:\Programme\Media Go\npMediaGoDetector.dll [2013-08-22] (Sony Network Entertainment International LLC)
FF Plugin HKU\S-1-5-21-2306031424-1336655547-1434631041-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-04-23] (Ubisoft)
FF Extension: Hola Better Internet - C:\Users\SH\AppData\Roaming\Mozilla\Firefox\Profiles\c56xiudu.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2015-05-27]
FF Extension: WOT - C:\Users\SH\AppData\Roaming\Mozilla\Firefox\Profiles\c56xiudu.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-05-30]
FF Extension: ZenMate Security & Privacy VPN - C:\Users\SH\AppData\Roaming\Mozilla\Firefox\Profiles\c56xiudu.default\Extensions\firefox@zenmate.com.xpi [2015-05-07]
FF Extension: flv movies downloader - C:\Users\SH\AppData\Roaming\Mozilla\Firefox\Profiles\c56xiudu.default\Extensions\flvmoviesdownloader@rzll.xpi [2013-10-17]
FF Extension: Media Hint - C:\Users\SH\AppData\Roaming\Mozilla\Firefox\Profiles\c56xiudu.default\Extensions\mediahint@jetpack.xpi [2014-03-13]
FF Extension: Adblock Plus - C:\Users\SH\AppData\Roaming\Mozilla\Firefox\Profiles\c56xiudu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-06-25]
StartMenuInternet: FIREFOX.EXE - F:\Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-27]
CHR Extension: (Google Drive) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-27]
CHR Extension: (WOT) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2014-06-22]
CHR Extension: (YouTube) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-27]
CHR Extension: (Adblock Plus) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-27]
CHR Extension: (Google Search) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-27]
CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-04]
CHR Extension: (Math Anywhere) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebhifiddmaaeecbaiemfpejghjdjmhc [2015-03-12]
CHR Extension: (AdBlock) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-27]
CHR Extension: (Hola Better Internet) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2015-01-31]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Enhanced Steam) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2014-06-20]
CHR Extension: (Gmail) - C:\Users\SH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-27]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 ForceWare Intelligent Application Manager (IAM); F:\Programme\NVIDIA Corporation\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 Media Jukebox 14 Service; F:\Programme\Media Jukebox 14\JRService.exe [379400 2010-07-15] (J. River, Inc.)
R2 nSvcIp; F:\Programme\NVIDIA Corporation\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2014-05-23] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2014-10-14] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340776 2015-03-04] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-14] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-01-14] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2065704 2015-01-14] (Sophos Limited)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
S3 NVENETFD; C:\Windows\System32\DRIVERS\nvm60x64.sys [742696 2009-06-10] (NVIDIA Corporation)
S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [27136 2014-08-08] (The OpenVPN Project)
S3 rzdaendpt; C:\Windows\System32\DRIVERS\rzdaendpt.sys [25600 2013-04-19] (Razer USA Ltd) [File not signed]
S3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [23040 2013-04-19] (Razer USA Ltd) [File not signed]
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2014-05-23] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2014-05-23] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2014-05-23] (Sophos Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-01-24] (Duplex Secure Ltd.)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-13] (Anchorfree Inc.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-03-12] (Cisco Systems, Inc.)
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-25 15:18 - 2015-06-25 15:18 - 00000000 ____D C:\FRST
2015-06-25 15:15 - 2015-04-21 10:55 - 00000845 _____ C:\Windows\system32\Drivers\etc\hosts.ac
2015-06-25 15:13 - 2015-06-25 15:13 - 00000020 _____ C:\Users\SH\defogger_reenable
2015-06-25 15:11 - 2015-06-25 15:18 - 00000000 ____D C:\Users\SH\Desktop\trojaner
2015-06-24 19:50 - 2015-06-24 19:50 - 00002759 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2015-06-24 18:01 - 2015-06-24 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney Interactive Studios
2015-06-24 16:13 - 2015-06-24 16:13 - 00000000 ____D C:\Users\SH\AppData\Local\Licenses
2015-06-24 15:43 - 2015-06-24 15:43 - 00001112 _____ C:\Users\Public\Desktop\TriDef 3D.lnk
2015-06-24 15:43 - 2015-06-24 15:43 - 00000000 ____D C:\ProgramData\TriDef 3D
2015-06-24 15:42 - 2015-06-24 15:43 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TriDef
2015-06-24 15:41 - 2015-06-24 15:41 - 00000000 ____D C:\ProgramData\DDD
2015-06-17 21:39 - 2015-06-17 21:39 - 00001684 _____ C:\Users\Public\Desktop\roomeon Portal.lnk
2015-06-17 21:39 - 2015-06-17 21:39 - 00001661 _____ C:\Users\Public\Desktop\roomeon 3D-Planer.lnk
2015-06-17 21:39 - 2015-06-17 21:39 - 00000000 ____D C:\Users\SH\AppData\Local\roomeon
2015-06-17 21:28 - 2015-06-17 21:38 - 00000000 ____D C:\Users\SH\AppData\Local\Room Arranger
2015-06-16 16:19 - 2015-06-16 16:19 - 00000000 __SHD C:\Users\SH\AppData\Local\EmieBrowserModeList
2015-06-14 13:54 - 2015-06-14 13:54 - 00000000 ____D C:\Users\SH\AppData\Roaming\Red Alert 3 Uprising
2015-06-13 14:45 - 2015-06-13 14:45 - 00000040 _____ C:\ProgramData\ra3.ini
2015-06-13 14:45 - 2015-06-13 14:45 - 00000000 ____D C:\Users\SH\AppData\Roaming\Red Alert 3
2015-06-13 14:06 - 2015-06-13 14:36 - 00000000 ____D C:\Users\SH\AppData\Roaming\Nidhogg
2015-06-13 13:52 - 2015-06-13 13:52 - 00000208 _____ C:\Users\SH\Desktop\Nidhogg.url
2015-06-13 13:36 - 2015-06-13 13:36 - 00000208 _____ C:\Users\SH\Desktop\Command and Conquer Red Alert 3 - Uprising.url
2015-06-13 11:13 - 2015-06-13 11:13 - 00000209 _____ C:\Users\SH\Desktop\Salt Demo.url
2015-06-12 11:08 - 2015-06-12 11:08 - 00002156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-06-11 15:28 - 2015-05-25 20:24 - 05569984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-06-11 15:28 - 2015-05-25 20:23 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-06-11 15:28 - 2015-05-25 20:23 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-06-11 15:28 - 2015-05-25 20:21 - 01728960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 01255424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 01162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-06-11 15:28 - 2015-05-25 20:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-06-11 15:28 - 2015-05-25 20:18 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-06-11 15:28 - 2015-05-25 20:18 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-06-11 15:28 - 2015-05-25 20:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-06-11 15:28 - 2015-05-25 20:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-06-11 15:28 - 2015-05-25 20:18 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-06-11 15:28 - 2015-05-25 20:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-06-11 15:28 - 2015-05-25 20:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 20:07 - 03989440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-06-11 15:28 - 2015-05-25 20:07 - 03934144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-06-11 15:28 - 2015-05-25 20:04 - 01310744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-06-11 15:28 - 2015-05-25 20:01 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-06-11 15:28 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-06-11 15:28 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-06-11 15:28 - 2015-05-25 20:00 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-06-11 15:28 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-06-11 15:28 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-06-11 15:28 - 2015-05-25 20:00 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-06-11 15:28 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-06-11 15:28 - 2015-05-25 19:59 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-06-11 15:28 - 2015-05-25 19:59 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-06-11 15:28 - 2015-05-25 19:59 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-06-11 15:28 - 2015-05-25 19:59 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-06-11 15:28 - 2015-05-25 19:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-06-11 15:28 - 2015-05-25 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 19:08 - 03206144 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-06-11 15:28 - 2015-05-25 19:00 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-06-11 15:28 - 2015-05-25 18:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-06-11 15:28 - 2015-05-25 18:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-06-11 15:28 - 2015-05-25 18:48 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 18:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 18:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-06-11 15:28 - 2015-05-25 18:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-06-11 15:28 - 2015-05-22 20:18 - 01021440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-06-11 15:28 - 2015-05-22 20:18 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-06-11 15:28 - 2015-05-22 20:18 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-06-11 15:28 - 2015-05-22 20:18 - 00423424 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-06-11 15:28 - 2015-05-22 20:18 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-06-11 15:28 - 2015-05-22 20:18 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-06-11 15:28 - 2015-05-22 20:13 - 01119232 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-06-11 15:28 - 2015-05-21 15:19 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-06-11 15:28 - 2015-04-29 20:22 - 14635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-06-11 15:28 - 2015-04-29 20:21 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-06-11 15:28 - 2015-04-29 20:21 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-06-11 15:28 - 2015-04-29 20:21 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-06-11 15:28 - 2015-04-29 20:19 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-06-11 15:28 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-06-11 15:28 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-06-11 15:28 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-06-11 15:28 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-06-11 15:28 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-06-11 15:28 - 2015-04-24 20:17 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-06-11 15:28 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-06-11 15:28 - 2015-04-11 05:19 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-06-11 15:27 - 2015-06-01 21:16 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-06-11 15:27 - 2015-06-01 20:07 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-06-11 15:27 - 2015-05-27 16:35 - 24917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-06-11 15:27 - 2015-05-27 16:08 - 19607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-06-11 15:27 - 2015-05-23 05:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-06-11 15:27 - 2015-05-23 05:15 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-06-11 15:27 - 2015-05-23 05:15 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-06-11 15:27 - 2015-05-23 05:15 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-06-11 15:27 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-06-11 15:27 - 2015-05-23 05:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-06-11 15:27 - 2015-05-23 05:10 - 02278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-06-11 15:27 - 2015-05-23 05:09 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-06-11 15:27 - 2015-05-23 05:08 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-06-11 15:27 - 2015-05-23 05:06 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-06-11 15:27 - 2015-05-23 05:05 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-06-11 15:27 - 2015-05-23 05:05 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-06-11 15:27 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-06-11 15:27 - 2015-05-23 04:57 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-06-11 15:27 - 2015-05-23 04:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-06-11 15:27 - 2015-05-23 04:49 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-06-11 15:27 - 2015-05-23 04:48 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-06-11 15:27 - 2015-05-23 04:47 - 04305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-06-11 15:27 - 2015-05-23 04:47 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-06-11 15:27 - 2015-05-23 04:38 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-06-11 15:27 - 2015-05-23 04:37 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-06-11 15:27 - 2015-05-23 04:37 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-06-11 15:27 - 2015-05-23 04:28 - 12829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-06-11 15:27 - 2015-05-23 04:20 - 01950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-06-11 15:27 - 2015-05-23 04:16 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-06-11 15:27 - 2015-05-23 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-06-11 15:27 - 2015-05-22 21:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-06-11 15:27 - 2015-05-22 21:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-06-11 15:27 - 2015-05-22 21:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-06-11 15:27 - 2015-05-22 21:00 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-06-11 15:27 - 2015-05-22 21:00 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-06-11 15:27 - 2015-05-22 21:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-06-11 15:27 - 2015-05-22 21:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-06-11 15:27 - 2015-05-22 20:59 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-06-11 15:27 - 2015-05-22 20:53 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-06-11 15:27 - 2015-05-22 20:52 - 06026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-06-11 15:27 - 2015-05-22 20:52 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-06-11 15:27 - 2015-05-22 20:48 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-06-11 15:27 - 2015-05-22 20:47 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-06-11 15:27 - 2015-05-22 20:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-06-11 15:27 - 2015-05-22 20:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-06-11 15:27 - 2015-05-22 20:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-06-11 15:27 - 2015-05-22 20:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-06-11 15:27 - 2015-05-22 20:36 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-06-11 15:27 - 2015-05-22 20:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-06-11 15:27 - 2015-05-22 20:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-06-11 15:27 - 2015-05-22 20:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-06-11 15:27 - 2015-05-22 20:21 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-06-11 15:27 - 2015-05-22 20:07 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-06-11 15:27 - 2015-05-22 20:06 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-06-11 15:27 - 2015-05-22 20:05 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-06-11 15:27 - 2015-05-22 20:05 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-06-11 15:27 - 2015-05-22 19:57 - 14404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-06-11 15:27 - 2015-05-22 19:50 - 02426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-06-11 15:27 - 2015-05-22 19:38 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-06-11 15:27 - 2015-05-22 19:26 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-06-02 20:16 - 2015-06-02 20:16 - 00000000 ____D C:\Users\SH\AppData\Local\PDF24
2015-06-01 20:27 - 2015-06-01 20:27 - 00000000 ____D C:\Users\SH\AppData\Local\GWX
2015-05-28 22:58 - 2015-05-01 15:17 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-05-28 22:58 - 2015-05-01 15:16 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-05-28 19:09 - 2015-05-28 19:09 - 00000000 ____D C:\Users\SH\Documents\Criterion Games
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-25 15:18 - 2013-01-24 18:29 - 02060153 _____ C:\Windows\WindowsUpdate.log
2015-06-25 15:15 - 2014-07-29 12:52 - 00000000 ____D C:\Users\SH\AppData\Roaming\Raptr
2015-06-25 15:15 - 2013-01-24 19:04 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-25 15:15 - 2009-07-14 06:50 - 00020144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-25 15:15 - 2009-07-14 06:50 - 00020144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-25 15:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-25 15:14 - 2009-07-14 06:56 - 00121827 _____ C:\Windows\setupact.log
2015-06-25 15:13 - 2013-01-24 19:01 - 00000000 ____D C:\Users\SH
2015-06-25 15:06 - 2013-01-24 19:04 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-25 14:35 - 2014-03-08 16:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-25 14:26 - 2013-01-26 10:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-06-25 14:26 - 2010-11-21 05:47 - 00228388 _____ C:\Windows\PFRO.log
2015-06-25 14:24 - 2014-06-22 17:18 - 00000000 ____D C:\Users\SH\AppData\Local\LOOT
2015-06-25 14:20 - 2013-05-24 12:06 - 00000000 ___RD C:\Users\SH\Desktop\Spiele
2015-06-25 13:10 - 2011-04-12 10:14 - 00713958 _____ C:\Windows\system32\perfh007.dat
2015-06-25 13:10 - 2011-04-12 10:14 - 00154074 _____ C:\Windows\system32\perfc007.dat
2015-06-25 13:10 - 2009-07-14 07:12 - 01648656 _____ C:\Windows\system32\PerfStringBackup.INI
2015-06-25 12:43 - 2014-01-22 13:51 - 00000000 ____D C:\Users\SH\AppData\Local\Battle.net
2015-06-25 12:15 - 2013-06-03 12:01 - 00003906 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9941B8CD-7D1F-464E-A428-95CA8D62A133}
2015-06-24 21:10 - 2009-07-14 07:38 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-06-24 20:57 - 2014-04-04 17:16 - 00001048 _____ C:\Windows\Xbox_360_CC_Driver.log
2015-06-24 20:53 - 2013-05-23 13:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2015-06-24 19:51 - 2013-01-25 13:08 - 00000000 ____D C:\ProgramData\Sophos
2015-06-24 19:50 - 2014-05-23 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2015-06-24 19:50 - 2013-01-25 13:08 - 00000000 ____D C:\Program Files (x86)\Sophos
2015-06-24 19:25 - 2014-08-28 11:32 - 00000000 ____D C:\Users\SH\AppData\Local\CrashDumps
2015-06-24 18:50 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-06-24 17:08 - 2013-01-30 00:09 - 00649191 _____ C:\Windows\DirectX.log
2015-06-24 14:19 - 2015-01-10 16:37 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-06-24 11:35 - 2014-03-08 16:32 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-06-24 11:35 - 2014-03-08 16:32 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-06-24 11:35 - 2014-03-08 16:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-06-21 14:19 - 2013-01-30 09:33 - 00000000 ____D C:\Users\SH\AppData\Roaming\vlc
2015-06-19 10:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-06-19 09:17 - 2009-07-14 06:50 - 00320184 _____ C:\Windows\system32\FNTCACHE.DAT
2015-06-19 09:15 - 2015-04-21 10:42 - 00000000 ____D C:\Windows\system32\appraiser
2015-06-19 09:15 - 2014-05-19 12:34 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-06-19 09:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-06-19 04:26 - 2013-02-25 13:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-06-19 04:25 - 2013-07-12 23:23 - 00000000 ____D C:\Windows\system32\MRT
2015-06-19 04:19 - 2013-01-24 19:47 - 140135120 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-06-17 21:38 - 2013-07-08 17:10 - 00000000 ____D C:\Users\SH\AppData\Local\Downloaded Installations
2015-06-16 18:15 - 2015-05-06 10:39 - 00007601 _____ C:\Users\SH\AppData\Local\Resmon.ResmonCfg
2015-06-16 16:18 - 2015-05-05 10:24 - 00000000 ____D C:\Users\SH\Desktop\SS 15
2015-06-12 11:08 - 2013-01-24 19:04 - 00000000 ____D C:\Program Files (x86)\Google
2015-06-02 11:26 - 2013-01-24 19:04 - 00066648 _____ C:\Users\SH\AppData\Local\GDIPFONTCACHEV1.DAT
2015-05-29 16:26 - 2015-04-11 15:41 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-05-29 16:26 - 2015-04-11 15:41 - 00000000 ___SD C:\Windows\system32\GWX
2015-05-29 16:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-05-29 16:25 - 2013-01-30 00:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-05-29 16:25 - 2013-01-30 00:41 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-05-28 22:58 - 2013-01-30 00:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
==================== Files in the root of some directories =======
2015-01-28 13:58 - 2015-01-28 13:59 - 0009918 _____ () C:\Users\SH\AppData\Local\CleanupUninstall.txt
2013-06-04 22:44 - 2013-06-04 22:44 - 0003072 _____ () C:\Users\SH\AppData\Local\file__0.localstorage
2015-05-06 10:39 - 2015-06-16 18:15 - 0007601 _____ () C:\Users\SH\AppData\Local\Resmon.ResmonCfg
2013-01-29 16:21 - 2013-01-29 16:21 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
2015-06-13 14:45 - 2015-06-13 14:45 - 0000040 _____ () C:\ProgramData\ra3.ini
Some files in TEMP:
====================
C:\Users\SH\AppData\Local\Temp\amazonicon_v10.exe
C:\Users\SH\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\SH\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.7.919.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.7.974.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.103.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.13.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.131.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.143.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.183.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.188.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.204.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.277.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.28.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.308.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.328.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.369.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.4.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.77.exe
C:\Users\SH\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.8.89.exe
C:\Users\SH\AppData\Local\Temp\i4jdel0.exe
C:\Users\SH\AppData\Local\Temp\JExplorer32.2.7.1.dll
C:\Users\SH\AppData\Local\Temp\JExplorer32.2.7.1.exe
C:\Users\SH\AppData\Local\Temp\JExplorer64.2.7.1.dll
C:\Users\SH\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\SH\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\SH\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\SH\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\SH\AppData\Local\Temp\mdi064.dll
C:\Users\SH\AppData\Local\Temp\mdi164.dll
C:\Users\SH\AppData\Local\Temp\mdi264.dll
C:\Users\SH\AppData\Local\Temp\mdi364.dll
C:\Users\SH\AppData\Local\Temp\mdi464.dll
C:\Users\SH\AppData\Local\Temp\mdi564.dll
C:\Users\SH\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\SH\AppData\Local\Temp\ose00000.exe
C:\Users\SH\AppData\Local\Temp\raptrpatch.exe
C:\Users\SH\AppData\Local\Temp\raptr_stub.exe
C:\Users\SH\AppData\Local\Temp\RemoteMouse.exe
C:\Users\SH\AppData\Local\Temp\sdan.exe
C:\Users\SH\AppData\Local\Temp\sdapk.exe
C:\Users\SH\AppData\Local\Temp\sdaspwn.exe
C:\Users\SH\AppData\Local\Temp\SiedlerPatch.exe
C:\Users\SH\AppData\Local\Temp\tmp539B.exe
C:\Users\SH\AppData\Local\Temp\tmp915.exe
C:\Users\SH\AppData\Local\Temp\tmpC062.exe
C:\Users\SH\AppData\Local\Temp\tmpDBCD.exe
C:\Users\SH\AppData\Local\Temp\vcredist_x86.exe
C:\Users\SH\AppData\Local\Temp\xruds137.exe
C:\Users\SH\AppData\Local\Temp\_isFC8.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-06-24 11:43
==================== End of log ============================
Code:
ATTFilter Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: dwm.exe
Anwendungsversion: 0.0.0.0
Anwendungszeitstempel: 000e6bfc
Fehlermodulname: dwm.exe
Fehlermodulversion: 0.0.0.0
Fehlermodulzeitstempel: 000e6bfc
Ausnahmecode: c000001d
Ausnahmeoffset: 000000000005c0a8
Betriebsystemversion: 6.1.7601.2.1.0.256.49
Gebietsschema-ID: 1031
Zusatzinformation 1: a681
Zusatzinformation 2: a6815bd14801eb6a5d654ae1c7fe8bc1
Zusatzinformation 3: 2769
Zusatzinformation 4: 27699c8391b48bdc18ca43cf2940f9c4
Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407
Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt
Code:
ATTFilter ****************** Sophos Anti-Virus Protokoll - 25.06.2015 13:30:03 **************
...
20150625 130017 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 130020 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 130022 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 130022 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131452 Die Erkennungsdatenversion 5.16 (Detection Engine 3.58.3) wird verwendet. Diese Version kann 9404639 Objekte erkennen.
20150625 131453 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20150625 131512 Virus/Spyware 'Troj/Miner-AB' entfernt.
20150625 131620 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131622 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131622 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131626 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131626 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131628 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131628 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131630 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131631 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131633 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" wurde bereinigt.
20150625 131633 Virus/Spyware 'Troj/Miner-AB' entfernt.
20150625 131633 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131633 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131637 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131637 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131638 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131638 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131647 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131650 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" wurde bereinigt.
20150625 131650 Virus/Spyware 'Troj/Miner-AB' entfernt.
20150625 131901 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131903 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131903 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131907 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131907 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131908 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131908 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131910 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131911 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131913 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" wurde bereinigt.
20150625 131913 Virus/Spyware 'Troj/Miner-AB' entfernt.
20150625 131913 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131913 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131917 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131917 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131919 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131919 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131922 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131923 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131924 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131924 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131926 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" konnte nicht entfernt werden.
20150625 131926 Virus/Spyware 'Troj/Miner-AB' konnte nicht entfernt werden. Es traten Fehler auf.
20150625 131928 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131928 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131929 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131929 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131930 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131933 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131933 Entfernung von Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" wurde verschoben.
20150625 131935 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 131935 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 131935 VEA 'Troj/Miner-AB' erfordert einen Neustart, damit die Bereinigung abgeschlossen werden kann.
20150625 132148 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132150 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132150 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132154 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132155 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132155 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132158 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132201 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132201 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132204 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132206 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132206 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132209 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132211 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132211 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132215 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132216 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132216 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132220 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132222 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132222 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132225 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132227 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132227 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132230 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132232 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132232 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132236 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132236 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132237 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132237 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132241 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132243 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132243 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132247 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132247 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132248 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132248 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132251 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132254 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132254 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132352 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132352 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132353 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132353 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132357 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132359 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132359 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132403 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132403 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132404 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132404 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132408 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132410 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132410 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132413 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132413 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
20150625 132415 Datei "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" gehört zu Virus/Spyware 'Troj/Miner-AB'.
20150625 132415 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\SH\AppData\Local\Temp\msupdate71\dwm.exe" für folgenden Benutzer verweigert: SH-PC\SH
(119 Objekte)
|
| Themen zu Win 7: Sophos meldet "Troj/Miner-AB" |
| alert, browser, computer, defender, desktop, firefox, flash player, google, helper, installation, keygen, logfile, miner, monitor, mozilla, problem, realtek, registry, rundll, scan, security, software, svchost.exe, system, troj/miner-ab, trojaner, virus, windows |
Baum-Darstellung