Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerklärliche Internetprobleme trotz super Verbindung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2014, 13:28   #1
Sigward
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Guten Tag.

Ich habe bereits viele Sachen in Ihrem Forum gefunden und dadurch auch lösen können, jedoch stehe ich zur Zeit vor einem großen Problem - Folgende Situation:
Ich kam gestern Abend nach Hause und startete meinen PC und hatte sofort den Eindruck, dass mein Internet sehr sehr langsam war. Seiten wie Facebook, Google, etc. wurden einwandfrei geöffnet. Andere Seiten hingegen wurden erst sichtbar, wenn der Ladevorgang abgebrochen wurde (z.B. bei chip.de - URL eingegeben und Laden abgebrochen öffnete die Seite). Zudem konnte ich mich in einem Online Spiel namens League of Legends nicht einloggen. Zwar wurde der Patcher geöffnet und der "Zugang zum Server authorisiert", jedoch blieb es beim "logging on". Das Kuriose: ein Internetspeedtest zeigte eine Downloadrate von 70.000 kBits.
Nun, zunächst schätzte ich es als Problem des Routers ein und startete ihn neu - erfolglos.
Da ich in einer WG wohne, dachte ich mir, mein Mitbewohner müsste demnach ja die selben Probleme haben - er hatte jedoch eine einwandfreie Verbindung und konnte zudem die Seiten öffnen, mit denen ich Probleme hatte.

Hardware habe ich danach überprüft, sowie meinen Virenscanner aktualisiert und durchlaufen lassen.
Malwarebytes und OTL wurden auch verwendet.

Ich nutze Win7 (64bit), Desktop PC.
Browser: Chrome (jedoch selbe Probleme bei Internet Explorer und Firefox)


ich hoffe sie können mir helfen!

Logs von OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.11.2014 13:04:30 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Nicholas\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,98 Gb Total Physical Memory | 5,74 Gb Available Physical Memory | 71,85% Memory free
15,96 Gb Paging File | 13,27 Gb Available in Paging File | 83,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 833,76 Gb Total Space | 562,61 Gb Free Space | 67,48% Space Free | Partition Type: NTFS
Drive G: | 97,66 Gb Total Space | 63,51 Gb Free Space | 65,04% Space Free | Partition Type: NTFS
 
Computer Name: NICHOLAS | User Name: Nicholas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2014.11.12 12:58:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Nicholas\Downloads\OTL.exe
PRC - [2014.10.23 14:02:28 | 000,432,888 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2014.10.23 14:01:58 | 000,432,888 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2014.10.23 14:01:56 | 000,703,736 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2014.10.22 05:05:02 | 000,854,344 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2014.10.09 16:56:10 | 000,124,720 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
PRC - [2014.10.09 16:56:04 | 000,162,096 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
PRC - [2014.10.08 17:44:11 | 001,514,040 | ---- | M] (Spotify Ltd) -- C:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2014.09.13 01:52:04 | 036,414,624 | ---- | M] (Dropbox, Inc.) -- C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2014.07.18 13:19:08 | 003,645,432 | ---- | M] (devolo AG) -- C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
PRC - [2013.11.07 19:59:34 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2013.09.03 14:53:50 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.05.10 04:48:09 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
PRC - [2013.01.18 07:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2013.01.09 17:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) -- C:\Program Files (x86)\PDF Architect\ConversionService.exe
PRC - [2013.01.09 17:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) -- C:\Program Files (x86)\PDF Architect\HelperService.exe
PRC - [2012.08.31 01:52:22 | 000,021,432 | ---- | M] () -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.08.31 01:52:14 | 003,524,536 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
PRC - [2012.08.31 01:52:12 | 000,964,024 | ---- | M] (Samsung) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
PRC - [2011.04.08 13:50:02 | 000,542,264 | ---- | M] (Google) -- C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2014.11.12 12:22:07 | 000,043,008 | ---- | M] () -- c:\users\nicholas\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqt6w5y.dll
MOD - [2014.10.22 05:05:00 | 014,902,600 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll
MOD - [2014.10.22 05:04:57 | 008,910,664 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll
MOD - [2014.10.22 05:04:51 | 001,042,760 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
MOD - [2014.10.22 05:04:49 | 000,211,272 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libegl.dll
MOD - [2014.10.22 05:04:48 | 001,681,224 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
MOD - [2014.10.11 13:06:16 | 000,073,544 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2014.10.11 13:05:58 | 001,044,776 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2014.09.13 01:20:58 | 003,610,624 | ---- | M] () -- C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
MOD - [2014.09.12 09:58:18 | 019,696,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\9614efdd4e4b30e71fdee7888135009f\System.ServiceModel.ni.dll
MOD - [2014.09.12 09:58:01 | 002,997,248 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\60e8c3eab577fe8bd21e419085a3c843\System.IdentityModel.ni.dll
MOD - [2014.09.12 09:57:28 | 000,018,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\2d91f280276699ddb2602e9d020a1cdd\PresentationFramework-SystemXml.ni.dll
MOD - [2014.09.12 09:57:28 | 000,016,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio84a7b877#\6b23b10afa0712c819862a4ec0c40757\PresentationFramework-SystemData.ni.dll
MOD - [2014.09.11 20:06:14 | 018,813,440 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\1269ba2bee1b8587ae523e6d9abff484\PresentationFramework.ni.dll
MOD - [2014.09.11 20:06:04 | 011,025,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\38fdb5c1bcfbed498ea2db40ef6aa23e\PresentationCore.ni.dll
MOD - [2014.09.11 20:06:02 | 007,409,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data\936468ae0e65d704cc703aae22697cd9\System.Data.ni.dll
MOD - [2014.09.11 20:06:00 | 012,894,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\b51470d7e909c4fab01a25fd1e1c42dc\System.Windows.Forms.ni.dll
MOD - [2014.09.11 20:05:59 | 002,542,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data.Linq\1e72a8986d831a8071bb103067a8ac87\System.Data.Linq.ni.dll
MOD - [2014.09.11 20:05:57 | 006,990,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\28684b3f787d06edd1de8b574521d867\System.Core.ni.dll
MOD - [2014.09.11 20:05:56 | 007,668,736 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\3c777eb7042798554bcf10134595273e\System.Xml.ni.dll
MOD - [2014.09.11 20:05:55 | 003,950,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\057cef93417231d7d4f8ed84841c12f1\WindowsBase.ni.dll
MOD - [2014.09.11 20:05:55 | 001,889,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\94110ad15c57cfddf356ece3d307d533\System.Xaml.ni.dll
MOD - [2014.09.11 20:05:54 | 002,822,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\c2d1735e9f72e974cd34063a714a309f\System.Runtime.Serialization.ni.dll
MOD - [2014.09.11 20:05:54 | 000,805,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\0e64e782ed0f5deb5c96661b74e9f15f\System.Runtime.Remoting.ni.dll
MOD - [2014.09.11 20:05:52 | 000,794,112 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\08fbe280b07b0401b857454aef95ea81\System.ServiceModel.Internals.ni.dll
MOD - [2014.09.11 20:05:52 | 000,122,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\003f540cf55cae8805bb30d8b240ec86\SMDiagnostics.ni.dll
MOD - [2014.09.11 20:05:51 | 000,976,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\5ee6a5fbbf59e1c3ca14631ff12dd6ec\System.Configuration.ni.dll
MOD - [2014.09.11 20:05:50 | 010,061,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\9b943fcb3af2101cfb3467161c6ac0ed\System.ni.dll
MOD - [2014.02.26 12:37:17 | 000,260,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsForm0b574481#\1ab52f8951c2ab97592ec25830dd5165\WindowsFormsIntegration.ni.dll
MOD - [2014.02.26 00:38:07 | 000,223,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\f4354d6580fbb745c0c8acba382a7b84\System.ServiceProcess.ni.dll
MOD - [2014.02.26 00:37:59 | 001,180,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\0893e0e7137e3b2da905da6216b75344\System.Management.ni.dll
MOD - [2014.02.26 00:37:57 | 001,644,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\5cd2aee5e7c07227c694d89219688ab3\System.Drawing.ni.dll
MOD - [2014.02.26 00:37:55 | 000,470,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio1c9175f8#\75f8bc4cf08030c4a53b6d5e0ae20046\PresentationFramework.Aero.ni.dll
MOD - [2014.02.26 00:37:50 | 000,147,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Numerics\4c8a153aa66fcd62db6fff269a2ef2b4\System.Numerics.ni.dll
MOD - [2014.02.26 00:37:49 | 016,953,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\ce5f61c5754789df97be8dc991c47d07\mscorlib.ni.dll
MOD - [2013.08.23 20:01:44 | 025,100,288 | ---- | M] () -- C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\libcef.dll
MOD - [2012.09.23 16:39:23 | 000,115,137 | ---- | M] () -- C:\Users\Nicholas\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
MOD - [2012.08.31 01:52:22 | 000,021,432 | ---- | M] () -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2006.10.26 12:56:46 | 000,757,008 | ---- | M] () -- C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2011.11.11 20:50:40 | 000,027,760 | ---- | M] (VIA Technologies, Inc.) [Auto | Running] -- C:\Windows\SysNative\ViakaraokeSrv.exe -- (VIAKaraokeService)
SRV - [2014.11.07 01:09:45 | 000,114,288 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014.10.23 14:02:28 | 000,432,888 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2014.10.23 14:01:58 | 000,432,888 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2014.10.21 20:22:40 | 000,833,728 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2014.10.09 16:56:04 | 000,162,096 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe -- (Avira.OE.ServiceHost)
SRV - [2014.09.24 15:31:17 | 000,267,440 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014.07.18 13:19:08 | 003,645,432 | ---- | M] (devolo AG) [Auto | Running] -- C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe -- (DevoloNetworkService)
SRV - [2014.04.03 19:21:48 | 000,315,008 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2014.03.20 23:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013.11.07 19:59:34 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2013.09.11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2013.09.03 14:53:50 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.03.29 02:22:54 | 000,049,152 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\BattlEye\BEService.exe -- (BEService)
SRV - [2013.02.25 23:32:22 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013.01.18 07:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2013.01.09 17:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) [Auto | Running] -- C:\Program Files (x86)\PDF Architect\ConversionService.exe -- (PDF Architect Service)
SRV - [2013.01.09 17:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) [Auto | Running] -- C:\Program Files (x86)\PDF Architect\HelperService.exe -- (PDF Architect Helper Service)
SRV - [2010.12.13 13:37:16 | 000,194,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS64.exe -- (MSCamSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x64\Sandra.sys -- (SANDRA)
DRV:64bit: - [2014.10.23 14:02:01 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2014.10.23 14:02:00 | 000,131,608 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2014.10.23 14:01:57 | 000,119,272 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2014.03.24 17:40:24 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2014.03.24 17:40:20 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2014.01.22 07:52:10 | 000,206,080 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm)
DRV:64bit: - [2014.01.22 07:52:10 | 000,108,800 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus)
DRV:64bit: - [2012.10.03 16:14:56 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2012.08.23 15:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.08.23 15:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.06.27 17:37:04 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012.04.25 11:11:36 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.04.18 18:08:03 | 000,188,736 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.11.11 20:50:34 | 002,182,768 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2011.11.03 10:10:42 | 000,395,752 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011.11.03 10:10:42 | 000,130,536 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2011.06.02 06:47:22 | 000,177,640 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdm.sys -- (ssadmdm)
DRV:64bit: - [2011.06.02 06:47:22 | 000,157,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadbus.sys -- (ssadbus)
DRV:64bit: - [2011.06.02 06:47:22 | 000,016,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV:64bit: - [2011.03.21 14:22:06 | 000,452,200 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.12.13 13:37:18 | 000,036,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nx6000.sys -- (MSHUSBVideo)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.05.20 08:30:58 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie)
DRV:64bit: - [2009.07.17 04:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV - [2014.07.18 13:19:32 | 000,034,048 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\SysWOW64\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8C 28 C2 ED 64 FE CF 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:33.1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.67.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.67.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@raidcall.en/RCplugin: C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013.02.17 15:30:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.06.27 17:13:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nicholas\AppData\Roaming\mozilla\Extensions
[2013.08.05 17:51:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nicholas\AppData\Roaming\mozilla\Firefox\Profiles\bmqgfoqo.default-1362663178188\extensions
[2014.11.11 22:57:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nicholas\AppData\Roaming\mozilla\Firefox\Profiles\pS85zCNm.default\extensions
[2014.11.12 10:05:32 | 000,000,000 | ---D | M] (Avira Browser Safety) -- C:\Users\Nicholas\AppData\Roaming\mozilla\Firefox\Profiles\pS85zCNm.default\extensions\abs@avira.com
[2014.11.12 12:32:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2014.11.12 12:32:28 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
========== Chrome  ==========
 
CHR - default_search_provider:  (Enabled)
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Raidcall plugin (Enabled) = C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0\
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5023_1\
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gapfoeoijjkibljnhednndeabimdilek\2_0\
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: No name found = C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.06.27 16:54:34 | 000,000,864 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 validation.sls.microsoft.com
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [RaidCall] C:\Program Files (x86)\RaidCall\raidcall.exe File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - Startup: C:\Users\Nicholas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nicholas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nicholas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{71DA3795-9ADE-497F-9615-8DD16E683FB3}: DhcpNameServer = 192.168.0.1 192.168.0.2
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014.11.12 10:24:48 | 000,000,000 | ---D | C] -- C:\Users\Nicholas\AppData\Roaming\Avira
[2014.11.12 10:24:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2014.11.12 10:23:56 | 000,131,608 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2014.11.12 10:23:56 | 000,119,272 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2014.11.12 10:23:56 | 000,028,600 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2014.11.12 09:25:11 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014.11.12 09:21:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MRT
[2014.11.11 23:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
[2014.11.11 23:01:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ Malwarebytes Anti-Malware 
[2014.11.11 23:01:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014.11.11 22:56:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2014.10.29 23:08:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2014.10.29 23:08:16 | 000,033,240 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys
[2014.10.29 23:07:54 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2014.10.29 23:07:53 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2014.10.29 23:07:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2014.10.29 23:07:53 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014.11.12 13:06:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014.11.12 12:32:31 | 000,001,151 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2014.11.12 12:31:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014.11.12 12:29:19 | 000,025,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014.11.12 12:29:19 | 000,025,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014.11.12 12:27:32 | 002,851,648 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2014.11.12 12:27:32 | 001,283,566 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2014.11.12 12:27:32 | 000,818,236 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2014.11.12 12:27:32 | 000,723,022 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2014.11.12 12:27:32 | 000,006,264 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2014.11.12 12:21:49 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014.11.12 12:21:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014.11.12 12:21:24 | 2133,417,983 | -HS- | M] () -- C:\hiberfil.sys
[2014.11.12 11:24:54 | 000,015,400 | ---- | M] () -- C:\Users\Nicholas\Desktop\Google.PNG
[2014.11.12 10:25:35 | 000,001,137 | ---- | M] () -- C:\Users\Public\Desktop\Avira.lnk
[2014.11.12 10:24:27 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2014.11.05 19:39:35 | 454,897,251 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2014.10.29 23:08:27 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2014.10.23 14:02:01 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2014.10.23 14:02:00 | 000,131,608 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2014.10.23 14:01:57 | 000,119,272 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2014.10.21 17:33:46 | 000,094,892 | ---- | M] () -- C:\Users\Nicholas\Desktop\Bestellbestätigung.pdf
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014.11.12 12:32:31 | 000,001,151 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2014.11.12 11:24:54 | 000,015,400 | ---- | C] () -- C:\Users\Nicholas\Desktop\Google.PNG
[2014.11.12 10:25:35 | 000,001,137 | ---- | C] () -- C:\Users\Public\Desktop\Avira.lnk
[2014.11.12 10:24:27 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2014.10.29 23:08:27 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2014.10.21 17:33:46 | 000,094,892 | ---- | C] () -- C:\Users\Nicholas\Desktop\Bestellbestätigung.pdf
[2013.11.07 19:59:37 | 000,298,584 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2013.11.07 19:59:34 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2013.03.20 16:12:27 | 000,405,471 | ---- | C] () -- C:\Users\Nicholas\Kursbild2.jpg
[2013.03.20 16:12:16 | 003,000,035 | ---- | C] () -- C:\Users\Nicholas\Kursbild2.psd
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2014.06.25 03:05:42 | 014,175,744 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2014.06.25 02:41:30 | 012,874,240 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Files - Unicode (All) ==========
[2013.11.24 21:29:54 | 105,952,601 | ---- | M] ()(C:\Windows\SysWow64\???¨) -- C:\Windows\SysWow64\�캇보¨
[2013.11.24 21:29:54 | 105,952,601 | ---- | C] ()(C:\Windows\SysWow64\???¨) -- C:\Windows\SysWow64\�캇보¨
[2013.11.21 12:17:58 | 105,483,598 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ꌍび보‹
[2013.11.21 12:17:58 | 105,483,598 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ꌍび보‹
[2013.11.17 21:39:31 | 104,760,117 | ---- | M] ()(C:\Windows\SysWow64\???¡) -- C:\Windows\SysWow64\﹑ﲊ보¡
[2013.11.17 21:39:31 | 104,760,117 | ---- | C] ()(C:\Windows\SysWow64\???¡) -- C:\Windows\SysWow64\﹑ﲊ보¡
[2013.11.14 19:44:17 | 104,278,918 | ---- | M] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\�䦝보
[2013.11.14 19:36:42 | 104,278,918 | ---- | C] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\�䦝보
[2013.11.12 16:28:37 | 103,912,569 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\긺뮫보—
[2013.11.12 16:28:37 | 103,912,569 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\긺뮫보—
[2013.11.11 22:51:25 | 103,716,811 | ---- | M] ()(C:\Windows\SysWow64\???5) -- C:\Windows\SysWow64\鷸Ϊ보5
[2013.11.11 22:51:25 | 103,716,811 | ---- | C] ()(C:\Windows\SysWow64\???5) -- C:\Windows\SysWow64\鷸Ϊ보5
[2013.11.08 15:35:27 | 103,263,486 | ---- | M] ()(C:\Windows\SysWow64\???R) -- C:\Windows\SysWow64\귍ꀓ보R
[2013.11.08 15:35:27 | 103,263,486 | ---- | C] ()(C:\Windows\SysWow64\???R) -- C:\Windows\SysWow64\귍ꀓ보R
[2013.11.07 12:22:12 | 102,894,578 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\س篂보š
[2013.11.07 12:22:12 | 102,894,578 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\س篂보š
[2013.11.04 22:37:38 | 104,964,650 | ---- | M] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\㙅浐보
[2013.11.04 22:37:38 | 104,964,650 | ---- | C] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\㙅浐보
[2013.11.03 20:14:56 | 104,814,100 | ---- | M] ()(C:\Windows\SysWow64\???X) -- C:\Windows\SysWow64\��보X
[2013.11.03 20:14:56 | 104,814,100 | ---- | C] ()(C:\Windows\SysWow64\???X) -- C:\Windows\SysWow64\��보X
[2013.10.30 14:13:54 | 104,158,698 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ݙ쐨보“
[2013.10.30 14:13:54 | 104,158,698 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ݙ쐨보“
[2013.10.24 11:21:58 | 102,758,948 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\⯙뙉보Ÿ
[2013.10.24 11:21:58 | 102,758,948 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\⯙뙉보Ÿ
[2013.10.18 11:12:28 | 101,760,430 | ---- | M] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\슺보
[2013.10.18 11:01:59 | 101,760,430 | ---- | C] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\슺보
[2013.10.17 12:33:08 | 101,413,064 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\瑄菋보“
[2013.10.17 12:33:08 | 101,413,064 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\瑄菋보“
[2013.10.16 09:47:16 | 101,381,426 | ---- | M] ()(C:\Windows\SysWow64\???¨) -- C:\Windows\SysWow64\堡㜷보¨
[2013.10.16 09:47:16 | 101,381,426 | ---- | C] ()(C:\Windows\SysWow64\???¨) -- C:\Windows\SysWow64\堡㜷보¨
[2013.10.14 11:22:54 | 100,856,651 | ---- | M] ()(C:\Windows\SysWow64\???H) -- C:\Windows\SysWow64\ӌ㰃보H
[2013.10.14 11:22:54 | 100,856,651 | ---- | C] ()(C:\Windows\SysWow64\???H) -- C:\Windows\SysWow64\ӌ㰃보H
[2013.10.10 16:26:47 | 100,267,706 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\隮보†
[2013.10.10 16:04:41 | 100,267,706 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\隮보†
[2013.10.06 21:21:18 | 099,477,982 | ---- | M] ()(C:\Windows\SysWow64\???©) -- C:\Windows\SysWow64\�보©
[2013.10.06 21:02:40 | 099,477,982 | ---- | C] ()(C:\Windows\SysWow64\???©) -- C:\Windows\SysWow64\�보©
[2013.10.03 09:48:15 | 098,878,632 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\⽱⟓보ž
[2013.10.03 09:48:15 | 098,878,632 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\⽱⟓보ž
[2013.10.01 23:15:18 | 098,689,490 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\뤾㓶보›
[2013.10.01 23:15:18 | 098,689,490 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\뤾㓶보›
[2013.09.28 22:11:19 | 098,442,955 | ---- | M] ()(C:\Windows\SysWow64\???h) -- C:\Windows\SysWow64\汒佅보h
[2013.09.28 19:56:11 | 098,442,955 | ---- | C] ()(C:\Windows\SysWow64\???h) -- C:\Windows\SysWow64\汒佅보h
[2013.09.27 16:44:29 | 098,267,320 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\멛䐆보Š
[2013.09.27 16:44:29 | 098,267,320 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\멛䐆보Š
[2013.09.27 09:45:57 | 098,009,570 | ---- | M] ()(C:\Windows\SysWow64\???¢) -- C:\Windows\SysWow64\抈㲕보¢
[2013.09.27 09:41:17 | 098,009,570 | ---- | C] ()(C:\Windows\SysWow64\???¢) -- C:\Windows\SysWow64\抈㲕보¢
[2013.09.26 11:42:23 | 097,927,968 | ---- | M] ()(C:\Windows\SysWow64\???M) -- C:\Windows\SysWow64\甪보M
[2013.09.26 11:42:23 | 097,927,968 | ---- | C] ()(C:\Windows\SysWow64\???M) -- C:\Windows\SysWow64\甪보M
[2013.09.24 10:07:24 | 098,852,061 | ---- | M] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\ﰟ劦보
[2013.09.24 10:07:24 | 098,852,061 | ---- | C] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\ﰟ劦보
[2013.09.23 11:44:19 | 098,646,441 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\보‰
[2013.09.23 11:38:36 | 098,646,441 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\보‰
[2013.09.20 11:09:57 | 098,467,286 | ---- | M] ()(C:\Windows\SysWow64\???*) -- C:\Windows\SysWow64\龎發보*
[2013.09.20 11:09:57 | 098,467,286 | ---- | C] ()(C:\Windows\SysWow64\???*) -- C:\Windows\SysWow64\龎發보*
[2013.09.17 13:05:32 | 097,949,955 | ---- | M] ()(C:\Windows\SysWow64\???D) -- C:\Windows\SysWow64\蔙ᕙ보D
[2013.09.17 13:05:32 | 097,949,955 | ---- | C] ()(C:\Windows\SysWow64\???D) -- C:\Windows\SysWow64\蔙ᕙ보D
[2013.09.14 16:30:53 | 097,581,476 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ᒁ䰗보Ÿ
[2013.09.14 16:30:53 | 097,581,476 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ᒁ䰗보Ÿ
[2013.09.06 17:12:25 | 096,334,488 | ---- | M] ()(C:\Windows\SysWow64\???B) -- C:\Windows\SysWow64\몀뽦보B
[2013.09.06 17:12:25 | 096,334,488 | ---- | C] ()(C:\Windows\SysWow64\???B) -- C:\Windows\SysWow64\몀뽦보B

< End of report >
         
--- --- ---

Alt 12.11.2014, 14:03   #2
Warlord711
/// TB-Ausbilder
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Hallo Sigward



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Mach mir mal nen FRST Log bitte.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.11.2014, 16:51   #3
Sigward
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Danke für deine schnelle Antwort!

Gehe zur Zeit die Schritte der Anleitung durch, jedoch scannt mein PC seit 2 Stunden für den FRST Log und meldet zur Zeit nur: 'Getting Office Session errors: 6240'

Habe beide Programme getestet und ich benutze zur Zeit FRST 64-BIT.

Muss ich irgendwas ändern?
__________________

Alt 13.11.2014, 09:00   #4
Warlord711
/// TB-Ausbilder
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Anti-Viren Software deaktivieren und erneut probieren. Ausserdem per Rechte Maustaste-"Als Administrator ausführen" wählen
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 13.11.2014, 12:15   #5
Sigward
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Habs grade probiert: Virenscanner ausgeschaltet und als Administrator ausgeführt. Programm läuft sauber durch bis 'Getting Office Session errors: 6240'. Da bleibt es stehen.

Die bis dahin 'produzierten' logs hänge ich trotzdem mal an.

FRST Log

PHP-Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64Version10-11-2014
Ran by Nicholas 
(administratoron NICHOLAS on 13-11-2014 12:11:48
Running from C
:\Users\Nicholas\Downloads
Loaded Profile
Nicholas (Available profilesNicholas UpdatusUser)
PlatformWindows 7 Home Premium Service Pack 1 (X64OS LanguageDeutsch (Deutschland)
Internet Explorer Version 9
Boot Mode
Normal
Tutorial 
for Farbar Recovery Scan Toolhxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If 
an entry is included in the fixlistthe process will be closedThe file will not be moved.)

(
NVIDIA CorporationC:\Windows\System32\nvvsvc.exe
(NVIDIA CorporationC:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft CorporationC:\Windows\System32\audiodg.exe
(NVIDIA CorporationC:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA CorporationC:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AGC:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft CorporationC:\Program Files\Microsoft LifeCam\MSCamS64.exe
(pdfforge GbRC:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbRC:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VIA TechnologiesInc.) C:\Windows\System32\ViakaraokeSrv.exe
(SamsungC:\Program Files (x86)\Samsung\Kies\Kies.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Spotify LtdC:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(GoogleC:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
(Adobe Systems IncorporatedC:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(VIAC:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle CorporationC:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(DropboxInc.) C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA CorporationC:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH CoKGC:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH CoKGC:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH CoKGC:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft CorporationC:\Windows\System32\msiexec.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH CoKGC:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH CoKGC:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH CoKGC:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH CoKGC:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft CorporationC:\Windows\System32\taskmgr.exe
(Apple Inc.) C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
(Microsoft CorporationC:\Windows\System32\dllhost.exe
(Microsoft CorporationC:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If 
an entry is included in the fixlistthe registry item will be restored to default or removedThe file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM
-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5021296 2011-12-06] (VIA)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3524536 2012-08-31] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [RaidCall] => C:\Program Files (x86)\RaidCall\raidcall.exe
HKLM
-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-23] (Avira Operations GmbH CoKG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH CoKG)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [964024 2012-08-31] (Samsung)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU
\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-08-31] ()
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [Spotify Web Helper] => C:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-08] (Spotify Ltd)
StartupC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Calendar Sync.lnk
ShortcutTarget
Google Calendar Sync.lnk -> C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe (Google)
StartupC:\Users\Nicholas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget
Dropbox.lnk -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe (DropboxInc.)

==================== 
Internet (Whitelisted) ====================

(If 
an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP 0x798AE2AE2C90CE01
HKCU
\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs de-DE
StartMenuInternet
IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO
Java(tmPlug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHOJava(tmPlug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32Java(tmPlug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32Java(tmPlug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
ToolbarHKLM-x32 PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
DPFHKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Hosts127.0.0.1 validation.sls.microsoft.com
Tcpip
\Parameters: [DhcpNameServer192.168.0.1 192.168.0.2

FireFox
:
========
FF ProfilePathC:\Users\Nicholas\AppData\Roaming\Mozilla\Firefox\Profiles\bmqgfoqo.default-1362663178188
FF Plugin
: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin
-x32: @raidcall.en/RCplugin -> C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @tools.google.com/Google Update;version=-> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=-> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPluginC:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM
-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension
PDF Architect Converter For Firefox C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-17]
FF ExtensionNo Name C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin
: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ppGoogleNaClPluginChrome.dll No File
CHR Plugin
: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin
: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin
: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Raidcall plugin) - C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Profile
C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-13]
CHR Extension: (Google Drive) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-13]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-02]
CHR Extension: (YouTube) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-13]
CHR Extension: (Google-Suche) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-13]
CHR Extension: (Classic blue theme) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gapfoeoijjkibljnhednndeabimdilek [2014-03-11]
CHR Extension: (Google Wallet) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-13]

==================== 
Services (Whitelisted) =================

(If 
an entry is included in the fixlistthe service will be removed from the registryThe file will not be moved unless listed separately.)

R2 AntiVirSchedulerServiceC:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-10-23] (Avira Operations GmbH CoKG)
R2 AntiVirServiceC:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-10-23] (Avira Operations GmbH CoKG)
R2 Avira.OE.ServiceHostC:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH CoKG)
S3 BEServiceC:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-03-29] () [File not signed]
R2 DevoloNetworkServiceC:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3645432 2014-07-18] (devolo AG)
R2 PDF Architect Helper ServiceC:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect ServiceC:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PnkBstrAC:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-11-07] ()
R2 VIAKaraokeServiceC:\Windows\system32\viakaraokesrv.exe [27760 2011-11-11] (VIA TechnologiesInc.)

==================== 
Drivers (Whitelisted) ====================

(If 
an entry is included in the fixlistthe service will be removed from the registryThe file will not be moved unless listed separately.)

R1 AsIOC:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R2 atksgtC:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-24] ()
R2 avgntfltC:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-23] (Avira Operations GmbH CoKG)
R1 avipbbC:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-23] (Avira Operations GmbH CoKG)
R1 avkmgrC:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH CoKG)
R1 dtsoftbus01C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-27] (DT Soft Ltd)
R2 lirsgtC:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-24] ()
R3 MTsensorC:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
R2 NPF_devoloC:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2014-07-18] (CACE Technologies)
R1 SerialC:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 USBAAPL64C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-04-25] (AppleInc.) [File not signed]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x64\Sandra.sys [X]

==================== 
NetSvcs (Whitelisted) ===================

(If 
an item is included in the fixlistit will be removed from the registryAny associated file could be listed separately to be moved.)


==================== 
One Month Created Files and Folders ========

(If 
an entry is included in the fixlistthe file\folder will be moved.)

2014-11-13 12:07 2014-11-13 12:07 02116096 _____ (FarbarC:\Users\Nicholas\Downloads\FRST64.exe
2014
-11-13 12:06 2014-11-13 12:06 00043064 _____ (Avira Operations GmbH CoKGC:\Windows\system32\Drivers\avnetflt.sys
2014
-11-13 12:06 2014-11-13 12:06 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014
-11-13 12:05 2014-11-13 12:05 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014
-11-13 12:05 2014-11-13 12:05 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Avira
2014
-11-13 12:05 2014-10-23 14:02 00131608 _____ (Avira Operations GmbH CoKGC:\Windows\system32\Drivers\avipbb.sys
2014
-11-13 12:05 2014-10-23 14:02 00028600 _____ (Avira Operations GmbH CoKGC:\Windows\system32\Drivers\avkmgr.sys
2014
-11-13 12:05 2014-10-23 14:01 00119272 _____ (Avira Operations GmbH CoKGC:\Windows\system32\Drivers\avgntflt.sys
2014
-11-13 11:58 2014-11-13 11:58 151804352 _____ () C:\Users\Nicholas\Downloads\avira_free_antivirus_de_14.0.7.342.exe
2014
-11-12 22:53 2014-11-12 22:53 00000000 ____D () C:\$WINDOWS.~BT
2014
-11-12 14:54 2014-11-13 12:10 00023378 _____ () C:\Users\Nicholas\Downloads\Addition.txt
2014
-11-12 14:53 2014-11-13 12:11 00016999 _____ () C:\Users\Nicholas\Downloads\FRST.txt
2014
-11-12 14:53 2014-11-13 12:11 00000000 ____D () C:\FRST
2014
-11-12 14:49 2014-11-12 14:50 00000478 _____ () C:\Users\Nicholas\Downloads\defogger_disable.log
2014
-11-12 14:49 2014-11-12 14:49 00000168 _____ () C:\Users\Nicholas\defogger_reenable
2014
-11-12 13:14 2014-11-12 13:14 00106234 _____ () C:\Users\Nicholas\Downloads\Extras.Txt
2014
-11-12 13:13 2014-11-12 13:13 00099276 _____ () C:\Users\Nicholas\Downloads\OTL.Txt
2014
-11-12 09:25 2014-11-12 09:28 00000000 ____D () C:\AdwCleaner
2014
-11-12 09:21 2014-11-12 09:21 00000000 ____D () C:\Windows\system32\MRT
2014
-11-11 23:12 2014-11-11 23:12 00157959 _____ () C:\Users\Nicholas\Downloads\avira_registry_cleaner_de.zip
2014
-11-11 23:01 2014-11-12 10:05 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014
-11-11 23:01 2014-11-12 10:05 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014
-11-11 23:01 2014-11-11 23:01 00000000 ____D () C:\ProgramData\Malwarebytes
2014
-11-11 22:56 2014-11-13 12:06 00000000 ____D () C:\ProgramData\Package Cache
2014
-11-05 19:39 2014-11-05 19:39 00285280 _____ () C:\Windows\Minidump\110514-22432-01.dmp
2014
-11-04 21:16 2014-11-04 21:16 00286768 _____ () C:\Windows\Minidump\110414-21075-01.dmp
2014
-10-29 23:08 2014-11-12 23:12 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014
-10-29 23:08 2014-10-29 23:08 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014
-10-29 23:08 2012-10-03 16:14 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014
-10-29 23:07 2014-10-29 23:08 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014
-10-29 23:07 2014-10-29 23:08 00000000 ____D () C:\Program Files\iTunes
2014
-10-29 23:07 2014-10-29 23:08 00000000 ____D () C:\Program Files (x86)\iTunes
2014
-10-29 23:07 2014-10-29 23:07 00000000 ____D () C:\Program Files\iPod
2014
-10-28 13:51 2014-10-28 13:51 00287544 _____ () C:\Windows\Minidump\102814-21403-01.dmp
2014
-10-27 15:00 2014-10-27 15:00 00284768 _____ () C:\Windows\Minidump\102714-25615-01.dmp
2014
-10-26 20:51 2014-10-26 20:51 00288872 _____ () C:\Windows\Minidump\102614-22167-01.dmp
2014
-10-23 15:32 2014-10-23 15:32 00284832 _____ () C:\Windows\Minidump\102314-23571-01.dmp
2014
-10-23 11:23 2014-10-23 11:23 00285200 _____ () C:\Windows\Minidump\102314-23618-01.dmp
2014
-10-23 11:09 2014-10-23 11:10 00286264 _____ () C:\Windows\Minidump\102314-21262-01.dmp
2014
-10-22 11:27 2014-10-22 11:27 00289920 _____ () C:\Windows\Minidump\102214-23758-01.dmp
2014
-10-21 12:51 2014-10-21 12:51 00292248 _____ () C:\Windows\Minidump\102114-23493-01.dmp
2014
-10-19 20:23 2014-10-19 20:23 00285232 _____ () C:\Windows\Minidump\101914-20654-01.dmp
2014
-10-19 17:33 2014-10-19 17:33 00291824 _____ () C:\Windows\Minidump\101914-20685-01.dmp
2014
-10-17 14:23 2014-10-17 14:23 00290336 _____ () C:\Windows\Minidump\101714-58032-01.dmp

==================== One Month Modified Files and Folders =======

(If 
an entry is included in the fixlistthe file\folder will be moved.)

2014-11-13 12:08 2009-07-14 05:45 00025376 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014
-11-13 12:08 2009-07-14 05:45 00025376 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014
-11-13 12:07 2012-06-27 22:07 01428495 _____ () C:\Windows\WindowsUpdate.log
2014
-11-13 12:07 2009-07-14 18:58 02808022 _____ () C:\Windows\system32\perfh007.dat
2014
-11-13 12:07 2009-07-14 18:58 00804682 _____ () C:\Windows\system32\perfc007.dat
2014
-11-13 12:07 2009-07-14 06:13 00006264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014
-11-13 12:06 2013-05-13 18:02 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014
-11-13 12:05 2013-08-05 16:09 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014
-11-13 12:05 2013-08-05 16:09 00000000 ____D () C:\ProgramData\Avira
2014
-11-13 12:05 2013-08-05 16:09 00000000 ____D () C:\Program Files (x86)\Avira
2014
-11-13 12:02 2013-06-09 10:43 00000000 ___RD () C:\Users\Nicholas\Dropbox
2014
-11-13 12:02 2013-06-09 10:41 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Dropbox
2014
-11-13 12:01 2013-05-13 18:02 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014
-11-13 12:01 2012-06-27 17:55 00349610 _____ () C:\Windows\PFRO.log
2014
-11-13 12:01 2012-06-27 17:07 00000000 ____D () C:\ProgramData\NVIDIA
2014
-11-13 12:01 2009-07-14 06:08 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014
-11-13 12:01 2009-07-14 05:51 00162724 _____ () C:\Windows\setupact.log
2014
-11-12 23:41 2012-06-27 16:25 00000000 __SHD () C:\Recovery
2014
-11-12 23:18 2012-06-27 16:25 00000000 ____D () C:\Users\Nicholas
2014
-11-12 23:12 2013-10-20 19:50 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014
-11-12 23:12 2013-05-13 18:03 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014
-11-12 23:12 2013-04-12 17:47 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014
-11-12 23:12 2012-08-13 12:07 00000000 ____D () C:\Users\Nicholas\Documents\ArmA 2
2014
-11-12 23:12 2012-08-12 21:00 00000000 ____D () C:\Program Files (x86)\Steam
2014
-11-12 23:12 2012-07-31 21:56 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014
-11-12 23:12 2012-07-22 11:15 00000000 ____D () C:\Windows\Minidump
2014
-11-12 23:12 2012-07-22 02:23 00000000 ____D () C:\Users\Nicholas\Documents\gothic3
2014
-11-12 23:12 2012-06-27 18:06 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Skype
2014
-11-12 23:12 2012-06-27 17:44 00000000 ____D () C:\Users\Nicholas\Documents\My Games
2014
-11-12 23:12 2009-07-14 04:20 00000000 ____D () C:\Windows\system32\NDF
2014
-11-12 23:12 2009-07-14 04:20 00000000 ____D () C:\Windows\registration
2014
-11-12 23:11 2013-04-08 20:01 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\OpenCandy
2014
-11-12 23:11 2012-07-24 15:53 00000000 ____D () C:\Users\Nicholas\Desktop\Treiber
2014
-11-12 23:11 2012-06-27 17:14 00000000 ____D () C:\Program Files\Java
2014
-11-12 23:11 2012-06-27 17:13 00000000 ____D () C:\Users\Nicholas\AppData\Local\Mozilla
2014
-11-12 23:10 2013-10-20 19:50 00000000 ____D () C:\Program Files (x86)\Java
2014
-11-12 23:10 2013-09-30 10:49 00000000 ____D () C:\Program Files (x86)\devolo
2014
-11-12 23:10 2013-05-13 18:02 00000000 ____D () C:\Program Files (x86)\Google
2014
-11-11 23:29 2013-03-27 20:39 00017408 ___SH () C:\Users\Nicholas\Thumbs.db
2014
-11-06 17:54 2012-12-29 20:03 00000000 ____D () C:\Users\Nicholas\AppData\Local\Spotify
2014
-11-05 20:31 2014-01-13 17:02 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014
-11-05 19:39 2012-07-22 11:15 454897251 _____ () C:\Windows\MEMORY.DMP
2014
-11-02 23:35 2012-12-29 20:02 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Spotify
2014
-10-29 23:07 2012-07-27 07:56 00000000 ____D () C:\Program Files\Common Files\Apple
2014
-10-29 23:05 2012-07-27 07:56 00000000 ____D () C:\ProgramData\Apple
2014
-10-29 19:02 2012-08-20 22:39 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\TS3Client
2014
-10-26 22:41 2012-06-27 18:06 00000000 ____D () C:\ProgramData\Skype
2014
-10-26 20:51 2009-07-14 06:08 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014
-10-20 19:01 2013-05-13 18:02 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014
-10-20 19:01 2013-05-13 18:02 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP
:
====================
C:\Users\Nicholas\AppData\Local\Temp\AskSLib.dll
C
:\Users\Nicholas\AppData\Local\Temp\AutoRun.exe
C
:\Users\Nicholas\AppData\Local\Temp\AutoRunGUI.dll
C
:\Users\Nicholas\AppData\Local\Temp\avgnt.exe
C
:\Users\Nicholas\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplrfcrp.dll
C
:\Users\Nicholas\AppData\Local\Temp\eauninstall.exe
C
:\Users\Nicholas\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C
:\Users\Nicholas\AppData\Local\Temp\jline_git-Bukkit-0_0_0-892-ga9ddbaa-b935jnks.dll
C
:\Users\Nicholas\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C
:\Users\Nicholas\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C
:\Users\Nicholas\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C
:\Users\Nicholas\AppData\Local\Temp\nvSCPAPI.dll
C
:\Users\Nicholas\AppData\Local\Temp\nvStInst.exe
C
:\Users\Nicholas\AppData\Local\Temp\su-setup.exe
C
:\Users\Nicholas\AppData\Local\Temp\The Battle for Middle-earth II_uninst.exe
C
:\Users\Nicholas\AppData\Local\Temp\ubi3509.tmp.exe
C
:\Users\Nicholas\AppData\Local\Temp\ubiA21.tmp.exe
C
:\Users\Nicholas\AppData\Local\Temp\uninstall.exe
C
:\Users\Nicholas\AppData\Local\Temp\xmlUpdater.exe
C
:\Users\Nicholas\AppData\Local\Temp\_is5A81.exe
C
:\Users\Nicholas\AppData\Local\Temp\_is5C74.exe
C
:\Users\Nicholas\AppData\Local\Temp\_isD3D5.exe


==================== Bamital volsnap Check =================

(
There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C
:\Windows\System32\wininit.exe => File is digitally signed
C
:\Windows\SysWOW64\wininit.exe => File is digitally signed
C
:\Windows\explorer.exe => File is digitally signed
C
:\Windows\SysWOW64\explorer.exe => File is digitally signed
C
:\Windows\System32\svchost.exe => File is digitally signed
C
:\Windows\SysWOW64\svchost.exe => File is digitally signed
C
:\Windows\System32\services.exe => File is digitally signed
C
:\Windows\System32\User32.dll => File is digitally signed
C
:\Windows\SysWOW64\User32.dll => File is digitally signed
C
:\Windows\System32\userinit.exe => File is digitally signed
C
:\Windows\SysWOW64\userinit.exe => File is digitally signed
C
:\Windows\System32\rpcss.dll => File is digitally signed
C
:\Windows\System32\Drivers\volsnap.sys => File is digitally signed 
Additional Log

PHP-Code:
Additional scan result of Farbar Recovery Scan Tool (x64Version10-11-2014
Ran by Nicholas at 2014
-11-13 12:12:11
Running from C
:\Users\Nicholas\Downloads
Boot Mode
Normal
==========================================================


==================== 
Security Center ========================

(If 
an entry is included in the fixlistit will be removed.)

AVAvira Desktop (Disabled Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: 
Avira Desktop (Disabled Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: 
Windows Defender (Disabled Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== 
Installed Programs ======================

(
Only the adware programs with "hidden" flag could be added to the fixlist to unhide themThe adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version15.0.0.167 Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version15.0.0.152 Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version10.1.8 Adobe Systems Incorporated)
ANNO 1404 Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version2.01.5010 Ubisoft)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version1.02.0000 Ubisoft)
Anno 1404 (x32 Version1.00.0000 UbisoftHidden
Apple Application Support 
(HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version3.1 Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version8.0.5.6 Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version2.1.3.127 Apple Inc.)
ARMA 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
ARMA 2Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version1.14.3.0 Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version3.0.762.0 ATI TechnologiesInc.)
Avira (HKLM-x32\...\{905d3ded-fe60-432c-b56e-7cd19f2899ac}) (Version1.1.24.28609 Avira Operations GmbH CoKG)
Avira (x32 Version1.1.24.28609 Avira Operations GmbH CoKGHidden
Avira Free Antivirus 
(HKLM-x32\...\Avira AntiVir Desktop) (Version14.0.7.342 Avira)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
BitTorrent (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\BitTorrent) (Version7.8.2.30265 BitTorrent Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version3.0.0.10 Apple Inc.)
Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version:  - )
Cool Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version4.45.4.0314 DT Soft Ltd)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version4.2.3.0 devolo AG)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - )
Dropbox (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Dropbox) (Version2.10.30 DropboxInc.)
Free Audio Dub version 1.7.9.908 (HKLM-x32\...\Free Audio Dub_is1) (Version1.7.9.908 DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version3.11.34.1015 DVDVideoSoft Ltd.)
Ghost Recon Online (EU) (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\d8be6c3f847d7d92) (Version1.34.5661.1 Ubisoft)
Google Calendar Sync (HKLM-x32\...\Google Calendar Sync) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version38.0.2125.111 Google Inc.)
Google Update Helper (x32 Version1.3.25.5 Google Inc.) Hidden
iTunes 
(HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version12.0.1.26 Apple Inc.)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version7.0.250 Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version7.0.670 Oracle)
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version1.3 Riot Games)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version4.5.50938 Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version4.5.50938 Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version3.60.253.0 Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version12.0.4518.1014 Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version8.0.59193 Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version9.0.30729 Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version9.0.30729.4148 Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version9.0.30729 Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version10.0.40219 Microsoft Corporation)
Mozilla Firefox 20.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 20.0.1 (x86 de)) (Version20.0.1 Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version20.0.1 Mozilla)
MSI Afterburner 2.2.2 (HKLM-x32\...\Afterburner) (Version2.2.2 MSI Co., LTD)
Notepad++ (HKLM-x32\...\Notepad++) (Version6.4.2 Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version301.42 NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version311.06 NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version311.06 NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version1.3.16.0 NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version9.12.1031 NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version1.11.3 NVIDIA Corporation)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version1.0.52.8917 pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version1.6.2 pdfforge)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
Platform (x32 Version1.34 VIA TechnologiesInc.) Hidden
PunkBuster Services 
(HKLM-x32\...\PunkBusterSvc) (Version0.993 Even BalanceInc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version7.43.321.2011 Realtek)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version2.3.2.12064_10 Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version2.3.2.12064_10 Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver 
for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version1.5.9.0 SAMSUNG Electronics Co., Ltd.)
Six Updater (HKLM-x32\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version2.09.7038 Six Projects)
Skype&#8482; 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Spotify) (Version0.9.14.13.gba5645ad Spotify AB)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version1.0 LucasArts)
Star Wars Empire at War Forces of Corruption (HKLM-x32\...\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}) (Version1.0 LucasArts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version1.0.0.0 Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version3.0.16 TeamSpeak Systems GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version1.34 VIA TechnologiesInc.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version4.20.0 win.rar GmbH)

==================== 
Custom CLSID (selected items): ==========================

(If 
an entry is included in the fixlistit will be removed from registryAny eventual file will not be moved.)

CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)
CustomCLSIDHKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (DropboxInc.)

==================== 
Restore Points  =========================

05-11-2014 20:20:15 Geplanter Prüfpunkt
12
-11-2014 08:21:13 Windows Update
12
-11-2014 08:40:35 Removed Java 7 Update 25 (64-bit)
12-11-2014 08:42:50 Removed Java 7 Update 67
12
-11-2014 08:45:06 Installed Java(TM7 Update 5 (64-bit)
12-11-2014 08:47:07 Removed Java(TM7 Update 5 (64-bit)
12-11-2014 09:01:54 Wiederherstellungsvorgang
12
-11-2014 11:09:54 Installed Microsoft Fix it 50191

==================== Hosts content: ==========================

(If 
needed Hostsdirective could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 2012-06-27 16:54 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation
.sls.microsoft.com

==================== Scheduled Tasks (whitelisted) =============

(If 
an entry is included in the fixlistit will be removed from registryAny associated file could be listed separately to be moved.)

Task: {052D9B5F-692A-4772-8086-84358EA89055} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-13] (Google Inc.)
Task: {0E36AB39-24B7-49C7-A9D8-5DBCCAAAB838} - System32\Tasks\{C0361BFE-8EEC-42CA-956E-5A753B1802FA} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {65ECAA65-7660-4C6F-8610-6DAD42799935} - System32\Tasks\{8260009F-EAD6-4426-B7FF-D4587DA8CF8E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8B49AE87-E4B7-4BB9-82F2-D8FF6583D324} - System32\Tasks\{75A0A249-7E40-444C-85C3-DCC6AFEEF0C5} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A326A767-E152-4EF5-BDA7-2C9E270D929D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B4A8DABA-C2A2-4CC3-8E30-BAEBA3F2B911} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-13] (Google Inc.)
Task: {F7E92AE4-F927-451E-8E6C-1C3E16E81C7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24] (Adobe Systems Incorporated)
TaskC:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-06-27 17:07 2013-01-18 16:00 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013
-11-07 19:59 2013-11-07 19:59 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012
-07-16 12:24 2012-08-31 01:52 00021432 _____ () C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
2012
-07-24 15:58 2011-12-06 08:58 00078448 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012
-07-24 15:58 2011-12-06 08:58 00386160 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014
-10-11 13:06 2014-10-11 13:06 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014
-10-11 13:05 2014-10-11 13:05 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012
-09-23 16:39 2012-09-23 16:39 00115137 _____ () C:\Users\Nicholas\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
2014
-11-13 12:01 2014-11-13 12:01 00043008 _____ () c:\users\nicholas\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplrfcrp.dll
2013
-08-23 20:01 2013-08-23 20:01 25100288 _____ () C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\libcef.dll
2014
-10-28 14:07 2014-10-22 05:04 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
2014
-10-28 14:07 2014-10-22 05:04 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libegl.dll
2014
-10-28 14:07 2014-10-22 05:04 08910664 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014
-10-28 14:07 2014-10-22 05:04 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
2014
-10-28 14:07 2014-10-22 05:05 14902600 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If 
an entry is included in the fixlistonly the Alternate Data Streams will be removed.)


==================== 
Safe Mode (whitelisted) ===================

(If 
an item is included in the fixlistit will be removed from the registryThe "AlternateShell" will be restored.)


==================== 
EXE Association (whitelisted) =============

(If 
an entry is included in the fixlistthe default will be restoredNone default entries will be removed.)


==================== 
MSCONFIG/TASK MANAGER disabled items =========

(
Currently there is no automatic fix for this section.)


========================= 
Accounts: ==========================

Administrator (S-1-5-21-1128605506-2413331192-2695833721-500 Administrator Disabled)
Gast (S-1-5-21-1128605506-2413331192-2695833721-501 Limited Disabled)
HomeGroupUser$ (S-1-5-21-1128605506-2413331192-2695833721-1002 Limited Enabled)
Nicholas (S-1-5-21-1128605506-2413331192-2695833721-1000 Administrator Enabled) => C:\Users\Nicholas
UpdatusUser 
(S-1-5-21-1128605506-2413331192-2695833721-1003 Limited Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== 
Event log errors: =========================

Application errors:
==================
Error: (11/13/2014 00:10:59 PM) (SourceApplication Hang) (EventID1002) (User: )
DescriptionProgramm FRST64.exeVersion 10.11.2014.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendetÜberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerungum nach weiteren Informationen zum Problem zu suchen.

Prozess-ID1208

Startzeit
01cfff321aa7791b

Endzeit
0

Anwendungspfad
C:\Users\Nicholas\Downloads\FRST64.exe

Berichts
-ID:

Error: (11/13/2014 00:07:56 PM) (SourceMicrosoft-Windows-LoadPerf) (EventID3011) (UserNT-AUTORITÄT)
DescriptionFehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/13/2014 00:07:56 PM) (SourceMicrosoft-Windows-LoadPerf) (EventID3012) (UserNT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wirdDer Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereichder Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2014 00:07:56 PM) (SourceMicrosoft-Windows-LoadPerf) (EventID3012) (UserNT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wirdDer Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereichder Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2014 11:55:43 AM) (SourceAvira Antivirus) (EventID4117) (UserNT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige LizenzDer Dienst wird beendet!

Error: (11/12/2014 11:44:29 PM) (SourceAvira Antivirus) (EventID4117) (UserNT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige LizenzDer Dienst wird beendet!

Error: (11/12/2014 11:39:51 PM) (SourceMicrosoft-Windows-LoadPerf) (EventID3011) (UserNT-AUTORITÄT)
DescriptionFehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/12/2014 11:39:51 PM) (SourceMicrosoft-Windows-LoadPerf) (EventID3012) (UserNT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wirdDer Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereichder Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/12/2014 11:39:51 PM) (SourceMicrosoft-Windows-LoadPerf) (EventID3012) (UserNT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wirdDer Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereichder Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/12/2014 11:33:30 PM) (SourceAvira Antivirus) (EventID4117) (UserNT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige LizenzDer Dienst wird beendet!


System errors:
=============
Error: (11/13/2014 00:03:29 PM) (SourceService Control Manager) (EventID7000) (User: )
DescriptionDer Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet
%%
1069

Error
: (11/13/2014 00:03:29 PM) (SourceService Control Manager) (EventID7038) (User: )
DescriptionDer Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden
%%
1330

Vergewissern Sie sich
dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/13/2014 11:57:44 AM) (SourceService Control Manager) (EventID7000) (User: )
DescriptionDer Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet
%%
1069

Error
: (11/13/2014 11:57:44 AM) (SourceService Control Manager) (EventID7038) (User: )
DescriptionDer Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden
%%
1330

Vergewissern Sie sich
dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/12/2014 11:44:31 PM) (SourceMicrosoft-Windows-Directory-Services-SAM) (EventID12291) (UserNT-AUTORITÄT)
DescriptionDas SAM-Modul konnte den TCP/IPbzwSPX/IPX-Listening-Thread nicht starten.

Error: (11/12/2014 11:44:30 PM) (SourceService Control Manager) (EventID7023) (User: )
DescriptionDer Dienst "Server" wurde mit folgendem Fehler beendet
%%
13

Error
: (11/12/2014 11:44:29 PM) (SourceService Control Manager) (EventID7023) (User: )
DescriptionDer Dienst "Computerbrowser" wurde mit folgendem Fehler beendet
%%
1115

Error
: (11/12/2014 11:35:31 PM) (SourceService Control Manager) (EventID7000) (User: )
DescriptionDer Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet
%%
1069

Error
: (11/12/2014 11:35:31 PM) (SourceService Control Manager) (EventID7038) (User: )
DescriptionDer Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden
%%
1330

Vergewissern Sie sich
dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/12/2014 11:31:41 PM) (SourceService Control Manager) (EventID7023) (User: )
DescriptionDer Dienst "Server" wurde mit folgendem Fehler beendet
%%
1062


Microsoft Office Sessions
:
=========================
Error: (10/29/2014 00:43:57 PM) (SourceMicrosoft Office 12 Sessions) (EventID7001) (User: )
DescriptionID6Application NameMicrosoft Office OutlookApplication Version12.0.4518.1014Microsoft Office Version12.0.4518.1014This session lasted 1257 seconds with 0 seconds of active time.  This session ended with a crash


Alt 13.11.2014, 15:11   #6
Warlord711
/// TB-Ausbilder
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Naja machen wir erstmal weiter, vielleicht klappts ja später mit dem Log.

Bitte die richtigen Code-Tags nutzen, vereinfacht das Lesen:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Zitat:
127.0.0.1 validation.sls.microsoft.com
Was wurde denn da ausgesperrt ?

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Nach Neustart bitte:

Neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

__________________
--> Unerklärliche Internetprobleme trotz super Verbindung

Alt 13.11.2014, 17:18   #7
Sigward
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Hab alle Scans durchgeführt bzw. alle Schritte befolgt. FRST hängt sich nach wie vor am selben Problem auf...

Hier die Logs:

ADW

--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.101 - Bericht erstellt am 13/11/2014 um 16:25:13
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-12.2 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Nicholas - NICHOLAS
# Gestartet von : C:\Users\Nicholas\Desktop\AdwCleaner_4.101 (1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Nicholas\AppData\Roaming\OpenCandy
Datei Gelöscht : C:\Users\Nicholas\AppData\Local\Temp\Uninstall.exe

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16575


-\\ Mozilla Firefox v20.0.1 (de)


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [6379 octets] - [12/11/2014 09:25:49]
AdwCleaner[S0].txt - [5681 octets] - [12/11/2014 09:28:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5741 octets] ##########
         
--- --- ---


JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Home Premium x64
Ran by Nicholas on 13.11.2014 at 16:31:55,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\SPEEDUP.EXE-ABAC2381.pf



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Nicholas\AppData\Roaming\mozilla\firefox\profiles\bmqgfoqo.default-1362663178188\minidumps [450 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.11.2014 at 16:35:09,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 13.11.2014 16:46:02, SYSTEM, NICHOLAS, Manual, Rootkit Database, 2014.9.18.1, 2014.11.12.1, 
Update, 13.11.2014 16:46:19, SYSTEM, NICHOLAS, Manual, Malware Database, 2014.9.19.5, 2014.11.13.5, 

(end)
         
Fixlog FRST

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014
Ran by Nicholas at 2014-11-13 17:06:43 Run:1
Running from C:\Users\Nicholas\Desktop
Loaded Profile: Nicholas (Available profiles: Nicholas & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
emptytemp:
         
*****************

EmptyTemp: => Removed 2.5 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         
Addition FRST

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014
Ran by Nicholas at 2014-11-13 17:14:07
Running from C:\Users\Nicholas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.01.5010 - Ubisoft)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARMA 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{905d3ded-fe60-432c-b56e-7cd19f2899ac}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
BitTorrent (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\BitTorrent) (Version: 7.8.2.30265 - BitTorrent Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version:  - )
Cool & Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.3.0 - devolo AG)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - )
Dropbox (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Free Audio Dub version 1.7.9.908 (HKLM-x32\...\Free Audio Dub_is1) (Version: 1.7.9.908 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.34.1015 - DVDVideoSoft Ltd.)
Ghost Recon Online (EU) (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\d8be6c3f847d7d92) (Version: 1.34.5661.1 - Ubisoft)
Google Calendar Sync (HKLM-x32\...\Google Calendar Sync) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.670 - Oracle)
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 20.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 20.0.1 (x86 de)) (Version: 20.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 20.0.1 - Mozilla)
MSI Afterburner 2.2.2 (HKLM-x32\...\Afterburner) (Version: 2.2.2 - MSI Co., LTD)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.4.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.16.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.2.12064_10 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.9.0 - SAMSUNG Electronics Co., Ltd.)
Six Updater (HKLM-x32\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version: 2.09.7038 - Six Projects)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

05-11-2014 20:20:15 Geplanter Prüfpunkt
12-11-2014 08:21:13 Windows Update
12-11-2014 08:40:35 Removed Java 7 Update 25 (64-bit)
12-11-2014 08:42:50 Removed Java 7 Update 67
12-11-2014 08:45:06 Installed Java(TM) 7 Update 5 (64-bit)
12-11-2014 08:47:07 Removed Java(TM) 7 Update 5 (64-bit)
12-11-2014 09:01:54 Wiederherstellungsvorgang
12-11-2014 11:09:54 Installed Microsoft Fix it 50191

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2012-06-27 16:54 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {052D9B5F-692A-4772-8086-84358EA89055} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-13] (Google Inc.)
Task: {0E36AB39-24B7-49C7-A9D8-5DBCCAAAB838} - System32\Tasks\{C0361BFE-8EEC-42CA-956E-5A753B1802FA} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {65ECAA65-7660-4C6F-8610-6DAD42799935} - System32\Tasks\{8260009F-EAD6-4426-B7FF-D4587DA8CF8E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8B49AE87-E4B7-4BB9-82F2-D8FF6583D324} - System32\Tasks\{75A0A249-7E40-444C-85C3-DCC6AFEEF0C5} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A326A767-E152-4EF5-BDA7-2C9E270D929D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B4A8DABA-C2A2-4CC3-8E30-BAEBA3F2B911} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-13] (Google Inc.)
Task: {F7E92AE4-F927-451E-8E6C-1C3E16E81C7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-06-27 17:07 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-11-07 19:59 - 2013-11-07 19:59 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-07-16 12:24 - 2012-08-31 01:52 - 00021432 _____ () C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
2012-07-24 15:58 - 2011-12-06 08:58 - 00078448 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012-07-24 15:58 - 2011-12-06 08:58 - 00386160 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-08-26 18:03 - 2014-07-10 16:45 - 00557560 _____ () C:\Program Files (x86)\devolo\dlan\updates\firmware\devolo-firmware-dlan500av-wireless\faqfwupdate.exe
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-13 17:10 - 2014-11-13 17:10 - 00115137 _____ () C:\Users\Nicholas\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
2014-11-13 17:10 - 2014-11-13 17:10 - 00043008 _____ () c:\users\nicholas\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprls5wa.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1128605506-2413331192-2695833721-500 - Administrator - Disabled)
Gast (S-1-5-21-1128605506-2413331192-2695833721-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1128605506-2413331192-2695833721-1002 - Limited - Enabled)
Nicholas (S-1-5-21-1128605506-2413331192-2695833721-1000 - Administrator - Enabled) => C:\Users\Nicholas
UpdatusUser (S-1-5-21-1128605506-2413331192-2695833721-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2014 05:06:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/13/2014 05:06:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2014 05:06:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (11/13/2014 05:12:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/13/2014 05:12:34 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/13/2014 05:03:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/13/2014 05:03:14 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (10/29/2014 00:43:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1257 seconds with 0 seconds of active time.  This session ended with a crash.
         
FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014
Ran by Nicholas (administrator) on NICHOLAS on 13-11-2014 17:12:38
Running from C:\Users\Nicholas\Desktop
Loaded Profile: Nicholas (Available profiles: Nicholas & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Spotify Ltd) C:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Google) C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
(Dropbox, Inc.) C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Program Files (x86)\devolo\dlan\updates\firmware\devolo-firmware-dlan500av-wireless\faqfwupdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5021296 2011-12-06] (VIA)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3524536 2012-08-31] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [RaidCall] => C:\Program Files (x86)\RaidCall\raidcall.exe
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [964024 2012-08-31] (Samsung)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-08-31] ()
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [Spotify Web Helper] => C:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-08] (Spotify Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Calendar Sync.lnk
ShortcutTarget: Google Calendar Sync.lnk -> C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe (Google)
Startup: C:\Users\Nicholas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x798AE2AE2C90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Nicholas\AppData\Roaming\Mozilla\Firefox\Profiles\bmqgfoqo.default-1362663178188
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-17]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Raidcall plugin) - C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Profile: C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-13]
CHR Extension: (Google Drive) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-13]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-02]
CHR Extension: (YouTube) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-13]
CHR Extension: (Google-Suche) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-13]
CHR Extension: (Classic blue theme) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gapfoeoijjkibljnhednndeabimdilek [2014-03-11]
CHR Extension: (Google Wallet) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-13]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-03-29] () [File not signed]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3645432 2014-07-18] (devolo AG)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-11-07] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-11-11] (VIA Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-27] (DT Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-24] ()
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-13] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2014-07-18] (CACE Technologies)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-04-25] (Apple, Inc.) [File not signed]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-13 17:12 - 2014-11-13 17:13 - 00016330 _____ () C:\Users\Nicholas\Desktop\FRST.txt
2014-11-13 17:06 - 2014-11-13 17:06 - 00000000 ____D () C:\Users\Nicholas\Downloads\Neuer Ordner
2014-11-13 17:04 - 2014-11-13 17:04 - 00000264 _____ () C:\Users\Nicholas\Desktop\mbam.txt
2014-11-13 16:45 - 2014-11-13 17:02 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-13 16:45 - 2014-11-13 16:45 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-13 16:45 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-13 16:45 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-13 16:45 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-13 16:44 - 2014-11-13 16:45 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Nicholas\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-13 16:43 - 2014-11-13 16:43 - 00000854 _____ () C:\Users\Nicholas\Desktop\JRT.1.txt
2014-11-13 16:35 - 2014-11-13 16:35 - 00000854 _____ () C:\Users\Nicholas\Desktop\JRT.txt
2014-11-13 16:31 - 2014-11-13 16:31 - 00000000 ____D () C:\Windows\ERUNT
2014-11-13 16:29 - 2014-11-13 16:29 - 01706808 _____ (Thisisu) C:\Users\Nicholas\Desktop\JRT.exe
2014-11-13 16:27 - 2014-11-13 16:27 - 00005829 _____ () C:\Users\Nicholas\Desktop\AdwCleaner[S0].txt
2014-11-13 16:20 - 2014-11-13 16:20 - 00291872 _____ () C:\Windows\Minidump\111314-26785-01.dmp
2014-11-13 16:18 - 2014-11-13 16:18 - 02140160 _____ () C:\Users\Nicholas\Downloads\AdwCleaner_4.101.exe
2014-11-13 16:18 - 2014-11-13 16:18 - 02140160 _____ () C:\Users\Nicholas\Desktop\AdwCleaner_4.101 (1).exe
2014-11-13 12:07 - 2014-11-13 12:07 - 02116096 _____ (Farbar) C:\Users\Nicholas\Desktop\FRST64.exe
2014-11-13 12:06 - 2014-11-13 12:06 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-11-13 12:06 - 2014-11-13 12:06 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-13 12:05 - 2014-11-13 12:05 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-11-13 12:05 - 2014-11-13 12:05 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Avira
2014-11-13 12:05 - 2014-10-23 14:02 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-11-13 12:05 - 2014-10-23 14:02 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-11-13 12:05 - 2014-10-23 14:01 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-11-13 11:58 - 2014-11-13 11:58 - 151804352 _____ () C:\Users\Nicholas\Downloads\avira_free_antivirus_de_14.0.7.342.exe
2014-11-12 22:53 - 2014-11-12 22:53 - 00000000 ____D () C:\$WINDOWS.~BT
2014-11-12 14:54 - 2014-11-13 13:42 - 00023671 _____ () C:\Users\Nicholas\Downloads\Addition.txt
2014-11-12 14:53 - 2014-11-13 17:12 - 00000000 ____D () C:\FRST
2014-11-12 14:53 - 2014-11-13 12:12 - 00028750 _____ () C:\Users\Nicholas\Downloads\FRST.txt
2014-11-12 14:49 - 2014-11-12 14:50 - 00000478 _____ () C:\Users\Nicholas\Downloads\defogger_disable.log
2014-11-12 14:49 - 2014-11-12 14:49 - 00000168 _____ () C:\Users\Nicholas\defogger_reenable
2014-11-12 13:14 - 2014-11-12 13:14 - 00106234 _____ () C:\Users\Nicholas\Downloads\Extras.Txt
2014-11-12 13:13 - 2014-11-12 13:13 - 00099276 _____ () C:\Users\Nicholas\Downloads\OTL.Txt
2014-11-12 09:25 - 2014-11-13 16:25 - 00000000 ____D () C:\AdwCleaner
2014-11-12 09:21 - 2014-11-12 09:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-11 23:12 - 2014-11-11 23:12 - 00157959 _____ () C:\Users\Nicholas\Downloads\avira_registry_cleaner_de.zip
2014-11-11 23:01 - 2014-11-13 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-11 23:01 - 2014-11-13 16:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-11 23:01 - 2014-11-11 23:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-11 22:56 - 2014-11-13 12:06 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-05 19:39 - 2014-11-05 19:39 - 00285280 _____ () C:\Windows\Minidump\110514-22432-01.dmp
2014-11-04 21:16 - 2014-11-04 21:16 - 00286768 _____ () C:\Windows\Minidump\110414-21075-01.dmp
2014-10-29 23:08 - 2014-11-12 23:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-10-29 23:08 - 2014-10-29 23:08 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-10-29 23:08 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-10-29 23:07 - 2014-10-29 23:08 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-10-29 23:07 - 2014-10-29 23:08 - 00000000 ____D () C:\Program Files\iTunes
2014-10-29 23:07 - 2014-10-29 23:08 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-10-29 23:07 - 2014-10-29 23:07 - 00000000 ____D () C:\Program Files\iPod
2014-10-28 13:51 - 2014-10-28 13:51 - 00287544 _____ () C:\Windows\Minidump\102814-21403-01.dmp
2014-10-27 15:00 - 2014-10-27 15:00 - 00284768 _____ () C:\Windows\Minidump\102714-25615-01.dmp
2014-10-26 20:51 - 2014-10-26 20:51 - 00288872 _____ () C:\Windows\Minidump\102614-22167-01.dmp
2014-10-23 15:32 - 2014-10-23 15:32 - 00284832 _____ () C:\Windows\Minidump\102314-23571-01.dmp
2014-10-23 11:23 - 2014-10-23 11:23 - 00285200 _____ () C:\Windows\Minidump\102314-23618-01.dmp
2014-10-23 11:09 - 2014-10-23 11:10 - 00286264 _____ () C:\Windows\Minidump\102314-21262-01.dmp
2014-10-22 11:27 - 2014-10-22 11:27 - 00289920 _____ () C:\Windows\Minidump\102214-23758-01.dmp
2014-10-21 12:51 - 2014-10-21 12:51 - 00292248 _____ () C:\Windows\Minidump\102114-23493-01.dmp
2014-10-19 20:23 - 2014-10-19 20:23 - 00285232 _____ () C:\Windows\Minidump\101914-20654-01.dmp
2014-10-19 17:33 - 2014-10-19 17:33 - 00291824 _____ () C:\Windows\Minidump\101914-20685-01.dmp
2014-10-17 14:23 - 2014-10-17 14:23 - 00290336 _____ () C:\Windows\Minidump\101714-58032-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-13 17:12 - 2013-06-09 10:43 - 00000000 ___RD () C:\Users\Nicholas\Dropbox
2014-11-13 17:11 - 2013-06-09 10:41 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Dropbox
2014-11-13 17:10 - 2013-05-13 18:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-13 17:09 - 2012-06-27 17:55 - 00673012 _____ () C:\Windows\PFRO.log
2014-11-13 17:09 - 2012-06-27 17:07 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-13 17:09 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-13 17:09 - 2009-07-14 05:51 - 00163004 _____ () C:\Windows\setupact.log
2014-11-13 17:08 - 2012-06-27 22:07 - 01463740 _____ () C:\Windows\WindowsUpdate.log
2014-11-13 17:08 - 2009-07-14 05:45 - 00025376 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-13 17:08 - 2009-07-14 05:45 - 00025376 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-13 17:06 - 2009-07-14 18:58 - 02851648 _____ () C:\Windows\system32\perfh007.dat
2014-11-13 17:06 - 2009-07-14 18:58 - 00818236 _____ () C:\Windows\system32\perfc007.dat
2014-11-13 17:06 - 2009-07-14 06:13 - 00006264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-13 16:55 - 2012-12-29 20:02 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Spotify
2014-11-13 16:50 - 2012-12-29 20:03 - 00000000 ____D () C:\Users\Nicholas\AppData\Local\Spotify
2014-11-13 16:31 - 2014-01-13 17:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-13 16:20 - 2012-07-22 11:15 - 525532771 _____ () C:\Windows\MEMORY.DMP
2014-11-13 16:20 - 2012-07-22 11:15 - 00000000 ____D () C:\Windows\Minidump
2014-11-13 16:18 - 2013-05-13 18:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-13 12:13 - 2013-05-13 18:02 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-13 12:13 - 2013-05-13 18:02 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-13 12:05 - 2013-08-05 16:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-13 12:05 - 2013-08-05 16:09 - 00000000 ____D () C:\ProgramData\Avira
2014-11-13 12:05 - 2013-08-05 16:09 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-12 23:41 - 2012-06-27 16:25 - 00000000 __SHD () C:\Recovery
2014-11-12 23:18 - 2012-06-27 16:25 - 00000000 ____D () C:\Users\Nicholas
2014-11-12 23:12 - 2013-10-20 19:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-12 23:12 - 2013-05-13 18:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-12 23:12 - 2013-04-12 17:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-12 23:12 - 2012-08-13 12:07 - 00000000 ____D () C:\Users\Nicholas\Documents\ArmA 2
2014-11-12 23:12 - 2012-08-12 21:00 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-12 23:12 - 2012-07-31 21:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-12 23:12 - 2012-07-22 02:23 - 00000000 ____D () C:\Users\Nicholas\Documents\gothic3
2014-11-12 23:12 - 2012-06-27 18:06 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Skype
2014-11-12 23:12 - 2012-06-27 17:44 - 00000000 ____D () C:\Users\Nicholas\Documents\My Games
2014-11-12 23:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-12 23:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-12 23:11 - 2012-07-24 15:53 - 00000000 ____D () C:\Users\Nicholas\Desktop\Treiber
2014-11-12 23:11 - 2012-06-27 17:14 - 00000000 ____D () C:\Program Files\Java
2014-11-12 23:11 - 2012-06-27 17:13 - 00000000 ____D () C:\Users\Nicholas\AppData\Local\Mozilla
2014-11-12 23:10 - 2013-10-20 19:50 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-12 23:10 - 2013-09-30 10:49 - 00000000 ____D () C:\Program Files (x86)\devolo
2014-11-12 23:10 - 2013-05-13 18:02 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-11 23:29 - 2013-03-27 20:39 - 00017408 ___SH () C:\Users\Nicholas\Thumbs.db
2014-10-29 23:07 - 2012-07-27 07:56 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-10-29 23:05 - 2012-07-27 07:56 - 00000000 ____D () C:\ProgramData\Apple
2014-10-29 19:02 - 2012-08-20 22:39 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\TS3Client
2014-10-26 22:41 - 2012-06-27 18:06 - 00000000 ____D () C:\ProgramData\Skype
2014-10-26 20:51 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Nicholas\AppData\Local\Temp\avgnt.exe
C:\Users\Nicholas\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprls5wa.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
         

Alt 14.11.2014, 08:53   #8
Warlord711
/// TB-Ausbilder
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Falsches MBAM Log, bitte Anleitung lesen:

Zitat:
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Mach mal bitte:

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 14.11.2014, 13:10   #9
Sigward
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



So langsam verstehe ich die Welt nicht mehr. ESET online Scanner konnte zuerst nicht runtergeladen werden, nach umwegen habe ich es dann aber geschafft. Sobald ich ihn updaten will kommt nur: can not get updated. Is proxy configured?
Virusscanner und Firewall deaktiviert..

Sorry, hier richtiger MBAM Log
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.11.2014
Suchlauf-Zeit: 12:35:02
Logdatei: Suchlauf.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.14.03
Rootkit Datenbank: v2014.11.12.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nicholas

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 363379
Verstrichene Zeit: 11 Min, 31 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
FSS Log
Code:
ATTFilter
Farbar Service Scanner Version: 21-07-2014
Ran by Nicholas (administrator) on 14-11-2014 at 12:35:10
Running from "C:\Users\Nicholas\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         
Security Check Log
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 67  
 Adobe Flash Player 15.0.0.152  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox 20.0.1 Firefox out of Date!  
 Google Chrome 38.0.2125.104  
 Google Chrome 38.0.2125.111  
 Google Chrome 38.0.2125.122  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 14.11.2014, 14:06   #10
Warlord711
/// TB-Ausbilder
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Mach mal Start->Ausführen->eventvwr.msc

Das öffnet die Ereignisanzeige.

Unter "Anwendungs- und Dienstprotokolle" sollten sich die Office 12 Sessions befinden.

Bitte Auswählen und im rechten Fensterbereich "Protokoll löschen..." wählen

Mit oder ohne speichern löschen, ist soweit egal.

Rechner neustarten und dann mal FRST+Addition testen.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 14.11.2014, 14:25   #11
Sigward
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Hat geklappt:

FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-11-2014 02
Ran by Nicholas (administrator) on NICHOLAS on 14-11-2014 14:22:09
Running from C:\Users\Nicholas\Desktop
Loaded Profile: Nicholas (Available profiles: Nicholas & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Spotify Ltd) C:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Google) C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
(Dropbox, Inc.) C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5021296 2011-12-06] (VIA)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3524536 2012-08-31] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [RaidCall] => C:\Program Files (x86)\RaidCall\raidcall.exe
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [964024 2012-08-31] (Samsung)
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-08-31] ()
HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Run: [Spotify Web Helper] => C:\Users\Nicholas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-08] (Spotify Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Calendar Sync.lnk
ShortcutTarget: Google Calendar Sync.lnk -> C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe (Google)
Startup: C:\Users\Nicholas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x798AE2AE2C90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Nicholas\AppData\Roaming\Mozilla\Firefox\Profiles\bmqgfoqo.default-1362663178188
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-17]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Raidcall plugin) - C:\Users\Nicholas\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Profile: C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-13]
CHR Extension: (Google Drive) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-13]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-02]
CHR Extension: (YouTube) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-13]
CHR Extension: (Google-Suche) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-13]
CHR Extension: (Classic blue theme) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gapfoeoijjkibljnhednndeabimdilek [2014-03-11]
CHR Extension: (Google Wallet) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Nicholas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-13]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-03-29] () [File not signed]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3645432 2014-07-18] (devolo AG)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-11-07] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-11-11] (VIA Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-06-27] (DT Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-24] ()
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-14] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2014-07-18] (CACE Technologies)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-04-25] (Apple, Inc.) [File not signed]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 14:22 - 2014-11-14 14:22 - 00000000 ____D () C:\Users\Nicholas\Desktop\FRST-OlderVersion
2014-11-14 13:02 - 2014-11-14 13:02 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-11-14 13:01 - 2014-11-14 13:01 - 02322184 _____ (ESET) C:\Users\Nicholas\Downloads\esetsmartinstaller_enu.exe
2014-11-14 12:50 - 2014-11-14 12:50 - 00000960 _____ () C:\Users\Nicholas\Desktop\checkup.txt
2014-11-14 12:46 - 2014-11-14 12:46 - 00001210 _____ () C:\Users\Nicholas\Desktop\Suchlauf.txt
2014-11-14 12:36 - 2014-11-14 12:36 - 00854448 _____ () C:\Users\Nicholas\Desktop\SecurityCheck.exe
2014-11-14 12:35 - 2014-11-14 12:35 - 00002763 _____ () C:\Users\Nicholas\Desktop\FSS.txt
2014-11-14 12:34 - 2014-11-14 12:34 - 00415232 _____ (Farbar) C:\Users\Nicholas\Downloads\FSS.exe
2014-11-14 12:34 - 2014-11-14 12:34 - 00415232 _____ (Farbar) C:\Users\Nicholas\Desktop\FSS.exe
2014-11-14 12:34 - 2014-11-14 12:34 - 00000000 ____D () C:\Users\Nicholas\Desktop\Asdf
2014-11-13 17:14 - 2014-11-13 17:32 - 00019439 _____ () C:\Users\Nicholas\Desktop\Addition.txt
2014-11-13 17:12 - 2014-11-14 14:22 - 00016379 _____ () C:\Users\Nicholas\Desktop\FRST.txt
2014-11-13 17:06 - 2014-11-13 17:06 - 00000000 ____D () C:\Users\Nicholas\Downloads\Neuer Ordner
2014-11-13 17:04 - 2014-11-13 17:04 - 00000264 _____ () C:\Users\Nicholas\Desktop\mbam.txt
2014-11-13 16:45 - 2014-11-14 12:33 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-13 16:45 - 2014-11-13 16:45 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-13 16:45 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-13 16:45 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-13 16:45 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-13 16:44 - 2014-11-13 16:45 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Nicholas\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-13 16:43 - 2014-11-13 16:43 - 00000854 _____ () C:\Users\Nicholas\Desktop\JRT.1.txt
2014-11-13 16:35 - 2014-11-13 16:35 - 00000854 _____ () C:\Users\Nicholas\Desktop\JRT.txt
2014-11-13 16:31 - 2014-11-13 16:31 - 00000000 ____D () C:\Windows\ERUNT
2014-11-13 16:29 - 2014-11-13 16:29 - 01706808 _____ (Thisisu) C:\Users\Nicholas\Desktop\JRT.exe
2014-11-13 16:27 - 2014-11-13 16:27 - 00005829 _____ () C:\Users\Nicholas\Desktop\AdwCleaner[S0].txt
2014-11-13 16:20 - 2014-11-13 16:20 - 00291872 _____ () C:\Windows\Minidump\111314-26785-01.dmp
2014-11-13 16:18 - 2014-11-13 16:18 - 02140160 _____ () C:\Users\Nicholas\Downloads\AdwCleaner_4.101.exe
2014-11-13 16:18 - 2014-11-13 16:18 - 02140160 _____ () C:\Users\Nicholas\Desktop\AdwCleaner_4.101 (1).exe
2014-11-13 12:07 - 2014-11-14 14:22 - 02116608 _____ (Farbar) C:\Users\Nicholas\Desktop\FRST64.exe
2014-11-13 12:06 - 2014-11-13 12:06 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-11-13 12:06 - 2014-11-13 12:06 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-13 12:05 - 2014-11-13 12:05 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-11-13 12:05 - 2014-11-13 12:05 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Avira
2014-11-13 12:05 - 2014-10-23 14:02 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-11-13 12:05 - 2014-10-23 14:02 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-11-13 12:05 - 2014-10-23 14:01 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-11-13 11:58 - 2014-11-13 11:58 - 151804352 _____ () C:\Users\Nicholas\Downloads\avira_free_antivirus_de_14.0.7.342.exe
2014-11-12 22:53 - 2014-11-12 22:53 - 00000000 ____D () C:\$WINDOWS.~BT
2014-11-12 14:54 - 2014-11-13 13:42 - 00023671 _____ () C:\Users\Nicholas\Downloads\Addition.txt
2014-11-12 14:53 - 2014-11-14 14:22 - 00000000 ____D () C:\FRST
2014-11-12 14:53 - 2014-11-13 12:12 - 00028750 _____ () C:\Users\Nicholas\Downloads\FRST.txt
2014-11-12 14:49 - 2014-11-12 14:50 - 00000478 _____ () C:\Users\Nicholas\Downloads\defogger_disable.log
2014-11-12 14:49 - 2014-11-12 14:49 - 00000168 _____ () C:\Users\Nicholas\defogger_reenable
2014-11-12 13:14 - 2014-11-12 13:14 - 00106234 _____ () C:\Users\Nicholas\Downloads\Extras.Txt
2014-11-12 13:13 - 2014-11-12 13:13 - 00099276 _____ () C:\Users\Nicholas\Downloads\OTL.Txt
2014-11-12 09:25 - 2014-11-13 16:25 - 00000000 ____D () C:\AdwCleaner
2014-11-12 09:21 - 2014-11-12 09:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-11 23:12 - 2014-11-11 23:12 - 00157959 _____ () C:\Users\Nicholas\Downloads\avira_registry_cleaner_de.zip
2014-11-11 23:01 - 2014-11-13 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-11 23:01 - 2014-11-13 16:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-11 23:01 - 2014-11-11 23:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-11 22:56 - 2014-11-13 12:06 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-05 19:39 - 2014-11-05 19:39 - 00285280 _____ () C:\Windows\Minidump\110514-22432-01.dmp
2014-11-04 21:16 - 2014-11-04 21:16 - 00286768 _____ () C:\Windows\Minidump\110414-21075-01.dmp
2014-10-29 23:08 - 2014-11-12 23:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-10-29 23:08 - 2014-10-29 23:08 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-10-29 23:08 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-10-29 23:07 - 2014-10-29 23:08 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-10-29 23:07 - 2014-10-29 23:08 - 00000000 ____D () C:\Program Files\iTunes
2014-10-29 23:07 - 2014-10-29 23:08 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-10-29 23:07 - 2014-10-29 23:07 - 00000000 ____D () C:\Program Files\iPod
2014-10-28 13:51 - 2014-10-28 13:51 - 00287544 _____ () C:\Windows\Minidump\102814-21403-01.dmp
2014-10-27 15:00 - 2014-10-27 15:00 - 00284768 _____ () C:\Windows\Minidump\102714-25615-01.dmp
2014-10-26 20:51 - 2014-10-26 20:51 - 00288872 _____ () C:\Windows\Minidump\102614-22167-01.dmp
2014-10-23 15:32 - 2014-10-23 15:32 - 00284832 _____ () C:\Windows\Minidump\102314-23571-01.dmp
2014-10-23 11:23 - 2014-10-23 11:23 - 00285200 _____ () C:\Windows\Minidump\102314-23618-01.dmp
2014-10-23 11:09 - 2014-10-23 11:10 - 00286264 _____ () C:\Windows\Minidump\102314-21262-01.dmp
2014-10-22 11:27 - 2014-10-22 11:27 - 00289920 _____ () C:\Windows\Minidump\102214-23758-01.dmp
2014-10-21 12:51 - 2014-10-21 12:51 - 00292248 _____ () C:\Windows\Minidump\102114-23493-01.dmp
2014-10-19 20:23 - 2014-10-19 20:23 - 00285232 _____ () C:\Windows\Minidump\101914-20654-01.dmp
2014-10-19 17:33 - 2014-10-19 17:33 - 00291824 _____ () C:\Windows\Minidump\101914-20685-01.dmp
2014-10-17 14:23 - 2014-10-17 14:23 - 00290336 _____ () C:\Windows\Minidump\101714-58032-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 14:22 - 2013-06-09 10:43 - 00000000 ___RD () C:\Users\Nicholas\Dropbox
2014-11-14 14:21 - 2013-06-09 10:41 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Dropbox
2014-11-14 14:21 - 2013-05-13 18:02 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-14 14:21 - 2012-06-27 17:07 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-14 14:21 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-14 14:21 - 2009-07-14 05:51 - 00163396 _____ () C:\Windows\setupact.log
2014-11-14 14:20 - 2012-06-27 22:07 - 01499905 _____ () C:\Windows\WindowsUpdate.log
2014-11-14 14:18 - 2013-05-13 18:02 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-14 13:31 - 2014-01-13 17:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-14 13:26 - 2012-12-29 20:03 - 00000000 ____D () C:\Users\Nicholas\AppData\Local\Spotify
2014-11-14 13:26 - 2012-12-29 20:02 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Spotify
2014-11-14 13:01 - 2009-07-14 05:45 - 00025376 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-14 13:01 - 2009-07-14 05:45 - 00025376 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-14 13:00 - 2009-07-14 18:58 - 02909816 _____ () C:\Windows\system32\perfh007.dat
2014-11-14 13:00 - 2009-07-14 18:58 - 00836308 _____ () C:\Windows\system32\perfc007.dat
2014-11-14 13:00 - 2009-07-14 06:13 - 00006264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-14 12:40 - 2013-06-09 10:41 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-11-13 22:03 - 2012-06-27 18:06 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\Skype
2014-11-13 17:09 - 2012-06-27 17:55 - 00673012 _____ () C:\Windows\PFRO.log
2014-11-13 16:20 - 2012-07-22 11:15 - 525532771 _____ () C:\Windows\MEMORY.DMP
2014-11-13 16:20 - 2012-07-22 11:15 - 00000000 ____D () C:\Windows\Minidump
2014-11-13 12:13 - 2013-05-13 18:02 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-13 12:13 - 2013-05-13 18:02 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-13 12:05 - 2013-08-05 16:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-13 12:05 - 2013-08-05 16:09 - 00000000 ____D () C:\ProgramData\Avira
2014-11-13 12:05 - 2013-08-05 16:09 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-12 23:41 - 2012-06-27 16:25 - 00000000 __SHD () C:\Recovery
2014-11-12 23:18 - 2012-06-27 16:25 - 00000000 ____D () C:\Users\Nicholas
2014-11-12 23:12 - 2013-10-20 19:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-12 23:12 - 2013-05-13 18:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-12 23:12 - 2013-04-12 17:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-12 23:12 - 2012-08-13 12:07 - 00000000 ____D () C:\Users\Nicholas\Documents\ArmA 2
2014-11-12 23:12 - 2012-08-12 21:00 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-12 23:12 - 2012-07-31 21:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-12 23:12 - 2012-07-22 02:23 - 00000000 ____D () C:\Users\Nicholas\Documents\gothic3
2014-11-12 23:12 - 2012-06-27 17:44 - 00000000 ____D () C:\Users\Nicholas\Documents\My Games
2014-11-12 23:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-12 23:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-12 23:11 - 2012-07-24 15:53 - 00000000 ____D () C:\Users\Nicholas\Desktop\Treiber
2014-11-12 23:11 - 2012-06-27 17:14 - 00000000 ____D () C:\Program Files\Java
2014-11-12 23:11 - 2012-06-27 17:13 - 00000000 ____D () C:\Users\Nicholas\AppData\Local\Mozilla
2014-11-12 23:10 - 2013-10-20 19:50 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-12 23:10 - 2013-09-30 10:49 - 00000000 ____D () C:\Program Files (x86)\devolo
2014-11-12 23:10 - 2013-05-13 18:02 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-11 23:29 - 2013-03-27 20:39 - 00017408 ___SH () C:\Users\Nicholas\Thumbs.db
2014-10-29 23:07 - 2012-07-27 07:56 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-10-29 23:05 - 2012-07-27 07:56 - 00000000 ____D () C:\ProgramData\Apple
2014-10-29 19:02 - 2012-08-20 22:39 - 00000000 ____D () C:\Users\Nicholas\AppData\Roaming\TS3Client
2014-10-26 22:41 - 2012-06-27 18:06 - 00000000 ____D () C:\ProgramData\Skype
2014-10-26 20:51 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Nicholas\AppData\Local\Temp\avgnt.exe
C:\Users\Nicholas\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp0rtmdl.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-05 20:47

==================== End Of Log ============================
         
--- --- ---


Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-11-2014 02
Ran by Nicholas at 2014-11-14 14:23:40
Running from C:\Users\Nicholas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.01.5010 - Ubisoft)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARMA 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
ARMA 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{905d3ded-fe60-432c-b56e-7cd19f2899ac}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
BitTorrent (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\BitTorrent) (Version: 7.8.2.30265 - BitTorrent Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands 2 (HKLM-x32\...\Borderlands 2_is1) (Version:  - )
Cool & Quiet (HKLM-x32\...\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.3.0 - devolo AG)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - )
Dropbox (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
Free Audio Dub version 1.7.9.908 (HKLM-x32\...\Free Audio Dub_is1) (Version: 1.7.9.908 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.34.1015 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.34.1015 - DVDVideoSoft Ltd.)
Ghost Recon Online (EU) (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\d8be6c3f847d7d92) (Version: 1.34.5661.1 - Ubisoft)
Google Calendar Sync (HKLM-x32\...\Google Calendar Sync) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.670 - Oracle)
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 20.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 20.0.1 (x86 de)) (Version: 20.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 20.0.1 - Mozilla)
MSI Afterburner 2.2.2 (HKLM-x32\...\Afterburner) (Version: 2.2.2 - MSI Co., LTD)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.4.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.16.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.2.12064_10 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.9.0 - SAMSUNG Electronics Co., Ltd.)
Six Updater (HKLM-x32\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version: 2.09.7038 - Six Projects)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1128605506-2413331192-2695833721-1000\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1128605506-2413331192-2695833721-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

05-11-2014 20:20:15 Geplanter Prüfpunkt
12-11-2014 08:21:13 Windows Update
12-11-2014 08:40:35 Removed Java 7 Update 25 (64-bit)
12-11-2014 08:42:50 Removed Java 7 Update 67
12-11-2014 08:45:06 Installed Java(TM) 7 Update 5 (64-bit)
12-11-2014 08:47:07 Removed Java(TM) 7 Update 5 (64-bit)
12-11-2014 09:01:54 Wiederherstellungsvorgang
12-11-2014 11:09:54 Installed Microsoft Fix it 50191

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2012-06-27 16:54 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {052D9B5F-692A-4772-8086-84358EA89055} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-13] (Google Inc.)
Task: {0E36AB39-24B7-49C7-A9D8-5DBCCAAAB838} - System32\Tasks\{C0361BFE-8EEC-42CA-956E-5A753B1802FA} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {65ECAA65-7660-4C6F-8610-6DAD42799935} - System32\Tasks\{8260009F-EAD6-4426-B7FF-D4587DA8CF8E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8B49AE87-E4B7-4BB9-82F2-D8FF6583D324} - System32\Tasks\{75A0A249-7E40-444C-85C3-DCC6AFEEF0C5} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A326A767-E152-4EF5-BDA7-2C9E270D929D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B4A8DABA-C2A2-4CC3-8E30-BAEBA3F2B911} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-13] (Google Inc.)
Task: {F7E92AE4-F927-451E-8E6C-1C3E16E81C7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-06-27 17:07 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-11-07 19:59 - 2013-11-07 19:59 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-07-16 12:24 - 2012-08-31 01:52 - 00021432 _____ () C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
2012-07-24 15:58 - 2011-12-06 08:58 - 00078448 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012-07-24 15:58 - 2011-12-06 08:58 - 00386160 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-13 17:10 - 2014-11-13 17:10 - 00115137 _____ () C:\Users\Nicholas\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
2014-11-14 14:21 - 2014-11-14 14:21 - 00043008 _____ () c:\users\nicholas\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp0rtmdl.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Nicholas\AppData\Roaming\Dropbox\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1128605506-2413331192-2695833721-500 - Administrator - Disabled)
Gast (S-1-5-21-1128605506-2413331192-2695833721-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1128605506-2413331192-2695833721-1002 - Limited - Enabled)
Nicholas (S-1-5-21-1128605506-2413331192-2695833721-1000 - Administrator - Enabled) => C:\Users\Nicholas
UpdatusUser (S-1-5-21-1128605506-2413331192-2695833721-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2014 01:02:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/14/2014 01:01:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/14/2014 01:00:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/14/2014 01:00:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/14/2014 01:00:05 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/14/2014 00:27:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/14/2014 00:27:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/14/2014 00:27:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (11/13/2014 10:36:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/13/2014 10:36:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (11/14/2014 02:23:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/14/2014 02:23:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/14/2014 00:56:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/14/2014 00:56:43 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/14/2014 00:23:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/14/2014 00:23:26 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/13/2014 10:31:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/13/2014 10:31:54 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/13/2014 10:10:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/13/2014 10:10:36 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-12-18 15:21:23.747
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-18 15:21:23.713
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD FX(tm)-6100 Six-Core Processor 
Percentage of memory in use: 21%
Total physical RAM: 8174.12 MB
Available physical RAM: 6445.47 MB
Total Pagefile: 16346.41 MB
Available Pagefile: 14503.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:833.76 GB) (Free:562.98 GB) NTFS
Drive g: (Volume) (Fixed) (Total:97.66 GB) (Free:63.51 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23A7ED6F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=833.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 17.11.2014, 11:29   #12
Warlord711
/// TB-Ausbilder
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Ok, kannst du nochmal den ESET Scan neu herunterladen und ausführen ?

Falls immer noch die Proxy Meldung kommt, nimm alternativ::

Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 17.11.2014, 19:25   #13
Sigward
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Hi Warlord711,

leider konnte ich den ESET Scan nach wie vor nicht durchführen.
Das Emisoft Emergency Kit konnte ich zwar über eine andere Seite downloaden, jedoch hängt sich das Programm beim Update auf und läuft unbegrenzt weiter ohne Erfolg. Als Admin auszuführen bringt nichts.

Habt ihr noch eine Idee was man tun kann? Zur Zeit tendiere ich dazu meinen PC komplett zu formatieren...

Fehlermeldung:
"Es konnte keine Verbindung zum Update Server aufgenommen werden. Bitte überprüfen Sie Ihre Internetverbindung und ihre Proxy Einstellungen."

EDIT:
Hab Windows neu installiert und es läuft alles einwandfrei. Weiß nicht genau was es war, aber ich danke dir trotzdem vielmals für eine Hilfe!!

Liebe Grüße,

Sigward

Geändert von Sigward (17.11.2014 um 14:04 Uhr)

Alt 18.11.2014, 09:23   #14
Warlord711
/// TB-Ausbilder
 
Unerklärliche Internetprobleme trotz super Verbindung - Standard

Unerklärliche Internetprobleme trotz super Verbindung



Ok !
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Unerklärliche Internetprobleme trotz super Verbindung
antivir, autorun, avira, bho, bonjour, converter, desktop, firefox, firefox 33.1, flash player, google, home, internet, internet explorer, langsam, league of legends, logfile, mozilla, mp3, object, problem, realtek, registry, scan, senden, server, speedtest, spotify web helper, super, windows



Ähnliche Themen: Unerklärliche Internetprobleme trotz super Verbindung


  1. Windows 7: Internetprobleme nach VPN Verbindung mit Uni-Server
    Log-Analyse und Auswertung - 22.05.2015 (14)
  2. Windows 7: Internetprobleme nach VPN Verbindung mit Uni-Server
    Mülltonne - 20.05.2015 (1)
  3. Trotz bestehender Verbindung, unterbricht sich manchmal die Verbindung komplett
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (12)
  4. Internet funktioniert nicht, trotz Verbindung!
    Log-Analyse und Auswertung - 29.12.2014 (1)
  5. Internet Problem trotz Lan-Verbindung
    Log-Analyse und Auswertung - 15.10.2014 (4)
  6. Keine Internet- trotz WLAN-Verbindung
    Log-Analyse und Auswertung - 08.08.2014 (9)
  7. Trotz Verbindung mit Router - kein Internetzugriff
    Log-Analyse und Auswertung - 05.08.2014 (1)
  8. Super, Super, Super - Vielen Dank an Jürgen
    Lob, Kritik und Wünsche - 14.07.2014 (1)
  9. Internet geht nicht trotz Verbindung
    Netzwerk und Hardware - 11.07.2014 (1)
  10. Keine Internetverbindung trotz LAN Verbindung
    Alles rund um Windows - 19.12.2013 (2)
  11. Kein Internetzugriff trotz Verbindung
    Log-Analyse und Auswertung - 22.04.2013 (23)
  12. trotz bestehender wlan Verbindung kein internetzugriff
    Alles rund um Windows - 23.06.2012 (13)
  13. Keine Verbindung zu Update Servern trotz bestehender Verbindung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  14. Keine Internetverbindung trotz Verbindung
    Alles rund um Windows - 24.12.2009 (12)
  15. Wlan problem! Trotz super emfang extrem langsames i-net
    Alles rund um Windows - 13.11.2007 (1)
  16. Keine Seiten trotz Internet Verbindung
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (3)
  17. trotz verbindung nicht ins netz
    Netzwerk und Hardware - 22.01.2005 (4)

Zum Thema Unerklärliche Internetprobleme trotz super Verbindung - Guten Tag. Ich habe bereits viele Sachen in Ihrem Forum gefunden und dadurch auch lösen können, jedoch stehe ich zur Zeit vor einem großen Problem - Folgende Situation: Ich kam - Unerklärliche Internetprobleme trotz super Verbindung...
Archiv
Du betrachtest: Unerklärliche Internetprobleme trotz super Verbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.