| 
 Hallo Matthias, 
hier sind die Logfiles.  
Als Anmerkung dazu: Bei der Durchführung des Scans mit FRST, musste ich die Logtech-Treiberdatei LVPrcSrv.exe schließen, weil diese während des Scancs meine CPU-Ressourcen aufgefressen hat.  
FRST-Fix:   Code: 
 Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016durchgeführt von USERX (12-11-2016 19:19:47) Run:1
 Gestartet von D:\Desktop
 Geladene Profile: USERX (Verfügbare Profile: USERX & Drucken)
 Start-Modus: Normal
 
 ==============================================
 
 fixlist Inhalt:
 *****************
 start
 CloseProcesses:
 RemoveProxy:
 CMD: ipconfig /flushdns
 CMD: netsh winsock reset
 EmptyTemp:
 end
 *****************
 
 Prozess erfolgreich geschlossen.
 
 ========= RemoveProxy: =========
 
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
 
 
 ========= Ende von RemoveProxy: =========
 
 
 ========= ipconfig /flushdns =========
 
 
 Windows-IP-Konfiguration
 
 Der DNS-Aufl”sungscache wurde geleert.
 
 ========= Ende von CMD: =========
 
 
 ========= netsh winsock reset =========
 
 
 Der Winsock-Katalog wurde zurckgesetzt.
 Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 
 ========= Ende von CMD: =========
 
 
 =========== EmptyTemp: ==========
 
 BITS transfer queue => 8388608 B
 DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71979039 B
 Java, Flash, Steam htmlcache => 393921817 B
 Windows/system/drivers => 734860854 B
 Edge => 0 B
 Chrome => 18662151 B
 Firefox => 7642607 B
 Opera => 0 B
 
 Temp, IE cache, history, cookies, recent:
 Default => 0 B
 Public => 0 B
 ProgramData => 0 B
 systemprofile => 77498 B
 LocalService => 66228 B
 NetworkService => 1040706 B
 USERX => 1045035380 B
 Drucken => 123338 B
 
 RecycleBin => 1921 B
 EmptyTemp: => 2.1 GB temporäre Dateien entfernt.
 
 ================================
 
 
 Das System musste neu gestartet werden.
 
 ==== Ende vom Fixlog 19:20:34 ====
 ESET   Code: 
 ESETSmartInstaller@High as downloader log:all ok
 # product=EOS
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # EOSSerial=456f137c01f7d64f850d3e1451a0fe94
 # end=init
 # utc_time=2016-11-12 06:25:35
 # local_time=2016-11-12 07:25:35 (+0100, Mitteleuropäische Zeit)
 # country="Germany"
 # osver=6.1.7601 NT Service Pack 1
 Update Init
 Update Download
 Update Finalize
 Updated modules version: 31389
 # product=EOS
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # EOSSerial=456f137c01f7d64f850d3e1451a0fe94
 # end=updated
 # utc_time=2016-11-12 06:39:24
 # local_time=2016-11-12 07:39:24 (+0100, Mitteleuropäische Zeit)
 # country="Germany"
 # osver=6.1.7601 NT Service Pack 1
 # product=EOS
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.7777
 # api_version=3.1.1
 # EOSSerial=456f137c01f7d64f850d3e1451a0fe94
 # engine=31389
 # end=stopped
 # remove_checked=false
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2016-11-12 09:07:16
 # local_time=2016-11-12 10:07:16 (+0100, Mitteleuropäische Zeit)
 # country="Germany"
 # lang=1031
 # osver=6.1.7601 NT Service Pack 1
 # compatibility_mode_1=''
 # compatibility_mode=5893 16776573 100 94 13308 230616027 0 0
 # scanned=361724
 # found=5
 # cleaned=0
 # scan_time=8872
 sh=B88DA6BE9E03F0681CFB044873E9E4F7FD9873C4 ft=1 fh=813c96a1d1f7d0c9 vn="Win32/HackTool.Crack.DM Trojaner" ac=I fn="C:\Program Files\SlySoft\AnyDVD\ElbyCDIO.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"
 ESETSmartInstaller@High as downloader log:
 all ok
 # product=EOS
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # EOSSerial=456f137c01f7d64f850d3e1451a0fe94
 # end=init
 # utc_time=2016-11-13 05:41:48
 # local_time=2016-11-13 06:41:48 (+0100, Mitteleuropäische Zeit)
 # country="Germany"
 # osver=6.1.7601 NT Service Pack 1
 Update Init
 Update Download
 Update Finalize
 Updated modules version: 31391
 # product=EOS
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # EOSSerial=456f137c01f7d64f850d3e1451a0fe94
 # end=updated
 # utc_time=2016-11-13 05:42:37
 # local_time=2016-11-13 06:42:37 (+0100, Mitteleuropäische Zeit)
 # country="Germany"
 # osver=6.1.7601 NT Service Pack 1
 # product=EOS
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.7777
 # api_version=3.1.1
 # EOSSerial=456f137c01f7d64f850d3e1451a0fe94
 # engine=31391
 # end=finished
 # remove_checked=false
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2016-11-13 09:03:37
 # local_time=2016-11-13 10:03:37 (+0100, Mitteleuropäische Zeit)
 # country="Germany"
 # lang=1031
 # osver=6.1.7601 NT Service Pack 1
 # compatibility_mode_1=''
 # compatibility_mode=5893 16776574 100 94 52689 230659008 0 0
 # scanned=530267
 # found=5
 # cleaned=0
 # scan_time=12059
 sh=B88DA6BE9E03F0681CFB044873E9E4F7FD9873C4 ft=1 fh=813c96a1d1f7d0c9 vn="Win32/HackTool.Crack.DM Trojaner" ac=I fn="C:\Program Files\SlySoft\AnyDVD\ElbyCDIO.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll"
 sh=34CA2F28F00AF8F887192E5136834C6E0C7E9F00 ft=1 fh=03371f8c79f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll"
 Hitman:   Code: 
 HitmanPro 3.7.15.281www.hitmanpro.com
 
 Computer name . . . . : PCY
 Windows . . . . . . . : 6.1.1.7601.X86/2
 User name . . . . . . : PCY\USERX
 UAC . . . . . . . . . : Disabled
 License . . . . . . . : Free
 
 Scan date . . . . . . : 2016-11-13 11:10:10
 Scan mode . . . . . . : Normal
 Scan duration . . . . : 24m 4s
 Disk access mode  . . : Direct disk access (SRB)
 Cloud . . . . . . . . : Internet
 Reboot  . . . . . . . : No
 
 Threats . . . . . . . : 2
 Traces  . . . . . . . : 4
 
 Objects scanned . . . : 1.625.689
 Files scanned . . . . : 65.681
 Remnants scanned  . . : 535.280 files / 1.024.728 keys
 
 Malware _____________________________________________________________________
 
 C:\ProgramData\InstallMate\{4395BDB9-A14B-431B-A1F0-E96998769F4F}\Custom.dll
 Size . . . . . . . : 61.440 bytes
 Age  . . . . . . . : 1310.0 days (2013-04-13 10:47:49)
 Entropy  . . . . . : 6.4
 SHA-256  . . . . . : 3F9B7E96838214900342C76904F4EB4042180996B1C67975324FF46353C23B50
 Product  . . . . . : SoftSafe
 Publisher  . . . . : SoftSafe
 Description  . . . : Custom DLL for SoftSafe
 Version  . . . . . : 2013.4.
 LanguageID . . . . : 1037
 > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.aeph
 Fuzzy  . . . . . . : 100.0
 
 C:\ProgramData\InstallMate\{FFCF528C-CEC5-4348-A1A3-86E7242C707A}\Custom.dll
 Size . . . . . . . : 61.440 bytes
 Age  . . . . . . . : 1310.0 days (2013-04-13 10:44:37)
 Entropy  . . . . . : 6.4
 SHA-256  . . . . . : 3F9B7E96838214900342C76904F4EB4042180996B1C67975324FF46353C23B50
 Product  . . . . . : SoftSafe
 Publisher  . . . . : SoftSafe
 Description  . . . : Custom DLL for SoftSafe
 Version  . . . . . : 2013.4.
 LanguageID . . . . : 1037
 > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.aeph
 Fuzzy  . . . . . . : 100.0
 
 
 Suspicious files ____________________________________________________________
 
 D:\Desktop\FRST.exe
 Size . . . . . . . : 1.760.768 bytes
 Age  . . . . . . . : 3.7 days (2016-11-09 17:14:06)
 Entropy  . . . . . : 7.6
 SHA-256  . . . . . : 456D6D6E0233AABABDACACD8A8C4795BE2D48919EDB941C2EAF5BE1ADC288E2E
 Needs elevation  . : Yes
 Fuzzy  . . . . . . : 24.0
 Program has no publisher information but prompts the user for permission elevation.
 Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
 Authors name is missing in version info. This is not common to most programs.
 Version control is missing. This file is probably created by an individual. This is not typical for most programs.
 Time indicates that the file appeared recently on this computer.
 References
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\D:\Desktop\FRST.exe
 FRST   Code: 
 Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-11-2016durchgeführt von USERX (Administrator) auf PCY (13-11-2016 11:34:42)
 Gestartet von D:\Desktop
 Geladene Profile: USERX & Drucken (Verfügbare Profile: USERX & Drucken)
 Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
 Internet Explorer Version 11 (Standard-Browser: Chrome)
 Start-Modus: Normal
 Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
 ==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
 (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
 (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
 (AMD) C:\Windows\System32\atiesrxx.exe
 (AMD) C:\Windows\System32\atieclxx.exe
 (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
 (Anvisoft) C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe
 () C:\Program Files\GNU\GnuPG\dirmngr.exe
 (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
 (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
 (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
 (Anvisoft) C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2.exe
 (Palit Microsystems Ltd.) C:\Program Files\Thunder Master\THPanel.exe
 (Microsoft Corporation) C:\Windows\System32\StikyNot.exe
 (Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
 (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
 (Node.js) C:\Program Files\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
 (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
 (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
 (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
 (Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 
 ==================== Registry (Nicht auf der Ausnahmeliste) ====================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
 HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
 HKLM\...\Run: [Logincheck] => C:\logincheck.bat [175 2015-01-07] ()
 HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [THPanel] => C:\Program Files\Thunder Master\THPanel.exe [2197472 2015-11-10] (Palit Microsystems Ltd.)
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: I - I:\setup.exe /autorun
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {39d9bb66-042e-11e3-aad9-bdd823a00a0c} - M:\Startme.exe
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {8de0e4f3-a10c-11e5-90b1-001fd091064b} - I:\setup.exe /autorun
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
 HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\MountPoints2: {05760882-7792-11e2-8359-806e6f6e6963} - F:\FalloutLauncher.exe
 HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\MountPoints2: {39d9bb66-042e-11e3-aad9-bdd823a00a0c} - M:\Startme.exe
 HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2016-10-25] (Garmin Ltd. or its subsidiaries)
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2013-02-16]
 ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
 Startup: C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sticky Notes.lnk [2013-02-15]
 ShortcutTarget: Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
 
 ==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 
 Hosts: 127.0.0.1      webdesign.local
 Tcpip\Parameters: [DhcpNameServer] 192.168.96.1
 Tcpip\..\Interfaces\{01E41C9F-08A9-4E46-89EC-8EACAFDB3864}: [DhcpNameServer] 192.168.96.1
 
 Internet Explorer:
 ==================
 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
 SearchScopes: HKU\S-1-5-21-1506746616-552898011-3152955050-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-04-11] (Oracle Corporation)
 BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
 BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
 BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-10-11] (Microsoft Corporation)
 BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-11] (Oracle Corporation)
 Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
 
 FireFox:
 ========
 FF ProfilePath: C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default [2016-11-12]
 FF Homepage: Mozilla\Firefox\Profiles\9f794n7q.default -> google.de
 FF Extension: (Adblock Plus) - C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-15]
 FF Extension: (AnviAdblock) - C:\Program Files\Mozilla Firefox\browser\extensions\AnviAdblock@anvisoft.com.xpi [2014-04-30] [ist nicht signiert]
 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
 FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
 FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
 FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
 FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
 FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-04-11] (Oracle Corporation)
 FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-11] (Oracle Corporation)
 FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
 FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
 FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-10] (NVIDIA Corporation)
 FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-10] (NVIDIA Corporation)
 FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
 FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
 FF Plugin HKU\S-1-5-21-1506746616-552898011-3152955050-1001: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [2014-04-30] (Anvisoft)
 FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)
 
 Chrome:
 =======
 CHR DefaultProfile: Default
 CHR Profile: C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default [2016-11-12]
 CHR Extension: (Google Präsentationen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-11]
 CHR Extension: (Google Docs) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-11]
 CHR Extension: (Google Drive) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-11]
 CHR Extension: (YouTube) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-11]
 CHR Extension: (Google Tabellen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-11]
 CHR Extension: (Google Docs Offline) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-11]
 CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-11]
 CHR Extension: (Google Mail) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-11]
 CHR Extension: (Chrome Media Router) - C:\Users\USERX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-11]
 CHR HKLM\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx [2014-04-30]
 
 ==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 R2 ASD2Svc; C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2_Service.exe [1125000 2015-09-17] (Anvisoft)
 S4 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)
 R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
 S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082200 2015-11-30] (Disc Soft Ltd)
 S4 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1647808 2016-06-21] (Foxit Software Inc.)
 S3 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [985616 2016-10-25] (Garmin Ltd. or its subsidiaries)
 R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [419264 2016-10-25] (NVIDIA Corporation)
 S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [419264 2016-10-25] (NVIDIA Corporation)
 R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [930240 2016-10-25] (NVIDIA Corporation)
 R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 
 ===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121000 2014-04-24] (SlySoft, Inc.)
 S1 asd2fsm; C:\Windows\System32\DRIVERS\asd2fsm.sys [38400 2015-09-17] (Anvisoft) [Datei ist nicht signiert]
 R1 Asdids; C:\Windows\System32\DRIVERS\asdids.sys [32256 2015-09-17] (Anvisoft) [Datei ist nicht signiert]
 R3 athr; C:\Windows\System32\DRIVERS\athr.sys [2241024 2012-11-26] (Qualcomm Atheros Communications, Inc.)
 R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-03-02] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
 S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
 R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2015-12-12] (Disc Soft Ltd)
 R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2015-12-12] (Disc Soft Ltd)
 R3 eapihdrv; C:\Users\USERX\AppData\Local\Temp\ehdrv.sys [135760 2016-11-13] (ESET)
 R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
 S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
 S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
 R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
 R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
 R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2012-01-31] (CACE Technologies) [Datei ist nicht signiert]
 S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-10-25] (NVIDIA Corporation)
 R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [40384 2016-10-25] (NVIDIA Corporation)
 S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
 S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [11376 2016-07-09] () [Datei ist nicht signiert]
 R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-03-02] (Samsung Electronics) [Datei ist nicht signiert]
 
 ==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
 ==================== Ein Monat: Erstellte Dateien und Ordner ========
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
 2016-11-13 11:09 - 2016-11-13 11:34 - 00000000 ____D C:\ProgramData\HitmanPro
 2016-11-13 06:40 - 2016-11-13 06:40 - 00000022 _____ C:\Windows\S.dirmngr
 2016-11-12 19:24 - 2016-11-12 19:24 - 00000000 ____D C:\Program Files\ESET
 2016-11-11 18:33 - 2016-10-25 21:22 - 01452480 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
 2016-11-11 18:33 - 2016-10-25 21:22 - 01317312 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
 2016-11-11 18:33 - 2016-10-25 21:22 - 00100288 _____ C:\Windows\system32\NvRtmpStreamer32.dll
 2016-11-11 18:32 - 2016-10-25 20:12 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
 2016-11-09 17:14 - 2016-11-13 11:34 - 00000000 ____D C:\FRST
 2016-11-09 17:05 - 2016-11-11 18:58 - 00000000 ____D C:\AdwCleaner
 2016-11-08 07:52 - 2016-11-08 07:55 - 05883050 _____ C:\PCY.arn
 2016-11-08 07:44 - 2016-11-08 07:44 - 00000000 ____D C:\Program Files\steamapps
 2016-11-08 07:44 - 2016-10-13 02:58 - 00380704 _____ C:\Program Files\steam.dll
 2016-10-31 10:27 - 2016-10-31 10:27 - 00000000 ____D C:\Program Files\Common Files\Skype
 2016-10-23 16:48 - 2016-10-23 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
 2016-10-23 15:10 - 2016-10-23 15:10 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
 2016-10-23 14:20 - 2016-10-23 14:20 - 00000000 ____D C:\Users\USERX\.QtWebEngineProcess
 2016-10-23 14:20 - 2016-10-23 14:20 - 00000000 ____D C:\Users\USERX\.Mendeley Desktop
 2016-10-16 14:23 - 2016-10-16 14:23 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
 
 ==================== Ein Monat: Geänderte Dateien und Ordner ========
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
 2016-11-13 09:54 - 2009-07-14 05:34 - 00026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
 2016-11-13 09:54 - 2009-07-14 05:34 - 00026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
 2016-11-13 07:15 - 2013-02-17 09:04 - 00000000 ____D C:\Users\USERX\AppData\Roaming\vlc
 2016-11-13 06:41 - 2016-06-09 12:28 - 00000000 ____D C:\ProgramData\NVIDIA
 2016-11-13 06:40 - 2016-07-05 13:25 - 00000000 ____D C:\ProgramData\boost_interprocess
 2016-11-13 06:40 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
 2016-11-11 19:06 - 2013-02-15 18:33 - 01628244 _____ C:\Windows\system32\PerfStringBackup.INI
 2016-11-11 19:06 - 2009-07-14 09:47 - 00702768 _____ C:\Windows\system32\perfh007.dat
 2016-11-11 19:06 - 2009-07-14 09:47 - 00150352 _____ C:\Windows\system32\perfc007.dat
 2016-11-11 19:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
 2016-11-11 19:01 - 2016-06-09 12:32 - 00000000 ____D C:\Users\USERX\AppData\Local\NVIDIA Corporation
 2016-11-11 18:33 - 2016-06-09 12:29 - 00000000 ____D C:\Users\USERX\AppData\Local\NVIDIA
 2016-11-11 18:33 - 2016-06-09 12:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
 2016-11-11 18:33 - 2016-06-09 12:28 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
 2016-11-11 18:33 - 2016-06-09 12:26 - 00000000 ____D C:\Program Files\NVIDIA Corporation
 2016-11-10 20:15 - 2016-04-15 07:14 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
 2016-11-10 20:14 - 2016-04-15 07:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
 2016-11-10 20:14 - 2013-12-15 16:23 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
 2016-11-10 07:54 - 2016-07-06 14:04 - 00000000 ____D C:\ProgramData\Foxit Software
 2016-11-08 08:49 - 2013-12-18 23:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
 2016-11-08 08:49 - 2013-02-15 18:35 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
 2016-11-08 08:49 - 2013-02-15 18:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
 2016-11-08 07:45 - 2015-05-29 17:35 - 00000000 ____D C:\Users\USERX\AppData\Local\CrashDumps
 2016-11-08 07:40 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
 2016-11-08 07:36 - 2014-01-03 12:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
 2016-11-08 07:33 - 2009-07-14 03:04 - 00000478 _____ C:\Windows\win.ini
 2016-11-06 17:34 - 2013-12-20 10:55 - 00000000 ____D C:\Users\USERX\AppData\Roaming\gnupg
 2016-11-05 08:00 - 2013-02-22 20:54 - 00000000 ____D C:\Users\USERX\AppData\Roaming\FileZilla
 2016-11-05 07:47 - 2016-04-03 16:01 - 00000000 ____D C:\ProgramData\Package Cache
 2016-11-05 07:47 - 2015-07-31 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
 2016-11-05 07:47 - 2015-07-31 16:57 - 00000000 ____D C:\Program Files\Garmin
 2016-11-01 07:04 - 2013-02-15 18:35 - 00000000 ____D C:\Users\USERX\AppData\Local\Google
 2016-10-31 14:04 - 2013-02-16 19:51 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Skype
 2016-10-31 10:27 - 2015-04-20 18:18 - 00000000 ___RD C:\Program Files\Skype
 2016-10-31 10:27 - 2013-02-16 19:50 - 00000000 ____D C:\ProgramData\Skype
 2016-10-30 07:32 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
 2016-10-26 17:29 - 2013-02-16 15:50 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
 2016-10-26 16:52 - 2013-12-18 23:07 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
 2016-10-26 16:52 - 2013-12-18 23:07 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
 2016-10-26 16:52 - 2013-12-13 17:32 - 00000000 ____D C:\Windows\system32\Macromed
 2016-10-25 21:22 - 2016-06-09 12:27 - 00094144 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap32v.dll
 2016-10-25 21:22 - 2016-06-09 12:27 - 00040384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
 2016-10-23 16:48 - 2013-05-03 20:32 - 00000000 ____D C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
 2016-10-23 16:43 - 2013-02-17 17:39 - 00000000 ____D C:\Users\USERX\AppData\Local\ElevatedDiagnostics
 2016-10-23 15:10 - 2015-02-20 17:40 - 00000000 ____D C:\Users\USERX\AppData\Local\Amazon Music
 2016-10-23 14:20 - 2016-02-20 21:21 - 00000000 ____D C:\Program Files\Mendeley Desktop
 2016-10-23 14:20 - 2013-02-15 18:31 - 00000000 ____D C:\Users\USERX
 2016-10-22 15:54 - 2015-03-22 18:00 - 00000000 ____D C:\Users\USERX\.gimp-2.8
 2016-10-21 15:28 - 2013-02-15 18:34 - 00131552 _____ C:\Users\USERX\AppData\Local\GDIPFONTCACHEV1.DAT
 2016-10-21 15:27 - 2013-04-21 01:09 - 00002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
 2016-10-17 06:46 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
 2016-10-17 06:41 - 2009-07-14 05:33 - 00503432 _____ C:\Windows\system32\FNTCACHE.DAT
 2016-10-16 15:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
 2016-10-16 14:23 - 2016-03-19 14:29 - 00000000 ____D C:\Program Files\LibreOffice 5
 2016-10-16 09:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
 2016-10-16 08:40 - 2013-08-18 18:48 - 00000000 ____D C:\Windows\system32\MRT
 2016-10-16 08:29 - 2013-02-23 09:49 - 141042968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
 2016-10-16 08:23 - 2013-02-16 15:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
 
 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 
 2016-11-08 07:44 - 2016-10-13 02:58 - 0380704 _____ () C:\Program Files\steam.dll
 2014-02-04 20:49 - 2014-12-09 20:43 - 0000600 _____ () C:\Users\USERX\AppData\Local\PUTTY.RND
 2016-10-10 20:32 - 2016-10-10 20:32 - 0057931 _____ () C:\Users\USERX\AppData\Local\recently-used.xbel
 2013-02-22 20:28 - 2015-07-21 07:21 - 0007601 _____ () C:\Users\USERX\AppData\Local\Resmon.ResmonCfg
 2016-05-11 06:43 - 2016-05-11 11:12 - 0005430 _____ () C:\Users\USERX\AppData\Local\SquareClock.Production_Home_Roller_WebIcon.ico
 2013-04-13 11:01 - 2015-05-30 11:40 - 0000125 ___SH () C:\ProgramData\.zreglib
 2014-06-21 15:59 - 2014-06-21 15:59 - 0000040 _____ () C:\ProgramData\ra3.ini
 
 ==================== Bamital & volsnap ======================
 
 (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 C:\Windows\explorer.exe => Datei ist digital signiert
 C:\Windows\system32\winlogon.exe => Datei ist digital signiert
 C:\Windows\system32\wininit.exe => Datei ist digital signiert
 C:\Windows\system32\svchost.exe => Datei ist digital signiert
 C:\Windows\system32\services.exe => Datei ist digital signiert
 C:\Windows\system32\User32.dll => Datei ist digital signiert
 C:\Windows\system32\userinit.exe => Datei ist digital signiert
 C:\Windows\system32\rpcss.dll => Datei ist digital signiert
 C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
 C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 
 LastRegBack: 2016-10-16 15:41
 
 ==================== Ende vom FRST.txt ============================
 Addition:   Code: 
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-11-2016durchgeführt von USERX (13-11-2016 11:38:15)
 Gestartet von D:\Desktop
 Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-02-15 17:31:47)
 Start-Modus: Normal
 ==========================================================
 
 
 ==================== Konten: =============================
 
 Administrator (S-1-5-21-1506746616-552898011-3152955050-500 - Administrator - Disabled)
 Drucken (S-1-5-21-1506746616-552898011-3152955050-1003 - Limited - Enabled) => C:\Users\Drucken
 Gast (S-1-5-21-1506746616-552898011-3152955050-501 - Limited - Disabled)
 HomeGroupUser$ (S-1-5-21-1506746616-552898011-3152955050-1002 - Limited - Enabled)
 USERX (S-1-5-21-1506746616-552898011-3152955050-1001 - Administrator - Enabled) => C:\Users\USERX
 
 ==================== Sicherheits-Center ========================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
 AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 
 ==================== Installierte Programme ======================
 
 (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 
 7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
 Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.6.0.6090 - Adobe Systems Incorporated)
 Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
 Adobe Photoshop Lightroom 4.4 (HKLM\...\{FA6F726E-AA8D-492A-B18A-A5945C337FCE}) (Version: 4.4.1 - Adobe)
 Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated)
 Albert and Otto: The Adventure Begins (HKLM\...\Steam App 368590) (Version:  - Nikola Kostic)
 Alpha Protocol (HKLM\...\Steam App 34010) (Version:  - Obsidian Entertainment)
 Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
 Amazon Music (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Amazon Amazon Music) (Version: 5.0.4.1562 - Amazon Services LLC)
 Amazon Music (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\Amazon Amazon Music) (Version: 3.9.5.820 - Amazon Services LLC)
 Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
 ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
 Anvi Smart Defender 2.5 (HKLM\...\Anvi Smart Defender) (Version: 2.5 - Anvisoft)
 AnyDVD (HKLM\...\AnyDVD) (Version: 7.5.1.0 - SlySoft)
 Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
 BioShock 2 (HKLM\...\Steam App 8850) (Version:  - 2K Marin)
 Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version:  - )
 Canon Utilities Digital Photo Professional (HKLM\...\Digital Photo Professional) (Version: 3.14.40.0 - Canon Inc.)
 Canon Utilities EOS Lens Registration Tool (HKLM\...\EOS Lens Registration Tool) (Version: 1.2.1.0 - Canon Inc.)
 Canon Utilities EOS Utility 2 (HKLM\...\EOS Utility 2) (Version: 2.14.10.2 - Canon Inc.)
 Canon Utilities EOS Web Service Registration Tool (HKLM\...\EOS Web Service Registration Tool) (Version: 1.0.1.3 - Canon Inc.)
 Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
 CDDRV_Installer (Version: 4.60 - Logitech) Hidden
 CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
 Command and Conquer: Red Alert 3 - Uprising (HKLM\...\Steam App 24800) (Version:  - EA Los Angeles)
 Command and Conquer: Red Alert 3 (HKLM\...\Steam App 17480) (Version:  - EA Los Angeles)
 Counter-Strike: Global Offensive - SDK (HKLM\...\Steam App 745) (Version:  - )
 Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - )
 DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd)
 Dark Souls: Prepare to Die Edition (HKLM\...\Steam App 211420) (Version:  - FromSoftware)
 Deus Ex (HKLM\...\Deus Ex) (Version:  - )
 devolo dLAN Cockpit (HKLM\...\dlancockpit) (Version: 3.2.0.0 - devolo AG)
 Die Siedler II - Die nächste Generation (HKLM\...\S2TNG) (Version:  - )
 dLAN Cockpit (Version: 3.2.28 - devolo AG) Hidden
 Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
 Elevated Installer (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
 F.E.A.R. 2: Project Origin (HKLM\...\Steam App 16450) (Version:  - Monolith)
 Fallout 3 (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
 Fallout 3 (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
 FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
 FlowJo V10 (HKLM\...\FlowJo V10) (Version: 10.1.0.0 - FlowJo LLC)
 Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.)
 Garmin Express (HKLM\...\{d74c733b-9216-49f5-ae3a-14bf3a3d66f5}) (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries)
 Garmin Express (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
 Garmin Express Tray (Version: 4.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
 Garmin Training Center (HKLM\...\{F57DADA5-BF42-4AA8-9992-2F6B63F4F3AB}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
 Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
 Ghost Recon Advanced Warfighter (HKLM\...\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}) (Version: 1.00.000 - )
 GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
 Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
 Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
 Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
 Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
 Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
 Half-Life 2: Update (HKLM\...\Steam App 290930) (Version:  - Filip Victor)
 Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
 Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
 KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
 LibreOffice 5.1.5.2 (HKLM\...\{03E3A5F6-2B2C-4CF6-9C18-FBB28AFA512B}) (Version: 5.1.5.2 - The Document Foundation)
 Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
 Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
 Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
 Luminance HDR 2.4.0 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
 Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
 Mendeley Desktop 1.15.3 (HKLM\...\Mendeley Desktop) (Version: 1.15.3 - Mendeley Ltd.)
 Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
 Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
 Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
 Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
 Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
 Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
 Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
 Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
 Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
 Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
 Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
 Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
 MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
 Mixxx 1.11.0 (HKLM\...\Mixxx (1.11.0)) (Version: 1.11.0 - The Mixxx Development Team)
 Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
 Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.4.0.6115 - Mozilla)
 Mozilla Thunderbird 45.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
 MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
 MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
 MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
 Neat Image v7.3.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version:  - Neat Image team, ABSoft)
 Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.54.10 - Black Tree Gaming)
 NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
 NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
 NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
 NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
 NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
 NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
 NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
 NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
 Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
 PSPad editor (HKLM\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
 PT Photo Editor - Free Edition 3.7 (HKLM\...\{5C65692A-A64B-4B54-8E1E-429A56979DB0}_is1) (Version: 3.7 - PHOTO-TOOLBOX.COM)
 Qualcomm Atheros WiFi Driver Installation (HKLM\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros)
 RAW Image Viewer (HKLM\...\{3C867AA0-22EC-4B27-8C60-A354AA37D68C}_is1) (Version:  - IdeaMK)
 RollerCoaster Tycoon 3 (HKLM\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
 Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
 SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
 SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
 Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - 2K Games, Inc.)
 Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
 Spotify (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Spotify) (Version: 1.0.36.124.g1cba1920 - Spotify AB)
 Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
 The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
 The Stanley Parable (HKLM\...\Steam App 221910) (Version:  - Galactic Cafe)
 This War of Mine (HKLM\...\Steam App 282070) (Version:  - 11 bit studios)
 Thunder Master v2.13 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.13.0.3 - Palit Microsystems Ltd.)
 Transmissions: Element 120 (HKLM\...\Steam App 365300) (Version:  - Shokunin)
 Trine (HKLM\...\Steam App 35700) (Version:  - Frozenbyte)
 TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
 Unreal Gold (HKLM\...\Unreal Gold_is1) (Version:  - GOG.com)
 Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
 Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
 Update for Skype for Business 2015 (KB3127934) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{561D6567-A41D-407F-957C-39EEA3AB2D73}) (Version:  - Microsoft)
 Visual Basic 5.0 (HKLM\...\ST5UNST #1) (Version:  - )
 VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
 Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
 Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
 Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1506746616-552898011-3152955050-1003\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
 Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2) (HKLM\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations)
 Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
 Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
 Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
 Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
 WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
 XAMPP 1.8.1 (HKLM\...\xampp) (Version:  - )
 
 ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{1aad99ea-ee10-5c3a-8174-84c63a67adde}\InprocServer32 -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll (Anvisoft)
 CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{3C70D620-5735-4E90-922E-50E66CC3FC65}\localserver32 -> C:\Program Files\Mendeley Desktop\MendeleyWordPlugin.exe ()
 
 ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 Task: {1E475620-A356-4892-8110-D615C801E3F7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
 Task: {2594E377-4025-44C4-8EE4-DEC3593F0E35} - System32\Tasks\{AAC95930-AD04-49BF-B5BB-9D42593C04AB} => E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe [2016-08-19] ()
 Task: {35634453-F9E4-448D-A2BD-1BEE2C0E0780} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
 Task: {3A07F5BC-0083-4AAF-BA60-7E8054EB2A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated)
 Task: {47E631FE-E089-42AE-AEDE-9218F6C8B766} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
 Task: {49F4A815-6BE9-429C-A9F0-A2B3FACEF663} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
 Task: {515E2A46-F1C5-43F0-AFFE-96583765F7A0} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-10-25] ()
 Task: {5D3CE77D-4EFC-4927-9431-A1C3A79496AF} - System32\Tasks\{972C877F-C4BA-4B34-8C9B-FDFBA2BCBAE4} => F:\SETUP\GERMAN\SETUP.EXE
 Task: {83A8B2DF-3949-48D8-8A58-43331581FB80} - System32\Tasks\{82847DB0-D880-4132-9715-21F068C5BFFA} => F:\SETUP\GERMAN\SETUP.EXE
 Task: {8FC27254-60E3-4BBA-9761-127F84876BA3} - System32\Tasks\ASD_Main => C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2.EXE [2015-09-17] (Anvisoft)
 Task: {90DB4119-5245-42DC-9CF1-A8CD8A8AA50E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
 Task: {971EB8B3-945C-451F-8B4D-1EDCC633BA31} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
 Task: {9FFA3550-13A5-4018-873F-0093A5CA6557} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
 Task: {A254BD45-DF00-41AA-9879-065B070EB5F3} - System32\Tasks\Amazon Music Helper => C:\Users\USERX\AppData\Local\Amazon Music\Amazon Music Helper.exe [2016-10-19] ()
 Task: {BF5AF2B0-9CC4-4741-B4AE-DB353F3772FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
 Task: {C074316D-0CC7-46D8-9204-C116A6F85B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
 Task: {CB17FE6C-09E4-4A28-969B-9B344183A86B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2016-10-25] (NVIDIA Corporation)
 Task: {F258CDEE-82CE-45BF-A6B3-DDED186354A3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2016-10-25] (NVIDIA Corporation)
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 
 ==================== Verknüpfungen =============================
 
 (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
 2015-09-17 05:54 - 2015-09-17 05:54 - 00499336 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\http_hook.dll
 2016-06-09 12:28 - 2016-07-10 23:36 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
 2013-02-16 15:52 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\SUGS2l3.dll
 2014-04-30 03:04 - 2014-04-30 03:04 - 00088080 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\libglog.dll
 2015-09-17 05:54 - 2015-09-17 05:54 - 00909448 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\ASD2Engine.dll
 2014-04-30 03:04 - 2014-04-30 03:04 - 00038928 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\fuzzy.dll
 2014-04-30 03:04 - 2014-04-30 03:04 - 00093712 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\zlibwapi.dll
 2015-09-17 05:54 - 2015-09-17 05:54 - 00130696 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\ExtractImpl.dll
 2015-09-17 05:55 - 2015-09-17 05:55 - 00026760 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\UnpackImpl.dll
 2015-09-17 05:55 - 2015-09-17 05:55 - 00257160 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\pyunpacker.dll
 2015-09-17 05:54 - 2015-09-17 05:54 - 00038024 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\fsmlib.dll
 2014-04-30 02:27 - 2014-04-30 02:27 - 00649744 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\sqlite3.dll
 2013-10-07 15:54 - 2013-10-07 15:54 - 00218112 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
 2013-10-07 15:49 - 2013-10-07 15:49 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
 2013-10-07 15:47 - 2013-10-07 15:47 - 00037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
 2013-10-07 15:44 - 2013-10-07 15:44 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
 2013-10-07 15:49 - 2013-10-07 15:49 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
 2013-10-07 15:49 - 2013-10-07 15:49 - 00628224 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll
 2016-11-11 18:32 - 2016-10-25 21:21 - 00900032 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
 2016-11-11 18:32 - 2016-10-25 21:21 - 03774400 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
 2016-11-11 18:33 - 2016-10-25 21:22 - 00370112 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin.dll
 2016-11-11 18:32 - 2016-10-25 21:21 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
 2016-08-23 14:07 - 2016-08-23 14:07 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
 2015-09-17 05:55 - 2015-09-17 05:55 - 00197256 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\UserProfile.dll
 2015-09-17 05:54 - 2015-09-17 05:54 - 00725640 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\CoreScan.dll
 2015-09-17 05:54 - 2015-09-17 05:54 - 00123528 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\FileSearcher.dll
 2015-03-21 15:57 - 2015-03-21 15:57 - 00329216 _____ () C:\Program Files\Anvisoft\Anvi Smart Defender\libexpat.dll
 2013-02-16 16:36 - 2009-07-20 12:27 - 00017936 _____ () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
 2016-11-11 18:32 - 2016-10-25 20:57 - 00506424 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
 2016-11-11 18:32 - 2016-10-25 20:57 - 00255936 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\DriverInstall.node
 2016-11-11 18:32 - 2016-10-25 20:57 - 02808256 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\Downloader.node
 2016-11-11 18:32 - 2016-10-25 20:57 - 00246840 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
 2016-11-11 18:32 - 2016-10-25 20:57 - 00436792 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
 2016-11-11 18:32 - 2016-10-25 20:57 - 00338488 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NVAccountAPINode.node
 2016-11-11 18:32 - 2016-10-25 20:57 - 00968248 _____ () \\?\C:\Program Files\NVIDIA Corporation\NvNode\NvCameraAPINode.node
 
 ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
 
 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 
 ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 
 ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 
 ==================== Hosts Inhalt: ===============================
 
 (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 
 2009-07-14 03:04 - 2013-07-08 19:41 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts
 
 127.0.0.1      webdesign.local
 
 ==================== Andere Bereiche ============================
 
 (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
 HKU\S-1-5-21-1506746616-552898011-3152955050-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Drucken\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
 DNS Servers: 192.168.96.1
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
 Windows Firewall ist aktiviert.
 
 ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 MSCONFIG\Services: Apache2.4 => 2
 MSCONFIG\Services: FoxitCloudUpdateService => 2
 MSCONFIG\Services: gupdate => 2
 MSCONFIG\Services: gupdatem => 3
 MSCONFIG\Services: MozillaMaintenance => 3
 MSCONFIG\Services: SkypeUpdate => 2
 MSCONFIG\Services: Steam Client Service => 3
 MSCONFIG\startupfolder: C:^Users^USERX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EOS Utility.lnk => C:\Windows\pss\EOS Utility.lnk.Startup
 MSCONFIG\startupfolder: C:^Users^USERX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Folding@home.lnk => C:\Windows\pss\Folding@home.lnk.Startup
 MSCONFIG\startupreg: AGEIA PhysX SysTray => C:\Program Files\AGEIA Technologies\TrayIcon.exe
 MSCONFIG\startupreg: Amazon Music => "C:\Users\USERX\AppData\Local\Amazon Music\Amazon Music Helper.exe"
 MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\USERX\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
 MSCONFIG\startupreg: ANT Agent => C:\Program Files\Garmin\ANT Agent\ANT Agent.exe
 MSCONFIG\startupreg: Anvi Smart Defender => C:\Program Files\Anvisoft\Anvi Smart Defender\ASDTray.exe
 MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
 MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
 MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
 MSCONFIG\startupreg: Spotify => "C:\Users\USERX\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
 MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\USERX\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
 MSCONFIG\startupreg: Steam => "E:\Steam\Steam.exe" -silent
 
 ==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 
 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
 FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
 FirewallRules: [{1E479C6C-47FD-4CDE-996B-7E41F4DE9F9D}] => (Allow) E:\Steam\Steam.exe
 FirewallRules: [{770E384B-DA53-420A-9212-CA85A44A4845}] => (Allow) E:\Steam\Steam.exe
 FirewallRules: [{94A8D731-8ADD-4854-92A6-2A5C94E96654}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
 FirewallRules: [{35828BA2-FC10-49FB-8B19-422EC29478B1}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
 FirewallRules: [{F9F06DF7-CA58-4BBA-99E0-4916A89F2450}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
 FirewallRules: [TCP Query User{BEBC267E-72A4-4DFB-B024-3BE7B910E413}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
 FirewallRules: [UDP Query User{A4A298B9-2B8F-4681-ADF3-DE329825189E}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
 FirewallRules: [{76D0D5ED-710F-4DAE-BAAD-D349BDE08A2D}] => (Allow) E:\Steam\SteamApps\common\Dead Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
 FirewallRules: [{CC448EB5-5EC0-4C5C-B231-09D0404FE018}] => (Allow) E:\Steam\SteamApps\common\Dead Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
 FirewallRules: [{36E50340-42C2-4D95-8497-B6E42CE5D520}] => (Allow) E:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
 FirewallRules: [{56DF58F8-59FD-42A1-8BCA-31331887FD0D}] => (Allow) E:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
 FirewallRules: [{2592803D-9061-4B32-B6A2-57552A6A88FC}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
 FirewallRules: [{95A83DAA-4232-4204-88A0-AB16DEA0C209}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
 FirewallRules: [{40F9B57D-2214-4B69-95C2-7D31F3BD4AB9}] => (Allow) E:\Steam\SteamApps\common\FEAR2\FEAR2.exe
 FirewallRules: [{30F8DD87-7C77-49F6-96CC-408038FD7811}] => (Allow) E:\Steam\SteamApps\common\FEAR2\FEAR2.exe
 FirewallRules: [{659283B2-FF19-40AD-93F0-C027BD768959}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
 FirewallRules: [{3A99ED07-93E1-4DCC-B7B3-1F0B558D97B2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
 FirewallRules: [{C40DBCD1-8C37-4E87-9FA5-8FFF0853D909}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
 FirewallRules: [{AB3271A7-136F-48CC-8149-CA3A11A4A594}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
 FirewallRules: [{723CC0C8-238B-4663-9E26-2C8144FCF196}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
 FirewallRules: [{13FDE290-AE61-419B-9C99-44DC2B3BD8B7}] => (Allow) E:\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
 FirewallRules: [{56D70EF4-99B9-436A-A9AA-5DCB29FFCF52}] => (Allow) E:\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
 FirewallRules: [{38565B57-7833-4658-AB67-40405A85FD29}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3\runme.exe
 FirewallRules: [{F0B17579-F0F0-442F-8C4F-87283071A046}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3\runme.exe
 FirewallRules: [{D980F239-4BFB-46CA-988F-69C6498E1EAE}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe
 FirewallRules: [{951C41F9-D14C-4295-8AE2-AE3B4676198A}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe
 FirewallRules: [{7FDE4DCF-F26B-4A7C-9DCB-BD53F0299FB1}] => (Allow) E:\Steam\bin\steamwebhelper.exe
 FirewallRules: [{94632C57-886A-4269-8C8B-04F16243660C}] => (Allow) E:\Steam\bin\steamwebhelper.exe
 FirewallRules: [{49999AD2-7EA5-42F4-8522-7A8C1053A690}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
 FirewallRules: [{3366B38B-E3FE-41E7-9709-02C749D18A7B}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
 FirewallRules: [{54EAE1E0-67BF-4FEB-9DEE-D72F1B4F71AF}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
 FirewallRules: [{1A4CEE90-37C2-4C52-874C-D58D1E815403}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
 FirewallRules: [{20754BBA-68EA-4556-9413-88B2EC3DDC15}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2 Update\hl2.exe
 FirewallRules: [{7C4438B9-B65A-42D6-B8A9-65CB6607DE26}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2 Update\hl2.exe
 FirewallRules: [{38752B09-99E5-45F0-BBE9-811339FC7759}] => (Allow) E:\Steam\SteamApps\common\DoorKickers\DoorKickers.exe
 FirewallRules: [{F9DD593D-1887-45E2-A5C0-54052C546862}] => (Allow) E:\Steam\SteamApps\common\DoorKickers\DoorKickers.exe
 FirewallRules: [{658DBB90-6AB8-46A5-96A3-47E4B46458B7}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
 FirewallRules: [{94C76502-7665-4B9D-9CC6-DD7C7A80AC14}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
 FirewallRules: [{D89C86F9-4270-48C3-96C2-F6E7168D2760}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
 FirewallRules: [{549C0F1F-B252-43A4-B957-2589F82BF06C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
 FirewallRules: [{4C4068C6-A319-42CF-8963-DD6170DE5138}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
 FirewallRules: [{555FA8AE-9F2B-4E30-A10B-3F22F5E5EC3E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
 FirewallRules: [{FC361F0B-A69B-47CA-A8E7-F0B15D57CF63}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
 FirewallRules: [{6D34C130-61CB-4680-8B50-031683467573}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
 FirewallRules: [{35D4CFBC-6BA3-4462-B423-02204405CF5D}] => (Allow) E:\Steam\SteamApps\common\The Stanley Parable\stanley.exe
 FirewallRules: [{A15FA333-B80D-41D7-8128-ADE71EF05DD6}] => (Allow) E:\Steam\SteamApps\common\The Stanley Parable\stanley.exe
 FirewallRules: [{E431CC6C-F81F-4BE1-9324-B870690EA2AA}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
 FirewallRules: [{9D160DD2-951C-44CA-AE44-C0F5905E6E1D}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
 FirewallRules: [{094FBA77-9FF5-4887-A81B-66CC365501DA}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\Storyteller.exe
 FirewallRules: [{A0E92C18-9A26-4FAE-AE69-4BAB9121248A}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\Storyteller.exe
 FirewallRules: [{4BD9C318-C8A1-491D-B3A2-E893EFBAD822}] => (Allow) E:\Steam\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
 FirewallRules: [{823D2B23-5BEC-4F43-802E-2F86288CB98D}] => (Allow) E:\Steam\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
 FirewallRules: [{517CCA7E-7C59-4EDF-83EF-5348018A1B00}] => (Allow) C:\Program Files\Winamp\winamp.exe
 FirewallRules: [{F93F3C87-C641-4085-BD29-A39C120A0D85}] => (Allow) C:\Program Files\Winamp\winamp.exe
 FirewallRules: [{46894BE8-62D9-4C71-97AD-75B7D7380973}] => (Allow) E:\Steam\SteamApps\common\Transmissions Element 120\hl2.exe
 FirewallRules: [{2DA3E73A-6185-47E9-950F-9DA59447C108}] => (Allow) E:\Steam\SteamApps\common\Transmissions Element 120\hl2.exe
 FirewallRules: [{6124911D-7AA5-41D3-A750-E961EC2AFCE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
 FirewallRules: [{E2F0D8C3-A2F2-4C3C-937A-EA2711931B14}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
 FirewallRules: [{DB9B007C-CB22-4C69-91E6-02B35841E6E0}] => (Allow) E:\Steam\SteamApps\common\AlbertandOtto\AlbertandOtto.exe
 FirewallRules: [{C0F6330B-7842-4B7B-8AD1-5D7795D9293C}] => (Allow) E:\Steam\SteamApps\common\AlbertandOtto\AlbertandOtto.exe
 FirewallRules: [{443752AC-0059-44AF-A4E0-57551B4BE29F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
 FirewallRules: [{5F3B4251-CCC4-4D96-967B-BC9C810A3DDE}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
 FirewallRules: [{4E502863-1C46-4078-A631-FCD2E9541568}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
 FirewallRules: [{87853094-1AC2-46D7-BD43-37346F5925E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
 FirewallRules: [{AF36C612-D29B-46E7-AE08-0E770FA19F01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
 FirewallRules: [{74FFB921-2B00-42D2-95BD-3745CA4417D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
 FirewallRules: [{67922688-118A-4463-AC58-7E357A5828A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
 FirewallRules: [{976B4295-BF8D-4116-9105-5325BC32C297}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
 
 ==================== Wiederherstellungspunkte =========================
 
 25-10-2016 16:01:34 Windows Update
 30-10-2016 07:39:11 Windows Update
 05-11-2016 07:45:58 Garmin Express
 07-11-2016 20:10:29 Windows Update
 08-11-2016 07:26:50 Windows Update
 08-11-2016 08:16:23 Windows Update
 09-11-2016 16:29:58 Windows Defender Checkpoint
 10-11-2016 20:26:08 Windows Defender Checkpoint
 10-11-2016 20:55:27 JRT Pre-Junkware Removal
 10-11-2016 21:16:51 JRT Pre-Junkware Removal
 11-11-2016 18:40:05 JRT Pre-Junkware Removal
 11-11-2016 19:02:33 JRT Pre-Junkware Removal
 12-11-2016 19:36:09 Windows Defender Checkpoint
 
 ==================== Fehlerhafte Geräte im Gerätemanager =============
 
 
 ==================== Fehlereinträge in der Ereignisanzeige: =========================
 
 Applikationsfehler:
 ==================
 Error: (11/12/2016 07:36:08 PM) (Source: VSS) (EventID: 8194) (User: )
 Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
 .
 Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 
 Vorgang:
 Generatordaten werden gesammelt
 
 Kontext:
 Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
 Generatorname: System Writer
 Generatorinstanz-ID: {d74e93db-c63a-48b0-b73c-dee6262f2afe}
 
 Error: (11/10/2016 08:26:07 PM) (Source: VSS) (EventID: 8194) (User: )
 Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
 .
 Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 
 Vorgang:
 Generatordaten werden gesammelt
 
 Kontext:
 Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
 Generatorname: System Writer
 Generatorinstanz-ID: {2ab1e501-6243-4bc2-b4d3-8fc891c24cb2}
 
 Error: (11/09/2016 05:27:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
 Description: Programm FRST.exe, Version 6.11.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 
 Prozess-ID: 1500
 
 Startzeit: 01d23aa453b0709e
 
 Endzeit: 0
 
 Anwendungspfad: D:\Desktop\FRST.exe
 
 Berichts-ID:
 
 Error: (11/09/2016 05:02:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
 Description: Programm HijackThis.exe, Version 2.0.0.5 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 
 Prozess-ID: 175c
 
 Startzeit: 01d23aa24a3a52e2
 
 Endzeit: 0
 
 Anwendungspfad: D:\Downloads\HijackThis.exe
 
 Berichts-ID: cd34e0e5-a695-11e6-8539-001fd091064b
 
 Error: (11/09/2016 04:29:58 PM) (Source: VSS) (EventID: 8194) (User: )
 Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
 .
 Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 
 Vorgang:
 Generatordaten werden gesammelt
 
 Kontext:
 Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
 Generatorname: System Writer
 Generatorinstanz-ID: {e69d5700-d6a2-47ba-994a-07a4370cc55e}
 
 Error: (11/08/2016 07:45:08 AM) (Source: Application Error) (EventID: 1000) (User: )
 Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
 Name des fehlerhaften Moduls: comctl32.dll, Version: 6.10.7601.18837, Zeitstempel: 0x553a8345
 Ausnahmecode: 0xc0000005
 Fehleroffset: 0x0009b571
 ID des fehlerhaften Prozesses: 0xe28
 Startzeit der fehlerhaften Anwendung: 0x01d23988d7edfab2
 Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
 Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll
 Berichtskennung: e2d7cb06-a57e-11e6-8372-001fd091064b
 
 Error: (11/08/2016 07:44:50 AM) (Source: SideBySide) (EventID: 33) (User: )
 Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\Autoruns\Autoruns64.exe".
 Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
 Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
 Error: (11/08/2016 07:44:50 AM) (Source: SideBySide) (EventID: 33) (User: )
 Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\Autoruns\autorunsc64.exe".
 Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
 Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
 Error: (10/31/2016 02:52:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
 Description: Programm soffice.bin, Version 5.1.5.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 
 Prozess-ID: f7c
 
 Startzeit: 01d2337db3420316
 
 Endzeit: 26
 
 Anwendungspfad: C:\Program Files\LibreOffice 5\program\soffice.bin
 
 Berichts-ID: 4091d444-9f71-11e6-972d-001fd091064b
 
 Error: (10/03/2016 02:48:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
 Description: Programm soffice.bin, Version 5.1.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 
 Prozess-ID: 8fc
 
 Startzeit: 01d21d7c99a94cf2
 
 Endzeit: 8
 
 Anwendungspfad: C:\Program Files\LibreOffice 5\program\soffice.bin
 
 Berichts-ID:
 
 
 Systemfehler:
 =============
 Error: (11/13/2016 11:36:09 AM) (Source: DCOM) (EventID: 10010) (User: )
 Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 Error: (11/13/2016 06:57:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
 Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 Error: (11/13/2016 06:40:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
 Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
 asd2fsm
 
 Error: (11/12/2016 07:22:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
 Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
 asd2fsm
 
 Error: (11/12/2016 07:20:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
 Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
 Es wird bereits eine Instanz des Dienstes ausgeführt.
 
 Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
 Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 
 Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
 Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 
 Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
 Description: Dienst "NVIDIA Wireless Controller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
 Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
 
 Error: (11/12/2016 07:19:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
 Description: Dienst "DirMngr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 
 CodeIntegrity:
 ===================================
 Date: 2016-11-13 11:36:11.773
 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 Date: 2016-11-13 11:36:11.723
 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 Date: 2016-11-13 07:46:15.601
 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Anvisoft\Anvi Smart Defender\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 Date: 2016-11-13 07:46:15.442
 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Anvisoft\Anvi Smart Defender\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 Date: 2016-11-13 07:46:14.640
 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Anvisoft\Anvi Smart Defender\asd2fsm.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 Date: 2016-11-13 06:41:11.481
 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 Date: 2016-11-13 06:41:11.481
 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 Date: 2016-11-13 06:41:10.919
 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 Date: 2016-11-13 06:41:10.919
 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 Date: 2016-11-13 06:41:10.919
 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 
 ==================== Memory info ===========================
 
 Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
 Prozentuale Nutzung des RAM: 42%
 Installierter physikalischer RAM: 3070.49 MB
 Verfügbarer physikalischer RAM: 1772.11 MB
 Summe virtueller Speicher: 6139.31 MB
 Verfügbarer virtueller Speicher: 4734.62 MB
 
 ==================== Laufwerke ================================
 
 Drive c: (Windows) (Fixed) (Total:195.21 GB) (Free:87.3 GB) NTFS
 Drive d: (Daten) (Fixed) (Total:390.62 GB) (Free:138.96 GB) NTFS
 Drive e: (Spiele) (Fixed) (Total:345.57 GB) (Free:224.03 GB) NTFS
 Drive g: (Backup) (Fixed) (Total:244.14 GB) (Free:56.6 GB) NTFS
 Drive h: (Invisible) (Fixed) (Total:687.37 GB) (Free:69.91 GB) NTFS
 
 ==================== MBR & Partitionstabelle ==================
 
 ========================================================
 Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EEBE658D)
 Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
 Partition 2: (Not Active) - (Size=687.4 GB) - (Type=07 NTFS)
 
 ========================================================
 Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5D1356B6)
 Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
 Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
 Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
 Partition 4: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)
 
 ==================== Ende vom Addition.txt ============================
 |