Show Password.exe und dauernd neue Tabs und Fenster

sifiboy92 · 09.05.2014, 11:15

Hallo vereehrte Gemeinde!

Nachdem nach meinem letzten Post wirklich alles Fehlerfrei lief erstmal ein rießen Lob an Euch!!!

Zu meinem Problem:

Seit ein paar Tagen habe ich nun das Problem, dass sich immer wieder neue Tabs und Fenster öffnen, von wegen ich solle ein Programm runterladen, da mein PC infiziert sei.

Ebenfalls kann ich auf Youtube z.B. keine Einstellungen mehr vornehmen, da die Buttons wie eingefroren erscheinen.
Ebenfalls habe ich gerade gesehen, wenn ich den Post hier erstelle, werden wilde Wörter im Text unterstrichen, wenn ich mit der Maus darüber fahre, kommt ein kleines Fenster, ebenfalls von Show password.

Da ich zu viele Daten auf dem PC hab, die ein Neuaufsetzen nicht zusallen wollte ich hier mal eine Anfrage stellen.

Vielen Dank schonmal im Vorraus!

deeprybka · 09.05.2014, 11:17

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier...

Ich bedanke mich für Deine Geduld!

Schritt 1 (Scan mit FRST)
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

sifiboy92 · 09.05.2014, 11:29

FRST.txt:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-05-2014 01
Ran by Clemens (administrator) on CLEMENS-PC on 09-05-2014 12:25:51
Running from C:\Users\Clemens\Desktop
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
() C:\Program Files (x86)\Show-Password-soft\Show-Passwordh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LogMeIn Inc.) I:\hamachi\hamachi-2.exe
(LogMeIn, Inc.) I:\hamachi\LMIGuardianSvc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(LogMeIn Inc.) I:\hamachi\hamachi-2-ui.exe
() C:\Program Files (x86)\Show-Password-soft\Show-Passwordnt161.exe
(LogMeIn, Inc.) I:\hamachi\LMIGuardianSvc.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(SRWare) I:\SRWare Iron\iron.exe
(SRWare) I:\SRWare Iron\iron.exe
(SRWare) I:\SRWare Iron\iron.exe
(SRWare) I:\SRWare Iron\iron.exe
(SRWare) I:\SRWare Iron\iron.exe
(SRWare) I:\SRWare Iron\iron.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-60899588-4038910304-1758991652-1000\...\Run: [Argus Monitor] => "I:\ArgusMonitor\ArgusMonitor.exe"
HKU\S-1-5-21-60899588-4038910304-1758991652-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-60899588-4038910304-1758991652-1000\...\MountPoints2: {5b3fb841-92c4-11e2-84d9-08606ed8815b} - K:\CD_Start.exe
HKU\S-1-5-21-60899588-4038910304-1758991652-1000\...\MountPoints2: {da92db9a-907f-11e2-ab5c-08606ed8815b} - J:\setup.exe
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\PROGRA~3\Wincert\WIN64C~1.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL => "C:\PROGRA~3\Wincert\WIN32C~1.DLL" File Not Found
AppInit_DLLs-x32:  C:\PROGRA~2\MOVIES~1\SAFETY~1\SAFETY~2.DLL => "C:\PROGRA~2\MOVIES~1\SAFETY~1\SAFETY~2.DLL" File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64\safetycrt.dll
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:14250
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-102&v=a11465-222&t=4
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a11465-222&apn_uid=5475543007574143&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a11465-222&apn_uid=5475543007574143&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=119816&babsrc=SP_ss_din2g&mntrId=2CA108606ED8815B
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a11465-222&apn_uid=5475543007574143&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - I:\ituntesss\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF HKCU\...\Firefox\Extensions: [{a3490cb9-8f1a-4bc5-b1a7-6c2bc4b83424}] - C:\Program Files (x86)\Show-Password\136.xpi
FF HKCU\...\Firefox\Extensions: [{CF65F30F-93B5-EF17-1F6C-B680986E4544}] - C:\Program Files (x86)\Show-Password-soft\161.xpi
FF Extension: Show-Password - C:\Program Files (x86)\Show-Password-soft\161.xpi [2014-04-29]

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Show-Password) - C:\Users\Clemens\AppData\Local\Google\Chrome\User Data\Default\Extensions\oephhimddlfhdkkgpfafnkhdonbknogd [2014-04-29]
CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx [2014-04-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-05-26] ()
R2 Hamachi2Svc; I:\hamachi\hamachi-2.exe [2227536 2014-04-15] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2014-04-03] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2014-04-03] ()
R2 Show-Password; C:\Program Files (x86)\Show-Password-soft\Show-Passwordnt161.exe [143872 2014-04-29] ()
S3 TunngleService; I:\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)
S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [X]

==================== Drivers (Whitelisted) ====================

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-03-22] (DT Soft Ltd)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-09] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-09 12:25 - 2014-05-09 12:25 - 02064384 _____ (Farbar) C:\Users\Clemens\Desktop\FRST64.exe
2014-05-09 12:25 - 2014-05-09 12:25 - 00013562 _____ () C:\Users\Clemens\Desktop\FRST.txt
2014-05-09 12:25 - 2014-05-09 12:25 - 00000000 ____D () C:\FRST
2014-05-08 01:06 - 2014-05-08 01:06 - 00000489 _____ () C:\Users\Clemens\Desktop\morel.txt
2014-05-06 14:08 - 2014-05-06 14:10 - 00000326 _____ () C:\Users\Clemens\Desktop\morelllllllllllllllllllllooooooo.txt
2014-05-01 15:18 - 2014-05-09 12:24 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-01 15:18 - 2014-05-01 15:18 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-01 15:18 - 2014-05-01 15:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-01 15:18 - 2014-05-01 15:18 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-01 15:18 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-01 15:18 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-01 15:18 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-01 15:17 - 2014-05-01 15:17 - 00003222 _____ () C:\Windows\System32\Tasks\{E08BABB0-4619-4EED-B38D-FFAE73728A92}
2014-05-01 03:35 - 2014-05-01 03:35 - 00000527 _____ () C:\Users\Public\Desktop\The Conquerors.lnk
2014-05-01 03:34 - 2014-05-01 03:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-05-01 03:34 - 2014-05-01 03:34 - 00000607 _____ () C:\Users\Public\Desktop\Age of Empires II.lnk
2014-05-01 01:34 - 2014-05-01 03:33 - 00000032 _____ () C:\Windows\CD_Start.INI
2014-04-30 22:43 - 2014-04-30 22:43 - 00002232 _____ () C:\Users\Public\Desktop\Unreal Tournament 2004.lnk
2014-04-30 22:43 - 2014-04-30 22:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2014-04-30 22:39 - 2014-04-30 22:39 - 00000000 ____D () C:\Program Files (x86)\GOG.com
2014-04-30 19:48 - 2014-04-30 19:48 - 00000637 _____ () C:\Users\Public\Desktop\Chivalry Medieval Warfare.lnk
2014-04-30 19:48 - 2014-04-30 19:48 - 00000637 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chivalry Medieval Warfare.lnk
2014-04-29 20:26 - 2014-05-09 12:00 - 00000414 _____ () C:\Windows\Tasks\Show-Password_wd.job
2014-04-29 20:26 - 2014-05-01 15:37 - 00000000 ____D () C:\Program Files (x86)\Show-Password-soft
2014-04-29 20:26 - 2014-04-29 20:26 - 00003006 _____ () C:\Windows\System32\Tasks\Show-Password_wd
2014-04-29 20:26 - 2014-04-29 20:26 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-26 21:18 - 2014-04-26 21:43 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\dvdcss
2014-04-23 22:09 - 2014-04-23 22:09 - 00000000 ____D () C:\Users\Clemens\Documents\Telltale Games
2014-04-21 16:41 - 2014-04-21 17:06 - 00000000 ____D () C:\Users\Clemens\Desktop\LKA
2014-04-21 16:32 - 2014-04-21 16:32 - 402791132 _____ () C:\Windows\MEMORY.DMP
2014-04-21 16:32 - 2014-04-21 16:32 - 00277144 _____ () C:\Windows\Minidump\042114-9625-01.dmp
2014-04-21 16:32 - 2014-04-21 16:32 - 00000000 ____D () C:\Windows\Minidump
2014-04-17 11:42 - 2014-04-17 11:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-16 11:36 - 2014-04-16 11:36 - 00000589 _____ () C:\Users\Public\Desktop\World of Tanks.lnk
2014-04-16 11:36 - 2014-04-16 11:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks
2014-04-14 17:51 - 2014-04-15 20:49 - 00000000 ____D () C:\Users\Clemens\Documents\ZW3D
2014-04-14 17:46 - 2014-04-14 17:46 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\ZWSOFT
2014-04-14 17:30 - 2014-04-16 11:27 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\test1223123
2014-04-14 17:30 - 2014-04-14 17:30 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\ZWMold4.0
2014-04-14 17:30 - 2014-04-14 17:30 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-04-14 17:27 - 2014-04-14 17:27 - 00001483 _____ () C:\Users\Public\Desktop\ZW3D 2014 Deu (x64).lnk
2014-04-14 17:27 - 2014-04-14 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZWSOFT
2014-04-14 17:27 - 2014-04-14 17:27 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-04-13 11:09 - 2014-04-13 11:32 - 00000000 ____D () C:\Users\Clemens\Desktop\whatsapp
2014-04-10 15:43 - 2014-04-10 15:43 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\library_dir
2014-04-10 15:41 - 2014-04-12 10:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon's Prophet
2014-04-09 14:53 - 2014-04-09 14:53 - 00002199 _____ () C:\Users\Clemens\Desktop\bewerbunbgen 3.txt

==================== One Month Modified Files and Folders =======

2014-05-09 12:25 - 2014-05-09 12:25 - 02064384 _____ (Farbar) C:\Users\Clemens\Desktop\FRST64.exe
2014-05-09 12:25 - 2014-05-09 12:25 - 00013562 _____ () C:\Users\Clemens\Desktop\FRST.txt
2014-05-09 12:25 - 2014-05-09 12:25 - 00000000 ____D () C:\FRST
2014-05-09 12:25 - 2013-03-22 13:54 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\Skype
2014-05-09 12:24 - 2014-05-01 15:18 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 12:07 - 2009-07-14 06:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-09 12:07 - 2009-07-14 06:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-09 12:04 - 2009-07-14 19:58 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-05-09 12:04 - 2009-07-14 19:58 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-05-09 12:04 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-09 12:03 - 2013-03-07 20:29 - 01141033 _____ () C:\Windows\WindowsUpdate.log
2014-05-09 12:00 - 2014-04-29 20:26 - 00000414 _____ () C:\Windows\Tasks\Show-Password_wd.job
2014-05-09 12:00 - 2014-01-07 17:15 - 00000000 ____D () C:\Users\Clemens\AppData\Local\LogMeIn Hamachi
2014-05-09 12:00 - 2013-04-02 12:59 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-09 12:00 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-09 12:00 - 2009-07-14 06:51 - 00100831 _____ () C:\Windows\setupact.log
2014-05-09 01:55 - 2014-02-04 01:55 - 00000300 _____ () C:\Windows\Tasks\Digital Sites.job
2014-05-09 01:55 - 2013-10-31 01:55 - 00000300 _____ () C:\Windows\Tasks\DigitalSite.job
2014-05-09 01:46 - 2013-04-02 12:59 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-09 01:34 - 2013-03-07 21:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-09 00:06 - 2013-03-07 21:08 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\TS3Client
2014-05-08 12:41 - 2013-04-02 12:59 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-08 12:41 - 2013-04-02 12:59 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-08 01:06 - 2014-05-08 01:06 - 00000489 _____ () C:\Users\Clemens\Desktop\morel.txt
2014-05-06 14:10 - 2014-05-06 14:08 - 00000326 _____ () C:\Users\Clemens\Desktop\morelllllllllllllllllllllooooooo.txt
2014-05-06 03:46 - 2013-05-05 00:49 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\Audacity
2014-05-04 18:27 - 2013-12-08 04:40 - 00000153 _____ () C:\Users\Clemens\Desktop\baby whattafak.txt
2014-05-03 21:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-01 22:08 - 2013-05-05 19:44 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-01 20:00 - 2013-03-07 21:45 - 00370466 _____ () C:\Windows\PFRO.log
2014-05-01 16:59 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Globalization
2014-05-01 15:52 - 2013-10-15 17:48 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-05-01 15:49 - 2013-03-07 20:54 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-01 15:48 - 2014-04-02 22:28 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sierra
2014-05-01 15:37 - 2014-04-29 20:26 - 00000000 ____D () C:\Program Files (x86)\Show-Password-soft
2014-05-01 15:33 - 2014-01-09 19:47 - 00000000 ____D () C:\Program Files (x86)\Movies Toolbar
2014-05-01 15:33 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-05-01 15:26 - 2014-01-09 19:47 - 00000000 ____D () C:\ProgramData\Wincert
2014-05-01 15:26 - 2013-10-31 01:55 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\DigitalSite
2014-05-01 15:26 - 2013-10-31 01:55 - 00000000 ____D () C:\ProgramData\eSafe
2014-05-01 15:18 - 2014-05-01 15:18 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-01 15:18 - 2014-05-01 15:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-01 15:18 - 2014-05-01 15:18 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-01 15:18 - 2013-09-06 14:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-01 15:17 - 2014-05-01 15:17 - 00003222 _____ () C:\Windows\System32\Tasks\{E08BABB0-4619-4EED-B38D-FFAE73728A92}
2014-05-01 03:43 - 2013-03-07 21:29 - 00112888 _____ () C:\Users\Clemens\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-01 03:43 - 2009-07-14 06:45 - 00406264 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-01 03:35 - 2014-05-01 03:35 - 00000527 _____ () C:\Users\Public\Desktop\The Conquerors.lnk
2014-05-01 03:35 - 2014-05-01 03:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-05-01 03:34 - 2014-05-01 03:34 - 00000607 _____ () C:\Users\Public\Desktop\Age of Empires II.lnk
2014-05-01 03:33 - 2014-05-01 01:34 - 00000032 _____ () C:\Windows\CD_Start.INI
2014-05-01 00:55 - 2013-10-31 02:55 - 00000042 _____ () C:\Users\Clemens\AppData\Roaming\WB.CFG
2014-04-30 23:44 - 2013-12-12 02:36 - 00000000 ____D () C:\Users\Clemens\AppData\Local\Battle.net
2014-04-30 22:43 - 2014-04-30 22:43 - 00002232 _____ () C:\Users\Public\Desktop\Unreal Tournament 2004.lnk
2014-04-30 22:43 - 2014-04-30 22:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2014-04-30 22:39 - 2014-04-30 22:39 - 00000000 ____D () C:\Program Files (x86)\GOG.com
2014-04-30 19:50 - 2013-03-24 16:20 - 00000000 ____D () C:\Users\Clemens\Documents\My Games
2014-04-30 19:49 - 2013-03-07 21:33 - 00575128 _____ () C:\Windows\DirectX.log
2014-04-30 19:48 - 2014-04-30 19:48 - 00000637 _____ () C:\Users\Public\Desktop\Chivalry Medieval Warfare.lnk
2014-04-30 19:48 - 2014-04-30 19:48 - 00000637 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chivalry Medieval Warfare.lnk
2014-04-29 20:26 - 2014-04-29 20:26 - 00003006 _____ () C:\Windows\System32\Tasks\Show-Password_wd
2014-04-29 20:26 - 2014-04-29 20:26 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-29 20:26 - 2013-12-29 15:06 - 00000000 ____D () C:\Program Files (x86)\Show-Password
2014-04-29 20:26 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-29 20:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-28 23:55 - 2013-03-20 21:32 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\vlc
2014-04-28 23:34 - 2013-03-07 21:00 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-28 23:34 - 2013-03-07 21:00 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-28 23:34 - 2013-03-07 21:00 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-26 21:43 - 2014-04-26 21:18 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\dvdcss
2014-04-23 22:09 - 2014-04-23 22:09 - 00000000 ____D () C:\Users\Clemens\Documents\Telltale Games
2014-04-21 17:06 - 2014-04-21 16:41 - 00000000 ____D () C:\Users\Clemens\Desktop\LKA
2014-04-21 16:32 - 2014-04-21 16:32 - 402791132 _____ () C:\Windows\MEMORY.DMP
2014-04-21 16:32 - 2014-04-21 16:32 - 00277144 _____ () C:\Windows\Minidump\042114-9625-01.dmp
2014-04-21 16:32 - 2014-04-21 16:32 - 00000000 ____D () C:\Windows\Minidump
2014-04-20 01:18 - 2013-12-22 00:27 - 00000000 ____D () C:\Users\Clemens\Documents\Native Instruments
2014-04-19 02:04 - 2013-12-16 21:37 - 00000000 ____D () C:\ProgramData\Tunngle
2014-04-17 11:42 - 2014-04-17 11:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2014-04-16 11:36 - 2014-04-16 11:36 - 00000589 _____ () C:\Users\Public\Desktop\World of Tanks.lnk
2014-04-16 11:36 - 2014-04-16 11:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks
2014-04-16 11:36 - 2013-09-22 01:46 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-04-16 11:27 - 2014-04-14 17:30 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\test1223123
2014-04-15 20:49 - 2014-04-14 17:51 - 00000000 ____D () C:\Users\Clemens\Documents\ZW3D
2014-04-15 10:24 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-14 17:46 - 2014-04-14 17:46 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\ZWSOFT
2014-04-14 17:30 - 2014-04-14 17:30 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\ZWMold4.0
2014-04-14 17:30 - 2014-04-14 17:30 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-04-14 17:27 - 2014-04-14 17:27 - 00001483 _____ () C:\Users\Public\Desktop\ZW3D 2014 Deu (x64).lnk
2014-04-14 17:27 - 2014-04-14 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZWSOFT
2014-04-14 17:27 - 2014-04-14 17:27 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-04-14 17:26 - 2013-12-05 04:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-13 11:32 - 2014-04-13 11:09 - 00000000 ____D () C:\Users\Clemens\Desktop\whatsapp
2014-04-12 10:55 - 2014-04-10 15:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon's Prophet
2014-04-12 10:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-04-12 10:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2014-04-12 09:55 - 2013-03-07 20:27 - 00000000 ____D () C:\Users\Clemens
2014-04-10 15:43 - 2014-04-10 15:43 - 00000000 ____D () C:\Users\Clemens\AppData\Roaming\library_dir
2014-04-10 15:33 - 2014-03-20 00:05 - 00000000 ____D () C:\ProgramData\Solid State Networks
2014-04-09 14:53 - 2014-04-09 14:53 - 00002199 _____ () C:\Users\Clemens\Desktop\bewerbunbgen 3.txt

Some content of TEMP:
====================
C:\Users\Clemens\AppData\Local\Temp\ArgusMonitor_Setup.exe
C:\Users\Clemens\AppData\Local\Temp\AskSLib.dll
C:\Users\Clemens\AppData\Local\Temp\avgnt.exe
C:\Users\Clemens\AppData\Local\Temp\bitool.dll
C:\Users\Clemens\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Clemens\AppData\Local\Temp\Delta.exe
C:\Users\Clemens\AppData\Local\Temp\DeltaTB.exe
C:\Users\Clemens\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Clemens\AppData\Local\Temp\Gw2.exe
C:\Users\Clemens\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Clemens\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Clemens\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Clemens\AppData\Local\Temp\rad1DAB9.tmp_update.exe
C:\Users\Clemens\AppData\Local\Temp\sdapskill.exe
C:\Users\Clemens\AppData\Local\Temp\SIntf16.dll
C:\Users\Clemens\AppData\Local\Temp\SIntf32.dll
C:\Users\Clemens\AppData\Local\Temp\SIntfNT.dll
C:\Users\Clemens\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Clemens\AppData\Local\Temp\sonarinst.exe
C:\Users\Clemens\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Clemens\AppData\Local\Temp\tmp50CD.exe
C:\Users\Clemens\AppData\Local\Temp\uninst1.exe
C:\Users\Clemens\AppData\Local\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-29 13:44

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-05-2014 01
Ran by Clemens at 2014-05-09 12:26:02
Running from C:\Users\Clemens\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Addon Sync 2009 (HKLM-x32\...\{4E3AA543-09D7-401E-9DF2-2591D24C7C49}) (Version: 1.0.67 - YomaTools)
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{53A19094-2C04-A9B9-7309-3E92152D4845}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.71219.1540 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 2(TM) Demo (HKLM-x32\...\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}) (Version:  - )
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.1.3 - EA Digital Illusions CE AB)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Brothers In Arms (HKLM-x32\...\BrothersInArms) (Version:  - Ubisoft)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Chivalry Medieval Warfare (c) Torn Banner Studios version 1 (HKLM-x32\...\Chivalry Medieval Warfare (c) Torn Banner Studios_is1) (Version: 1 - )
City Club Casino (HKLM-x32\...\City Club Casino) (Version:  - )
Contagion (HKLM-x32\...\Steam App 238430) (Version:  - Monochrome LLC)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
CROWN EUROPE (HKLM-x32\...\CROWN EUROPE) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
DC-Bass Source 1.3.0 (HKLM-x32\...\DC-Bass Source) (Version:  - )
Dead Island Riptide (c) Deep Silver version 1 (HKLM-x32\...\RGVhZCBJc2xhbmQgUmlwdGlkZSAoYykgRGVlcCBTaWx2ZXI=_is1) (Version: 1 - )
Dead Island Riptide DLC-Pack Plus Update 2 (.v1.4.1.1.10) 1.00 (HKLM-x32\...\Dead Island Riptide DLC-Pack Plus Update 2 (.v1.4.1.1.10) 1.00) (Version: 1.00 - .x.X.RIDDICK.X.x.)
Dead Island Save Editor (HKCU\...\Dead Island Save Editor_is1) (Version: 0.1.2.0 - Steffen L)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DirectVobSub 2.40.4209 (HKLM-x32\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve )
Dragon's Prophet (HKLM-x32\...\{C31556D7-F2B9-4787-B223-F7A035067E89}_is1) (Version: 2.0.1315.20 - Infernum Productions AG)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
F.E.A.R. 2: Project Origin (HKLM-x32\...\Steam App 16450) (Version:  - Monolith)
ffdshow v1.1.4399 [2012-03-22] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.4399.0 - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
FL Studio 10 (HKLM-x32\...\FL Studio 10) (Version:  - Image-Line)
FLV Player (HKCU\...\FLV Player) (Version: 1.1.0.0 - Somoto Ltd.) <==== ATTENTION
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 5.4.5.124 - Foxit Corporation)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube Download version 3.2.5.628 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.5.628 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.5.628 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.5.628 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{A04DCB25-7040-4935-A30D-8E0A893ABF2D}) (Version: 11.1.2.32 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.188 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.188 - LogMeIn, Inc.) Hidden
LOLReplay (HKLM-x32\...\LOLReplay) (Version: 0.8.2.2 - www.leaguereplays.com)
LWS Facebook (x32 Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (x32 Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (x32 Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (x32 Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (x32 Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (x32 Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (x32 Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (x32 Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (x32 Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (x32 Version: 13.31.1038.0 - Logitech) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{0D951CBB-743C-4A68-8C85-97D89A61D7CD}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{EA62B22F-AB0A-406B-80A9-8036D3CE3446}) (Version: 13.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2014 (Version: 13.0.0.30 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Math Problem Solver (HKCU\...\Math Problem Solver) (Version:  - )
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version:  - Native Instruments)
Native Instruments Controller Editor (Version: 1.5.2.1142 - Native Instruments) Hidden
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Native Instruments Service Center (Version: 2.2.3.537 - Native Instruments) Hidden
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version:  - Native Instruments)
Native Instruments Traktor 2 (Version: 2.6.0.14627 - Native Instruments) Hidden
Native Instruments Traktor Kontrol S4 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 Driver (Version: 2.9.2.366 - Native Instruments) Hidden
Native Instruments Traktor S4 (HKLM-x32\...\Native Instruments Traktor S4) (Version:  - Native Instruments)
Native Instruments Traktor S4 (Version: 1.0.0.9174 - Native Instruments) Hidden
No23Live (HKLM-x32\...\No23Live) (Version: 1.0.4.20 - No23)
No23Live (x32 Version: 1.0.4.20 - No23) Hidden
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OMC ModPack Version 0.8.9.0 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 0.8.9.0 - Odem Mortis)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Operation Flashpoint: Dragon Rising (HKLM-x32\...\Steam App 12830) (Version:  - Codemasters Studios)
Operation Flashpoint: Red River (HKLM-x32\...\Steam App 44340) (Version:  - Codemasters Action Studio)
Pam Call Recorder 4.8 (HKLM-x32\...\PamelaCR) (Version: 4.8 - Scendix Software-Vertriebsges. mbH)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
qone8 Browser Protecter (HKLM-x32\...\qone8 Browser Protecter) (Version:  - qone8) <==== ATTENTION
QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version:  - )
ShiftWindow 1.02 (HKLM-x32\...\ShiftWindow_is1) (Version:  - Grismar)
SHOUTcast DNAS Server v2.2.1 (HKLM-x32\...\SHOUTcast DNAS Server) (Version: 2.2.1.109 - Nullsoft, Inc)
SHOUTcast DSP Plug-in v2 (HKLM-x32\...\SHOUTcast) (Version:  - )
Show-Password (HKLM-x32\...\{a0dc9f7f-2a0d-4b7b-85e0-ba21151d30a0}) (Version:  - Show-Password LTD) <==== ATTENTION
Show-Password (HKLM-x32\...\BDC338EE-8011-7B50-158C-E89184DBD4D6) (Version:  - Show-Password-software) <==== ATTENTION
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
SRWare Iron Version 24.0.1350.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 24.0.1350.0 - SRWare)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.11.1 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - )
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Guild II (HKLM-x32\...\Steam App 39650) (Version:  - 4 Head Studios)
The Lord of the Rings: War in the North (HKLM-x32\...\Steam App 32800) (Version:  - Snowblind Studios)
The Mighty Quest For Epic Loot (HKLM-x32\...\Steam App 239220) (Version:  - Ubisoft Montreal)
The Walking Dead (HKLM-x32\...\Steam App 207610) (Version:  - )
Tom Clancy's Rainbow Six Vegas 2 (HKLM-x32\...\{FD416706-875C-4B0B-A23A-9E740DAE029E}) (Version: 1.03 - Ubisoft)
True - ROCCAT 1.1.0 (HKLM-x32\...\True - ROCCAT 1.1.0) (Version:  - )
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version:  - Tunngle.net GmbH)
Unreal Tournament 2004 (HKLM-x32\...\Unreal Tournament 2004_is1) (Version:  - GOG.com)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.9 (HKLM\...\Virtual Audio Cable 4.9) (Version:  - )
VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Warlords Battlecry III (HKLM-x32\...\{93DA8968-092B-4E6F-B568-AB8471952143}) (Version: W4PCA0.8 - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Family Safety (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version:  - Wargaming.net)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)
Wsys Control 10.2.1.2652 (HKLM-x32\...\WsysControl) (Version: 10.2.1.2652 - Wsys Co., Ltd.) <==== ATTENTION
Xilisoft iPad Magic Platinum (HKLM-x32\...\Xilisoft iPad Magic Platinum) (Version: 5.0.1.1205 - Xilisoft)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
ZW3D 2014 Deu (x64) (HKLM\...\{8677273F-05C2-4781-BB89-70E0EAAC9139}) (Version: 5.0.14.0318 - ZWCAD Software Co.,Ltd)
ZW3D 2014 Deu (x64) (Version: 5.0.14.0318 - ZWCAD Software Co.,Ltd) Hidden

==================== Restore Points  =========================

21-04-2014 17:53:05 Geplanter Prüfpunkt
23-04-2014 20:09:33 DirectX wurde installiert
30-04-2014 17:49:35 DirectX wurde installiert
01-05-2014 13:48:21 Entfernt SWAT 4
01-05-2014 13:48:49 Entfernt SWAT 4 - THE STETCHKOV SYNDICATE
01-05-2014 13:50:36 Removed XSplit

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {412B9094-7F20-49E5-8EAB-94C83C262907} - System32\Tasks\BonanzaDealsUpdate => C:\Program <==== ATTENTION
Task: {51212A2A-E973-4DE6-821D-4E102C62BEF7} - System32\Tasks\{93B7811E-9BA6-40E8-971B-655FEFF0F5BC} => i:\srware iron\iron.exe [2013-01-22] (SRWare)
Task: {5AC8CB4D-AD0C-4B72-B63B-34079E70D5A8} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Clemens\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {5EF4CDE7-A35B-41A6-8907-394D017FF2F0} - System32\Tasks\{9B80FD62-AEED-48A3-A1A8-34981F6385CC} => I:\downloads\Install_ESO_Beta (1).exe [2014-02-07] (                                                            )
Task: {69E6068F-088B-46DE-9CBD-E413DF6F3ED9} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {776A7124-26EA-4D84-9A03-94BFCA670932} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-02] (Google Inc.)
Task: {82570D94-9CE8-4765-A0D8-EDF2EFB40A3C} - System32\Tasks\Show-Password_wd => C:\Program Files (x86)\Show-Password-soft\Show-Passwordh.exe [2014-04-29] () <==== ATTENTION
Task: {8E752A5B-1941-4FDE-BC95-1B44EECC0DDF} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {9139A06A-F2B6-4943-96DF-50259B56BC29} - System32\Tasks\Math Problem Solver CPU => C:\Users\Clemens\AppData\Local\Math Problem Solver\cpu\Solve.exe
Task: {A77AFDF6-04F9-42CC-A9D5-1E0428F7CE81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-28] (Adobe Systems Incorporated)
Task: {C0F007FC-B9BF-4D16-8F2A-8C22A92D4FAA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-04-02] (Google Inc.)
Task: {C278845F-06AA-43E4-8EDC-8841791285A3} - System32\Tasks\{A86E584B-0233-474E-9BFB-83BE2D151899} => i:\srware iron\iron.exe [2013-01-22] (SRWare)
Task: {C713377B-AAB1-41E1-B1AB-2C03F20B95EB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D3BB7405-D87E-4226-A80E-13608B81F8E6} - System32\Tasks\DigitalSite => C:\Users\Clemens\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DF94A330-DE2F-453A-9177-BCDF6D230983} - System32\Tasks\{4766A49B-B3DD-4E76-A050-1718A2C90575} => i:\srware iron\iron.exe [2013-01-22] (SRWare)
Task: {F7CB4608-A014-44FC-AFA3-63C1BB482485} - System32\Tasks\Digital Sites => C:\Users\Clemens\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {FC1D086B-20A7-4E28-A7C3-472F562A305F} - System32\Tasks\{8FC547E9-2840-4A63-B21B-CF5D395D9BF2} => i:\srware iron\iron.exe [2013-01-22] (SRWare)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Clemens\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Clemens\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Show-Password_wd.job => C:\Program Files (x86)\Show-Password-soft\Show-Passwordh.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-03-08 00:57 - 2014-04-03 01:25 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-03-08 00:57 - 2014-04-03 01:26 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-04-29 20:26 - 2014-04-29 20:26 - 00077312 _____ () C:\Program Files (x86)\Show-Password-soft\Show-Passwordh.exe
2014-04-29 20:26 - 2014-04-29 20:26 - 00143872 _____ () C:\Program Files (x86)\Show-Password-soft\Show-Passwordnt161.exe
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 01:52 - 2011-09-27 07:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 02144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 07955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-04-29 20:26 - 2014-04-29 20:26 - 00133120 _____ () C:\Program Files (x86)\Show-Password-soft\Show-Passwordnt161.dll
2013-03-07 21:18 - 2013-01-11 20:28 - 01149440 _____ () I:\SRWare Iron\ffmpegsumo.dll
2013-03-07 21:18 - 2013-01-11 20:33 - 00736768 _____ () I:\SRWare Iron\libglesv2.dll
2013-03-07 21:18 - 2013-01-11 20:39 - 00130048 _____ () I:\SRWare Iron\libegl.dll
2014-04-28 23:34 - 2014-04-28 23:34 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:05EE1EEF

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk => C:\Windows\pss\LOLRecorder.lnk.CommonStartup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: DAEMON Tools Lite => "I:\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: EADM => "I:\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: FLV Player => C:\Users\Clemens\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
MSCONFIG\startupreg: iTunesHelper => "I:\ituntesss\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "I:\hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: P17RunE => RunDll32 P17RunE.dll,RunDLLEntry
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Faulty Device Manager Devices =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/07/2014 02:21:21 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Programm LoLLauncher.exe, Version 2.8.0.164 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5cd0

Startzeit: 01cf698a398cd8e4

Endzeit: 1

Anwendungspfad: E:\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.206\deploy\LoLLauncher.exe

Berichts-ID: 82c0d275-d57d-11e3-a2db-08606ed8815b

Error: (05/07/2014 02:20:54 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Programm LoLLauncher.exe, Version 2.8.0.164 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 62dc

Startzeit: 01cf698a20da28b0

Endzeit: 1

Anwendungspfad: E:\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.206\deploy\LoLLauncher.exe

Berichts-ID: 69bf8bea-d57d-11e3-a2db-08606ed8815b

Error: (05/06/2014 02:11:41 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Programm wmplayer.exe, Version 12.0.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d60

Startzeit: 01cf69227420c727

Endzeit: 3

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: 8d54dc30-d517-11e3-b9e1-08606ed8815b

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/04/2014 08:24:58 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/04/2014 08:24:58 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (05/09/2014 00:00:47 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/08/2014 08:18:05 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/08/2014 00:09:47 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/07/2014 11:59:31 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/07/2014 08:11:03 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/07/2014 05:09:57 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/07/2014 00:23:59 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/06/2014 09:30:15 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/06/2014 01:23:35 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/05/2014 09:09:11 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (05/07/2014 02:21:21 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: LoLLauncher.exe2.8.0.1645cd001cf698a398cd8e41E:\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.206\deploy\LoLLauncher.exe82c0d275-d57d-11e3-a2db-08606ed8815b

Error: (05/07/2014 02:20:54 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: LoLLauncher.exe2.8.0.16462dc01cf698a20da28b01E:\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.206\deploy\LoLLauncher.exe69bf8bea-d57d-11e3-a2db-08606ed8815b

Error: (05/06/2014 02:11:41 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: wmplayer.exe12.0.7600.16385d6001cf69227420c7273C:\Program Files (x86)\Windows Media Player\wmplayer.exe8d54dc30-d517-11e3-b9e1-08606ed8815b

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/04/2014 08:36:44 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/04/2014 08:24:58 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/04/2014 08:24:58 AM) (Source: Microsoft-Windows-CAPI2) (User: ) (EventID: 4107)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


CodeIntegrity Errors:
===================================
  Date: 2014-05-09 12:00:44.521
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-09 12:00:44.521
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-08 20:18:00.598
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-08 20:18:00.582
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-08 12:09:43.568
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-08 12:09:43.568
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-07 23:59:29.100
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-07 23:59:29.100
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-07 20:11:00.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-07 20:11:00.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 8141.98 MB
Available physical RAM: 5930.8 MB
Total Pagefile: 16282.12 MB
Available Pagefile: 13555.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:45.07 GB) NTFS
Drive d: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:249.26 GB) (Free:90.54 GB) NTFS
Drive h: (Volume) (Fixed) (Total:48.73 GB) (Free:18.88 GB) NTFS
Drive i: (Volume) (Fixed) (Total:931.39 GB) (Free:543.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 1B06BE0E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 847711A7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=249 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

deeprybka · 09.05.2014, 11:37

Prima Clemens!

Melde mich wieder mit weiteren Anweisungen (heute noch oder morgen)...

deeprybka · 09.05.2014, 12:55

Hi,
Du solltest Dir ein Antivirusprogramm mit Echtzeitscanner installieren. Wenn Du möchtest kann ich Dir eine Anleitung für Avast posten!?

So gehts weiter:

Schritt 1

Bitte deinstalliere folgende Programme:

Show-Password (sollte zwei Einträge haben)
qone8 Browser Protecter
Wsys Control 10.2.1.2652

Versuche es bei Windows 7

zunächst über Systemsteuerung/Programme deinstallieren bzw. bei Windows 8

mit der Windowstaste + X über

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter, entpacke die zip-Datei auf den Desktop und starte die Revouninstaller.exe.
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche dann im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.

Klicke jedesmal auf Uninstall. Wähle anschließend den Modus "Moderat" aus.

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Scan mit

Malwarebytes Antimalware
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Logs von Adwarecleaner, MBAM, ESET und FRST.

sifiboy92 · 09.05.2014, 13:38

Ich führe gerade den Scan mit MbAM aus, es scheint wohl so als ob er sich bei dem Pfad:

C:\Windows\Web\Wallpaper\Scenes\img26.jpg

aufgehängt hat. Er zeigt mir zwar, dass er weiterscannt, aber seit ca 10 Minuten tut sich da garnix mehr.

Einfach neustarten, oder irgendetwas mit der Datei anstellen davor?

Okay hat sich erledigt!!

deeprybka · 09.05.2014, 13:40

Erstmal warten. Wenn er sich wirklich aufgehängt hat, nochmal neustarten.

09.05.2014, 11:37	#4
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Show Password.exe und dauernd neue Tabs und Fenster Prima Clemens! Melde mich wieder mit weiteren Anweisungen (heute noch oder morgen)... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

09.05.2014, 13:40	#7
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Show Password.exe und dauernd neue Tabs und Fenster Erstmal warten. Wenn er sich wirklich aufgehängt hat, nochmal neustarten. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Show Password.exe und dauernd neue Tabs und Fenster

Plagegeister aller Art und deren Bekämpfung: Show Password.exe und dauernd neue Tabs und Fenster