Zbot/Zeus auf einem unserer Rechner (?) Telekom Schreiben

Arina666 · 11.04.2016, 06:41

Code:

ATTFilter

HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBF401E1-18CE-4663-B084-FEA3D048BFBC} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC172B77-E-40A4-A5DA-96125707F2F} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC172B77-E-40A4-A5DA-96125707F2F} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DCB812F0-F151-447D-8863-67BF234E2670} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DCB812F0-F151-447D-8863-67BF234E2670} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DCE6287E-C9E0-4033-96A3-DC867E3D79E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DCE6287E-C9E0-4033-96A3-DC867E3D79E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD2D0F97-F8D0-40BF-887-6F04A9F6AB5} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD2D0F97-F8D0-40BF-887-6F04A9F6AB5} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD364908-25A6-4607-B35B-5F901721624A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD364908-25A6-4607-B35B-5F901721624A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD3F2F69-D26F-4958-A8F2-D0C28E5CBE76} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD3F2F69-D26F-4958-A8F2-D0C28E5CBE76} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE91662F-44FF-4D3C-8AE2-F9A6A93A493A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE91662F-44FF-4D3C-8AE2-F9A6A93A493A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF339E0-883C-460E-9111-D4FCE62CE8D1} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF339E0-883C-460E-9111-D4FCE62CE8D1} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF49664-4B79-431E-AF3-4985FDA075B5} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF49664-4B79-431E-AF3-4985FDA075B5} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFC7CE45-9474-41D5-8E16-F8BFAED9F} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFC7CE45-9474-41D5-8E16-F8BFAED9F} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E04FF9A-56C4-4FA7-8DE0-C5A7216D4B62} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E04FF9A-56C4-4FA7-8DE0-C5A7216D4B62} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0713A5B-6240-4C6E-9537-FD15B37213CC} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0713A5B-6240-4C6E-9537-FD15B37213CC} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0DCC5B1-CB7A-45D5-A7B1-C98C4886504} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0DCC5B1-CB7A-45D5-A7B1-C98C4886504} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1163519-D864-4547-8DA3-1C99CB547C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1163519-D864-4547-8DA3-1C99CB547C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E120DBC6-19E6-44A7-AFF1-64BBECD8111F} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E120DBC6-19E6-44A7-AFF1-64BBECD8111F} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1479C70-51F5-47BE-8F3A-E7E1FFA9127D} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1479C70-51F5-47BE-8F3A-E7E1FFA9127D} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1A2116C-D1AA-421D-B89D-39395DF3EBAC} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1A2116C-D1AA-421D-B89D-39395DF3EBAC} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E21838E2-31B9-468C-9932-9887A8BF073} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E21838E2-31B9-468C-9932-9887A8BF073} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2828982-D203-4E33-AA8D-F1F295DB3014} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2828982-D203-4E33-AA8D-F1F295DB3014} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E291F72C-604-4B9F-AC68-6BE46A8FEFD} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E291F72C-604-4B9F-AC68-6BE46A8FEFD} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E29A2E7E-95F2-4C78-88FB-9FB13DD06D45} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E29A2E7E-95F2-4C78-88FB-9FB13DD06D45} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2F2C964-B516-4D4F-BE57-805DDF52CA49} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2F2C964-B516-4D4F-BE57-805DDF52CA49} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3280E17-244A-4836-ABEA-3DA8A150D2A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3280E17-244A-4836-ABEA-3DA8A150D2A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E362C983-AD29-4BC4-8E69-FD4520266E4} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E362C983-AD29-4BC4-8E69-FD4520266E4} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E36A6858-DD-49D3-904A-36805C88E8B} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E36A6858-DD-49D3-904A-36805C88E8B} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E36A9EFE-589F-414F-9C7A-C43E7147EE71} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E36A9EFE-589F-414F-9C7A-C43E7147EE71} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3B315EA-614F-47A3-A22A-DAEB1FC95E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3B315EA-614F-47A3-A22A-DAEB1FC95E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3B4B52F-76E4-49DF-B29A-14FEFB57032} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3B4B52F-76E4-49DF-B29A-14FEFB57032} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3F714A8-8B55-448F-A4EF-E196A3F927C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3F714A8-8B55-448F-A4EF-E196A3F927C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E444A991-DA0A-427D-834A-28EAB31B2983} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E444A991-DA0A-427D-834A-28EAB31B2983} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E44E3EB8-9F77-4CA2-8A5F-7BFCFA73FE5} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E44E3EB8-9F77-4CA2-8A5F-7BFCFA73FE5} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E458D72E-98C1-4F29-AFC0-A1F9D48B879A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E458D72E-98C1-4F29-AFC0-A1F9D48B879A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E469949C-E4CE-4ED7-9C3-E3B4DFFD38F} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E469949C-E4CE-4ED7-9C3-E3B4DFFD38F} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4917801-C041-4AFB-9297-D9619C5035FF} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4917801-C041-4AFB-9297-D9619C5035FF} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5217A21-9456-41F2-B6EF-D0AAD63BC6C4} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5217A21-9456-41F2-B6EF-D0AAD63BC6C4} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5C3948-22E4-4C5B-8E69-F19A529F9EEE} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5C3948-22E4-4C5B-8E69-F19A529F9EEE} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5CFC9C4-CECE-482A-8AAF-A93E9536EB13} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5CFC9C4-CECE-482A-8AAF-A93E9536EB13} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6BBACDF-E89A-42CC-8F91-8F3CB7EDD4CE} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6BBACDF-E89A-42CC-8F91-8F3CB7EDD4CE} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6F3D3B9-697E-427C-8C25-39DF75768625} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6F3D3B9-697E-427C-8C25-39DF75768625} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E76F355E-26C4-43CE-8A36-2D86887E7164} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E76F355E-26C4-43CE-8A36-2D86887E7164} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7B6B326-8423-451C-B36-867F961ACE6} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7B6B326-8423-451C-B36-867F961ACE6} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E80A4F7E-8D47-41A2-978E-C3BAF4A8F8E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E80A4F7E-8D47-41A2-978E-C3BAF4A8F8E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8664EFF-211F-422A-9DAD-AF6846DAD1} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8664EFF-211F-422A-9DAD-AF6846DAD1} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E88E302A-B551-439D-B52A-3527D8CEB5E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E88E302A-B551-439D-B52A-3527D8CEB5E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8990B36-BADE-466D-9E41-9B96D9153F85} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8990B36-BADE-466D-9E41-9B96D9153F85} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8DF99A-D46B-47F1-9012-CBEED6A8D2E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8DF99A-D46B-47F1-9012-CBEED6A8D2E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E90F7952-A62C-40C5-867C-84A759813A30} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E90F7952-A62C-40C5-867C-84A759813A30} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E92189B7-6E51-4DA3-AFBE-DF07ADE43E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E92189B7-6E51-4DA3-AFBE-DF07ADE43E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A0734C-DA8D-4091-B878-A72521C98FA8} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A0734C-DA8D-4091-B878-A72521C98FA8} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A6DB9-EB2E-43FD-A140-4027453D5A68} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A6DB9-EB2E-43FD-A140-4027453D5A68} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A771C1-90E-41A9-9784-5637928977EC} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A771C1-90E-41A9-9784-5637928977EC} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9EB3638-BB1E-4304-947F-B3A93F961A5A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9EB3638-BB1E-4304-947F-B3A93F961A5A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA329CF5-1515-45D5-BC22-3C9A1D8B6A69} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA329CF5-1515-45D5-BC22-3C9A1D8B6A69} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EADB916C-511A-4FD8-9FA2-AA2E2676E680} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EADB916C-511A-4FD8-9FA2-AA2E2676E680} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBA8BD-E881-4716-9232-1025812A3AA7} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBA8BD-E881-4716-9232-1025812A3AA7} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBD93DDD-41F0-4A24-9CAD-728D9C8C41DE} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBD93DDD-41F0-4A24-9CAD-728D9C8C41DE} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC7E2109-7444-4D89-BFFC-3EEC1B28FC31} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC7E2109-7444-4D89-BFFC-3EEC1B28FC31} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC8AB83F-D88E-4B32-A470-20107F18BA8C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC8AB83F-D88E-4B32-A470-20107F18BA8C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECB04739-2190-4A46-AB63-2392AFC3B76} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECB04739-2190-4A46-AB63-2392AFC3B76} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECC31811-8198-483F-BE87-FE14569D19} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECC31811-8198-483F-BE87-FE14569D19} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECE58265-F259-4378-9A6C-9E55E783E7B} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECE58265-F259-4378-9A6C-9E55E783E7B} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED88270A-D589-4EE1-8684-108B4934CD3A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED88270A-D589-4EE1-8684-108B4934CD3A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED9DF93A-4A19-4CF7-86F7-B5423F59469} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED9DF93A-4A19-4CF7-86F7-B5423F59469} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDBCA74A-73D3-4732-B6CB-C5ADA2F3E5B} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDBCA74A-73D3-4732-B6CB-C5ADA2F3E5B} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDE24C84-6C6-4B56-8274-695A1ECF3BFB} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDE24C84-6C6-4B56-8274-695A1ECF3BFB} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE5A3E92-543D-4828-9D4C-B2623FA1C354} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE5A3E92-543D-4828-9D4C-B2623FA1C354} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEA320BF-CB1-44A5-8E83-A111DC59E1A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEA320BF-CB1-44A5-8E83-A111DC59E1A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEAE5B77-21BA-4DD9-92E9-6051D540281C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEAE5B77-21BA-4DD9-92E9-6051D540281C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF7A0CF3-8ABF-40B8-95A6-5E9D92C1BF7D} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF7A0CF3-8ABF-40B8-95A6-5E9D92C1BF7D} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF92D78A-4B88-4AB8-8FAB-CCC6D9FDFF8} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF92D78A-4B88-4AB8-8FAB-CCC6D9FDFF8} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFB71F33-44A7-49D1-995F-61F51136DF3} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFB71F33-44A7-49D1-995F-61F51136DF3} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F003F742-CDF5-4491-8FF7-9B662FAE3419} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F003F742-CDF5-4491-8FF7-9B662FAE3419} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F02D8A00-412-47F5-8EDE-BBE3F5B0D29E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F02D8A00-412-47F5-8EDE-BBE3F5B0D29E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0974048-4AB6-4BB4-B599-2628A1994115} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0974048-4AB6-4BB4-B599-2628A1994115} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F098DD61-5018-484E-8577-EBA4F4D1E1D} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F098DD61-5018-484E-8577-EBA4F4D1E1D} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0B6A1B8-8328-4639-88BE-EB738B70A04B} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0B6A1B8-8328-4639-88BE-EB738B70A04B} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0C0FF5D-C671-4127-ACB2-5A7E3C2A4827} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0C0FF5D-C671-4127-ACB2-5A7E3C2A4827} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0E08EAE-710-4C63-85B3-2760657293B0} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0E08EAE-710-4C63-85B3-2760657293B0} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F18F3F9B-B828-4D4B-B09C-54F6F0DE4C2F} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F18F3F9B-B828-4D4B-B09C-54F6F0DE4C2F} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F271DDC6-FE9C-4FA7-98F8-6B40FC517C9} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F271DDC6-FE9C-4FA7-98F8-6B40FC517C9} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2BEBB27-372E-4903-A9C5-3623FC94EBB} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2BEBB27-372E-4903-A9C5-3623FC94EBB} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2CC58C2-679-49C2-923-CBBB60269653} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2CC58C2-679-49C2-923-CBBB60269653} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F320CA98-9270-4BDE-B9C6-695A3A931A8} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F320CA98-9270-4BDE-B9C6-695A3A931A8} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34CC9D-4832-413D-BDE3-C6C6ACE544D8} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34CC9D-4832-413D-BDE3-C6C6ACE544D8} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F37F41EC-D419-44A1-A697-F48B5BABBAF0} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F37F41EC-D419-44A1-A697-F48B5BABBAF0} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F393D89B-B72-481C-8F2-7C63A6A0E4DA} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F393D89B-B72-481C-8F2-7C63A6A0E4DA} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F39D135-2E14-4137-87B2-1F3677D2808A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F39D135-2E14-4137-87B2-1F3677D2808A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F564E43-25C2-4359-94F5-17DFECD916} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F564E43-25C2-4359-94F5-17DFECD916} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5ABAD78-BFFF-4435-BF67-30C5EE581EA0} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5ABAD78-BFFF-4435-BF67-30C5EE581EA0} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F601E591-6ACF-4348-9780-414AAB5AA213} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F601E591-6ACF-4348-9780-414AAB5AA213} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F631E93D-CE8E-4AF4-9066-644D6653FCB2} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F631E93D-CE8E-4AF4-9066-644D6653FCB2} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7278B78-D3F3-48F0-9BE4-CCB7929F5612} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7278B78-D3F3-48F0-9BE4-CCB7929F5612} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7834729-645E-4DF0-96BB-95E675F65A5C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7834729-645E-4DF0-96BB-95E675F65A5C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F784D838-8734-4736-8693-43FAE196CA95} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F784D838-8734-4736-8693-43FAE196CA95} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7C7C6E8-E4D8-4239-9510-435FC21A1B56} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7C7C6E8-E4D8-4239-9510-435FC21A1B56} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8089-F9D7-4F00-8DC2-CC3FC01D2D21} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8089-F9D7-4F00-8DC2-CC3FC01D2D21} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F80D5E4-6D14-4DBA-BDF6-A765C7F8E23} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F80D5E4-6D14-4DBA-BDF6-A765C7F8E23} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8361FAE-4494-4E1E-A74D-386ED66A51} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8361FAE-4494-4E1E-A74D-386ED66A51} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8831DB-3F51-49D0-B3FF-CEBA5C4D811} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8831DB-3F51-49D0-B3FF-CEBA5C4D811} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9148523-560D-461C-9CA0-4FAD7C9FFDE1} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9148523-560D-461C-9CA0-4FAD7C9FFDE1} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9CABD33-970B-4AB1-999D-7213DFE2345A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9CABD33-970B-4AB1-999D-7213DFE2345A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA6F5DC3-7483-4FAB-BFFE-689DB6D337E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA6F5DC3-7483-4FAB-BFFE-689DB6D337E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB297C9D-6CD-46AE-9059-B290A354C627} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB297C9D-6CD-46AE-9059-B290A354C627} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB68E585-F559-421D-A5ED-B0794A3D183A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB68E585-F559-421D-A5ED-B0794A3D183A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB8D14E7-BAD0-4378-A484-61B99AF9DC2B} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB8D14E7-BAD0-4378-A484-61B99AF9DC2B} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBAC434F-39CB-4CCE-BEFB-DA2177682E6} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBAC434F-39CB-4CCE-BEFB-DA2177682E6} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBDC8DF9-CC2F-43F6-9EC3-D2891314CBE} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBDC8DF9-CC2F-43F6-9EC3-D2891314CBE} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC1365EC-DBCF-4FE8-95F5-E495D9E7F75C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC1365EC-DBCF-4FE8-95F5-E495D9E7F75C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC6C08D6-C6AF-41DE-BCE5-D534A5C027DF} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC6C08D6-C6AF-41DE-BCE5-D534A5C027DF} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC74C1A6-6591-4DED-989-64A058486430} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC74C1A6-6591-4DED-989-64A058486430} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC94CB10-50AE-4B84-AAAF-7DF24C9F6C5} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC94CB10-50AE-4B84-AAAF-7DF24C9F6C5} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC9C19E3-6047-4CC9-B3D4-4F53A0AE7C1A} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC9C19E3-6047-4CC9-B3D4-4F53A0AE7C1A} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCA956AA-A574-4DEA-83F1-AE7917D9046} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCA956AA-A574-4DEA-83F1-AE7917D9046} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCF8055B-197F-4459-9DEF-2FF5CF1C5B} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCF8055B-197F-4459-9DEF-2FF5CF1C5B} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD2E0CA1-7721-41B3-BC6-9DFB14C7650} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD2E0CA1-7721-41B3-BC6-9DFB14C7650} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD504432-428C-4A55-BAEB-EA2F40A816F1} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD504432-428C-4A55-BAEB-EA2F40A816F1} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD8FDD55-B4AC-46BD-87F8-A0F18A6AE563} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD8FDD55-B4AC-46BD-87F8-A0F18A6AE563} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD953844-7EE1-43DF-AE4E-73A950D152E} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD953844-7EE1-43DF-AE4E-73A950D152E} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDCC2C4C-D638-48EA-B847-CB45607E721D} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDCC2C4C-D638-48EA-B847-CB45607E721D} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE20D989-D79-4D89-8F50-2BBF70357} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE20D989-D79-4D89-8F50-2BBF70357} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE6707D5-A000-4409-A33E-D8F7D4BCDD} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE6707D5-A000-4409-A33E-D8F7D4BCDD} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEAE3083-BB8-484D-9E39-1EDE1F91906} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEAE3083-BB8-484D-9E39-1EDE1F91906} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEDE27F-5D6B-4BDD-B345-65D3ACB2C57C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEDE27F-5D6B-4BDD-B345-65D3ACB2C57C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEDE56B4-80F1-4314-9676-4EA7F1CA2193} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEDE56B4-80F1-4314-9676-4EA7F1CA2193} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF1F3BC4-89BC-48D9-A238-CBFC17C83E8C} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF1F3BC4-89BC-48D9-A238-CBFC17C83E8C} => Schlüssel nicht gefunden. 
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFCD5B82-2E8B-419B-80C4-DBD1E7A2578} => Schlüssel erfolgreich entfernt
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFCD5B82-2E8B-419B-80C4-DBD1E7A2578} => Schlüssel nicht gefunden. 
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Plus-HD-4.9 => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444594418} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444594418} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422592218} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422592218} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444594418} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422592218} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444594418} => Schlüssel nicht gefunden. 

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-328216929-193440568-3358490354-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-328216929-193440568-3358490354-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 3.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:28:11 ====

Schritt 2

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6d0ba64e35ec59458398cb6c71ab3420
# end=init
# utc_time=2016-04-10 05:51:14
# local_time=2016-04-10 07:51:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 28995
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6d0ba64e35ec59458398cb6c71ab3420
# end=updated
# utc_time=2016-04-10 05:54:37
# local_time=2016-04-10 07:54:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6d0ba64e35ec59458398cb6c71ab3420
# engine=28995
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-10 06:44:53
# local_time=2016-04-10 08:44:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 4432 59113028 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 269552 212719564 0 0
# scanned=122119
# found=20
# cleaned=19
# scan_time=3015
sh=2B8E6DC17FF92042B2B68A879A51B1A69A539659 ft=1 fh=7d67f1b13ce1c9b2 vn="MSIL/Toolbar.Linkury.AF evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Agent\Agent.exe"
sh=6E31A6D60056AE0AA43DC0EF2501E0A83FF0C782 ft=1 fh=ec910ffbdbda110c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\Conduit\Multi\CT3312329\UninstallerUI.exe.vir"
sh=BE40C0251D66829CF63FD4341CACA785CAF5CD73 ft=1 fh=afd5085e605741b5 vn="Win64/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\hk64tbDVD0.dll.vir"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\hk64tbDVD2.dll.vir"
sh=0F7B6B96202643D88E6428C62CA0BADC6D38D140 ft=1 fh=3507b93dfe419462 vn="Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\hktbDVD0.dll.vir"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\hktbDVD2.dll.vir"
sh=547EF42FB35708E8C39FE6D04DBF3DEDD91E73DB ft=1 fh=99fdcb8395eefb1c vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVD0.dll.vir"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVD2.dll.vir"
sh=6C02BC376864DF0440DE70DED3A65938D6295795 ft=1 fh=965e2f365cb21a83 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\tbDVD0.dll.vir"
sh=81AF7CFB10091601ED1B82B92BDA2A254AA2B82F ft=1 fh=b76578e523b80dbc vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\tbDVD2.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
sh=E84A7F0186D3663945B6528AC11D236369FE3BE5 ft=1 fh=42264a12eec40ade vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\Roaming\OpenCandy\46223013008146BCB423D9663B3FB998\Installer.exe.vir"
sh=45EBE0FDE5DFE2D3680BB9EC4ACA875DE0F392EA ft=1 fh=c71c0011eeab8e7c vn="Win32/bProtector.H evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Janin\AppData\Roaming\SpeedTestAnalysis\install_helper.exe.vir"
sh=4C9980D6529B1187DC93DEAF28E572ABA6061B42 ft=1 fh=bb5a02f091335567 vn="Variante von MSIL/Toolbar.Linkury.AI evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\FRST\Quarantine\C\ProgramData\Pepe\Pepe.exe"
sh=2B8E6DC17FF92042B2B68A879A51B1A69A539659 ft=1 fh=7d67f1b13ce1c9b2 vn="MSIL/Toolbar.Linkury.AF evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht)" ac=C fn="C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Agent\Agent.exe"
sh=8E11576A2D99F0900DF7B767B216F3813170EB97 ft=1 fh=103cd6974b4c4f5b vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"

Guten Morgen,

hier ist Schritt 3

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : JANIN-PC
   Windows . . . . . . . : 6.1.0.7600.X64/2
   User name . . . . . . : Janin-PC\Janin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-04-11 07:30:26
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 31s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 13

   Objects scanned . . . : 1.021.989
   Files scanned . . . . : 20.167
   Remnants scanned  . . : 199.609 files / 802.213 keys

Suspicious files ____________________________________________________________

   C:\Users\Janin\Desktop\FRST64.exe
      Size . . . . . . . : 2.374.144 bytes
      Age  . . . . . . . : 3.7 days (2016-04-07 14:15:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1CB35A93213562911D4E4218EFFCB9FC5A946B6E1A99509BCD2B5C936898D159
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE\ (SpeedTest)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\BackgroundHost.EXE\ (SpeedTest)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4\ (FLV Player)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4\ (FLV Player)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)
   HKU\S-1-5-21-328216929-193440568-3358490354-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find)

Schritt 4

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Janin (Administrator) auf JANIN-PC (11-04-2016 07:37:11)
Gestartet von C:\Users\Janin\Desktop
Geladene Profile: Janin &  (Verfügbare Profile: Janin)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes) C:\Users\Janin\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Users\Janin\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Malwarebytes) C:\Users\Janin\Desktop\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Windows\PLFSetI.exe
(ICQ) C:\Users\Janin\AppData\Roaming\ICQM\icq.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(The Chromium Authors) C:\Users\Janin\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Janin\AppData\Local\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PLFSetL] => C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [948672 2009-12-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-328216929-193440568-3358490354-1000\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-328216929-193440568-3358490354-1000\...\Run: [icq] => C:\Users\Janin\AppData\Roaming\ICQM\icq.exe [34848264 2014-07-14] (ICQ)
HKU\S-1-5-21-328216929-193440568-3358490354-1000\...\MountPoints2: H - H:\Install.exe
HKU\S-1-5-21-328216929-193440568-3358490354-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [icq] => C:\Users\Janin\AppData\Roaming\ICQM\icq.exe [34848264 2014-07-14] (ICQ)
HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: H - H:\Install.exe
HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-07]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Janin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-06-04]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0C8A5347-378C-415E-B811-89C1525ACE22}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{2F86EDDD-A114-429F-89BE-B3435C678F07}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{78B79C02-6EC9-4C6F-BCFA-BBE905D93B3E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DBF61414-155F-47CD-8173-E8D7677960FB}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-328216929-193440568-3358490354-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-17] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-17] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-17] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-17] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Janin\AppData\Roaming\Mozilla\Firefox\Profiles\fazg3f71.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-10] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-17] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-10] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-17] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Extension: 20-20 3D Viewer - C:\Users\Janin\AppData\Roaming\Mozilla\Firefox\Profiles\fazg3f71.default\Extensions\2020Player@2020Technologies.com [2010-09-07] [ist nicht signiert]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Janin\AppData\Roaming\Mozilla\Firefox\Profiles\fazg3f71.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-12-07] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Janin\AppData\Roaming\Mozilla\Firefox\Profiles\fazg3f71.default\Extensions\abs@avira.com [2016-03-15]
FF Extension: Adblock Plus - C:\Users\Janin\AppData\Roaming\Mozilla\Firefox\Profiles\fazg3f71.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-13]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Users\Janin\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Users\Janin\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4868640 2013-08-25] (INCA Internet Co., Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-13] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-17] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-11] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S3 Ph3xIB64; C:\Windows\System32\DRIVERS\Ph3xIB64.sys [1627520 2009-06-10] (NXP Semiconductors)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1792128 2007-08-13] ()
R3 SNP2UVC; C:\Windows\SysWOW64\DRIVERS\snp2uvc.sys [1749376 2007-08-13] ()
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 WFMC_VAD; C:\Windows\System32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
S3 dump_wmimmc; \??\D:\FLYFF\GameGuard\dump_wmimmc.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 07:27 - 2016-04-11 07:28 - 00000000 ____D C:\ProgramData\HitmanPro
2016-04-11 07:25 - 2016-04-11 07:26 - 11441744 _____ (SurfRight B.V.) C:\Users\Janin\Desktop\HitmanPro_x64.exe
2016-04-10 19:49 - 2016-04-10 19:49 - 02870984 _____ (ESET) C:\Users\Janin\Desktop\esetsmartinstaller_deu.exe
2016-04-10 19:19 - 2016-04-10 19:20 - 00000000 ____D C:\Users\Janin\Desktop\fixlist
2016-04-10 19:16 - 2016-04-10 19:16 - 00018535 _____ C:\Users\Janin\Desktop\fixlist.zip
2016-04-08 09:17 - 2016-04-08 09:31 - 01419428 _____ C:\Users\Janin\Desktop\SystemLook.txt
2016-04-08 09:16 - 2016-04-08 09:16 - 00165376 _____ C:\Users\Janin\Desktop\SystemLook_x64.exe
2016-04-08 09:05 - 2016-04-10 19:28 - 00476770 _____ C:\Users\Janin\Desktop\Fixlog.txt
2016-04-07 18:47 - 2016-04-07 18:47 - 00004178 _____ C:\Users\Janin\Desktop\JRT.txt
2016-04-07 18:43 - 2016-04-07 18:43 - 01610352 _____ (Malwarebytes) C:\Users\Janin\Desktop\JRT.exe
2016-04-07 18:29 - 2016-04-07 18:29 - 00227898 _____ C:\Users\Janin\Desktop\mbam.txt
2016-04-07 18:02 - 2016-04-11 07:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-07 18:01 - 2016-04-07 18:01 - 00000776 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-07 18:01 - 2016-04-07 18:01 - 00000000 ____D C:\Users\Janin\Desktop\ Malwarebytes Anti-Malware 
2016-04-07 18:01 - 2016-04-07 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-07 18:01 - 2016-04-07 18:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-07 18:01 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-07 18:01 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-07 18:01 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-07 17:58 - 2016-04-07 17:59 - 22851472 _____ (Malwarebytes ) C:\Users\Janin\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-07 17:27 - 2016-04-07 17:47 - 00000000 ____D C:\AdwCleaner
2016-04-07 17:25 - 2016-04-07 17:25 - 03119168 _____ C:\Users\Janin\Desktop\AdwCleaner_5.109.exe
2016-04-07 14:40 - 2016-04-07 17:42 - 00193630 _____ C:\TDSSKiller.3.1.0.9_07.04.2016_14.40.20_log.txt
2016-04-07 14:39 - 2016-04-07 14:39 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Janin\Downloads\tdsskiller.exe
2016-04-07 14:39 - 2016-04-07 14:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-04-07 14:38 - 2016-04-11 07:37 - 00015364 _____ C:\Users\Janin\Desktop\FRST.txt
2016-04-07 14:38 - 2016-04-08 10:21 - 00028222 _____ C:\Users\Janin\Desktop\Addition.txt
2016-04-07 14:22 - 2016-04-07 14:24 - 00035461 _____ C:\Users\Janin\Downloads\Addition.txt
2016-04-07 14:20 - 2016-04-07 14:24 - 00025405 _____ C:\Users\Janin\Downloads\FRST.txt
2016-04-07 14:19 - 2016-04-11 07:37 - 00000000 ____D C:\FRST
2016-04-07 14:15 - 2016-04-07 14:17 - 02374144 _____ (Farbar) C:\Users\Janin\Desktop\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 07:13 - 2012-04-03 20:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-10 19:36 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-10 19:36 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-10 19:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-10 19:12 - 2012-04-03 20:18 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-10 19:12 - 2012-04-03 20:18 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-10 19:12 - 2012-04-03 20:18 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-04-08 09:13 - 2009-07-14 19:58 - 00629360 _____ C:\Windows\system32\perfh007.dat
2016-04-08 09:13 - 2009-07-14 19:58 - 00120200 _____ C:\Windows\system32\perfc007.dat
2016-04-08 09:13 - 2009-07-14 07:13 - 01434104 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-08 09:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-08 09:05 - 2011-11-06 20:22 - 00000000 ____D C:\Users\Janin\AppData\LocalLow\Temp
2016-04-08 09:05 - 2010-02-17 14:13 - 00000000 ____D C:\Users\Janin
2016-04-07 17:54 - 2014-11-26 10:54 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-07 17:52 - 2016-02-05 13:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-07 17:52 - 2012-05-13 09:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-07 17:52 - 2010-02-21 02:38 - 00000000 ____D C:\ProgramData\ICQ
2016-04-07 14:39 - 2015-12-15 18:33 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-04-07 14:39 - 2015-11-17 19:48 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-03-17 16:59 - 2012-11-25 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-17 16:54 - 2013-07-24 10:02 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-17 16:54 - 2013-07-24 10:02 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-17 16:54 - 2013-07-24 10:02 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-28 08:45 - 2014-11-28 08:45 - 0001523 _____ () C:\Users\Janin\AppData\Local\recently-used.xbel
2014-07-14 20:16 - 2014-07-14 20:16 - 0007597 _____ () C:\Users\Janin\AppData\Local\Resmon.ResmonCfg
2013-12-05 18:44 - 2013-12-05 18:50 - 0017408 _____ () C:\Users\Janin\AppData\Local\WebpageIcons.db
2010-04-12 20:43 - 2010-05-23 15:26 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Janin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-07 19:18

==================== Ende von FRST.txt ============================

Schritt 4

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Janin (2016-04-11 07:38:13)
Gestartet von C:\Users\Janin\Desktop
Windows 7 Ultimate (X64) (2010-02-17 12:03:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-328216929-193440568-3358490354-500 - Administrator - Disabled)
Gast (S-1-5-21-328216929-193440568-3358490354-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-328216929-193440568-3358490354-1002 - Limited - Enabled)
Janin (S-1-5-21-328216929-193440568-3358490354-1000 - Administrator - Enabled) => C:\Users\Janin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.7.1 - Suyin Optronics Corp)
Acer Crystal Eye Webcam Video Class Camera  (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.31.500-1.0 - Suyin)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Reader 9.3 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A93000000001}) (Version: 9.3.0 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Chromium Browser (HKU\S-1-5-21-328216929-193440568-3358490354-1000\...\Chromium) (Version: 41.0.2231.0 - Chrome)
Chromium Browser (HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Chromium) (Version: 41.0.2231.0 - Chrome)
CPUID CPU-Z 1.71.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Free Audio CD Burner version 1.4.7 (HKLM-x32\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.71 - Google Inc.)
ICQ 8.2 (build 7067) (HKU\S-1-5-21-328216929-193440568-3358490354-1000\...\ICQ) (Version: 8.2.7067.0 - ICQ)
ICQ 8.2 (build 7067) (HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\ICQ) (Version: 8.2.7067.0 - ICQ)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MiraScan V4.03 (HKLM-x32\...\{01000A03-E058-11D3-9C13-0000E220DC33}) (Version:  - )
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
OpenOffice.org 3.2 (HKLM-x32\...\{192A107E-C6B9-41B9-BDBF-38E3AA226054}) (Version: 3.2.9483 - OpenOffice.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Controlcc56729e-9fc2-4c79-a5a8-77edc7087390) (Version: 2.2.0322.1140 -  )
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinDS PRO 2011 (Janin) (HKU\S-1-5-21-328216929-193440568-3358490354-1000\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}Janin_is1) (Version: 2011.00.00.0 - WinDS PRO Central)
WinDS PRO 2011 (Janin) (HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}Janin_is1) (Version: 2011.00.00.0 - WinDS PRO Central)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EB904A3-7DBA-4B03-B477-4C36AEE2DC35} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {3ADAAD8B-10D7-4075-B326-0929F6420B05} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {88E6C518-3805-44CA-997E-FF5E247F80DF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-10] (Adobe Systems Incorporated)
Task: {A21818A0-1986-4992-9EBF-76FDCC601157} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {DBE14CD4-7078-41DA-92B1-8813F649B064} - System32\Tasks\{AB36F115-E418-46A5-A22D-8A9B0D642D89} => C:\Program Files (x86)\Mobile Partner Manager\UIMain.exe
Task: {FD7D8E56-B497-45B1-AEB4-BA322B8B3277} - System32\Tasks\{46021430-1E9C-4985-ACCA-F3614DBB3FBF} => C:\Program Files (x86)\Skype\Phone\Skype.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-22 18:48 - 2008-07-29 20:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2014-07-14 20:09 - 2014-07-14 20:09 - 00859144 _____ () C:\Users\Janin\AppData\Roaming\ICQM\ICQ\dll\YLUSBTEL.dll
2009-10-20 21:02 - 2010-06-04 10:05 - 00970752 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-12-09 14:35 - 2014-12-01 07:48 - 09528320 _____ () C:\Users\Janin\AppData\Local\Chrome\Application\41.0.2231.0\pdf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-328216929-193440568-3358490354-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Janin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-328216929-193440568-3358490354-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Janin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{5BA5180A-FE0D-4F04-9766-AFEFD4CE4C34}C:\program files (x86)\icq7.0\icq.exe] => (Allow) C:\program files (x86)\icq7.0\icq.exe
FirewallRules: [UDP Query User{24BEACE4-B6AE-42CB-89B4-BF164AB62C16}C:\program files (x86)\icq7.0\icq.exe] => (Allow) C:\program files (x86)\icq7.0\icq.exe
FirewallRules: [TCP Query User{C29F9D23-979A-47E2-8BB2-3ABD1BCF3801}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{B12E6C95-70EB-446B-AECE-C003A01470A3}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{433F4D2D-C297-4DDC-8C00-DD81849A80A4}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{611130E7-A537-4652-B3EB-6846F660D948}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{23168865-45C3-4FA1-85FB-F3E4AE810908}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{AE5EA609-CF18-4045-9AB5-759DAF3B43D8}] => (Allow) svchost.exe
FirewallRules: [TCP Query User{0EAF1307-BF73-4BA2-82CF-D76CCAF60F76}C:\program files (x86)\surfmusik 3.1\surfmusik.exe] => (Allow) C:\program files (x86)\surfmusik 3.1\surfmusik.exe
FirewallRules: [UDP Query User{CAFE02B5-6CDB-41AB-A717-42A6711547B1}C:\program files (x86)\surfmusik 3.1\surfmusik.exe] => (Allow) C:\program files (x86)\surfmusik 3.1\surfmusik.exe
FirewallRules: [{FA63D066-94B0-47A7-B1B9-23AAAFBE577B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F624458F-CAAA-4131-8FDE-46BED4E39E6D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0229AC6F-3425-400D-91B3-DB09C7249178}] => (Allow) D:\Medina_-_Welcome_To_Medina-Repack-2010-MOD\Stronghold2.exe
FirewallRules: [{137D7A86-1C0B-48E3-ABCC-FC1AB47A50CE}] => (Allow) D:\Medina_-_Welcome_To_Medina-Repack-2010-MOD\Stronghold2.exe
FirewallRules: [{00EFF2E0-1CA4-4FA3-AF9F-581E395E776E}] => (Allow) C:\Users\Janin\AppData\Local\Chrome\Application\chrome.exe
FirewallRules: [{AE1A7236-F9D5-4BD5-8607-333208A28BAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0C9EA8D7-9B7F-42C1-B339-C5B6B622E67F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A985D0A7-7821-4D27-9F16-D37862D1452A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E57CC49-B4A1-4005-9F57-EA1C1B45C58C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-02-2016 18:31:42 Geplanter Prüfpunkt
07-04-2016 18:43:57 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: ASUSTeK Europa II Hybrid Capture Device
Description: ASUSTeK Europa II Hybrid Capture Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUSTeK Computer Inc.
Service: Ph3xIB64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/10/2016 08:50:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/10/2016 07:51:03 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/10/2016 07:51:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/10/2016 07:51:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/10/2016 07:50:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/10/2016 07:50:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/10/2016 07:50:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/10/2016 07:50:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (04/07/2016 02:37:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (04/07/2016 02:37:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (04/10/2016 08:44:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/10/2016 08:44:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Janin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/10/2016 08:44:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/10/2016 08:44:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Janin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/10/2016 08:44:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/10/2016 08:44:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Janin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/10/2016 08:44:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/10/2016 08:44:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Janin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/10/2016 08:44:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/10/2016 08:44:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Janin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2010-03-14 00:43:17.762
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-14 00:43:17.752
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-13 12:09:02.643
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-13 12:09:02.635
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-12 20:03:52.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-12 20:03:52.729
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-12 14:14:42.012
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-12 14:14:42.003
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-11 19:44:20.469
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-03-11 19:44:20.461
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\FLYFF\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 2038.43 MB
Verfügbarer physikalischer RAM: 650.36 MB
Summe virtueller Speicher: 4076.86 MB
Verfügbarer virtueller Speicher: 2142.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:69.77 GB) (Free:44.3 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:66.27 GB) (Free:65.04 GB) NTFS
Drive e: () (Fixed) (Total:3.25 GB) (Free:3.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: E20B2B81)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=12)
Partition 2: (Active) - (Size=69.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=66.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Zbot/Zeus auf einem unserer Rechner (?) Telekom Schreiben

Log-Analyse und Auswertung: Zbot/Zeus auf einem unserer Rechner (?) Telekom Schreiben

Zbot/Zeus auf einem unserer Rechner (?) Telekom Schreiben

Ähnliche Themen: Zbot/Zeus auf einem unserer Rechner (?) Telekom Schreiben