AVG - Programm wurde durch eine Gruppenrichtlinie blockiert

G230 · 03.09.2014, 17:11

Hallo Leute,

Ich war gestern mal wieder die Familie besuchen. Es gibt da nur eine sehr schlechte Leitung und mein Bruder hat sich 2 Spiele per Steam gekauft, die aber ewig zum Runterladen brauchen. Nett wie ich bin, hab ich meine Festplatte mitgenommen, angesteckt und ihm die beiden Spiele in den Steamordner kopiert. Mir ist allerdings bei ihm schon aufgefallen, dass Avira ständig inaktiv war und sich auch nicht hat aktivieren lassen. War mir schon klar, dass da was drauf ist, hab meine Festplatte also schnellstmöglich abgestöpselt und gehofft, dass nix passiert ist.

Aufgrund der Tatsache, dass ich hier bin, kann man ja entnehmen, dass doch etwas passiert ist. Es gab ein kurzes Popup von Windows, dass AVG nicht aktiv ist, und es war auch nicht im System Tray zu finden. Beim Starten hat er dann eben die Fehlermeldung ausgespuckt:

Zitat:

Dieses Programm wurde duch eine Gruppenrichtlinie blockiert. Weitere informationen erhalten Sie vom Systemadministrator.

Nachdem ich mich selbst dafür gescholten habe, meine Festplatte an fremde Rechner anzustecken, hab ich ein bisschen gegoogled und bin dann hier aufs Forum gestoßen. Ich habe den Ratschlag befolgt und keinerlei Änderungen durchgeführt, allerdings habe ich mir FRST schon runtergeladen und die Logs erstellt, ohne irgendwelche Änderungen an den Checkboxen vorzunehmen.

Die Logs häng ich unten an. Ich selber fummel da jetzt nicht rum, weil ich mich mit so nem Virus echt nicht auskenne.

Gruß G230

FRST.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2014 02
Ran by Les Enfants terrible (administrator) on GRANDMASTER-PC on 03-09-2014 17:57:50
Running from C:\Progr\Downloads
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\xampp\mysql\bin\mysqld.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(TeamViewer GmbH) C:\Progr()\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SbieCtrl.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Samsung) F:\Programme\Kies\Kies\Kies.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Samsung Electronics Co., Ltd.) F:\Programme\Kies\Kies\KiesTrayAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() F:\Games\RiotGames\League of Legends\RADS\system\rads_user_kernel.exe
() F:\Games\RiotGames\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.218\deploy\LoLLauncher.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Sandbox\Les_Enfants_terrible\DefaultBox\drive\C\Progr\Nightly\firefox.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\32\SbieSvc.exe
() F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\LoLPatcher.exe
() F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\LoLPatcher.exe
() F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\LoLPatcher.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(Mozilla Corporation) C:\Sandbox\Les_Enfants_terrible\DefaultBox\drive\C\Progr\Nightly\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7188552 2013-05-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5188112 2014-08-25] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [KiesTrayAgent] => F:\Programme\Kies\Kies\KiesTrayAgent.exe [311616 2014-02-07] (Samsung Electronics Co., Ltd.)
HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG <====== ATTENTION
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [SandboxieControl] => C:\Progr\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\Les Enfants terrible\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=aa0b8eefa6ee47d2a909057438040658-2ee9e78203d112addbcd299bd4ed93e05fb659f6 /CMPID=1213b
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [KiesPreload] => F:\Programme\Kies\Kies\Kies.exe [1564992 2014-02-07] (Samsung)
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [KiesAirMessage] => F:\Programme\Kies\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\MountPoints2: {32dafb45-70cf-11e3-b0ab-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\MountPoints2: {8c87f698-85a7-11e3-8dfc-d43d7ee0efab} - G:\autorun.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Les Enfants terrible\AppData\Roaming\Mozilla\Firefox\Profiles\u9fibwzu.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF StartMenuInternet: FIREFOX.EXE - C:\Progr\Nightly\firefox.exe

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apache2.4; c:\xampp\apache\bin\httpd.exe [22016 2012-06-06] (Apache Software Foundation) [File not signed]
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3242000 2014-08-25] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [289328 2014-08-25] (AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2014-08-08] () [File not signed]
S3 FileZillaServer; c:\xampp\FileZillaFTP\FileZillaServer.exe [632320 2012-05-11] (FileZilla Project) [File not signed]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-17] (Intel Corporation)
R2 mysql; c:\xampp\mysql\bin\mysqld.exe [8180224 2012-06-29] () [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-04-14] ()
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2009-07-10] (Realtek) [File not signed]
R2 SbieSvc; C:\Progr\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)
R2 TeamViewer9; C:\Progr()\TeamViewer\Version9\TeamViewer_Service.exe [5037888 2014-07-02] (TeamViewer GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [244504 2014-07-21] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [190744 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [235800 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [328984 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123672 2014-08-06] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [269080 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2014-01-25] (DT Soft Ltd)
R3 SbieDrv; C:\Progr\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-03 17:57 - 2014-09-03 17:57 - 00000000 ____D () C:\FRST
2014-08-31 07:07 - 2014-08-31 07:07 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\Dishonored.url
2014-08-30 08:06 - 2014-08-30 08:30 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (6)
2014-08-29 22:13 - 2014-08-29 22:13 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\KnightShift.url
2014-08-27 18:16 - 2014-08-27 18:16 - 00003312 _____ () C:\Users\Les Enfants terrible\AppData\Local\recently-used.xbel
2014-08-26 17:49 - 2014-08-26 17:49 - 00002468 _____ () C:\Windows\System32\Tasks\0814avUpdateInfo
2014-08-26 17:49 - 2014-08-26 17:49 - 00000320 _____ () C:\Windows\Tasks\0814avUpdateInfo.job
2014-08-26 17:49 - 2014-08-26 17:49 - 00000000 ____D () C:\ProgramData\Avg_Update_0814av
2014-08-25 21:41 - 2014-08-25 22:35 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Darksiders
2014-08-25 21:38 - 2014-08-25 21:40 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-08-25 21:38 - 2014-08-25 21:38 - 00002105 _____ () C:\Users\Public\Desktop\Darksiders Comic.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00001957 _____ () C:\Users\Public\Desktop\Darksiders SoundTrack.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\Program Files (x86)\THQ
2014-08-24 22:58 - 2014-08-24 22:58 - 00000201 _____ () C:\Users\Les Enfants terrible\Desktop\Darksiders II.url
2014-08-24 15:56 - 2014-08-24 15:56 - 00000000 ____D () C:\Windows\46ED2B6485C74E1F920CA555B21F2E4C.TMP
2014-08-18 22:16 - 2014-08-18 22:16 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\The Witcher
2014-08-18 22:09 - 2014-08-18 22:09 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (5)
2014-08-17 23:06 - 2014-08-17 23:07 - 00000000 ____D () C:\ProgramData\IhupgApeve
2014-08-15 14:44 - 2014-08-15 14:44 - 00108144 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-08-13 15:56 - 2014-08-13 15:56 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-08-13 12:08 - 2014-08-13 12:08 - 00000674 _____ () C:\Users\Public\Desktop\Cube World.lnk
2014-08-13 12:08 - 2014-08-13 12:08 - 00000000 ____D () C:\ProgramData\Picroma
2014-08-12 20:37 - 2014-08-12 20:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
2014-08-12 20:35 - 2014-08-12 20:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-08-12 20:35 - 2014-02-07 16:33 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2014-08-12 20:35 - 2014-01-23 18:31 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2014-08-12 20:34 - 2014-08-12 20:34 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Downloaded Installations
2014-08-12 20:24 - 2014-08-12 20:35 - 00000000 ____D () C:\ProgramData\Samsung
2014-08-12 20:24 - 2014-08-12 20:24 - 00000000 ____D () C:\Program Files\SAMSUNG
2014-08-12 20:24 - 2013-12-26 07:41 - 01919168 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2014-08-12 20:24 - 2013-12-26 07:41 - 01919168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01005.dll
2014-08-12 20:24 - 2013-12-26 07:41 - 00188232 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdmdm.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00188232 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdm.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00169288 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdbus.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00169288 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadbus.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00158024 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadserd.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00038080 _____ (Google Inc) C:\Windows\system32\Drivers\ssadadb.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00021320 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdmdfl.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00021320 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdfl.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdwhnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdwh.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwhnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwh.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdcmnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdcm.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcmnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcm.sys
2014-08-12 20:03 - 2014-08-12 20:34 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\odin
2014-08-12 13:09 - 2014-08-12 13:09 - 00000960 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim Launcher.lnk
2014-08-12 13:09 - 2014-08-12 13:09 - 00000908 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim.lnk
2014-08-11 14:29 - 2014-08-13 19:13 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\ZSNES
2014-08-08 20:02 - 2014-08-08 20:18 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\DayZ
2014-08-08 20:02 - 2014-08-08 20:18 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\DayZ
2014-08-08 13:53 - 2014-08-08 13:53 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\DayZ.url
2014-08-07 15:08 - 2014-08-07 15:08 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Risen
2014-08-06 10:50 - 2014-08-06 10:50 - 00123672 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-03 17:57 - 2014-09-03 17:57 - 00000000 ____D () C:\FRST
2014-09-03 17:51 - 2009-07-14 06:45 - 00028976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-03 17:51 - 2009-07-14 06:45 - 00028976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-03 17:50 - 2014-04-02 17:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-09-03 17:50 - 2013-12-30 08:15 - 00709292 _____ () C:\Windows\system32\perfh007.dat
2014-09-03 17:50 - 2013-12-30 08:15 - 00153728 _____ () C:\Windows\system32\perfc007.dat
2014-09-03 17:50 - 2013-12-29 23:53 - 00000981 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-09-03 17:50 - 2013-12-29 23:52 - 00000000 ____D () C:\ProgramData\MFAData
2014-09-03 17:50 - 2009-07-14 07:13 - 01647128 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-03 17:47 - 2013-12-29 23:26 - 01085441 _____ () C:\Windows\WindowsUpdate.log
2014-09-03 17:46 - 2013-12-30 00:11 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Roaming\Skype
2014-09-03 17:44 - 2013-12-29 23:36 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-09-03 17:44 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-03 17:44 - 2009-07-14 06:51 - 00066801 _____ () C:\Windows\setupact.log
2014-09-01 18:43 - 2013-12-29 22:44 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Roaming\.minecraft
2014-08-31 07:07 - 2014-08-31 07:07 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\Dishonored.url
2014-08-30 08:30 - 2014-08-30 08:06 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (6)
2014-08-29 22:13 - 2014-08-29 22:13 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\KnightShift.url
2014-08-29 19:56 - 2014-08-03 12:15 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (4)
2014-08-29 18:27 - 2014-01-01 03:35 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Skyrim
2014-08-27 18:16 - 2014-08-27 18:16 - 00003312 _____ () C:\Users\Les Enfants terrible\AppData\Local\recently-used.xbel
2014-08-27 18:16 - 2014-01-16 20:01 - 00000000 ____D () C:\Users\Les Enfants terrible\.gimp-2.8
2014-08-26 17:49 - 2014-08-26 17:49 - 00002468 _____ () C:\Windows\System32\Tasks\0814avUpdateInfo
2014-08-26 17:49 - 2014-08-26 17:49 - 00000320 _____ () C:\Windows\Tasks\0814avUpdateInfo.job
2014-08-26 17:49 - 2014-08-26 17:49 - 00000000 ____D () C:\ProgramData\Avg_Update_0814av
2014-08-25 22:35 - 2014-08-25 21:41 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Darksiders
2014-08-25 21:41 - 2013-12-30 00:23 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\My Games
2014-08-25 21:40 - 2014-08-25 21:38 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-08-25 21:40 - 2013-12-29 23:32 - 00184632 _____ () C:\Windows\DirectX.log
2014-08-25 21:38 - 2014-08-25 21:38 - 00002105 _____ () C:\Users\Public\Desktop\Darksiders Comic.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00001957 _____ () C:\Users\Public\Desktop\Darksiders SoundTrack.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\Program Files (x86)\THQ
2014-08-25 07:51 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-08-24 22:58 - 2014-08-24 22:58 - 00000201 _____ () C:\Users\Les Enfants terrible\Desktop\Darksiders II.url
2014-08-24 15:56 - 2014-08-24 15:56 - 00000000 ____D () C:\Windows\46ED2B6485C74E1F920CA555B21F2E4C.TMP
2014-08-18 22:16 - 2014-08-18 22:16 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\The Witcher
2014-08-18 22:09 - 2014-08-18 22:09 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (5)
2014-08-17 23:07 - 2014-08-17 23:06 - 00000000 ____D () C:\ProgramData\IhupgApeve
2014-08-17 23:07 - 2013-12-29 23:52 - 00000000 ____D () C:\ProgramData\AVG2014
2014-08-15 14:44 - 2014-08-15 14:44 - 00108144 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-08-13 19:13 - 2014-08-11 14:29 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\ZSNES
2014-08-13 15:56 - 2014-08-13 15:56 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-08-13 12:08 - 2014-08-13 12:08 - 00000674 _____ () C:\Users\Public\Desktop\Cube World.lnk
2014-08-13 12:08 - 2014-08-13 12:08 - 00000000 ____D () C:\ProgramData\Picroma
2014-08-12 20:37 - 2014-08-12 20:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
2014-08-12 20:35 - 2014-08-12 20:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-08-12 20:35 - 2014-08-12 20:24 - 00000000 ____D () C:\ProgramData\Samsung
2014-08-12 20:35 - 2013-12-29 23:26 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-08-12 20:34 - 2014-08-12 20:34 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Downloaded Installations
2014-08-12 20:34 - 2014-08-12 20:03 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\odin
2014-08-12 20:24 - 2014-08-12 20:24 - 00000000 ____D () C:\Program Files\SAMSUNG
2014-08-12 13:10 - 2014-02-01 15:49 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-12 13:09 - 2014-08-12 13:09 - 00000960 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim Launcher.lnk
2014-08-12 13:09 - 2014-08-12 13:09 - 00000908 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim.lnk
2014-08-12 13:09 - 2014-02-01 15:48 - 00000785 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim Creation Kit.lnk
2014-08-11 20:05 - 2014-02-23 16:40 - 00011781 _____ () C:\Users\Les Enfants terrible\Documents\TombRaider.log
2014-08-08 20:18 - 2014-08-08 20:02 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\DayZ
2014-08-08 20:18 - 2014-08-08 20:02 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\DayZ
2014-08-08 13:53 - 2014-08-08 13:53 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\DayZ.url
2014-08-08 11:21 - 2014-01-16 20:04 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\gtk-2.0
2014-08-07 15:08 - 2014-08-07 15:08 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Risen
2014-08-07 12:51 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-08-07 07:50 - 2014-07-27 08:41 - 00000000 ____D () C:\ProgramData\Skype
2014-08-06 10:50 - 2014-08-06 10:50 - 00123672 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys

Some content of TEMP:
====================
C:\Users\Grandmaster\AppData\Local\Temp\AutoRun.exe
C:\Users\Grandmaster\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Grandmaster\AppData\Local\Temp\AVGTBInstall.exe
C:\Users\Grandmaster\AppData\Local\Temp\devcon64.exe
C:\Users\Grandmaster\AppData\Local\Temp\EBU3EF3.EXE
C:\Users\Grandmaster\AppData\Local\Temp\EBU3FDD.DLL
C:\Users\Grandmaster\AppData\Local\Temp\EBU685.exe
C:\Users\Grandmaster\AppData\Local\Temp\EBUC5F.DLL
C:\Users\Les Enfants terrible\AppData\Local\Temp\CmdLineExt.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\drm_dyndata_7300014.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\jansi-64-git-Bukkit-1.7.2-R0.2-b2974jnks.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\restarter1694885236210521250.exe
C:\Users\Les Enfants terrible\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-29 22:02

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt

Zitat:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-09-2014 02
Ran by Les Enfants terrible at 2014-09-03 17:58:03
Running from C:\Progr\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Agarest: Generations of War (HKLM-x32\...\Steam App 237890) (Version: - Idea Factory)
Age of Empires® III: Complete Collection (HKLM-x32\...\Steam App 105450) (Version: - Ensemble Studios)
Age of Mythology - The Titans Expansion (HKLM-x32\...\Age of Mythology Expansion Pack 1.0) (Version: - )
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
Age of Mythology: Extended Edition (HKLM-x32\...\Steam App 266840) (Version: - SkyBox Labs)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge)
Assassin's Creed IV Black Flag (HKLM-x32\...\Steam App 242050) (Version: - Ubisoft Montreal)
AutoIt v3.3.10.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.10.2 - AutoIt Team)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4765 - AVG Technologies)
AVG 2014 (Version: 14.0.4015 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4765 - AVG Technologies) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Command & Conquer Alarmstufe Rot 2 (HKLM-x32\...\Red Alert 2) (Version: - )
Command && Conquer Alarmstufe Rot 2 - Yuris Rache (HKLM-x32\...\Yuri's Revenge) (Version: - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version: - FromSoftware)
Darksiders (HKLM-x32\...\Steam App 50620) (Version: - Vigil Games)
Darksiders II (HKLM-x32\...\Steam App 50650) (Version: - Vigil Games)
DarksidersInstaller (HKLM-x32\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive)
Dead Island: Epidemic (HKLM-x32\...\Steam App 222900) (Version: - Stunlock Studios)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version: - )
Dishonored (HKLM-x32\...\Steam App 205100) (Version: 1.0 - Bethesda Softworks)
DmC Devil May Cry (HKLM-x32\...\Steam App 220440) (Version: - Ninja Theory)
Dolphin (HKLM-x32\...\Dolphin) (Version: 4.0.2 - Dolphin Development Team)
EAX(tm) Unified (SHELL) (HKLM-x32\...\EAX(tm) Unified (SHELL)) (Version: - )
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version: - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
FINAL FANTASY VIII (HKLM-x32\...\FINAL FANTASY VIII) (Version: - )
Gameforge Live 2.0.4 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.4 - Gameforge)
GameSpy Comrade (HKLM-x32\...\{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}) (Version: 1.5.0.156 - GameSpy)
GIMP 2.8.8 (HKLM\...\GIMP-2_is1) (Version: 2.8.8 - The GIMP Team)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version: - IO Interactive)
Hitman: Sniper Challenge (HKLM-x32\...\Steam App 205930) (Version: - IO Interactive)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.10.1372 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.798.1 - Intel Corporation) Hidden
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java SE Development Kit 7 Update 45 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170450}) (Version: 1.7.0.450 - Oracle)
JetBrains PhpStorm 7.1.3 (HKLM-x32\...\PhpStorm 7.1.3) (Version: 133.982 - JetBrains s.r.o.)
KnightShift (HKLM-x32\...\Steam App 254060) (Version: - )
Magic 2014 (HKLM-x32\...\Steam App 213850) (Version: - Stainless Games)
Mark of the Ninja (HKLM-x32\...\Steam App 214560) (Version: - Klei Entertainment)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 RC (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50861 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 RC (Version: 4.5.50861 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{249d5ca2-4555-41b5-a112-d45aec69dffa}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{cde5fd82-4a8f-483e-adf0-ca7343d00433}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version: - )
Nightly 29.0a1 (x86 en-US) (HKLM-x32\...\Nightly 29.0a1 (x86 en-US)) (Version: 29.0a1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.18 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.18 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.18 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2018 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 320.18 (Version: 320.18 - NVIDIA Corporation) Hidden
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.14.17 - NVIDIA Corporation) Hidden
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version: - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6923 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0134 - REALTEK Semiconductor Corp.)
Risen (HKLM-x32\...\Steam App 40300) (Version: - Piranha – Bytes)
Risen 2 - Dark Waters (HKLM-x32\...\Steam App 40390) (Version: - Piranha Bytes)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Sandboxie 4.06 (64-bit) (HKLM\...\Sandboxie) (Version: 4.06 - Sandboxie Holdings, LLC)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Star Wars - Battlefront II (HKLM-x32\...\Steam App 6060) (Version: - Pandemic Studios)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.29947 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
The Elder Scrolls V: Skyrim - GotY Edition (HKLM-x32\...\{884266A9-D39A-4612-84C2-E0223886E77A}_is1) (Version: 1.9.32.0.8 - Bethesda Softworks)
The Forest (HKLM-x32\...\Steam App 242760) (Version: - Endnight Games Ltd)
The Last Remnant (HKLM-x32\...\Steam App 23310) (Version: - SQUARE ENIX)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version: - CD Projekt RED)
Thunder Master v1.9 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 1.9.4.2 - Palit Microsystems Ltd.)
Tom Clancy's Splinter Cell Blacklist (HKLM-x32\...\Steam App 235600) (Version: - Ubisoft Toronto)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VVVVVV (HKLM-x32\...\Steam App 70300) (Version: - Terry Cavanagh)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinHTTrack Website Copier 3.47-27 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.47.27 - HTTrack)
XAMPP 1.8.0 (HKLM-x32\...\xampp) (Version: - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

==================== Restore Points =========================

06-07-2014 07:05:24 DirectX wurde installiert
06-07-2014 07:06:17 DirectX wurde installiert
26-07-2014 16:25:15 Geplanter Prüfpunkt
07-08-2014 13:08:07 DirectX wurde installiert
12-08-2014 11:09:59 DirectX wurde installiert
12-08-2014 11:10:35 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
12-08-2014 11:10:40 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106
12-08-2014 18:35:23 Installed Samsung Kies
24-08-2014 13:56:16 DirectX wurde installiert
25-08-2014 19:38:34 Installed DarksidersInstaller.
30-08-2014 07:31:29 DirectX wurde installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {CAA7B1C1-C8AC-4705-A2B6-7F3BC83B6252} - System32\Tasks\0814avUpdateInfo => C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe [2014-08-12] ()
Task: C:\Windows\Tasks\0814avUpdateInfo.job => C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe

==================== Loaded Modules (whitelisted) =============

2013-12-29 23:36 - 2013-05-12 22:34 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-06-29 15:59 - 2012-06-29 15:59 - 08180224 _____ () c:\xampp\mysql\bin\mysqld.exe
2014-02-16 21:17 - 2014-04-14 14:25 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-06-12 19:11 - 2012-10-25 20:58 - 01300376 _____ () F:\Games\RiotGames\League of Legends\RADS\system\rads_user_kernel.exe
2013-12-29 15:37 - 2014-08-27 18:18 - 02414072 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.218\deploy\LoLLauncher.exe
2014-08-27 18:23 - 2014-09-03 17:46 - 04142584 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\LoLPatcher.exe
2012-05-10 15:16 - 2012-05-10 15:16 - 00108032 _____ () c:\xampp\apache\bin\pcre.dll
2012-06-14 19:21 - 2012-06-14 19:21 - 00025088 _____ () C:\xampp\php\php5apache2_4.dll
2013-12-29 23:55 - 2009-08-28 18:38 - 00131072 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll
2012-05-10 15:16 - 2012-05-10 15:16 - 00108032 _____ () C:\xampp\apache\bin\pcre.dll
2013-12-29 23:54 - 2013-12-28 16:07 - 03710064 _____ () C:\Progr\Nightly\mozjs.dll
2014-08-27 18:23 - 2014-08-27 18:23 - 42614272 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\libcef.dll
2014-08-27 18:22 - 2014-08-27 18:22 - 01418752 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\icui18n.dll
2014-08-27 18:22 - 2014-08-27 18:22 - 01064448 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\icuuc.dll
2014-08-27 18:24 - 2014-08-27 18:24 - 04770304 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\v8.dll
2014-08-27 18:23 - 2014-09-03 17:46 - 01635832 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\RiotLauncher.dll
2014-08-27 18:23 - 2014-09-03 17:46 - 01710592 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\RiotRadsIO.dll
2014-08-27 18:23 - 2014-08-27 18:23 - 00910336 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\libglesv2.dll
2014-08-27 18:23 - 2014-08-27 18:23 - 00049152 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\libegl.dll
2014-08-27 18:22 - 2014-08-27 18:22 - 00838656 _____ () F:\Games\RiotGames\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.2\deploy\ffmpegsumo.dll
2013-12-29 23:28 - 2013-05-17 01:06 - 01199576 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-12-31 12:50 - 2013-12-31 12:50 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

==================== Faulty Device Manager Devices =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (09/03/2014 05:50:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/03/2014 05:46:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2014 07:36:20 AM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated

Error: (09/02/2014 07:26:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2014 06:52:25 PM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated

Error: (09/01/2014 05:25:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/31/2014 11:09:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18e4

Startzeit: 01cfc4fb46078373

Endzeit: 0

Anwendungspfad: F:\Games\RiotGames\League of Legends\RADS\system\rads_user_kernel.exe

Berichts-ID: 879e863b-30ee-11e4-aec3-d43d7ee0efab

Error: (08/31/2014 07:07:19 AM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated

Error: (08/31/2014 06:30:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/30/2014 06:05:15 PM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated

System errors:
=============
Error: (08/25/2014 08:10:44 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video7b185(1e78) 00000000 00000000

Error: (08/10/2014 00:35:33 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎08.‎2014 um 12:08:58 unerwartet heruntergefahren.

Error: (08/04/2014 09:28:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (08/04/2014 09:28:50 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (08/04/2014 09:28:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (08/04/2014 09:28:50 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (08/04/2014 09:28:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (08/04/2014 09:28:49 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (08/04/2014 09:28:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.

Error: (08/04/2014 09:28:49 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Microsoft Office Sessions:
=========================
Error: (09/03/2014 05:50:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/03/2014 05:46:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2014 07:36:20 AM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/02/2014 07:26:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/01/2014 06:52:25 PM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/01/2014 05:25:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/31/2014 11:09:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: rads_user_kernel.exe0.0.0.018e401cfc4fb460783730F:\Games\RiotGames\League of Legends\RADS\system\rads_user_kernel.exe879e863b-30ee-11e4-aec3-d43d7ee0efab

Error: (08/31/2014 07:07:19 AM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/31/2014 06:30:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/30/2014 06:05:15 PM) (Source: MsiInstaller) (EventID: 1013) (User: Grandmaster-PC)
Description: Product: NVIDIA PhysX -- Installation terminated(NULL)(NULL)(NULL)(NULL)(NULL)

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Percentage of memory in use: 30%
Total physical RAM: 8136.06 MB
Available physical RAM: 5654.35 MB
Total Pagefile: 16270.32 MB
Available Pagefile: 13561.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:38.49 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RA2) (CDROM) (Total:0.59 GB) (Free:0 GB) CDFS
Drive f: (Massenspeicher) (Fixed) (Total:1863.01 GB) (Free:972.82 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: BDF4DFFD)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 14D90D86)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Warlord711 · 03.09.2014, 17:30

Hallo G230

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Warlord711 · 03.09.2014, 17:34

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG <====== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

G230 · 03.09.2014, 17:39

Fixlog.txt

Zitat:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-09-2014 02
Ran by Les Enfants terrible at 2014-09-03 19:02:44 Run:1
Running from C:\Progr\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\AVG <====== ATTENTION
*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.

==== End of Fixlog ====

AdwCleanerS0.txt
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.309 - Bericht erstellt am 03/09/2014 um 19:10:03
# Aktualisiert 02/09/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Les Enfants terrible - GRANDMASTER-PC
# Gestartet von : C:\Progr\Downloads\adwcleaner_3.309.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[/!\] Nicht Gelöscht ( Junction ) : C:\Program Files\Gemeinsame Dateien

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v

[ Datei : C:\Users\Grandmaster\AppData\Roaming\Mozilla\Firefox\Profiles\dntmqmw3.default\prefs.js ]


[ Datei : C:\Users\Les Enfants terrible\AppData\Roaming\Mozilla\Firefox\Profiles\u9fibwzu.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2236 octets] - [03/09/2014 19:09:26]
AdwCleaner[S0].txt - [2052 octets] - [03/09/2014 19:10:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2112 octets] ##########

--- --- ---

JRT.txt

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x64
Ran by Les Enfants terrible on 03.09.2014 at 19:14:19,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2014 at 19:17:21,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

HINWEIS: AVG Hat sich hiernach wieder von selbst aktiviert!

MBAM hat nichts gefunden!

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2014 02
Ran by Les Enfants terrible (administrator) on GRANDMASTER-PC on 03-09-2014 19:29:58
Running from C:\Progr\Downloads
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\xampp\mysql\bin\mysqld.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(TeamViewer GmbH) C:\Progr()\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SbieCtrl.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Samsung) F:\Programme\Kies\Kies\Kies.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Samsung Electronics Co., Ltd.) F:\Programme\Kies\Kies\KiesTrayAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Sandbox\Les_Enfants_terrible\DefaultBox\drive\C\Progr\Nightly\firefox.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\32\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Progr\Sandboxie\SandboxieCrypto.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7188552 2013-05-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5188112 2014-08-25] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [KiesTrayAgent] => F:\Programme\Kies\Kies\KiesTrayAgent.exe [311616 2014-02-07] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [SandboxieControl] => C:\Progr\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\Les Enfants terrible\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=aa0b8eefa6ee47d2a909057438040658-2ee9e78203d112addbcd299bd4ed93e05fb659f6 /CMPID=1213b
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [KiesPreload] => F:\Programme\Kies\Kies\Kies.exe [1564992 2014-02-07] (Samsung)
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\Run: [KiesAirMessage] => F:\Programme\Kies\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\MountPoints2: {32dafb45-70cf-11e3-b0ab-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-2168255348-3041620924-3134857489-1002\...\MountPoints2: {8c87f698-85a7-11e3-8dfc-d43d7ee0efab} - G:\autorun.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Les Enfants terrible\AppData\Roaming\Mozilla\Firefox\Profiles\u9fibwzu.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF StartMenuInternet: FIREFOX.EXE - C:\Progr\Nightly\firefox.exe

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apache2.4; c:\xampp\apache\bin\httpd.exe [22016 2012-06-06] (Apache Software Foundation) [File not signed]
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3242000 2014-08-25] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [289328 2014-08-25] (AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2014-08-08] () [File not signed]
S3 FileZillaServer; c:\xampp\FileZillaFTP\FileZillaServer.exe [632320 2012-05-11] (FileZilla Project) [File not signed]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-17] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 mysql; c:\xampp\mysql\bin\mysqld.exe [8180224 2012-06-29] () [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-04-14] ()
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2009-07-10] (Realtek) [File not signed]
R2 SbieSvc; C:\Progr\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)
R2 TeamViewer9; C:\Progr()\TeamViewer\Version9\TeamViewer_Service.exe [5037888 2014-07-02] (TeamViewer GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [244504 2014-07-21] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [190744 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [235800 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [328984 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123672 2014-08-06] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [269080 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2014-01-25] (DT Soft Ltd)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-09-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R3 SbieDrv; C:\Progr\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-03 19:21 - 2014-09-03 19:23 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-03 19:21 - 2014-09-03 19:21 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-03 19:21 - 2014-09-03 19:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-03 19:21 - 2014-09-03 19:21 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-03 19:21 - 2014-09-03 19:21 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-03 19:21 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-03 19:21 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-03 19:21 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-03 19:20 - 2014-09-03 19:20 - 00003667 _____ () C:\Users\Les Enfants terrible\Desktop\Neues Textdokument (6).txt
2014-09-03 19:17 - 2014-09-03 19:17 - 00000636 _____ () C:\Users\Les Enfants terrible\Desktop\JRT.txt
2014-09-03 19:14 - 2014-09-03 19:14 - 00000000 ____D () C:\Windows\ERUNT
2014-09-03 19:09 - 2014-09-03 19:10 - 00000000 ____D () C:\AdwCleaner
2014-09-03 17:57 - 2014-09-03 19:29 - 00000000 ____D () C:\FRST
2014-08-31 07:07 - 2014-08-31 07:07 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\Dishonored.url
2014-08-30 08:06 - 2014-08-30 08:30 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (6)
2014-08-29 22:13 - 2014-08-29 22:13 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\KnightShift.url
2014-08-27 18:16 - 2014-08-27 18:16 - 00003312 _____ () C:\Users\Les Enfants terrible\AppData\Local\recently-used.xbel
2014-08-26 17:49 - 2014-08-26 17:49 - 00002468 _____ () C:\Windows\System32\Tasks\0814avUpdateInfo
2014-08-26 17:49 - 2014-08-26 17:49 - 00000320 _____ () C:\Windows\Tasks\0814avUpdateInfo.job
2014-08-26 17:49 - 2014-08-26 17:49 - 00000000 ____D () C:\ProgramData\Avg_Update_0814av
2014-08-25 21:41 - 2014-08-25 22:35 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Darksiders
2014-08-25 21:38 - 2014-08-25 21:40 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-08-25 21:38 - 2014-08-25 21:38 - 00002105 _____ () C:\Users\Public\Desktop\Darksiders Comic.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00001957 _____ () C:\Users\Public\Desktop\Darksiders SoundTrack.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\Program Files (x86)\THQ
2014-08-24 22:58 - 2014-08-24 22:58 - 00000201 _____ () C:\Users\Les Enfants terrible\Desktop\Darksiders II.url
2014-08-24 15:56 - 2014-08-24 15:56 - 00000000 ____D () C:\Windows\46ED2B6485C74E1F920CA555B21F2E4C.TMP
2014-08-18 22:16 - 2014-08-18 22:16 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\The Witcher
2014-08-18 22:09 - 2014-08-18 22:09 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (5)
2014-08-17 23:06 - 2014-08-17 23:07 - 00000000 ____D () C:\ProgramData\IhupgApeve
2014-08-15 14:44 - 2014-08-15 14:44 - 00108144 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-08-13 15:56 - 2014-08-13 15:56 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-08-13 12:08 - 2014-08-13 12:08 - 00000674 _____ () C:\Users\Public\Desktop\Cube World.lnk
2014-08-13 12:08 - 2014-08-13 12:08 - 00000000 ____D () C:\ProgramData\Picroma
2014-08-12 20:37 - 2014-08-12 20:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
2014-08-12 20:35 - 2014-08-12 20:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-08-12 20:35 - 2014-02-07 16:33 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2014-08-12 20:35 - 2014-01-23 18:31 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2014-08-12 20:34 - 2014-08-12 20:34 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Downloaded Installations
2014-08-12 20:24 - 2014-08-12 20:35 - 00000000 ____D () C:\ProgramData\Samsung
2014-08-12 20:24 - 2014-08-12 20:24 - 00000000 ____D () C:\Program Files\SAMSUNG
2014-08-12 20:24 - 2013-12-26 07:41 - 01919168 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2014-08-12 20:24 - 2013-12-26 07:41 - 01919168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01005.dll
2014-08-12 20:24 - 2013-12-26 07:41 - 00188232 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdmdm.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00188232 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdm.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00169288 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdbus.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00169288 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadbus.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00158024 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadserd.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00038080 _____ (Google Inc) C:\Windows\system32\Drivers\ssadadb.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00021320 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdmdfl.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00021320 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdfl.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdwhnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdwh.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwhnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwh.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdcmnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdcm.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcmnt.sys
2014-08-12 20:24 - 2013-12-26 07:41 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcm.sys
2014-08-12 20:03 - 2014-08-12 20:34 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\odin
2014-08-12 13:09 - 2014-08-12 13:09 - 00000960 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim Launcher.lnk
2014-08-12 13:09 - 2014-08-12 13:09 - 00000908 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim.lnk
2014-08-11 14:29 - 2014-08-13 19:13 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\ZSNES
2014-08-08 20:02 - 2014-08-08 20:18 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\DayZ
2014-08-08 20:02 - 2014-08-08 20:18 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\DayZ
2014-08-08 13:53 - 2014-08-08 13:53 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\DayZ.url
2014-08-07 15:08 - 2014-08-07 15:08 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Risen
2014-08-06 10:50 - 2014-08-06 10:50 - 00123672 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-03 19:29 - 2014-09-03 17:57 - 00000000 ____D () C:\FRST
2014-09-03 19:23 - 2014-09-03 19:21 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-03 19:21 - 2014-09-03 19:21 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-03 19:21 - 2014-09-03 19:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-03 19:21 - 2014-09-03 19:21 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-03 19:21 - 2014-09-03 19:21 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-03 19:20 - 2014-09-03 19:20 - 00003667 _____ () C:\Users\Les Enfants terrible\Desktop\Neues Textdokument (6).txt
2014-09-03 19:18 - 2009-07-14 06:45 - 00028976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-03 19:18 - 2009-07-14 06:45 - 00028976 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-03 19:17 - 2014-09-03 19:17 - 00000636 _____ () C:\Users\Les Enfants terrible\Desktop\JRT.txt
2014-09-03 19:17 - 2013-12-30 08:15 - 00709292 _____ () C:\Windows\system32\perfh007.dat
2014-09-03 19:17 - 2013-12-30 08:15 - 00153728 _____ () C:\Windows\system32\perfc007.dat
2014-09-03 19:17 - 2009-07-14 07:13 - 01647128 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-03 19:14 - 2014-09-03 19:14 - 00000000 ____D () C:\Windows\ERUNT
2014-09-03 19:14 - 2013-12-29 23:26 - 01088948 _____ () C:\Windows\WindowsUpdate.log
2014-09-03 19:11 - 2013-12-30 00:11 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Roaming\Skype
2014-09-03 19:11 - 2013-12-29 23:36 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-09-03 19:11 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-03 19:11 - 2009-07-14 06:51 - 00066857 _____ () C:\Windows\setupact.log
2014-09-03 19:10 - 2014-09-03 19:09 - 00000000 ____D () C:\AdwCleaner
2014-09-03 19:10 - 2013-12-29 23:52 - 00000000 ____D () C:\ProgramData\MFAData
2014-09-03 19:10 - 2010-11-21 05:47 - 00104220 _____ () C:\Windows\PFRO.log
2014-09-03 17:50 - 2014-04-02 17:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-09-03 17:50 - 2013-12-29 23:53 - 00000981 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-09-01 18:43 - 2013-12-29 22:44 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Roaming\.minecraft
2014-08-31 07:07 - 2014-08-31 07:07 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\Dishonored.url
2014-08-30 08:30 - 2014-08-30 08:06 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (6)
2014-08-29 22:13 - 2014-08-29 22:13 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\KnightShift.url
2014-08-29 19:56 - 2014-08-03 12:15 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (4)
2014-08-29 18:27 - 2014-01-01 03:35 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Skyrim
2014-08-27 18:16 - 2014-08-27 18:16 - 00003312 _____ () C:\Users\Les Enfants terrible\AppData\Local\recently-used.xbel
2014-08-27 18:16 - 2014-01-16 20:01 - 00000000 ____D () C:\Users\Les Enfants terrible\.gimp-2.8
2014-08-26 17:49 - 2014-08-26 17:49 - 00002468 _____ () C:\Windows\System32\Tasks\0814avUpdateInfo
2014-08-26 17:49 - 2014-08-26 17:49 - 00000320 _____ () C:\Windows\Tasks\0814avUpdateInfo.job
2014-08-26 17:49 - 2014-08-26 17:49 - 00000000 ____D () C:\ProgramData\Avg_Update_0814av
2014-08-25 22:35 - 2014-08-25 21:41 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Darksiders
2014-08-25 21:41 - 2013-12-30 00:23 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\My Games
2014-08-25 21:40 - 2014-08-25 21:38 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-08-25 21:40 - 2013-12-29 23:32 - 00184632 _____ () C:\Windows\DirectX.log
2014-08-25 21:38 - 2014-08-25 21:38 - 00002105 _____ () C:\Users\Public\Desktop\Darksiders Comic.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00001957 _____ () C:\Users\Public\Desktop\Darksiders SoundTrack.lnk
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____D () C:\Program Files (x86)\THQ
2014-08-25 07:51 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-08-24 22:58 - 2014-08-24 22:58 - 00000201 _____ () C:\Users\Les Enfants terrible\Desktop\Darksiders II.url
2014-08-24 15:56 - 2014-08-24 15:56 - 00000000 ____D () C:\Windows\46ED2B6485C74E1F920CA555B21F2E4C.TMP
2014-08-18 22:16 - 2014-08-18 22:16 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\The Witcher
2014-08-18 22:09 - 2014-08-18 22:09 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\Neuer Ordner (5)
2014-08-17 23:07 - 2014-08-17 23:06 - 00000000 ____D () C:\ProgramData\IhupgApeve
2014-08-17 23:07 - 2013-12-29 23:52 - 00000000 ____D () C:\ProgramData\AVG2014
2014-08-15 14:44 - 2014-08-15 14:44 - 00108144 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-08-13 19:13 - 2014-08-11 14:29 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\ZSNES
2014-08-13 15:56 - 2014-08-13 15:56 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2014-08-13 12:08 - 2014-08-13 12:08 - 00000674 _____ () C:\Users\Public\Desktop\Cube World.lnk
2014-08-13 12:08 - 2014-08-13 12:08 - 00000000 ____D () C:\ProgramData\Picroma
2014-08-12 20:37 - 2014-08-12 20:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
2014-08-12 20:35 - 2014-08-12 20:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-08-12 20:35 - 2014-08-12 20:24 - 00000000 ____D () C:\ProgramData\Samsung
2014-08-12 20:35 - 2013-12-29 23:26 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-08-12 20:34 - 2014-08-12 20:34 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Downloaded Installations
2014-08-12 20:34 - 2014-08-12 20:03 - 00000000 ____D () C:\Users\Les Enfants terrible\Desktop\odin
2014-08-12 20:24 - 2014-08-12 20:24 - 00000000 ____D () C:\Program Files\SAMSUNG
2014-08-12 13:10 - 2014-02-01 15:49 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-12 13:09 - 2014-08-12 13:09 - 00000960 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim Launcher.lnk
2014-08-12 13:09 - 2014-08-12 13:09 - 00000908 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim.lnk
2014-08-12 13:09 - 2014-02-01 15:48 - 00000785 _____ () C:\Users\Public\Desktop\The Elder Scrolls V - Skyrim Creation Kit.lnk
2014-08-11 20:05 - 2014-02-23 16:40 - 00011781 _____ () C:\Users\Les Enfants terrible\Documents\TombRaider.log
2014-08-08 20:18 - 2014-08-08 20:02 - 00000000 ____D () C:\Users\Les Enfants terrible\Documents\DayZ
2014-08-08 20:18 - 2014-08-08 20:02 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\DayZ
2014-08-08 13:53 - 2014-08-08 13:53 - 00000202 _____ () C:\Users\Les Enfants terrible\Desktop\DayZ.url
2014-08-08 11:21 - 2014-01-16 20:04 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\gtk-2.0
2014-08-07 15:08 - 2014-08-07 15:08 - 00000000 ____D () C:\Users\Les Enfants terrible\AppData\Local\Risen
2014-08-07 12:51 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-08-07 07:50 - 2014-07-27 08:41 - 00000000 ____D () C:\ProgramData\Skype
2014-08-06 10:50 - 2014-08-06 10:50 - 00123672 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys

Some content of TEMP:
====================
C:\Users\Grandmaster\AppData\Local\Temp\AutoRun.exe
C:\Users\Grandmaster\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Grandmaster\AppData\Local\Temp\AVGTBInstall.exe
C:\Users\Grandmaster\AppData\Local\Temp\devcon64.exe
C:\Users\Grandmaster\AppData\Local\Temp\EBU3EF3.EXE
C:\Users\Grandmaster\AppData\Local\Temp\EBU3FDD.DLL
C:\Users\Grandmaster\AppData\Local\Temp\EBU685.exe
C:\Users\Grandmaster\AppData\Local\Temp\EBUC5F.DLL
C:\Users\Les Enfants terrible\AppData\Local\Temp\CmdLineExt.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\drm_dyndata_7300014.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\jansi-64-git-Bukkit-1.7.2-R0.2-b2974jnks.dll
C:\Users\Les Enfants terrible\AppData\Local\Temp\Quarantine.exe
C:\Users\Les Enfants terrible\AppData\Local\Temp\restarter1694885236210521250.exe
C:\Users\Les Enfants terrible\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-29 22:02

==================== End Of Log ============================

--- --- ---

Warlord711 · 04.09.2014, 09:32

Hast du auch noch das Malwarebytes Log ?

AVG sollte wieder funktionieren, richtig ?

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

G230 · 04.09.2014, 19:53

Nein, MBAM gab mir keine Möglichkeit, ein Logfile zu erstellen, oder zumindest hab ich sie dann übersehen. :s

AVG funktioniert wieder, ja. Hat jetzt etwas gedauert, der ESET Scan hat über 2 Stunden gedauert.

checkup.txt

Zitat:

Results of screen317's Security Check version 0.99.87
Windows 7 Service Pack 1 x64 (UAC is disabled!)
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.9.900.170 Flash Player out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=e0f71ccc614bfd48821b17ea52da082f
# engine=20001
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-09-04 06:18:03
# local_time=2014-09-04 08:18:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG AntiVirus Free Edition 2014'
# compatibility_mode=1051 16777213 100 100 8871 96988667 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 21474184 161484533 0 0
# scanned=607335
# found=1
# cleaned=0
# scan_time=8170
sh=932E042070F1567ED5A116E98E3C04D7D07E0681 ft=1 fh=3bf8f6c29b1c29c3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="F:\Programme\ccsetup409.exe"

ccsetup scheint wohl nicht ganz sauber zu sein, allerdings hab ich den Installer schon ewig drauf und bis gestern hat er keine Probleme gemacht.

Warlord711 · 04.09.2014, 22:28

Ja, das heisst auch nur, das der Installer mit ner Toolbar im "Bundle" kommt.

Am besten von Hand löschen.

Flash Player veraltet !

Deinstalliere bitte deine aktuelle Version von Adobe Player

Start--> Systemsteuerung--> Software--> Adobe Player und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Ansonsten sind die Logs sauber

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

verwende für jede Anwendung und jeden Account ein anderes Passwort
ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

G230 · 05.09.2014, 14:50

Alles klar, vielen Dank! Ich persönlich nutze den Flash Player überhaupt nicht bzw. hab das Addon dazu im Firefox ohnehin deaktiviert, im Zeitalter von HTML5 ist Flash doch irgendwo outdated.

Die Programme aus der Bereinigung sind auch ohne Probleme abgezogen, hat ohne Probleme geklappt. Vielen Dank auch nochmal für die Tipps! Das meiste davon hab ich zwar befolgt, allerdings muss ich mir einfach angewöhnen, für fremde PCs einen USB Stick zu nutzen und nicht meine externe Festplatte.

Hab auch soweit keine Fragen mehr. Vielen dank nochmal für die schnelle und kompetente Hilfe!

AVG - Programm wurde durch eine Gruppenrichtlinie blockiert

Plagegeister aller Art und deren Bekämpfung: AVG - Programm wurde durch eine Gruppenrichtlinie blockiert