Windows 10 verlangsamt

1210mk2 · 05.09.2024, 16:23

Guten Tag,
aktuell merke ich das Windows10 sich verlangsamt hat. ( Hochfahren, Programm Start ), Windows Defender fand nichts.
Ich möchte anmerken das ich eine Lite Version von Windows 10 nutze.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von Admin (Administrator) auf DESKTOP-BBPHR5G (Micro-Star International Co., Ltd. MS-7E26) (05-09-2024 16:25:11)
Gestartet von C:\Users\Admin\Downloads\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4717 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <32>
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcUI.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Mullvad VPN) [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\Mullvad VPN.exe <4>
(explorer.exe ->) (MUSIC Tribe Brands DE GmbH -> ) C:\Program Files\BEHRINGER\UMC_Audio_Driver\x64\UMCAudioCplApp.exe
(explorer.exe ->) (Thesycon Software Solutions GmbH & Co. KG -> ) C:\Program Files\Ableton\Push Driver\x64\AbletonPushCpl.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Mullvad VPN AB -> Mullvad VPN AB) C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_34f9511bafd21ff9\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes Windows Firewall Control] => C:\Program Files\Malwarebytes\Windows Firewall Control\wfcUI.exe [815712 2024-04-22] (Malwarebytes Inc. -> Malwarebytes)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:maps;cortana-moredetails;cortana-language;cortana-notifications;cortana-permissions;cortana;cortana-talktocortana;holographic-audio
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [DisableAcrylicBackgroundOnLogon] 1
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-19\...\RunOnce: [Edge_DisableAdobeFlashPlayer] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Addons" /F /V "FlashPlayerEnabled" /T R (Der Dateneintrag hat 22 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_DisableAskMeWhatToDoWithEachDownload] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Download" /F /V "EnableSavePrompt" /T R (Der Dateneintrag hat 22 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_DisableBlockPopup] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\New Windows" /F /V "PopupMgr" /T REG_SZ (Der Dateneintrag hat 8 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_DisableCortanaAssistant] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ServiceUI" /F /V "EnableCortana" /T REG (Der Dateneintrag hat 20 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_DisablePagePrediction] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\FlipAhead" /F /V "FPEnabled" /T REG_DWO (Der Dateneintrag hat 16 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_DisableSmartScreen] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\PhishingFilter" /F /V "EnabledV9" /T RE (Der Dateneintrag hat 21 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_EnableSendDoNotTrackRequests] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "DoNotTrack" /T REG_DWORD / (Der Dateneintrag hat 12 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_ShowFavoritesBar] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\LinksBar" /F /V "Enabled" /T REG_DWORD  (Der Dateneintrag hat 13 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_ShowHomeButton] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "HomeButtonEnabled" /T REG_ (Der Dateneintrag hat 19 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Edge_UseDarkTheme] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "Theme" /T REG_DWORD /D "00 (Der Dateneintrag hat 7 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [Explorer_Privacy_WebsiteIDAccess_Disable] => REG ADD "HKCU\Control Panel\International\User Profile" /F /V "HttpAcceptLanguageOptOut" /T REG_DWORD /D "00000001" (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [Edge_DisableAdobeFlashPlayer] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Addons" /F /V "FlashPlayerEnabled" /T R (Der Dateneintrag hat 22 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_DisableAskMeWhatToDoWithEachDownload] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Download" /F /V "EnableSavePrompt" /T R (Der Dateneintrag hat 22 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_DisableBlockPopup] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\New Windows" /F /V "PopupMgr" /T REG_SZ (Der Dateneintrag hat 8 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_DisableCortanaAssistant] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ServiceUI" /F /V "EnableCortana" /T REG (Der Dateneintrag hat 20 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_DisablePagePrediction] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\FlipAhead" /F /V "FPEnabled" /T REG_DWO (Der Dateneintrag hat 16 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_DisableSmartScreen] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\PhishingFilter" /F /V "EnabledV9" /T RE (Der Dateneintrag hat 21 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_EnableSendDoNotTrackRequests] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "DoNotTrack" /T REG_DWORD / (Der Dateneintrag hat 12 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_ShowFavoritesBar] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\LinksBar" /F /V "Enabled" /T REG_DWORD  (Der Dateneintrag hat 13 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_ShowHomeButton] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "HomeButtonEnabled" /T REG_ (Der Dateneintrag hat 19 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Edge_UseDarkTheme] => REG ADD "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main" /F /V "Theme" /T REG_DWORD /D "00 (Der Dateneintrag hat 7 weitere Zeichen). (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [Explorer_Privacy_WebsiteIDAccess_Disable] => REG ADD "HKCU\Control Panel\International\User Profile" /F /V "HttpAcceptLanguageOptOut" /T REG_DWORD /D "00000001" (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\Run: [net.mullvad.vpn] => C:\Program Files\Mullvad VPN\Mullvad VPN.exe [177166336 2024-09-03] (Mullvad VPN) [Datei ist nicht signiert]
HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\128.0.6613.119\Installer\chrmstp.exe [2024-09-04] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ableton Push Control Panel Autostart.lnk [2024-02-07]
ShortcutTarget: Ableton Push Control Panel Autostart.lnk -> C:\Program Files\Ableton\Push Driver\x64\AbletonPushCpl.exe (Thesycon Software Solutions GmbH & Co. KG -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Clear.lnk [2023-01-05]
ShortcutTarget: Clear.lnk -> C:\ProgramData\PhoenixOS\Apps\Clear\Clear.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UMC Control Panel Autostart.lnk [2024-04-22]
ShortcutTarget: UMC Control Panel Autostart.lnk -> C:\Program Files\BEHRINGER\UMC_Audio_Driver\x64\UMCAudioCplApp.exe (MUSIC Tribe Brands DE GmbH -> )
BootExecute: 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Keine Datei <==== ACHTUNG
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Keine Datei <==== ACHTUNG
Task: {457B1383-8AB2-4053-9ABE-6C2171D26D58} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {19DD2EA7-9D22-43C0-B4D6-9F6E700A4E42} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.281\WatchDog.exe  -> C:\Program Files\Bitdefender Agent\27.0.1.281\repair
Task: {F7F3F15A-9C91-4509-B4A3-461CB0205A4B} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem130.0.6679.0{638AB854-88E7-47DF-B231-B73A67E41189} => C:\Program Files (x86)\Google\GoogleUpdater\130.0.6679.0\updater.exe [4884584 2024-08-26] (Google LLC -> Google LLC)
Task: {97501A29-2EA2-49BC-B611-3C7281427262} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {438CBEDC-5356-4D72-8934-C42D43CF091B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C601AF81-E648-4A2C-B04D-E4D15C491DE3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DBEC5FC8-D32C-4E87-BA09-E5C6330166C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9D31F0D7-F00D-4022-8266-13DD4916B3A6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {9EFFF891-88DC-49B7-9A2E-8B9E16B3A110} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {6CB8DFCA-F6B5-43FC-984D-C8DD7F94D97E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2295332E-B078-4E65-815E-5205DD665F43} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {760F55C9-E584-421E-A714-3906630E9404} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B39F6946-C785-4816-84B8-F5DFCF5860B2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96684746-F4B1-4369-B4D0-291B97B4F7A8} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E397B403-745B-4D3F-B8DF-A993F1D7C3C3} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AFDFAFED-A4AD-4349-9C47-2B3B52B8510A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A5CC9F07-4618-4100-A5EE-9F0FBC6870D5} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{21635395-318f-404f-b38e-162843124cc7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{21635395-318f-404f-b38e-162843124cc7}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{514a3988-9716-43d5-8b05-31da25a044a9}: [NameServer] 10.64.0.1

FireFox:
========
FF DefaultProfile: v8ejmp69.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v8ejmp69.default [2024-02-05]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release [2024-08-24]
FF Homepage: Mozilla\Firefox\Profiles\wfnn2q0b.default-release -> chrome://browser/content/blanktab.html
FF Session Restore: Mozilla\Firefox\Profiles\wfnn2q0b.default-release -> ist aktiviert.
FF Extension: (Firefox Color) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\FirefoxColor@mozilla.com.xpi [2024-02-05]
FF Extension: (I still don't care about cookies) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\idcac-pub@guus.ninja.xpi [2024-02-05]
FF Extension: (Language: English (US)) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2024-08-04]
FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-08-24]
FF Extension: (MetaMask) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\webextension@metamask.io.xpi [2024-08-04]
FF Extension: (TWP - Translate Web Pages) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2024-03-11]
FF Extension: (ANIMATED Sakura by candelora) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{03b45ad7-22b7-4597-a02e-b2b30f156f82}.xpi [2024-02-05]
FF Extension: (Japanese Koi V) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{1852b445-e575-4115-b71f-c3f51dac8983}.xpi [2024-02-05]
FF Extension: (Dark space - The best dynamic theme) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{22b0eca1-8c02-4c0d-a5d7-6604ddd9836e}.xpi [2024-02-05]
FF Extension: (waves at sunset by candelora) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{37fd098d-748f-402e-9cee-1b5088e65325}.xpi [2024-02-05]
FF Extension: (Bitwarden Passwortmanager) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2024-08-04]
FF Extension: (Glossy night-silence) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{4c71163a-2b7a-48eb-8d02-c73598c75031}.xpi [2024-02-05]
FF Extension: (warrior cat by candelora) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{513fe136-0e63-4625-aac4-44c1be1d353d}.xpi [2024-02-05]
FF Extension: (autumn path by candelora) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{535071e4-c2fd-4292-9006-21d2ac08869d}.xpi [2024-02-05]
FF Extension: (gentle summer by candelora) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{535ce21a-1e20-4739-aa66-62c6acb3571c}.xpi [2024-02-05]
FF Extension: (Funky Monkeys...animated) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{5b46f942-f2dd-4976-8509-9f17b9d5eb71}.xpi [2024-02-05]
FF Extension: (Deep Dark Blue Forest) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{5db58b6b-6fbc-4be3-b48d-e536ac711a10}.xpi [2024-02-05]
FF Extension: (17-7) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{817665af-d32e-45d8-ad79-5733eb6f2070}.xpi [2024-02-05]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2024-08-04]
FF Extension: (A Color Within Another Color) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{9e420261-1c2f-4eb7-a9f0-dc7292f17459}.xpi [2024-02-05]
FF Extension: (Happy Reptile green) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{a61fa098-1661-4482-a89e-a1bb13ce23c6}.xpi [2024-02-05]
FF Extension: (Peanuts Snoopy Thanksgiving Tribute) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{a67dfbf5-df36-4f4d-8b7b-a8b80e65f804}.xpi [2024-02-05]
FF Extension: (кот19) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{add9f0af-337b-4fd0-a2e3-f52692d6d112}.xpi [2024-02-05]
FF Extension: (Greenery) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{b41621e2-ff44-415f-b4cf-61cf87d1bde1}.xpi [2024-02-05]
FF Extension: (ForestGreen) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{c560620c-e458-4226-b179-b12d9069262a}.xpi [2024-02-05]
FF Extension: (Orion Nebula) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{cd34f608-c9ab-4263-8f6f-abf03c5db78f}.xpi [2024-02-05]
FF Extension: (Peanuts Spring Summer Snoopy) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{d24f663d-7b3b-4fa1-be9c-7205f1bba986}.xpi [2024-02-05]
FF Extension: (Swimming Polar  Bear) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{d3cf59eb-32d9-43fe-9479-5101bc44dd8f}.xpi [2024-02-05]
FF Extension: (Argon - experemental) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{d5b228b7-c364-4ce3-bb9f-c6ac361a9a6a}.xpi [2024-02-05]
FF Extension: (Forest theme by grishiv) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wfnn2q0b.default-release\Extensions\{ff3765dd-650e-4b21-bb5a-db0b3fa9b81d}.xpi [2024-02-05]
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2024-09-05]
CHR Extension: (uBlock Origin) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-08-02]
CHR Extension: (I still don't care about cookies) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\edibdbjcniadpccecjdfdjjppcpchdlm [2024-07-15]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-08-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-06]
CHR Extension: (Bitwarden Passwortmanager) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2024-08-28]
CHR HKU\S-1-5-21-1795187001-776152809-4276559823-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2568840 2024-07-02] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MullvadVPN; C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe [24384416 2024-09-03] (Mullvad VPN AB -> Mullvad VPN AB)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_34f9511bafd21ff9\Display.NvContainer\NVDisplay.Container.exe [1275008 2024-07-31] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522072 2024-08-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wfcs; C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe [242640 2024-04-22] (Malwarebytes Inc. -> Malwarebytes)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 mullvad-split-tunnel; C:\Program Files\Mullvad VPN\resources\mullvad-split-tunnel.sys [90736 2024-09-03] (Mullvad VPN AB -> Mullvad VPN AB)
R3 MullvadWireGuard; C:\Windows\System32\drivers\mullvad-wireguard.sys [571912 2024-08-23] (Mullvad VPN AB -> WireGuard LLC)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R1 UimBus; C:\Windows\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\Windows\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\System32\drivers\wintun.sys [29592 2024-02-05] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
U3 HomeGroupListener; kein ImagePath
U3 HomeGroupProvider; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-05 16:25 - 2024-09-05 16:25 - 000031828 _____ C:\Users\Admin\Downloads\FRST.txt
2024-09-05 15:33 - 2024-09-05 16:25 - 000000000 ____D C:\FRST
2024-09-05 15:33 - 2024-09-05 15:33 - 002397184 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2024-09-04 12:28 - 2024-09-04 12:28 - 000000000 ____D C:\Users\Admin\AppData\Roaming\AnyDesk
2024-09-04 12:27 - 2024-09-04 12:27 - 005371208 _____ (AnyDesk Software GmbH) C:\Users\Admin\Downloads\AnyDesk.exe
2024-09-03 21:34 - 2024-09-03 21:34 - 000000000 ____D C:\Program Files\Mullvad VPN
2024-09-03 21:31 - 2024-09-03 21:33 - 105538072 _____ (Mullvad VPN) C:\Users\Admin\Downloads\MullvadVPN-2024.5.exe
2024-08-28 19:34 - 2024-08-28 19:34 - 043134544 _____ C:\Users\Admin\Downloads\Bitdefender_2023_Uninstall_Tool.exe
2024-08-28 19:34 - 2024-08-28 19:34 - 000067056 _____ C:\ProgramData\uninstalltool.1724866460.7024.v2.bin
2024-08-28 19:34 - 2024-08-28 19:34 - 000004540 _____ C:\ProgramData\uninstalltool.1724866460.2588.v2.bin
2024-08-27 19:17 - 2024-08-27 19:17 - 005038679 _____ C:\Users\Admin\Downloads\DIATONICA VST3.zip
2024-08-27 16:38 - 2024-08-27 16:38 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-08-27 16:38 - 2024-08-27 16:38 - 000002089 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-24 10:07 - 2024-08-24 10:07 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-08-23 16:33 - 2024-08-23 16:33 - 000472568 _____ C:\ProgramData\cl.uninstall.1724423536.bdinstall.v2.bin
2024-08-23 13:48 - 2024-08-23 13:48 - 000000027 _____ C:\Windows\system32\ctc.json
2024-08-23 13:47 - 2024-08-23 13:47 - 000000318 _____ C:\Windows\system32\httpproxy.json
2024-08-23 09:46 - 2024-08-23 09:46 - 000695596 _____ C:\ProgramData\cl.1724399071.bdinstall.v2.bin
2024-08-23 09:46 - 2024-08-23 09:46 - 000130548 _____ C:\ProgramData\cl.kit.1724399071.bdinstall.v2.bin
2024-08-23 09:45 - 2024-08-23 09:46 - 000000000 ____D C:\ProgramData\BDLogging
2024-08-23 09:45 - 2024-08-23 09:45 - 000000000 ____D C:\Windows\system32\elambkup
2024-08-23 09:45 - 2024-08-23 09:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bitdefender Security App
2024-08-23 09:45 - 2024-08-23 09:45 - 000000000 ____D C:\ProgramData\Gemma
2024-08-23 09:45 - 2024-08-23 09:45 - 000000000 ____D C:\ProgramData\Atc
2024-08-23 09:45 - 2024-08-23 09:45 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2024-08-23 09:44 - 2024-08-23 16:33 - 000000000 ____D C:\ProgramData\Bitdefender
2024-08-23 09:44 - 2024-08-23 09:44 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2024-08-23 09:42 - 2024-08-23 09:42 - 017148872 _____ C:\Users\Admin\Downloads\bitdefender_avfree.exe
2024-08-23 09:42 - 2024-08-23 09:42 - 000144236 _____ C:\ProgramData\agent.1724398942.bdinstall.v2.bin
2024-08-23 09:42 - 2024-08-23 09:42 - 000000000 ____D C:\Users\Admin\AppData\Local\Bitdefender
2024-08-23 09:30 - 2024-08-23 09:30 - 000571912 _____ (WireGuard LLC) C:\Windows\system32\Drivers\mullvad-wireguard.sys
2024-08-23 09:29 - 2024-08-23 09:30 - 105422928 _____ (Mullvad VPN) C:\Users\Admin\Downloads\MullvadVPN-2024.4.exe
2024-08-22 12:36 - 2024-08-22 12:36 - 000000328 _____ C:\Users\Admin\Downloads\20240822053653.htm
2024-08-22 10:09 - 2024-08-22 10:11 - 010505644 _____ C:\Users\Admin\Downloads\Fire_Boy_Bass_Enhancer_Plugin.zip
2024-08-22 08:03 - 2024-08-22 08:03 - 002227567 _____ C:\Users\Admin\Downloads\presentation.pdf
2024-08-20 08:13 - 2024-08-20 08:14 - 458740111 _____ C:\Users\Admin\Downloads\beatport_tracks_2024-08.zip
2024-08-07 05:03 - 2024-08-07 05:03 - 000000000 ____D C:\Windows\LastGood.Tmp
2024-08-07 05:02 - 2024-07-31 00:10 - 000121872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2024-08-07 05:00 - 2024-07-31 20:29 - 002040696 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-08-07 05:00 - 2024-07-31 20:29 - 002040696 _____ C:\Windows\system32\vulkaninfo.exe
2024-08-07 05:00 - 2024-07-31 20:29 - 001583888 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-08-07 05:00 - 2024-07-31 20:29 - 001583888 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-08-07 05:00 - 2024-07-31 20:29 - 001446672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-08-07 05:00 - 2024-07-31 20:29 - 001446672 _____ C:\Windows\system32\vulkan-1.dll
2024-08-07 05:00 - 2024-07-31 20:29 - 001296760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-08-07 05:00 - 2024-07-31 20:29 - 001296760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-08-07 05:00 - 2024-07-31 20:29 - 000478360 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-08-07 05:00 - 2024-07-31 20:29 - 000374400 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-08-07 05:00 - 2024-07-31 20:26 - 001078920 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-08-07 05:00 - 2024-07-31 20:26 - 000670360 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2024-08-07 05:00 - 2024-07-31 20:26 - 000505480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2024-08-07 05:00 - 2024-07-31 20:25 - 002178712 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-08-07 05:00 - 2024-07-31 20:25 - 001629848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-08-07 05:00 - 2024-07-31 20:25 - 001547304 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-08-07 05:00 - 2024-07-31 20:25 - 001203248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-08-07 05:00 - 2024-07-31 20:25 - 001034800 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-08-07 05:00 - 2024-07-31 20:25 - 000856704 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-08-07 05:00 - 2024-07-31 20:25 - 000797336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-08-07 05:00 - 2024-07-31 20:24 - 016199816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-08-07 05:00 - 2024-07-31 20:24 - 014270088 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-08-07 05:00 - 2024-07-31 20:24 - 006914600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-08-07 05:00 - 2024-07-31 20:24 - 005910680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-08-07 05:00 - 2024-07-31 20:24 - 005349416 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2024-08-07 05:00 - 2024-07-31 20:24 - 003788416 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-08-07 05:00 - 2024-07-31 20:24 - 000461872 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-08-07 05:00 - 2024-07-31 20:23 - 007133544 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-08-07 05:00 - 2024-07-31 20:23 - 006212184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-08-07 05:00 - 2024-07-31 20:23 - 000853656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-08-07 05:00 - 2024-07-31 00:10 - 000127237 _____ C:\Windows\system32\nvinfo.pb
2024-08-07 04:58 - 2024-08-07 04:58 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-08-07 04:58 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-08-07 04:58 - 2024-06-11 22:53 - 002900520 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2024-08-07 04:58 - 2024-03-26 21:11 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2024-08-07 04:58 - 2024-03-26 19:21 - 000060240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-05 16:18 - 2024-02-05 19:18 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-09-05 16:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-05 14:51 - 2023-11-17 19:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-09-05 13:37 - 2024-02-06 17:55 - 000703902 _____ C:\Windows\system32\perfh007.dat
2024-09-05 13:37 - 2024-02-06 17:55 - 000142024 _____ C:\Windows\system32\perfc007.dat
2024-09-05 13:37 - 2023-11-17 19:46 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2024-09-05 13:37 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-09-05 13:31 - 2024-02-05 19:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Mullvad VPN
2024-09-05 13:30 - 2024-02-06 18:20 - 000000000 ____D C:\ProgramData\NVIDIA
2024-09-05 13:30 - 2024-02-05 19:19 - 000000000 ____D C:\ProgramData\Mullvad VPN
2024-09-05 13:30 - 2023-11-17 19:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-09-05 09:15 - 2019-12-07 11:03 - 000131072 _____ C:\Windows\system32\config\BBI
2024-09-04 07:48 - 2024-07-06 21:32 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-09-04 07:48 - 2023-12-04 10:31 - 000000000 ____D C:\Windows\SystemTemp
2024-09-02 18:38 - 2024-06-26 20:31 - 000001417 _____ C:\Users\Admin\Desktop\Mp3tag.exe.lnk
2024-08-28 19:35 - 2024-03-20 20:41 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-08-28 19:35 - 2024-02-05 19:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-28 14:58 - 2024-02-06 14:18 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-08-28 07:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-28 07:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-08-27 19:29 - 2024-02-09 09:20 - 000000000 ____D C:\Users\Admin\Documents\VST3 Presets
2024-08-27 19:19 - 2024-02-07 13:17 - 000000000 ____D C:\Program Files\Common Files\VST3
2024-08-25 10:21 - 2024-04-03 16:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-08-24 10:07 - 2024-02-05 19:18 - 000001025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-23 22:20 - 2024-02-06 13:01 - 000000000 ____D C:\Users\Admin\AppData\Local\JDownloader 2.0
2024-08-23 19:42 - 2024-02-19 23:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2024-08-23 16:37 - 2024-04-20 20:43 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2024-08-23 16:32 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-08-19 14:14 - 2023-11-17 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2024-08-17 06:47 - 2024-06-06 19:32 - 000000000 ___RD C:\ProgramData\GForce
2024-08-17 06:47 - 2024-06-06 19:32 - 000000000 ___RD C:\Program Files\GForce
2024-08-17 06:47 - 2024-06-06 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GForce
2024-08-17 06:32 - 2024-06-06 19:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\GForce
2024-08-17 06:29 - 2024-06-06 19:32 - 000000000 ____D C:\Users\Admin\Documents\GForce
2024-08-08 05:13 - 2023-11-17 19:40 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-08-07 05:04 - 2024-02-06 18:20 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2024-08-07 05:03 - 2024-02-06 18:20 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2024-08-07 05:03 - 2024-02-06 18:20 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2024-08-07 04:58 - 2024-02-06 18:20 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-08-07 04:58 - 2024-02-06 18:20 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-08-07 04:58 - 2024-02-05 19:21 - 000000000 ____D C:\Program Files\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-04-15 18:48 - 2024-04-15 18:48 - 000007625 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von Admin (05-09-2024 16:26:04)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4717 (X64) (2024-02-05 17:15:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-1795187001-776152809-4276559823-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1795187001-776152809-4276559823-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1795187001-776152809-4276559823-503 - Limited - Disabled)
Guest (S-1-5-21-1795187001-776152809-4276559823-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1795187001-776152809-4276559823-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Ableton Live 12 Beta (HKLM\...\{64F31E2E-DAA2-4799-B43D-831202417E6E}) (Version: 12.0.0.0 - Ableton) Hidden
Ableton Live 12 Beta (HKLM\...\{8C30D2E6-0E00-4B12-9565-D7C4858135C6}) (Version: 12.0.0.0 - Ableton) Hidden
Ableton Live 12 Beta (HKLM-x32\...\{2173ddfc-4b0e-4ddc-866d-f3f29ab76a8d}) (Version: 12.0.0.0 - Ableton)
Ableton Live 12 Beta (HKLM-x32\...\{cd5c1dc2-32b5-4735-a05d-9e7808386ed2}) (Version: 12.0.0.0 - Ableton)
Ableton Live 12 Beta (HKLM-x32\...\{ec94a23c-8dc3-47b1-b585-2fdb4a75f70e}) (Version: 12.0.0.0 - Ableton)
Ableton Live 12 Suite (HKLM\...\{EFFBF1F0-C4E5-423A-971B-933C34D8CA41}) (Version: 12.0.0.0 - Ableton) Hidden
Ableton Live 12 Suite (HKLM-x32\...\{8c15fbe2-0f27-4fe6-bd50-d56869adaf62}) (Version: 12.0.0.0 - Ableton)
Ableton Push Driver v5.57.0 (HKLM\...\{2143CAA3-2BA4-4073-93D1-E440A65F42CD}) (Version: 5.57.0 - Ableton) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.11.02.217 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.25 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.25.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{e71cddfd-8f71-4905-aa60-1a6b9b7d1630}) (Version: 5.11.02.217 - Advanced Micro Devices, Inc.) Hidden
AOMEI Partition Assistant 8.5 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Audacity 3.5.1 (HKLM\...\Audacity_is1) (Version: 3.5.1 - Audacity Team)
BEHRINGER UMC Series USB Audio Driver v5.57.0 (HKLM\...\{196A9219-7D8C-4D1F-A1E5-8953F399E15A}) (Version: 5.57.0 - BEHRINGER)
Blowfish Advanced CS (HKLM-x32\...\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}) (Version: 2.57.122 - Markus Hahn)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
Egoist (HKLM\...\SB_Egoist_is1) (Version: 1.6.3 - Sugar Bytes)
FileZilla 3.66.5 (HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\FileZilla Client) (Version: 3.66.5 - Tim Kosse)
GForce impOSCar3 (HKLM\...\GForce impOSCar3_is1) (Version: 1.0.0 - GForce)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.119 - Google LLC)
HY-MPS3 version 1.0.0 (HKLM\...\HY-MPS3_is1) (Version: 1.0.0 - )
Infiltrator (HKLM-x32\...\Infiltrator_is1) (Version: 2.4.9 - Devious Machines)
InstantAudio BassRift (HKLM\...\InstantAudio BassRift_is1) (Version: 1.0 - InstantAudio)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kult (HKLM\...\Dawesome Kult_is1) (Version: 1.17 - Dawesome)
Love (HKLM\...\Dawesome Love_is1) (Version: 1.07 - Dawesome)
Malwarebytes Windows Firewall Control (HKLM\...\Windows Firewall Control) (Version: 6.11.0.0 - BiniSoft.org)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Minimonsta2 (HKLM\...\GForce Minimonsta2_is1) (Version: 1.0.2 - GForce)
Mozaic Beats Chord Prism (HKLM\...\Mozaic Beats Chord Prism_is1) (Version: 1.0.15 - Mozaic Beats)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0.3 (x64 de)) (Version: 128.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.6.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.1.1 (x64 de)) (Version: 128.1.1 - Mozilla)
Mullvad VPN 2024.5.0 (HKLM\...\2A356FD4-03B7-4F45-99B4-737BE580DC82) (Version: 2024.5.0 - Mullvad VPN)
Native Instruments Kontakt 7 (HKLM-x32\...\Native Instruments Kontakt 7) (Version: 7.8.1.0 - Native Instruments)
Native Instruments Sequis (HKLM-x32\...\Native Instruments Sequis) (Version: 1.0.1.4 - Native Instruments)
Novum (HKLM\...\Dawesome Novum_is1) (Version: 1.17 - Dawesome)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Grafiktreiber 560.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation)
Old Classic Calculator for Windows 11 and Windows 10 (HKLM\...\Old Classic Calculator for Windows 11 and Windows 10_is1) (Version: 2.0 - Winaero) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
Phil Speiser THE_STRIP (HKLM\...\Phil Speiser THE_STRIP_is1) (Version: 1.0.0 - Phil Speiser)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
RandARP (HKLM\...\CodeFN42_RandARP_is1) (Version:  - CodeFN42)
Reveal Sound Spire (HKLM\...\Spire_is1) (Version: 1.5.15 - Reveal Sound)
Revo Uninstaller Pro 5.3.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.3.0 - VS Revo Group, Ltd.)
SampleWiz 2 Complete (HKLM\...\Samplewiz 2_is1) (Version: 1.6.0 - BLEASS)
Scaler2 (HKLM-x32\...\Scaler2_is1) (Version: 2.9 - Plugin Boutigue)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.23123.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.23123.1 - Samsung Electronics Co., Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.33 - Piriform)
StartIsBack++ (HKLM-x32\...\StartIsBack) (Version: 2.9.19 - startisback.com)
Synapse Audio DUNE 3 (HKLM\...\Synapse Audio DUNE 3_is1) (Version: 3.6.0 - Synapse Audio)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Zoom (HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\ZoomUMX) (Version: 5.17.11 (34827) - Zoom Video Communications, Inc.)

Packages:
=========

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-08-07] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1795187001-776152809-4276559823-1000_Classes\CLSID\{715A2B72-7B81-4AB3-8940-E7C5A248BF22}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-1795187001-776152809-4276559823-1000_Classes\CLSID\{97d7365b-c8fd-4dfd-8c89-c1da33c93caa}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Blowfish Advanced CS\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_34f9511bafd21ff9\nvshext.dll [2024-07-31] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Blowfish Advanced CS\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-09-03 21:34 - 2024-09-03 15:53 - 002692608 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\ffmpeg.dll
2024-09-03 21:34 - 2024-09-03 15:53 - 000480768 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\libegl.dll
2024-09-03 21:34 - 2024-09-03 15:53 - 007931392 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\libglesv2.dll
2024-09-03 21:34 - 2024-09-03 15:53 - 005372928 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\vk_swiftshader.dll
2023-11-17 19:50 - 2023-03-09 01:53 - 000663552 _____ (www.startisback.com) [Datei ist nicht signiert] C:\Program Files (x86)\StartIsBack\StartIsBack64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1795187001-776152809-4276559823-1000\Control Panel\Desktop\\Wallpaper -> D:\PRIVAT\Fotos\pexels-zetong-li-1814371.jpg
DNS Servers: 10.64.0.1 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Mullvad: Mullvad Tunnel -> mullvad-wireguard.sys
Ethernet: Realtek PCIe 2.5GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Clear.lnk"
HKU\S-1-5-21-1795187001-776152809-4276559823-1000\...\StartupApproved\Run: => "OneDriveSetup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7EAAFAF1-828B-496C-A351-5D4E144813A7}] => (Allow) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcUI.exe (Malwarebytes Inc. -> Malwarebytes)
FirewallRules: [{FFA5208D-8A00-4609-ACCF-C38B2EB5D591}] => (Allow) C:\program files\mullvad vpn\resources\mullvad-daemon.exe (Mullvad VPN AB -> Mullvad VPN AB)
FirewallRules: [{8DDAD0F4-5895-4E7A-8A1F-308739321DDD}] => (Allow) C:\program files\mullvad vpn\resources\mullvad-daemon.exe (Mullvad VPN AB -> Mullvad VPN AB)
FirewallRules: [{9B06D3B4-A33C-46FF-BD65-5AE1451BE1A2}] => (Allow) C:\program files\mullvad vpn\resources\openvpn.exe (Mullvad VPN AB -> The OpenVPN Project)
FirewallRules: [{04019830-DE4E-4D28-A669-25CE3F196A47}] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1074863C-0396-48FB-B35B-408B464D0FEE}] => (Allow) D:\backup neuinstall!!!!!\battle.net-setup.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{5AD23239-C3F7-4AE0-99F1-EFA31A592AE9}] => (Allow) C:\programdata\battle.net\agent\agent.8558\agent.exe => Keine Datei
FirewallRules: [{7970EAF0-93D6-46B5-BBC8-05984D877C5F}] => (Allow) C:\windows\immersivecontrolpanel\systemsettings.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3D0ACF30-906F-4870-9024-88335DD42935}] => (Allow) D:\backup neuinstall!!!!!\adwcleaner.exe (Malwarebytes Inc. -> Malwarebytes)
FirewallRules: [{58A68C06-EEF5-4EFB-869E-DF9C61621818}] => (Allow) C:\program files\mozilla firefox\pingsender.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{0F86C018-1EC0-4B6B-9695-8E6BBD176CAF}] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2E129D41-F181-409F-9DB3-758AEBE71BA2}] => (Allow) C:\program files\windows defender\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{8D566B89-DC21-454F-B2B3-42E8A2CC21DB}] => (Allow) C:\windows\system32\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{93203A2B-8480-4E23-92CA-E603074400DD}] => (Allow) C:\program files (x86)\amd\chipset_software\qt_dependencies\setup.exe (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{06C8D403-7DF9-41D8-B512-27094DA4248C}] => (Allow) C:\windows\syswow64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{118C0461-BCA4-4517-BB1F-9716B9D50B3B}] => (Allow) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F1993606-7655-445B-B810-91B88C232BD5}] => (Allow) C:\program files (x86)\battle.net\battle.net.exe => Keine Datei
FirewallRules: [{6D954790-1169-4677-A620-268E1744CE82}] => (Allow) D:\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [{754E4579-D213-4F33-9E2F-2DD79E3D849E}] => (Allow) C:\windows\system32\devicecensus.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6DB2BE7A-A053-46CB-B5D1-A391BFCD9CBE}] => (Allow) C:\windows\system32\mousocoreworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{76E3C840-A7EC-49E2-8703-46BFC52B5424}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.23110.3-0\msmpeng.exe => Keine Datei
FirewallRules: [{9C0FEF51-97C4-478D-BEF7-5659DF144C74}] => (Allow) D:\backup neuinstall!!!!!\jdownloader2setup_windows-x64_jre17.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{3C05542E-DF75-4636-BF8E-6C4E77177FED}] => (Allow) C:\users\admin\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{32E7EFFA-6899-4BA2-A51C-52F5613675C6}] => (Allow) C:\program files\vs revo group\revo uninstaller pro\revouninpro.exe (VS Revo Group Ltd. -> VS Revo Group)
FirewallRules: [{E1C9217F-3B31-41CB-A5B7-81A3A573875C}] => (Allow) C:\program files\vs revo group\revo uninstaller pro\ruplp.exe (VS Revo Group Ltd. -> Mirage Systems GmbH)
FirewallRules: [{C58AC5B3-CB15-4E5C-A0C3-2AA0A46FADDD}] => (Allow) C:\windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{7787026D-405D-40D3-84EE-68A98BB4B1B6}] => (Allow) C:\windows\temp\{15e825e9-fcaf-4c61-822e-a0265cb524b0}\.cr\adksetup.exe => Keine Datei
FirewallRules: [{20491B24-A3BF-460C-8D36-141B84735C20}] => (Allow) C:\program files\mozilla thunderbird\thunderbird.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{99F5F5B7-B1C1-4D7C-94E4-F5C0CB7187ED}] => (Allow) C:\users\admin\downloads\spsetup132.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{42347434-02B6-4663-A214-63EFF2029FB2}] => (Allow) C:\program files\speccy\speccy64.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
FirewallRules: [{BEC7397D-5EFC-443A-B3D0-31F294D8F0C1}] => (Allow) C:\users\admin\desktop\ddu\ddu v18.0.7.2\display driver uninstaller.exe => Keine Datei
FirewallRules: [{520EB1D9-586E-4DE2-97AE-FE7FD833A49C}] => (Allow) C:\nvidia\displaydriver\551.23\win11_win10-dch_64\international\setup.exe => Keine Datei
FirewallRules: [{56C4C015-622B-46FB-A813-036218660A05}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispig.inf_amd64_2fe7c165c5dd3267\nvngx_update.exe => Keine Datei
FirewallRules: [{4573B603-CA3D-492B-93BB-D359182DC980}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispig.inf_amd64_2fe7c165c5dd3267\display.nvcontainer\nvdisplay.container.exe => Keine Datei
FirewallRules: [{234AAEBA-09E6-4AB5-A315-922C173567F9}] => (Allow) C:\program files\nvidia corporation\nvcontainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C55056DA-2BF3-4805-AA22-C38F80D6A51B}] => (Allow) C:\program files\nvidia corporation\nvidia geforce experience\nvidia geforce experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C74C784-F795-435F-91E3-8B3F493CD4AC}] => (Allow) C:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe (NVIDIA Corporation -> Node.js)
FirewallRules: [{E85B0A56-41DD-4297-88F8-15F364E1725C}] => (Allow) D:\warcraft iii\_retail_\x86_64\blizzarderror.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{581FB6E9-3B6F-485F-B102-EFCEE5CD585E}] => (Allow) C:\program files\core temp\core temp.exe (ALCPU -> ALCPU)
FirewallRules: [{85EA9F45-81A3-43E8-8D99-030206E8D210}] => (Allow) C:\program files (x86)\aomei partition assistant\garunonce.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> )
FirewallRules: [{D4F81050-571B-411D-AB13-90028AB3C1BE}] => (Allow) C:\users\admin\downloads\tportable-x64.4.14.13\telegram\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{C3D8AB41-1944-4778-A73D-9D76BAC41565}] => (Allow) C:\users\admin\appdata\local\temp\is-mlm4c.tmp\roguekiller_setup.tmp => Keine Datei
FirewallRules: [{1E2E27E3-F39A-4ADC-BA8C-CEBE13BC8D0A}] => (Allow) C:\programdata\battle.net\agent\agent.8574\agent.exe => Keine Datei
FirewallRules: [{5DE53B26-B7CB-4F4C-9104-922DC2991997}] => (Allow) C:\users\admin\downloads\virtualbox-7.0.14-161095-win.exe (Oracle Corporation -> Oracle and/or its affiliates)
FirewallRules: [{DE73AE60-06EC-45DD-9F25-6C8C1AC66EC0}] => (Block) C:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe (Adobe Inc. -> Adobe Inc.)
FirewallRules: [{1AFF8EF0-2100-4BC0-8AFC-9D50441B0039}] => (Allow) C:\users\admin\appdata\local\jdownloader 2.0\jre\bin\javaw.exe
FirewallRules: [{1F8B2965-0C38-44AC-84F2-5F605D3FEC00}] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> )
FirewallRules: [{4B3DB421-7F0A-4B3E-B9EA-72578ECB1A9C}] => (Allow) C:\program files\mozilla thunderbird\updater.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{230B7F21-9F23-4B63-A689-1EB0B08D12E7}] => (Allow) C:\program files\nvidia corporation\nvidia geforce experience\nvidia notification.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AE792329-C9E8-4025-9CA7-B781C4E93326}] => (Allow) C:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0C26158B-E7C3-416F-9D06-D1434963EB02}] => (Allow) C:\program files\mozilla firefox\updater.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{E1ADAF27-FFB1-4169-AEE2-842460245F7B}] => (Allow) C:\program files (x86)\steam\steam.exe => Keine Datei
FirewallRules: [{08A2CA17-1B49-4C4E-B917-7A2304519E8B}] => (Allow) C:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{3D9A2264-742A-4EE7-9329-D757D5A81441}] => (Allow) C:\users\admin\downloads\battle.net-setup.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{170864B7-504D-4BD3-BDBD-B28619210587}] => (Allow) C:\programdata\battle.net\agent\agent.8594\agent.exe => Keine Datei
FirewallRules: [{50F7AA6F-ED57-42EC-8284-EF68ED02D06D}] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{61092879-8B4D-4248-9670-E13E817DAF4C}] => (Allow) C:\program files (x86)\samsung\smartswitchsupportfiles\setup1.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{16CAE9CA-72B2-4E31-A46F-303016F0873C}] => (Allow) C:\program files (x86)\samsung\smart switch pc\smartswitchpc.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics)
FirewallRules: [{5F44DC26-9F60-4F8E-8CBB-7B62CEB84379}] => (Allow) C:\program files (x86)\samsung\smart switch pc\common plugin\plugin.exe (Samsung Electronics Co., Ltd. -> Samsung)
FirewallRules: [{674541F0-52D9-49B6-AA7A-A6F1981AD827}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24010.12-0\msmpeng.exe => Keine Datei
FirewallRules: [{8534DB0D-2BE1-4401-9135-A07429C64158}] => (Block) C:\program files\adobe\acrobat dc\acrobat\adobe crash processor.exe (Adobe Inc. -> Adobe Inc.)
FirewallRules: [{0BFBCE26-9462-4AB6-BC4B-E3AF508FD355}] => (Block) C:\program files\adobe\acrobat dc\acrobat\crwindowsclientservice.exe (Adobe Inc. -> Adobe Inc.)
FirewallRules: [{89A459C2-6791-4A76-AFDD-E0801E9F27D5}] => (Block) C:\program files\adobe\acrobat dc\acrobat\acrocef_1\acrocef.exe (Adobe Inc. -> Adobe Systems Incorporated)
FirewallRules: [{F878FCAE-0CEB-4675-8E68-95AE7F6D84BC}] => (Allow) C:\program files\adobe\acrobat dc\acrobat\acrobat.exe (Adobe Inc. -> Adobe Systems Incorporated)
FirewallRules: [{C2E17642-472C-47EA-BA0A-57711AB9EBE2}] => (Allow) C:\users\admin\downloads\rufus-4.4.exe (Akeo Consulting -> Akeo Consulting)
FirewallRules: [{E230B37A-429E-439C-AFF2-CFF2D3203B35}] => (Allow) C:\programdata\battle.net\agent\agent.8621\agent.exe => Keine Datei
FirewallRules: [{12CE1277-F953-4305-B162-D39CEEE7E933}] => (Allow) D:\warcraft iii\_retail_\x86_64\blizzardbrowser\blizzardbrowser.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment Inc.)
FirewallRules: [{F713805E-4E66-41E3-8AB2-4E450CA13482}] => (Allow) C:\users\admin\downloads\zoom_cm_fo42anktz9vvrzo4_m-eanoqgjjmm2w-hcobd2eaigd3fbhxmmjbpn@wwhos7nn8apdeumw_k6804f7ac8b24a627_.exe => Keine Datei
FirewallRules: [{B69351E4-A50B-453D-BBC5-1816DAEE6AD5}] => (Allow) C:\users\admin\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{69021955-F944-4EE3-A34F-C26860066BA3}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24020.7-0\msmpeng.exe => Keine Datei
FirewallRules: [{CB9AC83C-5964-4475-91CE-A163C89EB4C6}] => (Allow) C:\program files (x86)\google\update\googleupdate.exe (Google LLC -> Google LLC)
FirewallRules: [{1B9830A5-CF13-48F9-8942-E7D76F7933F5}] => (Allow) C:\users\admin\downloads\mbsetup.exe (Malwarebytes Inc. -> Malwarebytes)
FirewallRules: [{0586D81B-941D-49BE-9560-DF0C0A52E46C}] => (Allow) C:\program files\malwarebytes\anti-malware\mbaminstallerservice.exe => Keine Datei
FirewallRules: [{5A2889FB-7A41-45AE-8458-F713FF2FFA8C}] => (Allow) C:\program files\malwarebytes\anti-malware\mbamservice.exe => Keine Datei
FirewallRules: [{5666576D-2977-440D-82C1-ACE9E4C8AE92}] => (Allow) C:\program files\malwarebytes\anti-malware\malwarebytes.exe => Keine Datei
FirewallRules: [{DD4EE8FD-665C-4EC4-B6E3-83C5D6A7EAD9}] => (Allow) C:\users\admin\appdata\local\temp\a4f285a6-6e76-4521-b629-338173dd3d43_tportable-x64.4.15.2.zip.d43\telegram\telegram.exe => Keine Datei
FirewallRules: [{4EE191CE-27DB-43AD-AC2F-572310203B07}] => (Allow) C:\users\admin\appdata\local\temp\a4f285a6-6e76-4521-b629-338173dd3d43_tportable-x64.4.15.2.zip.d43\telegram\telegram.exe => Keine Datei
FirewallRules: [{E8FFD4FE-052D-44B1-9C08-826B5E1ABA47}] => (Allow) C:\programdata\nvidia corporation\downloader\af150b4042c79039ba3a845a9a1a008d_extracted\setup.exe => Keine Datei
FirewallRules: [{1B557F63-7027-4D1A-A8CC-33F394F3DC5B}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_362f239e9bd019fc\display.nvcontainer\nvdisplay.container.exe => Keine Datei
FirewallRules: [{841E2220-1C71-42E4-9818-AA6E0E386805}] => (Allow) C:\programdata\battle.net\agent\agent.8636\agent.exe => Keine Datei
FirewallRules: [{5C6021F0-EE80-48DA-B387-AC214D43ECC6}] => (Allow) C:\users\admin\appdata\local\temp\021db5a7-4c1b-45ba-8ac8-6d22d36101c4_tportable-x64.4.15.2.zip.1c4\telegram\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{7CDCC848-4293-43D4-92CB-EF228E9029FD}] => (Allow) C:\users\admin\appdata\local\temp\021db5a7-4c1b-45ba-8ac8-6d22d36101c4_tportable-x64.4.15.2.zip.1c4\telegram\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{3A43B8D8-2DB9-4164-A959-34E2DB56963A}] => (Allow) C:\programdata\battle.net\agent\agent.8648\agent.exe => Keine Datei
FirewallRules: [{1F2EA158-FE43-4854-B95F-A4056901140F}] => (Allow) C:\programdata\battle.net\agent\agent.8648\agent.exe => Keine Datei
FirewallRules: [{686249C7-A563-4B70-9956-C93A2B9E5C94}] => (Allow) C:\users\admin\downloads\whatsapp installer.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA5E6E32-71C3-4C76-98FA-3F8E88F88DA4}] => (Allow) C:\windows\system32\runtimebroker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2F478E33-40E5-43ED-9D56-0DFF6565D337}] => (Allow) C:\program files\windowsapps\5319275a.whatsappdesktop_2.2411.4.0_x64__cv1g1gvanyjgm\whatsapp.exe => Keine Datei
FirewallRules: [{BF213E9B-6555-4E9C-A87C-15C402825A1C}] => (Allow) C:\program files\windowsapps\5319275a.whatsappdesktop_2.2411.4.0_x64__cv1g1gvanyjgm\whatsapp.exe => Keine Datei
FirewallRules: [{79C5BAB2-DD58-43DC-813B-C7E9CD0195E8}] => (Allow) C:\programdata\battle.net\agent\agent.8653\agent.exe => Keine Datei
FirewallRules: [{9C71473D-6847-4A9B-ADB2-D5A9EF5FB111}] => (Allow) C:\programdata\battle.net\agent\agent.8653\agent.exe => Keine Datei
FirewallRules: [{A51BCBE6-E30B-4F56-A20A-CEC4DD105D7A}] => (Allow) C:\program files\windowsapps\5319275a.whatsappdesktop_2.2412.4.0_x64__cv1g1gvanyjgm\whatsapp.exe => Keine Datei
FirewallRules: [{CF4EA494-B1A7-463F-AFEA-EA187C7A1BE8}] => (Allow) C:\program files\windowsapps\5319275a.whatsappdesktop_2.2412.4.0_x64__cv1g1gvanyjgm\whatsapp.exe => Keine Datei
FirewallRules: [{CD9E555C-3542-4A7F-9DBF-20993D16884B}] => (Allow) C:\program files\windowsapps\microsoft.desktopappinstaller_1.22.10861.0_x64__8wekyb3d8bbwe\windowspackagemanagerserver.exe => Keine Datei
FirewallRules: [{CE7663D0-51F5-4239-B2E0-93D23642C617}] => (Allow) C:\programdata\battle.net\agent\agent.8656\agent.exe => Keine Datei
FirewallRules: [{FAC6D294-B9B3-4105-9BD3-9CC36462CEF2}] => (Allow) C:\programdata\battle.net\agent\agent.8656\agent.exe => Keine Datei
FirewallRules: [{7FB090AF-8670-47E9-9A9C-18EEE69AD284}] => (Allow) C:\users\admin\downloads\battle.net-setup(1).exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{028FF3D0-AA8E-48D7-8CEC-A48906724232}] => (Allow) C:\users\admin\appdata\local\temp\rarsfx0\snsplash.exe (BUHL-DATA-SERVICE GMBH -> Buhl Tax Service GmbH)
FirewallRules: [{65D17CD3-98A1-403A-8C2C-0A7821592DF2}] => (Allow) C:\users\admin\appdata\local\temp\rarsfx0\snsplash.exe (BUHL-DATA-SERVICE GMBH -> Buhl Tax Service GmbH)
FirewallRules: [{9A956BA4-1845-41A6-B385-71E080B2B993}] => (Allow) C:\programdata\nvidia corporation\downloader\9a82865ad7c0062217cda88b8456d79e_extracted\setup.exe => Keine Datei
FirewallRules: [{2CD2A757-1A4F-4E37-AD0F-BC6B158D30C5}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_268e85175aa9e991\display.nvcontainer\nvdisplay.container.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CC16B4B7-362F-46BC-9D0A-CCF22C02E346}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24030.9-0\msmpeng.exe => Keine Datei
FirewallRules: [{D3A71621-0648-4258-A798-88B2A07A9373}] => (Allow) C:\programdata\battle.net\agent\agent.8668\agent.exe => Keine Datei
FirewallRules: [{FD1FD22F-2AA3-4F8C-ABB3-4D8B58B6B2E5}] => (Allow) C:\programdata\battle.net\agent\agent.8668\agent.exe => Keine Datei
FirewallRules: [{178C93DF-880C-4B52-BADF-6D2F6D604F26}] => (Allow) C:\programdata\battle.net_components\battlenet_helpersvc\agenthelper.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{3C68FDC9-3CC2-4C18-9AAF-40AB8029CA2E}] => (Allow) C:\programdata\battle.net\agent\agenthelper.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{537D797F-65E5-4C7C-ABD9-1A42786FDD8D}] => (Allow) C:\programdata\battle.net\agent\agent.8682\agent.exe => Keine Datei
FirewallRules: [{294B3819-1576-4FB9-B30C-85C1D92B78A0}] => (Allow) C:\programdata\battle.net\agent\agent.8682\agent.exe => Keine Datei
FirewallRules: [{68E35408-3A96-481A-A209-9EC1AFDCFB4D}] => (Allow) C:\users\admin\downloads\streamingaudiorecorder-setup.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{15524F34-BE87-4489-8465-A32A492F72BC}] => (Allow) C:\users\admin\downloads\streamingaudiorecorder-setup.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{5F92329A-AAF5-4E6F-B7F7-C9A39C404036}] => (Block) C:\program files\common files\steinberg\activation manager\steinberglicenseengine.exe (Steinberg Media Technologies GmbH -> Steinberg Media Technologies)
FirewallRules: [{9257D17B-4D23-4F15-9DCE-A231EEE3CFF7}] => (Block) C:\windows\system32\curl.exe (Microsoft 3rd Party Application Component -> curl, hxxps://curl.se/)
FirewallRules: [{5BAD0DD9-BE94-497A-94E8-AA2F0D8AAFA5}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24030.9-0\mpdefendercoreservice.exe => Keine Datei
FirewallRules: [{A2EE9156-0157-4AB4-B425-9F1D7A044E36}] => (Allow) C:\programdata\battle.net\agent\agent.8697\agent.exe => Keine Datei
FirewallRules: [{CFD6A03E-E1BE-4385-97EC-5F4D2E5FD0F0}] => (Allow) C:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe (Adobe Inc. -> Adobe Inc.)
FirewallRules: [{948BC8B3-D80C-487B-AC5C-689743DB8B9C}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24040.4-0\mpdefendercoreservice.exe => Keine Datei
FirewallRules: [{FF074198-CA1E-40DA-AA13-FF07380CDAF0}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24040.4-0\msmpeng.exe => Keine Datei
FirewallRules: [{AD3A2EEB-3139-4F23-9A0E-70311A79083B}] => (Allow) C:\program files\windowsapps\microsoft.desktopappinstaller_1.22.11261.0_x64__8wekyb3d8bbwe\windowspackagemanagerserver.exe => Keine Datei
FirewallRules: [{248061A5-3044-441F-A8E2-C14358E9CACE}] => (Allow) C:\windows\systemtemp\google11464_819841545\bin\updater.exe => Keine Datei
FirewallRules: [{7D5F5A07-2684-4D0C-9FD5-504F83B2FD1D}] => (Allow) C:\program files (x86)\google\googleupdater\126.0.6462.0\updater.exe => Keine Datei
FirewallRules: [{C3A2B2F1-C094-4A32-A4B0-80972206A4F7}] => (Allow) C:\windows\systemtemp\google12888_1121434200\bin\updater.exe => Keine Datei
FirewallRules: [{2B33C0C9-D78A-44A0-AD83-6180A7ED9BCB}] => (Allow) C:\programdata\battle.net\agent\agent.8741\agent.exe => Keine Datei
FirewallRules: [{84DA26E9-421D-4151-AD95-B99DA71C3FD6}] => (Allow) C:\programdata\battle.net\agent\agent.8741\agent.exe => Keine Datei
FirewallRules: [{8ED84D77-22B5-4077-8973-280ADF8680BB}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24050.7-0\mpdefendercoreservice.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{626EF277-5B10-4325-963A-278C12A6369D}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24050.7-0\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{AE8744EC-7684-4BA6-96B0-7738778F4CE6}] => (Allow) C:\users\admin\downloads\spsetup133.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{8DF110D9-154B-4E66-9E3A-355C72DEB91A}] => (Allow) C:\users\admin\downloads\battle.net-setup(2).exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{8337B579-1105-4B81-B953-10CB44DB2759}] => (Allow) C:\programdata\battle.net\agent\agent.8767\agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{70C0442C-B648-41B2-9F84-3C987A300C03}] => (Allow) D:\warcraft iii\warcraft iii launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{439AC269-409A-4BB9-8B62-E7D90BC67781}] => (Allow) C:\program files\audacity\audacity.exe (Musecy SM Ltd. -> Audacity Team)
FirewallRules: [{5AC5DAC8-3539-414A-8EE5-494ADA5A9CAB}] => (Allow) C:\users\admin\mp3tag\mp3tag.exe (Florian Heidenreich -> Florian Heidenreich)
FirewallRules: [{F0990B22-4C72-49D3-865B-34F713F87D32}] => (Allow) C:\users\admin\appdata\local\temp\7zs88562aac\setup.exe => Keine Datei
FirewallRules: [{6D6D082F-6D4B-4E6E-9E4B-9D0F63FF6190}] => (Allow) C:\users\admin\appdata\local\programs\opera\assistant\browser_assistant.exe => Keine Datei
FirewallRules: [{DDB5F0B4-8B97-49A3-BE05-45C0F57E6466}] => (Allow) C:\users\admin\appdata\local\programs\opera\autoupdate\opera_autoupdate.exe => Keine Datei
FirewallRules: [{3A15347F-39FD-4D49-9969-E03BA88D55F2}] => (Allow) C:\users\admin\appdata\local\temp\.opera\opera installer\installer.exe => Keine Datei
FirewallRules: [{26576E9F-CB07-47DB-AC7E-E1A2C9805F3A}] => (Allow) C:\programdata\battle.net\agent\agent.8784\agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{4813BFD4-0E9D-4DAE-B6A6-7E2CBBAC1301}] => (Allow) C:\windows\systemtemp\google2092_1662753016\bin\updater.exe => Keine Datei
FirewallRules: [{17A7F413-E402-44A7-A29A-DBE6EA175660}] => (Allow) C:\program files (x86)\google\googleupdater\128.0.6537.0\updater.exe => Keine Datei
FirewallRules: [{9EA18281-1846-4C88-AF40-696029AEE13F}] => (Allow) C:\windows\systemtemp\google2368_293854105\bin\updater.exe => Keine Datei
FirewallRules: [{B03BC6CB-0157-430A-8AF1-9D62444D57B0}] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A47B3671-BFB9-4D43-9536-7C9A5206C6CD}] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EC38A464-BC9D-4EA2-A180-679668C1EAC1}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24060.7-0\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{C376F169-73B6-401F-A2C3-899D99B9A6CB}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24060.7-0\mpdefendercoreservice.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{7311C354-1EA5-44E5-B29C-C3FFE2AF15B4}] => (Allow) C:\program files (x86)\google\googleupdater\128.0.6597.0\updater.exe => Keine Datei
FirewallRules: [{239F95C4-186B-4335-956A-233F532034E3}] => (Allow) C:\users\admin\downloads\adwcleaner.exe (Malwarebytes Inc. -> Malwarebytes)
FirewallRules: [{208F1413-E2CD-45D6-BF0C-57E5B3A36F03}] => (Allow) C:\program files (x86)\common files\adobe\arm\execute\32367\rdrservicesupdater2_x64.exe => Keine Datei
FirewallRules: [{3EF15B19-22E4-49A0-98DC-179C7844DEA8}] => (Allow) C:\programdata\nvidia corporation\downloader\latest\setup.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6D2D0A79-3C54-4DAE-95DE-D9341E5F5D57}] => (Allow) C:\programdata\nvidia corporation\downloader\55cd7d912565e3ca86d10a0a00d79b7d_extracted\setup.exe => Keine Datei
FirewallRules: [{A096C405-E66C-4184-9AF8-1268A8D774E2}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_34f9511bafd21ff9\nvngx_update.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8711985E-E1AF-44B5-8D25-B0F7A8DDB112}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_34f9511bafd21ff9\display.nvcontainer\nvdisplay.container.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9789E14-B982-4889-ADB3-2E51A08CE3CD}] => (Allow) C:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_34f9511bafd21ff9\nvngx_update.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{59C5BB9B-4304-43A9-BF0E-8A892A092EB3}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24070.5-0\mpdefendercoreservice.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{85962BCC-3B36-48E5-8E14-4FF9D4CA1891}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.24070.5-0\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{54B80277-1CED-4B75-B5B8-9ACFA74CC53B}] => (Allow) C:\windows\system32\wwahost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{48D4E347-BFFF-4B54-A640-12EC0CCEF38F}] => (Allow) C:\program files (x86)\google\googleupdater\129.0.6651.0\updater.exe => Keine Datei
FirewallRules: [{B727BC3A-33D5-422D-B8B1-3DD62502BAF7}] => (Allow) C:\program files\bitdefender agent\redline\bdredline.exe => Keine Datei
FirewallRules: [{0AADFCE3-6627-4DC1-82D8-E421B2AA25B9}] => (Allow) C:\program files\bitdefender agent\productagentservice.exe => Keine Datei
FirewallRules: [{F7D80963-244B-4E5F-AB49-AA2A59801196}] => (Allow) C:\users\admin\appdata\local\temp\rarsfx1\packages\installer.exe (Bitdefender SRL -> Bitdefender)
FirewallRules: [{28EDEFC0-2E45-4F8C-9BF6-B26A4BA5DA8A}] => (Allow) C:\program files\common files\bitdefender\setupinformation\cl-27-937dfb89-e614-466a-96f6-4c5e563396b5\installer.exe => Keine Datei
FirewallRules: [{9C5BF0D0-2B4F-4B97-84A1-2922B56271B6}] => (Allow) C:\program files\common files\bitdefender\setupinformation\cl-27-937dfb89-e614-466a-96f6-4c5e563396b5\bdpretraining.exe => Keine Datei
FirewallRules: [{C3AFC035-70FC-429A-8ECE-E3A1CB83EA34}] => (Allow) C:\program files\common files\bitdefender\setupinformation\bitdefender redline\bdredline.exe => Keine Datei
FirewallRules: [{25B61CC5-83B9-42A1-AA8D-9420D79864BD}] => (Allow) C:\program files\bitdefender\bitdefender security\bdservicehost.exe => Keine Datei
FirewallRules: [{D1787A83-8357-409A-8EFB-7075287D8E68}] => (Allow) C:\program files\bitdefender\bitdefender security\vulnerability.scan.exe => Keine Datei
FirewallRules: [{229B9B10-B9A0-4BBD-978C-D87C2874CB6C}] => (Allow) C:\program files\bitdefender\bitdefender security\bdntwrk.exe => Keine Datei
FirewallRules: [{C089970C-D671-4707-B9FF-73BF264EC0A8}] => (Allow) C:\program files\bitdefender agent\27.0.1.281\productagentui.exe => Keine Datei
FirewallRules: [{2BB1640A-0015-48EE-BB53-ED6446CE75B7}] => (Allow) C:\program files\bitdefender\bitdefender security\downloader.exe => Keine Datei
FirewallRules: [{9862C150-BDEF-4206-9936-0E9347DC71A3}] => (Allow) C:\program files\bitdefender\bitdefender security\productcfg.exe => Keine Datei
FirewallRules: [{8EAF751F-F3DF-422E-A803-9EA41C00B14C}] => (Allow) C:\program files\bitdefender\bitdefender security\updatesrv.exe => Keine Datei
FirewallRules: [{351770C9-F96A-4586-A1E9-7BDCDD006085}] => (Allow) C:\program files (x86)\google\googleupdater\130.0.6679.0\updater.exe (Google LLC -> Google LLC)
FirewallRules: [{D00A4F02-A540-4128-8561-0180A7F3C716}] => (Allow) C:\users\admin\downloads\anydesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2EBBEBDE-B3AB-4A1C-9573-2A70C371717F}] => (Allow) C:\users\admin\downloads\frst64.exe (Farbar) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.08 GB) (Free:58.92 GB) (25%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Microsoft Basic Display Adapter
Description: Microsoft Basic Display Adapter
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: BasicDisplay
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/23/2024 04:37:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: core temp.exe, Version: 1.17.1.0, Zeitstempel: 0x60722fb7
Name des fehlerhaften Moduls: core temp.exe, Version: 1.17.1.0, Zeitstempel: 0x60722fb7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002994d
ID des fehlerhaften Prozesses: 0x320
Startzeit der fehlerhaften Anwendung: 0x01daf569f13d5e4c
Pfad der fehlerhaften Anwendung: c:\program files\core temp\core temp.exe
Pfad des fehlerhaften Moduls: c:\program files\core temp\core temp.exe
Berichtskennung: 5488f5d3-8d44-416a-991e-c6c8081ae000
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/23/2024 09:45:25 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.

Error: (08/07/2024 05:03:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvcontainer.exe, Version: 1.40.3345.4032, Zeitstempel: 0x653a1567
Name des fehlerhaften Moduls: nvapi64.dll, Version: 32.0.15.6081, Zeitstempel: 0x66a91d44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e569a
ID des fehlerhaften Prozesses: 0x1c88
Startzeit der fehlerhaften Anwendung: 0x01dae875a52088af
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\nvapi64.dll
Berichtskennung: 467ee8ae-cec3-49ad-a4a4-0d5f7e2ebce8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/26/2024 08:14:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 3.5.1.0, Zeitstempel: 0x6628ea4d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x16d8
Startzeit der fehlerhaften Anwendung: 0x01dac7f4b885d4e2
Pfad der fehlerhaften Anwendung: C:\Program Files\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1d28a9f5-e1f1-4f68-9baa-5d077124a0a3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/20/2024 08:43:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Wavosaur.exe, Version: 1.8.0.0, Zeitstempel: 0x6468e892
Name des fehlerhaften Moduls: Wavosaur.exe, Version: 1.8.0.0, Zeitstempel: 0x6468e892
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000055361
ID des fehlerhaften Prozesses: 0x1798
Startzeit der fehlerhaften Anwendung: 0x01da9352628abdd9
Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\Temp\7zO04AB3486\Wavosaur.exe
Pfad des fehlerhaften Moduls: C:\Users\Admin\AppData\Local\Temp\7zO04AB3486\Wavosaur.exe
Berichtskennung: da01aecf-1cfb-4e50-bec2-ad8778f1b308
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/04/2024 05:34:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvcontainer.exe, Version: 1.37.3103.4323, Zeitstempel: 0x621dbda6
Name des fehlerhaften Moduls: nvapi64.dll, Version: 31.0.15.5212, Zeitstempel: 0x660c5d6a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e56da
ID des fehlerhaften Prozesses: 0x2988
Startzeit der fehlerhaften Anwendung: 0x01da86a5858bee06
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\nvapi64.dll
Berichtskennung: 0d742001-6059-4082-808b-ee24f2031b78
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/05/2024 01:30:46 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (09/05/2024 01:30:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "edgeupdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/05/2024 07:56:22 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (09/05/2024 07:56:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "edgeupdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/04/2024 07:33:01 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (09/04/2024 07:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "edgeupdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/04/2024 11:42:39 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{21635395-318F-404F-B38E-162843124CC7} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (09/04/2024 11:42:39 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{21635395-318F-404F-B38E-162843124CC7} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2024-06-09 11:05:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.413.176.0
Update Source: Microsoft Update Server
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24050.5
Fehlercode: 0x80240016
Fehlerbeschreibung: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support. 

CodeIntegrity:
===============
Date: 2024-08-14 15:31:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

Date: 2024-03-24 11:44:21
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.90 02/06/2024
Hauptplatine: Micro-Star International Co., Ltd. B650 GAMING PLUS WIFI (MS-7E26)
Prozessor: AMD Ryzen 9 7900 12-Core Processor 
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 31937.32 MB
Verfügbarer physikalischer RAM: 25425.3 MB
Summe virtueller Speicher: 31953.32 MB
Verfügbarer virtueller Speicher: 24269.03 MB

==================== Laufwerke ================================

Drive c: (Windows X-Lite) (Fixed) (Total:237.08 GB) (Free:58.92 GB) (Model: Samsung SSD 840 PRO Series) NTFS
Drive d: (SSD 2) (Fixed) (Total:931.51 GB) (Free:10.12 GB) (Model: CT1000MX500SSD1) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (HDD 1) (Fixed) (Total:270.43 GB) (Free:157 GB) (Model: WDC WD5000AAVS-00ZTB0) NTFS
Drive g: (Backup Win HDD 1) (Fixed) (Total:195.31 GB) (Free:167.4 GB) (Model: WDC WD5000AAVS-00ZTB0) NTFS

\\?\Volume{accb0674-3f85-455d-a2cf-fcc8425f7873}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{0bb9b825-163b-46e7-8a50-50211da9c615}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{b21a4fbe-3180-48df-b25d-c5f2138a57d6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FBAF2D71)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: D1483C25)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 05.09.2024, 18:54

Zitat:

Ich möchte anmerken das ich eine Lite Version von Windows 10 nutze.

Das soll was bitte genau sein? Es gibt keine offizielle "Lite" Version. Nur Home, Pro, Workstation, Enterprise.

1210mk2 · 05.09.2024, 19:55

Ich hab das hier mal als Erklärung von der Seite kopiert. Ich wollte extra keinen Link dazu machen wegen Spam.

"Die Lite-Versionen von Windows 10/11 sind darauf ausgelegt, Bloatware und nicht unbedingt erforderliche Dienste zu entfernen, die Ihr System belasten können. Durch das Entfernen dieser unnötigen Komponenten geben die X-Lite-Versionen Systemressourcen frei, was zu einer schnelleren und effizienteren Leistung führt.
Hauptfunktionen : Erwarten Sie eine geringere RAM-Nutzung, schnellere Startzeiten, minimale Hintergrundprozesse und ein insgesamt optimiertes System. Es kann Prüfungen für Secure Boot, TPM, CPU und Speicher umgehen. Es ist die perfekte Wahl für Benutzer, die ein schnelleres Erlebnis suchen, egal ob auf neuer oder älterer Hardware. Hier gibt es eine YouTube-Seite für das Betriebssystem ."

Ich benutze diese Lite Versionen jetzt schon längere Zeit und bin sehr zufrieden damit. Die Updates spiele ich selber ein.

cosinus · 05.09.2024, 21:09

Also solche Versionen kenn ich nicht. Das klingt aber nach Editionen, die von irgendwem völlig verändert wurden. Ich weiß nicht ob man dem unbedingt trauen kann oder soll.

Poste den Link mal.

1210mk2 · 06.09.2024, 07:12

https://windowsxlite.com/

Also ich hab mir das vorher auch alles gut durch gelesen und mir da selbst meine Gedanken gemacht. Da ist auch nichts vor aktiviert wie bei einigen dubiosen Versionen die man so auf bestimmten Seiten findet. Es gibt da auch mehrere Versionen und gerade für ältere Geräte wie zB bei meinem alten Laptop merkt man da schon einen Performance Unterschied zur Originalen Windows Installation. Vor allem sind dann viele Dinge die ich eh nie nutze wie zB den Windows App Store, Xbox und GamePass. Netzwerk Datei Freigabe, Bitlocker überhaupt nicht installiert bzw aktiviert ( Können aber durch Klick einfach nachinstalliert werden ).

cosinus · 06.09.2024, 13:21

Zitat:

Microsoft Windows 10 Pro Version 22H2 19045.4717 (X64)

Ich würd mal ein Upgrade auf Windows 11 machen. Windows 10 ist mittlerweile ein altes Eisen und nicht mehr der Favorit für topaktuelle Hardware.

1210mk2 · 06.09.2024, 14:29

Ja das werde ich irgendwann mal machen wenn ich Zeit dafür habe.

cosinus · 06.09.2024, 19:45

Zeit? Das dauert vllt 1-2 Stunden.

05.09.2024, 21:09	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 verlangsamt Also solche Versionen kenn ich nicht. Das klingt aber nach Editionen, die von irgendwem völlig verändert wurden. Ich weiß nicht ob man dem unbedingt trauen kann oder soll. Poste den Link mal. __________________ Logfiles bitte immer in CODE-Tags posten

06.09.2024, 19:45	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 verlangsamt Zeit? Das dauert vllt 1-2 Stunden. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10 verlangsamt

Log-Analyse und Auswertung: Windows 10 verlangsamt