Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten?

Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten?


Plagegeister aller Art und deren Bekämpfung: Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.10.2021, 16:17   #1
sonnenTea
 
Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten? - Standard

Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten?


Hallo allerseits,

ich recherchiere eigentlich immer bevor ich etwas downloade... dieses Mal habe ich vorschnell geklickt. Jetzt habe ich den Salat: audacity.de scheint bekanntermaßen eine fake Seite zu sein. Windows Defender schlägt bei einer Schnellüberprüfung nicht an, auch wenn ich jetzt den Installer gezielt prüfe. Ich habe den Installer audacity-win3.0.0.exe heruntergeladen, darauf geklickt und den Installationsvorgang gestartet. Der Installer fragte mich, ob ich 2 Tools installiert bekommen möchte, ich verneinte. Audacity würde nun "heruntergeladen".
Jetzt ist der Installer durchgelaufen und es steht da:

"Sie können das Installationsproramm für audacity starten indem Sie auf "Jetzt installieren" klicken, oder das Program beenden, indem sie auf "Schließen" klicken. Wenn sie das Programm schließen, ohne Ihre Software zu installieren, können Sie es jederzeit erneut ausführen."

Da bin ich stutzig geworden. Ich habe noch auf nichts geklickt, nehme aber an, dass was auch immer für malware möglich ist jetzt schon runtergeladen wurde... Ich hänge schonmal alle logfiles an, hoffe, das ist okay in dieser Rubrik des Forums.

Was soll ich klicken? Oder den PC neustarten? Ich versuche den Installer offen zu lassen, bis ich eine Antwort bekomme.

FRST.TXT

Code:
ATTFilter
==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-08-23] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8091424 2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3331264 2020-01-20] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [DBAgent] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1563424 2016-06-28] (Seagate Technology LLC -> Seagate Technology LLC)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-10] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking15\Ereg\Ereg.exe [3146120 2016-05-06] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [588288 2016-01-08] (Nikon Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-10-10] (Adobe Inc. -> )
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [f.lux] => C:\Users\xxxx\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-10-01] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2018-10-01] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [Spotify] => C:\Users\xxxx\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-22] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\xxxx\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-21] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1814848 2019-08-22] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-10-10] (Adobe Inc. -> )
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [EyeDefender] => C:\Program Files (x86)\EyeDefender\EyeDefender.exe [163840 2009-11-18] () [Datei ist nicht signiert]
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5397216 2021-09-25] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [HP Deskjet 3520 series (NET)] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [Bitrix24] => C:\Program Files (x86)\Bitrix24\Bitrix24.exe [18171480 2021-06-09] (Bitrix, Inc. -> Bitrix)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\Run: [Opera Browser Assistant] => C:\Users\xxxx\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-05] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\xxxx\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\xxxx\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\...\RunOnce: [Uninstall 21.170.0822.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\xxxx\AppData\Local\Microsoft\OneDrive\21.170.0822.0002"
HKLM\...\Print\Monitors\HP B011 Status Monitor: C:\Windows\System32\hpinkstsB011LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 3520 series): C:\Windows\System32\HPDiscoPMB011.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\Nitro PDF Port Monitor: C:\Windows\System32\nitrolocalmon11.dll [31944 2017-03-09] (Nitro Software, Inc. -> Nitro Software, Inc.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2147072 2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\...\AppCompatFlags\Custom\H3Blade.exe: [{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb] -> HoMM III Compatibility Database
HKLM\Software\...\AppCompatFlags\Custom\Heroes3.exe: [{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb] -> HoMM III Compatibility Database
HKLM\Software\...\AppCompatFlags\InstalledSDB\{62a24b39-0106-4990-90ea-3a09e9dda7a6}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb [2021-01-02]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-13] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell Display Manager.lnk [2016-07-20]
ShortcutTarget: Dell Display Manager.lnk -> C:\Program Files (x86)\Dell\Dell Display Manager\ddm.exe (EnTech Taiwan -> EnTech Taiwan)
Startup: C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-10-07]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ausschneiden shortcut.ahs - Verknüpfung.lnk [2020-11-17]
ShortcutTarget: ausschneiden shortcut.ahs - Verknüpfung.lnk -> C:\Users\xxxx\Documents\Desktop aufräum 16Nov20\Aufräum22Aug20\ausschneiden shortcut.ahs (Keine Datei)
Startup: C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series (Netzwerk).lnk [2021-10-07]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 3520 series (Netzwerk).lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 3520 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN27J1204Q05SY;CONNECTION=NW;MONITOR=1;
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2977029141-1010321603-2543741146-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0347E766-D2FD-4818-AC8F-EAE3C7F11598} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {07F8865C-7AD5-45D3-BB07-1C47B52D830E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {085C3489-F63D-4F6C-A032-3B946FD25D1F} - System32\Tasks\{013997F2-8BC7-4E13-8F7F-314FA024B459} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\EA Games\Battlefield 2\BF2.exe" -d "C:\Program Files (x86)\EA Games\Battlefield 2"
Task: {120070D7-88E7-4D51-953B-37890A9A08CE} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {124DAE38-187A-449B-9BD4-673E69107ABC} - System32\Tasks\G2MUpdateTask-S-1-5-21-2977029141-1010321603-2543741146-1001 => C:\Users\xxxx\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-07-02] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {133A42DF-0438-4F80-9BA7-C10883E7E669} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )
Task: {1B36DE3D-3946-45B2-9F22-5C8F1F95E351} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {1F326534-2093-477B-B292-41517537BE0E} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {1FB09E97-8905-4FB7-9EB4-5F1FC5C72FB8} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2977029141-1010321603-2543741146-1001 => "C:\WINDOWS\system32\rundll32.exe" dfshim.dll,ShOpenVerbShortcut C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {280B69A7-35E3-4D2B-8BFB-C8F766495CAF} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {2DB5B364-0264-43A0-91E1-3035B2FAD9F6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110440 2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {3ACA6790-B706-4443-86FA-B4F06BFC92F8} - System32\Tasks\G2MUploadTask-S-1-5-21-2977029141-1010321603-2543741146-1001 => C:\Users\Tino\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-07-02] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {3CD48984-98B2-4B12-AAB5-056D0EB27C3F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {471DCC8B-7628-41BC-AC38-8486419A1CE5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4DBF32E2-8203-4161-A52A-09BBB290CFD4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B75D761-9B2A-4818-A8AE-3D8E0B50FFA4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4255680 2021-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EE5EE4B-0A1B-4DA2-88E3-0F54B04DCA4C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6198F25E-F891-4497-8707-2DDB5D9557B1} - System32\Tasks\{80D29C8F-D447-49C9-8258-37B82F03453E} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Tino\Documents\Games\Warcraft III\Frozen Throne.exe" -d "C:\Users\Tino\Documents\Games\Warcraft III"
Task: {647193AF-B5F1-45CD-B52E-EEC335422AF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-28] (Google Inc -> Google Inc.)
Task: {6C845043-ABE1-4700-9B16-95C644899DA3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110440 2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {726ABB6F-2264-4603-9D1D-D4C97A07BA9A} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-ZENSIERT => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {85C90DFE-E99B-43AF-AD4E-1E63A67DB880} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4103280 2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B27B185-8776-45B5-A85E-85B006703283} - System32\Tasks\{D0AF2B37-7844-4D3F-8F1E-40653F6642AD} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Tino\Documents\Games\Battlefield 2\BF2.exe" -d "C:\Users\Tino\Documents\Games\Battlefield 2"
Task: {9B6B607A-47E8-42C8-AEB3-8665CD751170} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-07-11] (Lenovo -> Lenovo)
Task: {A3DE6174-5DE4-49CE-9BEF-4EC46DBB9460} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {AAFC4740-76D0-4846-BF4C-C2AF6DBA0C9E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {AD7218D6-A02C-455D-815A-2597B63AA670} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE109CE3-699E-4C21-9C3F-08D382B22983} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B5D885D4-864F-4F26-99D1-B3F8B4AB4231} - System32\Tasks\Opera scheduled Autoupdate 1631522888 => C:\Users\Tino\AppData\Local\Programs\Opera\launcher.exe [42731728 2021-09-28] (Opera Software AS -> Opera Software)
Task: {B63A8BFC-47B6-4D00-A453-4D1040B5CE6C} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [949632 2019-12-11] (Lenovo -> Lenovo.)
Task: {C0668F73-BEC3-4D8B-8144-C8FFD6304080} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {C67F174E-8388-48C0-A03F-F51174497229} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.)
Task: {CAD6B928-F79E-408C-88A7-C908E609223F} - System32\Tasks\Opera scheduled assistant Autoupdate 1631522903 => C:\Users\Tino\AppData\Local\Programs\Opera\launcher.exe [42731728 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Tino\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {D78E358B-13FA-4B84-ACDC-4AB41FE247C7} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2977029141-1010321603-2543741146-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {D8D50A53-B829-4CA4-9A3E-82EA56C43499} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DDF2E756-B2F4-428D-A586-1A7EC980992A} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset => {2755524D-68F2-4B39-A816-9DB31839C897}
Task: {DFAB118F-BC0E-4054-A149-CF0E76A6D44D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {E09EC5E7-FEBC-4332-A1E9-1510F60005DC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E17C663A-4B5D-468E-ADC9-EF3071FEFD0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4255680 2021-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {E31270B0-F9F4-4023-B880-C8F878C4F7DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-28] (Google Inc -> Google Inc.)
Task: {E4C14D83-AD24-4737-87FC-462045AFB77D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1153408 2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {FCC9C19A-B9FB-4D22-AD81-B4B670A509EE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2977029141-1010321603-2543741146-1001.job => C:\Users\Tino\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2977029141-1010321603-2543741146-1001.job => C:\Users\Tino\AppData\Local\GoToMeeting\19796\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{74f2711d-31a5-4cd1-acb2-da289773e58b}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8615153c-5251-43cd-854c-39b15bffcf27}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{9c782f4b-dc60-4c43-b3a5-e71060c318ce}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{b855478f-1909-4465-92c3-e2e3e88c021a}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tino\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-13]
Edge DownloadDir: Default -> C:\Users\Tino\Downloads
Edge Notifications: Default -> hxxps://www.spartanien.de
Edge HomePage: Default -> hxxps://start.duckduckgo.com/
Edge Extension: (Google Scholar-Schaltfläche) - C:\Users\Tino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fciokoalnclhnonofghacdplgpafdcgl [2020-08-12]
Edge HKLM-x32\...\Edge\Extension: [mielbhbkcliienpdicphhecpodcaeefg]

FireFox:
========
FF DefaultProfile: nsk17f5j.default
FF ProfilePath: C:\Users\Tino\AppData\Roaming\Mozilla\Firefox\Profiles\nsk17f5j.default [2021-09-13]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-10] (Adobe Inc. -> Adobe Systems)
FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\x64\npDgnRia2_x64.dll [2016-08-23] (Nuance Communication, Inc. -> Nuance Communications, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-05-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2017-03-09] (Nitro Software, Inc. -> Nitro PDF)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-10] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking15\Program\npDgnRia2.dll [2016-08-23] (Nuance Communication, Inc. -> Nuance Communications, Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2977029141-1010321603-2543741146-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2977029141-1010321603-2543741146-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2977029141-1010321603-2543741146-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2977029141-1010321603-2543741146-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-01-06] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2977029141-1010321603-2543741146-1001: tdameritrade.com/thinkorswim -> C:\Program Files\thinkorswim\npthinkorswim.dll [2018-10-28] (TD Ameritrade -> TD Ameritrade)
FF Plugin HKU\S-1-5-21-2977029141-1010321603-2543741146-1001: tdameritrade.com/tossc -> C:\Program Files\thinkorswim\nptossc.dll [2018-10-28] (TD Ameritrade -> TD Ameritrade)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2021-02-03]

Chrome: 
=======
CHR Profile: C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default [2021-10-13]
CHR DownloadDir: C:\Users\Tino\Downloads
CHR HomePage: Default -> hxxps://start.duckduckgo.com/
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (RescueTime for Chrome and Chrome OS) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdakmnplckeopfghnlpocafcepegjeap [2020-06-01]
CHR Extension: (YouTube) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-07]
CHR Extension: (Tabellen) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-30]
CHR Extension: (Shoop Cashback & Gutscheine) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\hacngjmphfcjdfpmfmlngemhddjdncpe [2021-09-07]
CHR Extension: (Google Scholar-Schaltfläche) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldipcbpaocekfooobnbcddclnhejkcpn [2020-10-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Citavi Picker) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2021-04-27]
CHR Extension: (Google Mail) - C:\Users\Tino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Profile: C:\Users\Tino\AppData\Local\Google\Chrome\User Data\System Profile [2020-09-09]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

Opera: 
=======
OPR Profile: C:\Users\Tino\AppData\Roaming\Opera Software\Opera Stable [2021-10-07]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Tino\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-09-27]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Tino\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-10] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3833088 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3603200 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9250696 2021-10-03] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-16] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-16] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-08-22] (Digital Wave Ltd -> Digital Wave Ltd)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [166280 2016-08-23] (Nuance Communication, Inc. -> Nuance Communications, Inc.)
S3 ESLoadService; C:\Program Files (x86)\EaseUS\EaseUS MobiMover\bin\ESLoadService.exe [47840 2018-10-15] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) [Datei ist nicht signiert]
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2357880 2021-07-21] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1728072 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
R2 KinoniSvc; C:\Program Files (x86)\Kinoni\EpocCam_and_Barcode_drivers\KinoniSvc.exe [525312 2013-02-26] () [Datei ist nicht signiert]
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351320 2021-07-11] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-05] (Malwarebytes Inc -> Malwarebytes)
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2017-03-09] (Nitro Software, Inc. -> Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2017-03-09] (Nitro Software, Inc. -> )
R2 nlsX86cc; C:\WINDOWS\SysWOW64\NLSSRV32.EXE [71880 2017-03-09] (Nitro Software, Inc. -> Nalpeiron Ltd.)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-12-22] (Microsoft Windows -> Microsoft Corporation)
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [98624 2020-07-22] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-07-22] (ProtonVPN AG -> )
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16216 2016-06-28] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe [143656 2016-06-28] (Seagate Technology LLC -> Seagate Technology LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10884848 2017-05-23] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [139896 2019-06-19] (TunnelBear -> TunnelBear)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77792 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48608 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroTierOneService; C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe [1879160 2020-12-18] (ZeroTier, Inc. -> )

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 KINONI_Wave; C:\WINDOWS\system32\drivers\kinonivad.sys [32360 2016-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-06-05] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslb90082a1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4285186A-C9DA-4BFC-9C15-76B8065811E1}\MpKslDrv.sys [130272 2021-10-13] (Microsoft Windows -> Microsoft Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R1 SMIDriverGen; C:\WINDOWS\system32\DRIVERS\smi.sys [31440 2018-04-25] (Synaptics Inc. -> Synaptics Incorporated)
S3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [735744 2016-03-11] (Sunplus Innovation Technology Inc. -> Sunplus)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2019-06-19] (TunnelBear, Inc. -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2016-02-29] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-10-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-03] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
R3 zttap300; C:\WINDOWS\System32\drivers\zttap300.sys [31744 2020-11-24] (Microsoft Windows Hardware Compatibility Publisher -> ZeroTier Networks LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-13 16:41 - 2021-10-13 16:41 - 002310656 _____ (Farbar) C:\Users\Tino\Downloads\FRST64 (1).exe
2021-10-13 16:24 - 2021-10-13 16:24 - 000000000 ____D C:\Users\Tino\AppData\Local\AC001
2021-10-13 16:23 - 2021-10-13 16:24 - 032560504 _____ (Audacity Team) C:\Users\Tino\Downloads\audacity-win3.0.0.exe
2021-10-13 14:49 - 2021-10-13 14:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2021-10-13 14:49 - 2021-10-13 14:49 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-10-13 14:28 - 2021-10-13 14:34 - 000000289 ____C C:\Users\Tino\Documents\Lumas Rabattcode.txt
2021-10-13 12:52 - 2021-10-13 12:52 - 000000000 ___HD C:\$WinREAgent
2021-10-12 09:41 - 2021-10-12 09:41 - 000070542 _____ C:\Users\Tino\Downloads\ssl-erklärung_1_0 (2).pdf
2021-10-12 09:41 - 2021-10-12 09:41 - 000070542 _____ C:\Users\Tino\Downloads\ssl-erklärung_1_0 (1).pdf
2021-10-12 09:37 - 2021-10-12 09:42 - 000077696 _____ C:\Users\Tino\Downloads\ssl-erklärung_1_0.pdf
2021-10-05 17:49 - 2021-10-06 15:56 - 000000000 ___DC C:\Users\Tino\Documents\*****
2021-10-05 17:47 - 2021-10-05 17:47 - 000131636 ____C C:\Users\Tino\Documents\*****
2021-10-04 16:21 - 2021-10-04 16:21 - 000183239 _____ C:\Users\Tino\Downloads\*******
2021-10-03 19:05 - 2021-10-03 19:06 - 001729024 ____C C:\Users\Tino\Documents\*****
2021-10-03 17:19 - 2021-10-03 19:00 - 001728512 ____C C:\Users\Tino\Documents\*******
2021-10-02 13:47 - 2021-10-02 13:47 - 000032794 _____ C:\Users\Tino\Downloads\Dein REWE eBon vom 01.10.2021.pdf
2021-10-02 13:18 - 2021-10-02 13:18 - 000099919 _____ C:\Users\Tino\Downloads\12166745.pdf
2021-09-30 07:58 - 2021-09-30 07:58 - 000011569 _____ C:\Users\Tino\Downloads\anforderungsliste.zip
2021-09-29 23:02 - 2021-09-29 23:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-09-28 21:24 - 2021-09-28 21:24 - 000028577 _____ C:\Users\Tino\Downloads\******
2021-09-28 09:18 - 2021-09-30 15:03 - 000000000 ____D C:\Users\Tino\AppData\Roaming\gitmind-electron
2021-09-28 09:17 - 2021-09-28 09:17 - 001886192 _____ (Apowersoft) C:\Users\Tino\Downloads\gitmind-setup.exe
2021-09-28 09:17 - 2021-09-28 09:17 - 000002234 _____ C:\Users\Public\Desktop\GitMind.lnk
2021-09-28 09:17 - 2021-09-28 09:17 - 000000000 ____D C:\Users\Tino\AppData\Local\gitmind-electron-updater
2021-09-28 09:01 - 2021-09-29 22:58 - 000000000 ____D C:\Users\Tino\AppData\Roaming\Archi4
2021-09-28 09:01 - 2021-09-28 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Archi4
2021-09-28 09:01 - 2021-09-28 09:01 - 000000000 ____D C:\Program Files\Archi4
2021-09-27 20:55 - 2021-09-27 20:55 - 001360684 ____C C:\Users\Tino\Desktop\Cooler Jingle Idea DAK Hotline 27Sept21.wav
2021-09-27 16:40 - 2021-09-27 16:40 - 001357720 _____ C:\Users\Tino\Downloads\Offener Brief D.pdf
2021-09-27 16:40 - 2021-09-27 16:40 - 000159458 _____ C:\Users\Tino\Downloads\iCRM_Projekt D.pdf
2021-09-27 15:51 - 2021-09-27 15:51 - 000001411 _____ C:\Users\Tino\Downloads\xxxxx.CSV
2021-09-27 15:43 - 2021-09-27 15:43 - 000001145 _____ C:\Users\Tino\Downloads\xxxxx.CSV
2021-09-27 09:45 - 2021-09-27 09:45 - 112561399 _____ (Phillip Beauvoir ) C:\Users\Tino\Downloads\Archi-Win64-Setup-4.8.1.exe
2021-09-26 23:17 - 2021-09-27 20:58 - 000021381 _____ C:\Users\Tino\Documents\*******
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-09-25 13:28 - 2021-09-25 13:28 - 000116034 _____ C:\Users\Tino\Downloads\102538831_20210909_176.pdf
2021-09-25 13:27 - 2021-09-25 13:27 - 000689221 _____ C:\Users\Tino\Downloads\NW_08094600001781.pdf
2021-09-22 22:30 - 2021-10-04 20:32 - 000000000 ___DC C:\Users\Tino\Documents\Desktop Aufräum 22Sept21
2021-09-22 22:28 - 2021-09-22 22:28 - 000000423 ____C C:\Users\Tino\Documents\Mama Corona Maßnahmen Prävention.txt
2021-09-22 22:06 - 2021-09-22 22:06 - 000062706 _____ C:\Users\Tino\Downloads\Protokoll
2021-09-22 09:49 - 2021-10-12 18:24 - 000000000 __RDC C:\Users\Tino\Documents\Bitrix24
2021-09-21 13:28 - 2021-09-21 13:28 - 000001062 _____ C:\Users\Tino\Downloads\BAHN_Fahrplan.ics
2021-09-21 09:07 - 2021-09-21 09:07 - 000000083 ____C C:\Users\Tino\Documents\Bahn ecoupon bis 11Dez21.txt
2021-09-21 08:57 - 2021-09-21 08:57 - 001343290 _____ C:\Users\Tino\Downloads\tarifbestimmungen_nrw.pdf
2021-09-20 18:39 - 2021-09-20 18:39 - 000005910 ____C C:\Users\Tino\Documents\Microphone Test_LavalierAKGIntern.aup
2021-09-20 18:39 - 2021-09-20 18:39 - 000000000 ___DC C:\Users\Tino\Documents\Microphone Test_LavalierAKGIntern_data
2021-09-20 18:13 - 2021-09-20 18:13 - 001717874 ____C C:\Users\Tino\Documents\test.pdf
2021-09-20 18:01 - 2021-09-20 18:01 - 000000000 ___DC C:\Users\Tino\AppData\LocalLow\Foxit
2021-09-20 17:56 - 2021-09-20 17:56 - 000000000 ____D C:\Users\Public\Foxit Software
2021-09-20 17:55 - 2021-09-20 18:04 - 000000000 ____D C:\Users\Tino\AppData\Roaming\Foxit Software
2021-09-20 17:55 - 2021-09-20 17:55 - 000000000 ____D C:\Users\Tino\AppData\Roaming\Foxit AgentInformation
2021-09-20 17:55 - 2021-09-20 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2021-09-20 17:55 - 2021-09-20 17:55 - 000000000 ____D C:\ProgramData\Foxit Software
2021-09-20 17:55 - 2021-09-20 17:55 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform
2021-09-20 17:54 - 2021-09-20 17:54 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-09-20 17:45 - 2021-09-20 17:45 - 000000109 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2021-09-20 17:26 - 2021-09-20 17:44 - 190417320 _____ (Foxit Software Inc. ) C:\Users\Tino\Downloads\FoxitPDFReader1101_L10N_Setup_Prom.exe
2021-09-20 17:21 - 2021-09-20 18:17 - 000000000 ___DC C:\Users\Tino\Documents\Congstar Rechnung Mama für Logitel
2021-09-20 09:29 - 2021-09-20 09:39 - 000000000 ____D C:\Program Files (x86)\Bitrix24
2021-09-20 09:29 - 2021-09-20 09:29 - 000001080 _____ C:\Users\Public\Desktop\Bitrix24.lnk
2021-09-20 09:29 - 2021-09-20 09:29 - 000000000 ___DC C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitrix24
2021-09-20 09:29 - 2021-09-20 09:29 - 000000000 ____D C:\Users\Tino\AppData\Roaming\Bitrix
2021-09-20 09:29 - 2021-09-20 09:29 - 000000000 ____D C:\Users\Tino\AppData\Local\Bitrix24
2021-09-20 09:29 - 2021-09-20 09:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitrix24
2021-09-20 09:29 - 2021-09-20 09:29 - 000000000 ____D C:\ProgramData\Bitrix
2021-09-20 09:05 - 2021-09-20 09:09 - 191920504 _____ (Bitrix, Inc) C:\Users\Tino\Downloads\bitrix24_desktop.exe
2021-09-19 13:04 - 2021-09-19 13:04 - 001217366 _____ C:\Users\Tino\Downloads\Aktien.studieren  Guide.pdf
2021-09-18 12:51 - 2021-09-19 16:06 - 000058251 _____ C:\Users\Tino\Documents\*******
2021-09-17 23:27 - 2021-09-18 00:35 - 000054915 _____ C:\Users\Tino\Documents\********
2021-09-17 23:25 - 2021-09-17 23:25 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-17 23:25 - 2021-09-17 23:25 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2021-09-17 23:24 - 2021-09-17 23:24 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-17 23:24 - 2021-09-17 23:24 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-17 23:24 - 2021-09-17 23:24 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-17 23:24 - 2021-09-17 23:24 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-17 23:24 - 2021-09-17 23:24 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-17 23:24 - 2021-09-17 23:24 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-17 23:24 - 2021-09-17 23:24 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-17 23:24 - 2021-09-17 23:24 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-17 23:24 - 2021-09-17 23:24 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-17 23:24 - 2021-09-17 23:24 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-17 23:24 - 2021-09-17 23:24 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-17 23:24 - 2021-09-17 23:24 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-17 23:24 - 2021-09-17 23:24 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-17 23:24 - 2021-09-17 23:24 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-17 23:24 - 2021-09-17 23:24 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-17 23:24 - 2021-09-17 23:24 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-17 23:24 - 2021-09-17 23:24 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-17 23:24 - 2021-09-17 23:24 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-17 23:24 - 2021-09-17 23:24 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-09-16 23:36 - 2021-09-16 23:36 - 000125398 _____ C:\Users\Tino\Documents\*******
2021-09-16 14:15 - 2021-09-16 18:02 - 000125413 _____ C:\Users\Tino\Documents\************
2021-09-15 16:13 - 2021-09-15 16:13 - 000000064 ____C C:\Users\Tino\Documents\Medikamente kaufen September 21.txt
2021-09-15 16:13 - 2021-09-15 16:13 - 000000032 ____C C:\Users\Tino\Documents\Auto das gegen mülleimer gefahren ist.txt
2021-09-15 15:06 - 2021-09-15 15:06 - 000001427 ____C C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-09-14 14:15 - 2021-09-14 14:15 - 012842099 _____ C:\Users\Tino\Downloads\0_Info_APM21.pdf
2021-09-13 10:48 - 2021-10-06 08:21 - 000004220 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1631522888
2021-09-13 10:48 - 2021-10-06 08:21 - 000001406 ____C C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-09-13 10:48 - 2021-10-05 15:01 - 000004450 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1631522903
2021-09-13 10:48 - 2021-09-13 10:48 - 000000000 ____D C:\Users\Tino\AppData\Local\Opera Software
2021-09-13 10:46 - 2021-09-13 10:46 - 000000000 ____D C:\Users\Tino\AppData\Roaming\Opera Software
2021-09-13 10:45 - 2021-09-13 10:45 - 002602664 _____ (Opera Software) C:\Users\Tino\Downloads\OperaSetup.exe
2021-09-13 10:41 - 2021-09-13 10:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-13 16:43 - 2018-01-12 13:12 - 000040884 _____ C:\Users\Tino\Downloads\FRST.txt
2021-10-13 16:42 - 2018-01-12 13:12 - 000000000 ____D C:\FRST
2021-10-13 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-13 16:28 - 2021-09-10 10:53 - 000000000 ___DC C:\Users\Tino\Documents\ZENSIERT
2021-10-13 16:24 - 2017-03-10 19:12 - 000000000 ___DC C:\Users\Tino\AppData\Roaming\Audacity
2021-10-13 16:22 - 2016-03-28 22:33 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-13 16:18 - 2020-05-16 14:01 - 000000000 ___DC C:\Users\Tino\Documents\Zoom
2021-10-13 16:17 - 2020-12-22 15:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-13 15:50 - 2020-12-22 15:54 - 000003220 _____ C:\WINDOWS\system32\Tasks\Optimize Push Notification Data File-S-1-5-21-2977029141-1010321603-2543741146-1001
2021-10-13 15:24 - 2017-10-04 00:28 - 000000000 ___DC C:\Users\Tino\AppData\Local\DF6777BF-E7E1-4488-8623-6223146A9D8A.aplzod
2021-10-13 14:49 - 2020-12-22 15:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\TVT
2021-10-13 14:49 - 2019-11-20 15:59 - 000000000 ____D C:\WINDOWS\TempInst
2021-10-13 14:48 - 2019-09-25 14:50 - 000003226 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2021-10-13 14:48 - 2018-12-04 22:10 - 000000000 ____D C:\ProgramData\Lenovo
2021-10-13 13:38 - 2019-10-03 18:06 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-10-13 09:49 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-13 09:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-13 08:21 - 2020-08-12 18:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-13 08:21 - 2020-08-12 18:13 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-13 08:21 - 2016-03-28 22:34 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-12 13:09 - 2020-12-22 15:54 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-10-12 07:57 - 2016-03-29 15:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-10-11 21:00 - 2021-09-03 17:08 - 000021830 _____ C:\Users\Tino\Documents\Internet Strom Mobilfunk 2021.xlsx
2021-10-10 23:44 - 2021-01-11 21:57 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6d868dc8bc866
2021-10-10 23:44 - 2020-12-22 15:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-08 08:52 - 2016-09-26 00:17 - 000000000 ___DC C:\Users\Tino\AppData\Local\ElevatedDiagnostics
2021-10-08 08:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-07 17:45 - 2020-12-22 15:54 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2977029141-1010321603-2543741146-1001
2021-10-07 17:45 - 2020-12-22 15:41 - 000002396 ____C C:\Users\Tino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-07 17:40 - 2016-03-28 02:24 - 000000000 __SHD C:\Users\Tino\IntelGraphicsProfiles
2021-10-07 08:59 - 2018-04-15 14:19 - 000043838 _____ C:\Users\Tino\Downloads\Keepass Datenbank_15Apr18.kdbx
2021-10-07 08:59 - 2016-05-20 17:18 - 000000000 ___DC C:\Users\Tino\AppData\Roaming\KeePass
2021-10-07 08:57 - 2021-08-15 19:30 - 000013860 _____ C:\Users\Tino\Documents\*****
2021-10-06 11:44 - 2016-07-28 13:49 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-10-06 10:33 - 2021-06-02 14:28 - 000115021 _____ C:\Users\Tino\Downloads\******
2021-10-05 19:55 - 2017-12-13 21:07 - 000000000 ___DC C:\Users\Tino\AppData\Local\Packages
2021-10-03 17:14 - 2019-01-18 16:31 - 000001955 _____ C:\Users\Tino\AppData\Roaming\SAS7_000.DAT
2021-10-03 13:49 - 2018-03-31 23:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-02 23:08 - 2016-03-31 18:55 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-01 08:16 - 2021-02-21 20:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-30 23:13 - 2020-12-22 15:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-09-30 23:13 - 2020-12-22 15:54 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-29 23:03 - 2016-04-07 13:41 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-09-29 15:04 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-29 08:11 - 2016-02-13 19:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-09-28 09:17 - 2019-03-15 11:56 - 000000000 ___DC C:\Users\Tino\AppData\Roaming\Apowersoft
2021-09-28 09:17 - 2017-07-19 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2021-09-28 09:17 - 2017-07-19 11:45 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2021-09-28 08:57 - 2021-03-24 20:06 - 000000000 ___DC C:\Users\Tino\Documents\Bewerbung Johanniter
2021-09-27 08:32 - 2018-07-08 18:54 - 000000000 ___DC C:\Users\Tino\AppData\Local\D3DSCache
2021-09-26 23:17 - 2020-12-22 15:41 - 000000000 ____D C:\Users\Tino
2021-09-25 18:20 - 2020-12-22 15:50 - 002333496 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-25 18:20 - 2020-12-22 15:14 - 000478006 _____ C:\WINDOWS\system32\perfh011.dat
2021-09-25 18:20 - 2020-12-22 15:14 - 000132884 _____ C:\WINDOWS\system32\perfc011.dat
2021-09-25 18:20 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-09-25 18:20 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-09-25 18:12 - 2020-12-22 15:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-25 18:12 - 2020-12-22 15:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-25 18:12 - 2019-09-25 07:42 - 000000000 ____D C:\Program Files (x86)\TunnelBear
2021-09-25 18:12 - 2017-05-27 18:11 - 000000000 ____D C:\ProgramData\Synaptics
2021-09-25 18:12 - 2016-03-28 02:22 - 000000000 ___DC C:\Intel
2021-09-23 07:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-09-23 07:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-09-22 22:36 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-09-22 22:35 - 2020-12-22 15:39 - 000707328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-22 22:34 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-09-22 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-22 22:34 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-09-16 08:37 - 2016-03-29 03:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-09-16 08:34 - 2020-12-22 15:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-09-16 08:29 - 2016-03-29 03:49 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-09-15 16:12 - 2016-04-27 16:48 - 000000000 ___DC C:\Users\Tino\Documents\Gesundheit
2021-09-15 16:11 - 2021-08-06 20:55 - 000027692 _____ C:\Users\Tino\Documents\******f
2021-09-13 11:02 - 2021-02-03 19:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-13 11:02 - 2017-07-03 20:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-13 10:50 - 2017-07-03 20:30 - 000000000 ___DC C:\Users\Tino\AppData\LocalLow\Mozilla
2021-09-13 10:42 - 2020-12-07 23:08 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-13 10:41 - 2017-07-03 20:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-04-28 12:31 - 2021-04-28 12:06 - 001053600 _____ (ESET) C:\Users\Tino\esetuninstaller.exe
2019-01-18 16:31 - 2021-10-03 17:14 - 000001955 _____ () C:\Users\Tino\AppData\Roaming\SAS7_000.DAT
2018-09-29 15:38 - 2018-09-29 15:38 - 000000000 ____C () C:\Users\Tino\AppData\Local\oobelibMkey.log
2021-03-05 23:23 - 2021-03-05 23:23 - 000005743 _____ () C:\Users\Tino\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume1
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {117971dc-445b-11eb-b48e-9e2b7ae55565}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {0e7e7c11-8505-11e6-8163-fbcda2a83ae8}
device                  ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{0e7e7c12-8505-11e6-8163-fbcda2a83ae8}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
locale                  de-DE
inherit                 {bootloadersettings}
displaymessage          Recovery
displaymessageoverride  Recovery
osdevice                ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{0e7e7c12-8505-11e6-8163-fbcda2a83ae8}
systemroot              \windows
nx                      OptIn
bootmenupolicy          Standard
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \WINDOWS\system32\winload.exe
description             Windows 10
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {35056cfa-445b-11eb-be55-b7c080c423d0}
displaymessageoverride  Recovery
recoveryenabled         Yes
allowedinmemorysettings 0x15000075
osdevice                partition=C:
systemroot              \WINDOWS
resumeobject            {117971dc-445b-11eb-b48e-9e2b7ae55565}
nx                      OptIn
bootmenupolicy          Standard

Windows-Startladeprogramm
-------------------------
Bezeichner              {35056cfa-445b-11eb-be55-b7c080c423d0}
device                  ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{35056cfb-445b-11eb-be55-b7c080c423d0}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
locale                  de-DE
inherit                 {bootloadersettings}
displaymessage          Recovery
osdevice                ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{35056cfb-445b-11eb-be55-b7c080c423d0}
systemroot              \windows
nx                      OptIn
bootmenupolicy          Standard
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {117971dc-445b-11eb-b48e-9e2b7ae55565}
device                  partition=C:
path                    \WINDOWS\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
recoverysequence        {35056cfa-445b-11eb-be55-b7c080c423d0}
recoveryenabled         Yes
allowedinmemorysettings 0x15000075
filedevice              partition=C:
filepath                \hiberfil.sys
bootmenupolicy          Standard
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume1
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 No

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-----------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {35056cfb-445b-11eb-be55-b7c080c423d0}
description             Windows Recovery
ramdisksdidevice        partition=\Device\HarddiskVolume3
ramdisksdipath          \Recovery\WindowsRE\boot.sdi

==================== Ende von FRST.txt ========================
Geändert von M-K-D-B (18.10.2021 um 17:38 Uhr)

 

Themen zu Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten?
audacity.de installer, browser, defender, desktop, firefox, google, homepage, internet, malware, malwarebytes, microsoft, mozilla, netzwerk, openvpn, opera, ordner, port, programm, realtek, registry, rundll, scan, schließen, security, software, starten, windows


« OpenOffice.de.. | craccoon.exe die Zweite ;) »


Ähnliche Themen: Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten?


  1. Windows 10: Audacity Malware heruntergeladen
    Log-Analyse und Auswertung - 27.08.2021 (7)
  2. Windows 10: Audacity von falscher Seite installiert
    Log-Analyse und Auswertung - 15.03.2021 (6)
  3. Windows 10: Schadsoftware durch Download von audacity.de
    Log-Analyse und Auswertung - 13.03.2021 (8)
  4. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  5. Windows 10: Audacity Trojaner
    Mülltonne - 24.01.2021 (2)
  6. Meldung : C:\Windows\System32\Wininet.dll ist entweder nicht für die Ausführung unter Windows vorgesehen...
    Alles rund um Windows - 18.05.2017 (2)
  7. Windows XP SP3: Taskleiste weg, Copy paste geht nicht mehr, PC will ständig neustarten
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (3)
  8. Windows 7: C:\PROGRA~2\SEARCH~1\bin\VC32LO~.DLL ist entweder nicht für die Ausführung unter Windows vorgesehn oder enthält einen Fehler...
    Log-Analyse und Auswertung - 03.04.2015 (11)
  9. Achtung: Panda-Virenscanner zerschießt Windows, nicht Neustarten!
    Nachrichten - 11.03.2015 (0)
  10. Win 8:kann MSI Installer nicht löschen-immer noch snapdo a?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (4)
  11. Windows XP (+ Chrome), "Polizei"-Tab: weder Tab noch Fenster lässt sich schließen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (5)
  12. GVU-Virus bei Windows 7, weißer Bildschirm nach dem Neustarten
    Log-Analyse und Auswertung - 08.07.2013 (9)
  13. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  14. windows neustarten
    Alles rund um Windows - 04.01.2012 (1)
  15. Windows 7!Meldungen beim neustarten?
    Alles rund um Windows - 03.07.2011 (1)
  16. Trojaner entfernt, noch rogue.installer gefunden. Ist es damit genug?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (14)
  17. Notebook Windows Xp Home Sp3 lässt sich nicht mehr runterfahren neustarten
    Alles rund um Windows - 24.03.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten? - Hallo allerseits, ich recherchiere eigentlich immer bevor ich etwas downloade... dieses Mal habe ich vorschnell geklickt. Jetzt habe ich den Salat: audacity.de scheint bekanntermaßen eine fake Seite zu sein. Windows - Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten?...
Archiv
Du betrachtest: Windows 10: audacity.de Installer NOCH in der Ausführung. Soll ich ihn schließen? PC Neustarten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132