Trojaner-Board - Pc hängt öfter

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Pc hängt öfter (https://www.trojaner-board.de/125399-pc-haengt-oefter.html)

Wieviel das schon ist , ist mir beim Speichern auch erst so richtig aufgefallen.
DVDs habe ich da, aber der Pc spielt ja nicht mit. Der formatiert da ne Stunde rum, geht nicht weiter, Programm reagiert nicht. Habe es vorhin noch mal probiert, aber geht einfach nicht und wenn ich den Prozess beende dauert es ewig bis ich weitermachen kann, habe dann nur einen einfarbigen Bildschirm und ne Eieruhr die mich langsam wahnsinig macht! Und der Media Player will auch nicht mehr so richtig, Programm reagiert auch nicht,nebenbei erwähnt.
Ich schmeiß jetzt den alten Pc zum Speichern an.Hoffentlich klappt das jedenfalls problemlos. Bei meinem Glück gibt noch der Stick den Geist auf.Ist mir schon mal passiert das so ein Ding kaputt gegangen ist.

Versuch mal den Rechner im abgesicherten Modus zu betreiben, vielleicht läuft er da besser.

So. Alles gespeichert auf dem alten PC und auf einem Stick.Reparatur kann losgehen.
"Abgesicherter Modus" das habe ich ja noch nie gehört. Wo stelle ich das ein?

Systemsteuerung Internetoptionen Sicherheit ? Geschützter Modus ist schon aktiviert.

Rechner neu starten und schnell paar mal F8 drücken, dann im Auswahlmenü welches erscheint Abgesicherter Modus wählen mit Netzwerktreibern. Mach das mal, läuft er besser?

Also Fenster verschieben sieht im abgesicherten Modus normal aus. Eine Internetverbindung habe ich in dem Modus nicht bekommen. Ich weiß gar nicht was man da ausprobieren könnte,da geht ja nix. :confused:Fotogalerie geht nicht,Datenträger lesen geht nicht,drucken geht nicht. Habe dann wieder neu gestartet nachdem ich lange meine Schnellstartleiste gesucht habe....und nun bin ich wieder im normalen Modus. Glaube ich jedenfalls.
Mails öffnen geht jetzt fix,im Mailprogramm zwischen den Ordner umschalten geht auch schnell, you tube geht nicht,Texteingabe nach wie vor schwierig.Media Player funktioniert,Lunascape gibt aber manchmal keine Rückmeldung und der Bildschirm hat n Grauschleier.Zwischen den Webseiten wechseln dauert immer noch ziemlich lang,hatte eben dabei ne Eieruhr und keine Rückmeldung.Jetzt versuche ich obwohl nicht mehr nötig mir die videos auf eine Dvd zu brennen...............................und das Progrmm reagiert wieder nicht.
Sag mir mal was ich in welchem Modus ausprobieren soll , damit ich nicht unwissend dir was schreib was du gar nicht brauchst.

mädchen

Das Windows Sicherheitscenter meldet wieder kein Sicherheitsprogramm vorhanden. Was ist das fürn Quatsch? Avira ist an und meldet einen sicheren Computer.

Mach mal bitte folgendes:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hi schrauber,

Combofix Logfile:

Code:

ComboFix 12-10-25.01 - pc 25.10.2012  14:56:05.2.4 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2039.906 [GMT 2:00]

ausgeführt von:: c:\users\pc\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-25 bis 2012-10-25  ))))))))))))))))))))))))))))))

.

.

2012-10-25 13:08 . 2012-10-25 13:08        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-10-23 14:53 . 2012-10-23 14:58        --------        d-----w-        c:\windows\system32\catroot2

2012-10-23 14:46 . 2008-05-08 05:03        303616        ----a-w-        C:\SetACL.exe

2012-10-23 14:45 . 2004-06-11 23:33        290304        ----a-w-        C:\subinacl.exe

2012-10-23 14:34 . 2012-10-23 14:34        --------        d-----w-        C:\RegBackup

2012-10-23 13:57 . 2012-10-23 14:51        181064        ----a-w-        c:\windows\PSEXESVC.EXE

2012-10-23 10:22 . 2012-10-23 14:46        --------        d-----w-        C:\Tweaking.com_Windows_Repair_Logs

2012-10-23 10:22 . 2012-10-23 10:22        --------        d-----w-        c:\program files\Tweaking.com

2012-10-23 08:55 . 2012-10-12 05:56        6918632        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{62E5F31D-D69F-4034-AB82-5DEAA6552C29}\mpengine.dll

2012-10-20 07:53 . 2012-10-20 07:53        --------        d-----w-        c:\users\pc\AppData\Roaming\Malwarebytes

2012-10-20 07:53 . 2012-10-20 07:53        --------        d-----w-        c:\programdata\Malwarebytes

2012-10-20 07:53 . 2012-10-20 07:53        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-10-20 07:53 . 2012-09-29 17:54        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-10-20 07:12 . 2012-10-20 07:17        --------        d-----w-        c:\program files\DownloadManager

2012-10-20 07:05 . 2012-10-20 07:06        --------        d-----w-        c:\programdata\SweetIM

2012-10-20 07:05 . 2012-10-20 07:06        --------        d-----w-        c:\program files\SweetIM

2012-10-19 07:54 . 2012-10-19 08:38        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-10-18 19:10 . 2012-10-25 13:10        --------        d-----w-        c:\users\pc\AppData\Local\temp

2012-10-18 12:11 . 2012-10-18 12:11        --------        d-----w-        c:\users\pc\AppData\Roaming\Avira

2012-10-18 12:05 . 2012-10-01 15:14        134184        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-10-18 12:05 . 2012-09-24 07:58        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2012-10-18 12:05 . 2012-09-13 08:58        83792        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-10-18 12:05 . 2012-10-18 12:05        --------        d-----w-        c:\program files\Avira

2012-10-10 12:27 . 2012-06-02 00:02        985088        ----a-w-        c:\windows\system32\crypt32.dll

2012-10-10 12:27 . 2012-06-02 00:02        98304        ----a-w-        c:\windows\system32\cryptnet.dll

2012-10-10 12:27 . 2012-06-02 00:02        133120        ----a-w-        c:\windows\system32\cryptsvc.dll

2012-10-10 12:27 . 2012-08-24 15:53        172544        ----a-w-        c:\windows\system32\wintrust.dll

2012-10-10 12:27 . 2012-09-13 13:28        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-10-10 12:27 . 2012-08-29 11:27        3602816        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-10-10 12:27 . 2012-08-29 11:27        3550080        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-10-09 03:10 . 2012-10-09 03:11        --------        d--h--w-        c:\windows\Icons

2012-10-07 10:49 . 2012-10-07 10:48        26984        ----a-w-        c:\windows\system32\drivers\avgtpx86.sys

2012-10-07 10:47 . 2012-10-07 12:38        --------        d-----w-        c:\users\pc\AppData\Roaming\TuneUp Software

2012-10-07 10:46 . 2012-10-07 10:47        --------        d-----w-        c:\programdata\TuneUp Software

2012-10-07 10:46 . 2012-10-07 10:57        --------        d-sh--w-        c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-19 08:38 . 2011-07-02 14:39        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-09-24 13:32 . 2012-06-25 16:20        477168        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-09-24 13:32 . 2011-07-02 14:36        473072        ----a-w-        c:\windows\system32\deployJava1.dll

2012-09-13 13:26 . 2012-09-12 10:25        1006448        ----a-w-        c:\windows\system32\dmwu.exe

2012-09-13 13:24 . 2012-09-12 10:25        28160        ----a-w-        c:\windows\system32\ImHttpComm.dll

2012-08-24 06:59 . 2012-09-23 02:15        1800704        ----a-w-        c:\windows\system32\jscript9.dll

2012-08-24 06:51 . 2012-09-23 02:15        1129472        ----a-w-        c:\windows\system32\wininet.dll

2012-08-24 06:51 . 2012-09-23 02:15        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-08-24 06:47 . 2012-09-23 02:15        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2012-08-24 06:47 . 2012-09-23 02:15        420864        ----a-w-        c:\windows\system32\vbscript.dll

2012-08-24 06:43 . 2012-09-23 02:15        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

2012-07-04 13:03        1310040        ----a-r-        c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]

.

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"b1gMail-Utility"="c:\program files\MailXXL.com Tools\BMUtil.exe" [2011-07-08 403968]

"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2012-07-08 68000]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]

"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]

"Netdrive"="c:\program files\NetDrive\netdrive.exe" [2011-10-09 2572800]

"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2011-08-08 828416]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2012-09-06 162408]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]

"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]

"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]

.

c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

2008-01-21 02:25        125952        ----a-w-        c:\windows\ehome\ehtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-25 c:\windows\Tasks\AbelssoftPreloader.job

- c:\program files\WashAndGo\AbelssoftPreloader.exe [2012-09-01 08:02]

.

2012-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-19 08:38]

.

2012-10-25 c:\windows\Tasks\CheckDriveBackgroundGuard.job

- c:\program files\CheckDrive\CheckDriveBackgroundGuard.exe [2012-08-17 09:18]

.

2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-25 13:47]

.

2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-25 13:47]

.

2012-10-25 c:\windows\Tasks\HP Photo Creations Communicator.job

- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-03-02 10:11]

.

2012-10-25 c:\windows\Tasks\RegistryBooster.job

- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-12-06 12:39]

.

2012-10-25 c:\windows\Tasks\Schirmfoto.job

- c:\program files\Schirmfoto\schirmfoto.exe [2011-10-08 23:07]

.

2012-10-09 c:\windows\Tasks\WebReg Deskjet F300 series.job

- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 20:36]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={8EAAC8C9-1A84-11E2-AEA6-001E101F3315}

mStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={8EAAC8C9-1A84-11E2-AEA6-001E101F3315}

TCP: DhcpNameServer = 193.189.244.225 193.189.244.206

TCP: Interfaces\{71B5F900-DE2A-46C9-B7E6-710EF36AF2A5}: NameServer = 132.252.3.10,132.252.1.7

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-10-25 15:09

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(1856)

c:\users\pc\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

Zeit der Fertigstellung: 2012-10-25  15:13:42

ComboFix-quarantined-files.txt  2012-10-25 13:13

ComboFix2.txt  2012-10-18 19:10

.

Vor Suchlauf: 10 Verzeichnis(se), 31.684.837.376 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 31.712.866.304 Bytes frei

.

- - End Of File - - 83F49B9E1CE28985F4035D6D9C5F9083

--- --- ---

Farbars Service Scanner kann ich nicht downloaden, wird geblockt.Habe es mit beiden Browser ausprobiert.Meldet dass das Programm Schaden anrichten kann.

LG
mädchen

Wer blockt das? Dein AV oder so kurz abschalten beim Download.

Hi, nee ist nicht das Antivirenprogramm. Lunascape blockt aus Sicherheitsgründen.Aber das kommt öfter vor,so dass ich dann immer auf den Internet Explorer zum downloaden ausgewichen bin. Aber der will den Download auch nicht.

Gruß, mädchen

Dann schalt Lunascape ab, das Tool ist sicher.

Hallo schrauber,

tschuldigung dass ich mich nicht gemeldet hab, aber bin allergiekrank.Morgen ins Krankenhaus, vermutlich für 8-10 Wochen.Kann in der Zeit nix machen.

LG,
mädchen
:heulen:

Ich geh nit weg :).

Gute Besserung, und meld dich einfach wenn Du wieder da bist :)

Hi Schrauber,
kennz mich noch? :crazy:

Konnte leider ein paar Monate nicht an den Pc.
Ob Du es glaubst oder nicht,ich bin so nebenbei auf Emsisoft gestoßen und habe prompt damit Trace.File.Media Pipe(A) gefunden.Und auch damit im vierten Versuch gelöscht. Bei den ersten drei Versuche das Ding unter Quarantäne zu stellen blieb das Programm immer stehen. Heute hat dann das Löschen geklappt. Dann habe ich noch den AdwCleaner bemüht.
Aber denkste dass die Kiste nun besser läuft !! Nach wie vor die gleichen Probleme,mal keinen Mausanzeiger,mal hängt der Pc wieder, Programme reagieren nicht und was neu wäre, ist, dass bei jedem Einschalten mein Drucker automatisch neu installiert wird.Und eben war plötzlich für ein paar Minuten kein Eingangssignal mehr da. Tja.
Ich habe meinem PC viel Pflege zukommen lassen,täglich wash and go, defragmentiert und trotzdem will er nicht wie ich.
Magst mir noch mal helfen?

LG,mädchen

Poste bitte die geforderten FRST logfiles :)

Guten Morgen Schrauber! Dankeschön für deine Hilfe!

Farbar Service Scanner Version: 10-11-2013
Ran by pc (administrator) on 13-11-2013 at 11:47:06
Running from "C:\Users\pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IKIKOP1"
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****

LG,mädchen