Wieviel das schon ist , ist mir beim Speichern auch erst so richtig aufgefallen.
DVDs habe ich da, aber der Pc spielt ja nicht mit. Der formatiert da ne Stunde rum, geht nicht weiter, Programm reagiert nicht. Habe es vorhin noch mal probiert, aber geht einfach nicht und wenn ich den Prozess beende dauert es ewig bis ich weitermachen kann, habe dann nur einen einfarbigen Bildschirm und ne Eieruhr die mich langsam wahnsinig macht! Und der Media Player will auch nicht mehr so richtig, Programm reagiert auch nicht,nebenbei erwähnt.
Ich schmeiß jetzt den alten Pc zum Speichern an.Hoffentlich klappt das jedenfalls problemlos. Bei meinem Glück gibt noch der Stick den Geist auf.Ist mir schon mal passiert das so ein Ding kaputt gegangen ist.

Versuch mal den Rechner im abgesicherten Modus zu betreiben, vielleicht läuft er da besser.

So. Alles gespeichert auf dem alten PC und auf einem Stick.Reparatur kann losgehen.
"Abgesicherter Modus" das habe ich ja noch nie gehört. Wo stelle ich das ein?


Systemsteuerung Internetoptionen Sicherheit ? Geschützter Modus ist schon aktiviert.

Rechner neu starten und schnell paar mal F8 drücken, dann im Auswahlmenü welches erscheint Abgesicherter Modus wählen mit Netzwerktreibern. Mach das mal, läuft er besser?

Also Fenster verschieben sieht im abgesicherten Modus normal aus. Eine Internetverbindung habe ich in dem Modus nicht bekommen. Ich weiß gar nicht was man da ausprobieren könnte,da geht ja nix. Fotogalerie geht nicht,Datenträger lesen geht nicht,drucken geht nicht. Habe dann wieder neu gestartet nachdem ich lange meine Schnellstartleiste gesucht habe....und nun bin ich wieder im normalen Modus. Glaube ich jedenfalls.
Mails öffnen geht jetzt fix,im Mailprogramm zwischen den Ordner umschalten geht auch schnell, you tube geht nicht,Texteingabe nach wie vor schwierig.Media Player funktioniert,Lunascape gibt aber manchmal keine Rückmeldung und der Bildschirm hat n Grauschleier.Zwischen den Webseiten wechseln dauert immer noch ziemlich lang,hatte eben dabei ne Eieruhr und keine Rückmeldung.Jetzt versuche ich obwohl nicht mehr nötig mir die videos auf eine Dvd zu brennen...............................und das Progrmm reagiert wieder nicht.
Sag mir mal was ich in welchem Modus ausprobieren soll , damit ich nicht unwissend dir was schreib was du gar nicht brauchst.

mädchen

Das Windows Sicherheitscenter meldet wieder kein Sicherheitsprogramm vorhanden. Was ist das fürn Quatsch? Avira ist an und meldet einen sicheren Computer.

Mach mal bitte folgendes:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.





Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hi schrauber,


Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-10-25.01 - pc 25.10.2012  14:56:05.2.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2039.906 [GMT 2:00]
ausgeführt von:: c:\users\pc\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-25 bis 2012-10-25  ))))))))))))))))))))))))))))))
.
.
2012-10-25 13:08 . 2012-10-25 13:08	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-23 14:53 . 2012-10-23 14:58	--------	d-----w-	c:\windows\system32\catroot2
2012-10-23 14:46 . 2008-05-08 05:03	303616	----a-w-	C:\SetACL.exe
2012-10-23 14:45 . 2004-06-11 23:33	290304	----a-w-	C:\subinacl.exe
2012-10-23 14:34 . 2012-10-23 14:34	--------	d-----w-	C:\RegBackup
2012-10-23 13:57 . 2012-10-23 14:51	181064	----a-w-	c:\windows\PSEXESVC.EXE
2012-10-23 10:22 . 2012-10-23 14:46	--------	d-----w-	C:\Tweaking.com_Windows_Repair_Logs
2012-10-23 10:22 . 2012-10-23 10:22	--------	d-----w-	c:\program files\Tweaking.com
2012-10-23 08:55 . 2012-10-12 05:56	6918632	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{62E5F31D-D69F-4034-AB82-5DEAA6552C29}\mpengine.dll
2012-10-20 07:53 . 2012-10-20 07:53	--------	d-----w-	c:\users\pc\AppData\Roaming\Malwarebytes
2012-10-20 07:53 . 2012-10-20 07:53	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-20 07:53 . 2012-10-20 07:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-10-20 07:53 . 2012-09-29 17:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-20 07:12 . 2012-10-20 07:17	--------	d-----w-	c:\program files\DownloadManager
2012-10-20 07:05 . 2012-10-20 07:06	--------	d-----w-	c:\programdata\SweetIM
2012-10-20 07:05 . 2012-10-20 07:06	--------	d-----w-	c:\program files\SweetIM
2012-10-19 07:54 . 2012-10-19 08:38	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-18 19:10 . 2012-10-25 13:10	--------	d-----w-	c:\users\pc\AppData\Local\temp
2012-10-18 12:11 . 2012-10-18 12:11	--------	d-----w-	c:\users\pc\AppData\Roaming\Avira
2012-10-18 12:05 . 2012-10-01 15:14	134184	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-10-18 12:05 . 2012-09-24 07:58	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-10-18 12:05 . 2012-09-13 08:58	83792	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-10-18 12:05 . 2012-10-18 12:05	--------	d-----w-	c:\program files\Avira
2012-10-10 12:27 . 2012-06-02 00:02	985088	----a-w-	c:\windows\system32\crypt32.dll
2012-10-10 12:27 . 2012-06-02 00:02	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-10 12:27 . 2012-06-02 00:02	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-10 12:27 . 2012-08-24 15:53	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-10-10 12:27 . 2012-09-13 13:28	2048	----a-w-	c:\windows\system32\tzres.dll
2012-10-10 12:27 . 2012-08-29 11:27	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-10-10 12:27 . 2012-08-29 11:27	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-10-09 03:10 . 2012-10-09 03:11	--------	d--h--w-	c:\windows\Icons
2012-10-07 10:49 . 2012-10-07 10:48	26984	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2012-10-07 10:47 . 2012-10-07 12:38	--------	d-----w-	c:\users\pc\AppData\Roaming\TuneUp Software
2012-10-07 10:46 . 2012-10-07 10:47	--------	d-----w-	c:\programdata\TuneUp Software
2012-10-07 10:46 . 2012-10-07 10:57	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-19 08:38 . 2011-07-02 14:39	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-24 13:32 . 2012-06-25 16:20	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-24 13:32 . 2011-07-02 14:36	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-13 13:26 . 2012-09-12 10:25	1006448	----a-w-	c:\windows\system32\dmwu.exe
2012-09-13 13:24 . 2012-09-12 10:25	28160	----a-w-	c:\windows\system32\ImHttpComm.dll
2012-08-24 06:59 . 2012-09-23 02:15	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 06:51 . 2012-09-23 02:15	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 06:51 . 2012-09-23 02:15	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 02:15	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 02:15	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 06:43 . 2012-09-23 02:15	2382848	----a-w-	c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-07-04 13:03	1310040	----a-r-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b1gMail-Utility"="c:\program files\MailXXL.com Tools\BMUtil.exe" [2011-07-08 403968]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2012-07-08 68000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"Netdrive"="c:\program files\NetDrive\netdrive.exe" [2011-10-09 2572800]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2011-08-08 828416]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2012-09-06 162408]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]
"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-25 c:\windows\Tasks\AbelssoftPreloader.job
- c:\program files\WashAndGo\AbelssoftPreloader.exe [2012-09-01 08:02]
.
2012-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-19 08:38]
.
2012-10-25 c:\windows\Tasks\CheckDriveBackgroundGuard.job
- c:\program files\CheckDrive\CheckDriveBackgroundGuard.exe [2012-08-17 09:18]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-25 13:47]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-25 13:47]
.
2012-10-25 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-03-02 10:11]
.
2012-10-25 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-12-06 12:39]
.
2012-10-25 c:\windows\Tasks\Schirmfoto.job
- c:\program files\Schirmfoto\schirmfoto.exe [2011-10-08 23:07]
.
2012-10-09 c:\windows\Tasks\WebReg Deskjet F300 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 20:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={8EAAC8C9-1A84-11E2-AEA6-001E101F3315}
mStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={8EAAC8C9-1A84-11E2-AEA6-001E101F3315}
TCP: DhcpNameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{71B5F900-DE2A-46C9-B7E6-710EF36AF2A5}: NameServer = 132.252.3.10,132.252.1.7
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-25 15:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1856)
c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
Zeit der Fertigstellung: 2012-10-25  15:13:42
ComboFix-quarantined-files.txt  2012-10-25 13:13
ComboFix2.txt  2012-10-18 19:10
.
Vor Suchlauf: 10 Verzeichnis(se), 31.684.837.376 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 31.712.866.304 Bytes frei
.
- - End Of File - - 83F49B9E1CE28985F4035D6D9C5F9083
         

--- --- ---


Farbars Service Scanner kann ich nicht downloaden, wird geblockt.Habe es mit beiden Browser ausprobiert.Meldet dass das Programm Schaden anrichten kann.

LG
mädchen

Wer blockt das? Dein AV oder so kurz abschalten beim Download.

Hi, nee ist nicht das Antivirenprogramm. Lunascape blockt aus Sicherheitsgründen.Aber das kommt öfter vor,so dass ich dann immer auf den Internet Explorer zum downloaden ausgewichen bin. Aber der will den Download auch nicht.

Gruß, mädchen

Dann schalt Lunascape ab, das Tool ist sicher.

Hallo schrauber,

tschuldigung dass ich mich nicht gemeldet hab, aber bin allergiekrank.Morgen ins Krankenhaus, vermutlich für 8-10 Wochen.Kann in der Zeit nix machen.

LG,
mädchen

Ich geh nit weg .

Gute Besserung, und meld dich einfach wenn Du wieder da bist

Hi Schrauber,
kennz mich noch?

Konnte leider ein paar Monate nicht an den Pc.
Ob Du es glaubst oder nicht,ich bin so nebenbei auf Emsisoft gestoßen und habe prompt damit Trace.File.Media Pipe(A) gefunden.Und auch damit im vierten Versuch gelöscht. Bei den ersten drei Versuche das Ding unter Quarantäne zu stellen blieb das Programm immer stehen. Heute hat dann das Löschen geklappt. Dann habe ich noch den AdwCleaner bemüht.
Aber denkste dass die Kiste nun besser läuft !! Nach wie vor die gleichen Probleme,mal keinen Mausanzeiger,mal hängt der Pc wieder, Programme reagieren nicht und was neu wäre, ist, dass bei jedem Einschalten mein Drucker automatisch neu installiert wird.Und eben war plötzlich für ein paar Minuten kein Eingangssignal mehr da. Tja.
Ich habe meinem PC viel Pflege zukommen lassen,täglich wash and go, defragmentiert und trotzdem will er nicht wie ich.
Magst mir noch mal helfen?

LG,mädchen

Poste bitte die geforderten FRST logfiles

Guten Morgen Schrauber! Dankeschön für deine Hilfe!

Farbar Service Scanner Version: 10-11-2013
Ran by pc (administrator) on 13-11-2013 at 11:47:06
Running from "C:\Users\pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IKIKOP1"
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

LG,mädchen