C windows system32 drivers mbamswissarmy sys

Поскольку средства защиты от вредоносных программ являются обязательными при загрузке системы, многое может пойти не так. Существуют различные случаи, когда антивирус наносит ущерб последовательности загрузки, что в лучшем случае увеличивает время загрузки.

Худший случай? Это дестабилизирует систему, и вы вообще не сможете загрузиться. Довольно заметной ошибкой для пользователей Malwarebytes является ошибка загрузки «mbamswissarmy.sys» при повреждении антивирусного драйвера.

Мы придумали несколько решений благодаря усердному сообществу Malwarebytes. Проверьте их ниже.

Как исправить проблемы с повреждением mbamswissarmy.sys

1. Загрузитесь в безопасном режиме и удалите Malwarebytes с помощью MST
2. Удалить или переименовать файл «mbamswissarmy.sys»
3. Сделайте резервную копию ваших данных и переустановите Windows 10

Решение 1. Загрузитесь в безопасном режиме и удалите Malwarebytes с помощью MST.

Это лучший и самый безопасный метод для решения этой проблемы. А именно, похоже, что эта огромная проблема возникла из-за повреждения драйвера mbamswissarmy.sys.

Этот драйвер запускается вместе с системой и занимается очисткой удаленных или помещенных в карантин вредоносных файлов при загрузке. Таким образом, это должно начаться с системы. И, кроме того, как его важный компонент запуска, его повреждение приведет к сбою загрузки.

Если вы не можете загрузиться стандартным способом, лучший способ решить эту проблему – загрузиться в безопасном режиме и удалить антивирус Malwarebytes.

Лучший способ сделать это – использовать MST (Malwarebytes Support Tool). С его помощью вы можете удалить все связанные файлы и записи реестра. После этого должно быть легко переустановить Malwarebytes.

Выполните следующие действия, чтобы загрузить MST и затем загрузиться в безопасном режиме:

1. 3 раза принудительно перезагрузите компьютер, чтобы вызвать меню Расширенное восстановление .
2. Выберите Troubleshoot .
3. Выберите Дополнительные параметры , а затем Параметры запуска .
4. Нажмите Restart .
5. Выберите безопасный режим с сетью.
6. Если система успешно загружается, загрузите Средство поддержки Malwarebytes здесь.
7. Установите приложение и запустите его.
8. Теперь вы можете попробовать восстановить установку или полностью удалить антивирус. Мы склонны предлагать удаление.
9. После удаления Malwarebytes antivirus перезагрузите компьютер. Все должно начинаться как обычно, без ошибок.
10. Загрузите файл установки антивируса здесь и установите его снова.

Если предыдущий шаг не удался, и у вас нет возможности загрузиться в Windows, даже в безопасном режиме, вам следует попробовать следующий шаг.

Во-первых, попробуйте снова загрузиться в безопасном режиме и перейдите к C: windowssystem32drivers и переименуйте mbamswissarmy.sys в mbamswissarmy.sys.old. Если вы не можете сделать это, продолжайте ниже.

Основная цель – получить доступ к командной строке с повышенными правами, которая позволит вам удалить драйвер mbamswissarmy.sys из системы. Даже если это не совсем безопасное решение, оно должно устранить возникшую ошибку.

Существует определенный риск критического повреждения системы. Однако в более чем нескольких зарегистрированных случаях у затронутых пользователей больше не было проблем.

С другой стороны, если вы не можете удалить или переименовать драйвер, вы можете предотвратить его выполнение, удалив его запись в реестре. Этот альтернативный обходной путь должен помочь вам начать работу и разрешить загрузку без проблем.

Для обоих вариантов вам понадобится внешний установочный носитель и альтернативный ПК для его создания.

Следуйте этим инструкциям для работы с драйвером «mbamswissarmy.sys» и загрузки в Windows 10:

1. 1. Создайте загрузочный установочный диск на другом ПК (с помощью Media Creation Tool).
   2. Подключите USB или вставьте DVD и перезагрузите компьютер.
   3. Войдите в настройки BIOS и установите USB в качестве основного загрузочного устройства .
   4. После загрузки файлов Windows 10 нажмите « Восстановить компьютер » внизу.
   5. Откройте Устранение неполадок> Дополнительные параметры> Командная строка.
   6. В командной строке введите следующую команду и нажмите Enter:
      • sc удалить MBAMSwissArmy
   7. Или вы можете выполнить следующую команду:
      • reg delete/f HKLMSYSTEMCurrentControlSetservicesMBAMSwissArmy
   8. Отключите USB-накопитель и перезагрузите компьютер.

Решение 3. Сделайте резервную копию ваших данных и переустановите Windows 10

Наконец, если ни один из двух предыдущих шагов не помог вам решить проблему, последним средством будет переустановка системы.

Конечно, обязательно используйте сторонний инструмент или командную строку для извлечения всех важных данных, прежде чем стирать системный диск.

После того, как вы это сделаете, у вас должна быть простая задача загрузить Media Creation Tool и создать установочный носитель (DVD или USB флэш-накопитель).

Если вы не уверены, как это сделать, прочтите эту статью с подробным объяснением. Кроме того, не забудьте рассказать нам о любых альтернативных решениях, которые мы забыли упомянуть здесь. Мы с нетерпением ждем от вас ответа.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Процесс, известный как Malwarebytes SwissArmy или Malwarebytes Anti-Malware, относится к программному обеспечению Malwarebytes SwissArmy или Malwarebytes Anti-Malware или Malwarebytes Anti-Malware версии от Malwarebytes (www.malwarebytes.org).

Описание: Mbamswissarmy.sys не является необходимым для Windows и часто вызывает проблемы. Файл mbamswissarmy.sys находится в папке C: Windows System32 drivers. Известные размеры файлов в Windows 10/8/7 / XP составляют 98 520 байт (27% всех вхождений), 40 776 байт и еще 6 вариантов.

Драйвер может быть запущен или остановлен из Служб на Панели управления или другими программами. Программа не имеет видимого окна. Mbamswissarmy.sys сертифицирован надежной компанией. Это не системный файл Windows. Сервис не имеет подробного описания. Файл mbamswissarmy.sys является подписанным файлом Verisign. mbamswissarmy.sys представляется сжатым файлом. Поэтому технический рейтинг надежности 12% опасности. Но вы также должны учитывать отзывы пользователей.

Удаление этого варианта: Если у вас есть какие-либо проблемы с mbamswissarmy.sys, вы можете сделать следующее:

1) удалить версию программного обеспечения Malwarebytes Anti-Malware через Панель управления Windows / Установка и удаление программ (Windows XP) или Программы и компоненты (Windows 10/8/7)

2) обратиться за советом к поставщику программного обеспечения, www.malwarebytes.org.

Важно: некоторые вредоносные программы маскируются под mbamswissarmy.sys, особенно если они не находятся в папке C: Windows System32 drivers. Таким образом, вы должны проверить файл mbamswissarmy.sys на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с mbamswissarmy. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.

Если у вас возникла реальная проблема, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon для определения процессов, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс mbamswissarmy.sys на вашем компьютере, оказались полезными следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. B Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.

Связанный файл:

netzmanager_service.exe browserprotect.exe ievkbd.dll mbamswissarmy.sys regsvr32.exe buttonmonitor.exe bgagent.dll dlactrlw.exe keyscrambler.exe toparcadehits.dll maxthon.exe

The genuine mbamswissarmy.sys file is a software component of Anti-Malware by .
An all-in-one driver, this system file is distributed with Malwarebytes Anti-Malware. This driver supports a small variety of hardware and allows them to communicate with the operating system and your Anti-Malware package. Malwarebytes Anti-Malware is a malware detection program that runs constantly in the background. When a malware threat is detected, it is deleted or quarantined and you are notified. It also gives you the option of scheduling on-demand scans for your entire system. Malwarebytes Corporation was formed in 1997 to support the release of the first version of Malwarebytes Anti-Malware in 2008. Their most recent version was released in October 2014.

MbAMSwissArmy stands for Malwarebytes Anti-Malware Swiss Army Kit

Mbamswissarmy.sys is a Windows driver. A driver is a small software program that allows your computer to communicate with hardware or connected devices. This means that a driver has direct access to the internals of the operating system, hardware etc.
The free file information forum can help you determine if mbamswissarmy.sys is a Windows system file or if it belongs to an application that you can trust.

Run a free scan to check for mbamswissarmy drivers in need of updating

Mbamswissarmy.sys file information

The process known as Malwarebytes SwissArmy or Malwarebytes Anti-Malware belongs to software Malwarebytes SwissArmy or Malwarebytes Anti-Malware or Malwarebytes Anti-Malware version by Malwarebytes (www.malwarebytes.org).

Description: Mbamswissarmy.sys is not essential for Windows and will often cause problems. Mbamswissarmy.sys is located in the C:WindowsSystem32drivers folder.
Known file sizes on Windows 10/11/7 are 98,520 bytes (25% of all occurrences), 40,776 bytes and 7 more variants.  
The driver can be started or stopped from Services in the Control Panel or by other programs.
The program is not visible. The mbamswissarmy.sys file is certified by a trustworthy company. The mbamswissarmy.sys file is not a Windows system file. The service has no detailed description.
mbamswissarmy.sys appears to be a compressed file.
Therefore the technical security rating is 11% dangerous; however you should also read the user reviews.

Uninstalling this variant:
In case of problems with mbamswissarmy.sys, you may also want to uninstall the software Malwarebytes Anti-Malware version using the Uninstall a Program function of Windows Control Panel (Windows: Start, Settings, Control Panel, Uninstall a Program) or search the support area on the Malwarebytes website.

Recommended: Identify mbamswissarmy.sys related errors

Important: Some malware disguises itself as mbamswissarmy.sys, particularly when not located in the C:WindowsSystem32drivers folder. Therefore, you should check the mbamswissarmy.sys process on your PC to see if it is a threat. We recommend Security Task Manager for verifying your computer’s security. This was one of the Top Download Picks of The Washington Post and PC World.

Best practices for resolving mbamswissarmy issues

A clean and tidy computer is the key requirement for avoiding problems with mbamswissarmy. This means running a scan for malware, cleaning your hard drive using 1cleanmgr and 2sfc /scannow, 3uninstalling programs that you no longer need, checking for Autostart programs (using 4msconfig) and enabling Windows’ 5Automatic Update. Always remember to perform periodic backups, or at least to set restore points.

Should you experience an actual problem, try to recall the last thing you did, or the last thing you installed before the problem appeared for the first time. Use the 6resmon command to identify the processes that are causing your problem. Even for serious problems, rather than reinstalling Windows, you are better off repairing of your installation or, for Windows 8 and later versions, executing the 7DISM.exe /Online /Cleanup-image /Restorehealth command. This allows you to repair the operating system without losing data.

To help you analyze the mbamswissarmy.sys process on your computer, the following programs have proven to be helpful: ASecurity Task Manager displays all running Windows tasks, including embedded hidden processes, such as keyboard and browser monitoring or Autostart entries. A unique security risk rating indicates the likelihood of the process being potential spyware, malware or a Trojan. BMalwarebytes Anti-Malware detects and removes sleeping spyware, adware, Trojans, keyloggers, malware and trackers from your hard drive.

Other processes

dbus-daemon.exe nasvc.exe netshieldsvc.exe mbamswissarmy.sys super-charger.exe santivirusic.exe wcmmon.exe tuneuputilitiesservice64.exe panprocess.exe atiptaxx.exe getflash.dll [all]

Dear Kevin

These are results

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20-05-2017

Ran by SYSTEM on MININT-OLDCVQ8 (21-05-2017 15:37:48)

Running from G:

Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: English (United States)

Internet Explorer Version 11

Boot Mode: Recovery

Default: ControlSet001

ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ====================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM…Run: [PfNet] => C:Program FilesFujitsuPlugfree NETWORKPfNet.exe [6310912 2010-06-24] (FUJITSU LIMITED)

HKLM…Run: [PSUTility] => C:Program FilesFujitsuPSUtilityTrayManager.exe [188264 2009-07-30] (FUJITSU LIMITED)

HKLM…Run: [FDM7] => C:Program FilesFujitsuFDM7FdmDaemon.exe [164712 2009-11-26] (FUJITSU LIMITED)

HKLM…Run: [LoadFujitsuQuickTouch] => C:Program FilesFujitsuApplication PanelQuickTouch.exe [157544 2009-10-15] (FUJITSU LIMITED)

HKLM…Run: [LoadBtnHnd] => C:Program FilesFujitsuApplication PanelBtnHnd.exe [35176 2009-10-15] (FUJITSU LIMITED)

HKLM…Run: [RtHDVCpl] => C:Program FilesRealtekAudioHDARAVCpl64.exe [8312352 2009-10-28] (Realtek Semiconductor)

HKLM…Run: [ConMgr] => C:Program FilesCSRBluetooth Feature Pack 5.0ConMgr.exe [535440 2009-12-24] (CSR, plc)

HKLM…Run: [CSRSkype] => C:Program FilesCSRBluetooth Feature Pack 5.0CSRSkype.exe [431504 2009-12-24] (CSR, plc)

HKLM…Run: [DLPSP] => C:Program FilesDell PrintersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE [913216 2010-06-01] (Dell Inc.)

HKLM…Run: [DLUPDR] => C:Program FilesDell PrintersAdditional Color Laser SoftwareUpdaterDLUPDR.EXE [587584 2010-06-01] (Dell Inc.)

HKLM…Run: [DLQLU] => C:Program FilesDell PrintersAdditional Color Laser SoftwareLauncherDLQLU.EXE [1284416 2010-06-01] (Dell Inc.)

HKLM…Run: [AvgUi] => C:Program Files (x86)AVGFrameworkCommonavguirna.exe [239592 2017-04-27] (AVG Technologies CZ, s.r.o.)

HKLM…Run: [iTunesHelper] => «C:Program FilesiTunesiTunesHelper.exe»

HKLM…Run: [Malwarebytes TrayApp] => C:PROGRAM FILESMALWAREBYTESANTI-MALWAREmbamtray.exe [3146704 2017-05-09] (Malwarebytes)

HKLM-x32…Run: [ZoneAlarm] => C:Program Files (x86)CheckPointZoneAlarmzatray.exe [144696 2017-02-14] (Check Point Software Technologies Ltd.)

HKLM-x32…Run: [AVG_UI] => C:Program Files (x86)AVGFrameworkCommonavguirna.exe [239592 2017-04-27] (AVG Technologies CZ, s.r.o.)

WinlogonNotifyigfxcui: C:Windowssystem32igfxdev.dll (Intel Corporation)

WinlogonNotifySDWinLogon-x32: SDWinLogon.dll [X]

HKLM…D6A79037F57FInprocServer32: [Default-fastprox]  <==== ATTENTION

SSODL: EldosMountNotificator — {5FF49FE8-B332-4CB9-B102-FB6951629E55} — C:Windowssystem32CbFsMntNtf3.dll (EldoS Corporation)

SSODL-x32: EldosMountNotificator — {5FF49FE8-B332-4CB9-B102-FB6951629E55} —  No File

GroupPolicyUser: Restriction <======= ATTENTION

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AvgAMPS; C:Program Files (x86)AVGAvavgamps.exe [1002552 2017-03-23] (AVG Technologies CZ, s.r.o.)

S2 AVGIDSAgent; C:Program Files (x86)AVGAvavgidsagenta.exe [5334432 2017-03-23] (AVG Technologies CZ, s.r.o.)

S2 avgsvc; C:Program Files (x86)AVGFrameworkCommonavgsvca.exe [1428656 2017-04-27] (AVG Technologies CZ, s.r.o.)

S2 avgwd; C:Program Files (x86)AVGAvavgwdsvca.exe [729048 2017-03-23] (AVG Technologies CZ, s.r.o.)

S2 DLPWD; C:Program FilesDell PrintersAdditional Color Laser SoftwareStatus MonitorDLPWDNT.EXE [155888 2009-10-16] (Dell Inc.)

S2 DLSDB; C:Program FilesDell PrintersAdditional Color Laser SoftwareStatus MonitorDLSDBNT.EXE [344384 2010-06-01] (Dell Inc.)

S2 EventService; C:Program Files (x86)MR APPMRAPP.Event.Service.exe [33280 2014-06-20] (Digital Market Research Apps Pty Ltd)

S2 MBAMService; C:Program FilesMalwarebytesAnti-Malwarembamservice.exe [4470736 2017-05-09] (Malwarebytes)

S2 PFNService; C:Program FilesFujitsuPlugfree NETWORKPFNService.exe [330240 2010-06-24] (FUJITSU LIMITED)

S2 PowerSavingUtilityService; C:Program FilesFujitsuPSUtilityPSUService.exe [63336 2009-07-30] (FUJITSU LIMITED)

S2 SDWSCService; C:Program Files (x86)Spybot — Search & Destroy 2SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)

S2 TransferService; C:Program Files (x86)MR APPMRAPP.Transfer.Service.exe [32256 2014-06-20] (Digital Market Research Apps Pty Ltd)

S2 VFPRadioSupportService; C:Program FilesCSRBluetooth Feature Pack 5.0VFPRadioSupportService.exe [145840 2009-12-24] (CSR, plc)

S2 vsmon; C:Program Files (x86)CheckPointZoneAlarmvsmon.exe [4076744 2017-02-14] (Check Point Software Technologies Ltd.)

S3 WinDefend; C:Program FilesWindows Defendermpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

S3 ZAPrivacyService; C:Program Files (x86)CheckPointZoneAlarmZaPrivacyService.exe [114936 2016-11-01] (Check Point Software Technologies, Ltd.)

S2 ZoneAlarm ICM Service; C:Program Files (x86)CheckPointZoneAlarmICM-Service.exe [1037624 2017-02-14] (Check Point Software Technologies Ltd.)

S2 BT Help Wizard; «C:Program Files (x86)BT Broadband Desktop HelpbtbbMA8.4.0.53.bt.10mabinMAHostService.exe» [X]

S2 PnkBstrA; no ImagePath

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S1 Avgdiska; C:WindowsSystem32DRIVERSavgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)

S1 AVGIDSDriver; C:WindowsSystem32DRIVERSavgidsdrivera.sys [313088 2017-02-20] (AVG Technologies CZ, s.r.o.)

S0 AVGIDSHA; C:WindowsSystem32DRIVERSavgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)

S1 Avgldx64; C:WindowsSystem32DRIVERSavgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)

S0 Avgloga; C:WindowsSystem32DRIVERSavgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)

S0 Avgmfx64; C:WindowsSystem32DRIVERSavgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)

S0 Avgrkx64; C:WindowsSystem32DRIVERSavgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)

S1 Avgtdia; C:WindowsSystem32DRIVERSavgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)

S0 Avguniva; C:WindowsSystem32DRIVERSavguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)

S1 BTOWSFF; C:WindowsSystem32DriversBTOWSFF.sys [33024 2016-02-26] (Toolwiz.com)

S0 BTOWSVF; C:WindowsSystem32DriversBTOWSVF.sys [52480 2016-02-26] (Toolwiz.com)

S3 cbfs3; C:WindowsSystem32DRIVERScbfs3.sys [352144 2012-04-09] (EldoS Corporation)

S1 ESProtectionDriver; C:Windowssystem32driversmbae64.sys [77440 2017-05-19] ()

S3 FUJ02B1; C:WindowsSystem32DRIVERSFUJ02B1.sys [59152 2016-05-11] (FUJITSU LIMITED)

S3 FUJ02E3; C:WindowsSystem32DRIVERSFUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)

S0 KL1; C:WindowsSystem32DRIVERSkl1.sys [554416 2016-08-02] (AO Kaspersky Lab)

S3 klflt; C:WindowsSystem32DRIVERSklflt.sys [180560 2016-08-02] (AO Kaspersky Lab)

S1 klhk; C:WindowsSystem32DRIVERSklhk.sys [292176 2016-08-02] (AO Kaspersky Lab)

S1 KLIF; C:WindowsSystem32DRIVERSklif.sys [1015120 2016-08-02] (AO Kaspersky Lab)

S0 KSafeDISK; C:WindowsSystem32DriversKSafeDISK.sys [52992 2016-02-26] (Toolwiz.com)

S2 MBAMChameleon; C:Windowssystem32driversMBAMChameleon.sys [187320 2017-05-19] (Malwarebytes)

S3 MBAMFarflt; C:Windowssystem32driversfarflt.sys [113592 2017-05-20] (Malwarebytes)

S0 MBAMSwissArmy; C:WindowsSystem32driversMBAMSwissArmy.sys [0 2017-05-20] () <==== ATTENTION (zero byte File/Folder)

S3 secdrv; C:WindowsSysWow64Driverssecdrv.sys [29392 2016-07-28] ()

S3 usbUDisc; C:WindowsSystem32DRIVERSUSBDrv_AMD64.sys [17280 2012-07-09] (Scott)

S1 Vsdatant; C:WindowsSystem32DRIVERSvsdatant.sys [461240 2017-03-16] (Check Point Software Technologies Ltd.)

S3 clwvd; system32DRIVERSclwvd.sys [X]

S3 iswSvc; no ImagePath

S3 MREMP50; ??C:PROGRA~2COMMON~1MotiveMREMP50.SYS [X]

S3 MREMP50a64; ??C:PROGRA~1COMMON~1MotiveMREMP50a64.SYS [X]

S3 MREMPR5; ??C:PROGRA~2COMMON~1MotiveMREMPR5.SYS [X]

S3 MRENDIS5; ??C:PROGRA~2COMMON~1MotiveMRENDIS5.SYS [X]

S3 MRESP50; ??C:PROGRA~2COMMON~1MotiveMRESP50.SYS [X]

S3 MRESP50a64; ??C:PROGRA~1COMMON~1MotiveMRESP50a64.SYS [X]

S3 RSUSBSTOR; System32DriversRtsUStor.sys [X]

S3 RtsUIR; system32DRIVERSRts516xIR.sys [X]

S3 USBCCID; system32DRIVERSRtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-05-21 23:42 — 2017-05-21 23:42 — 00000000 ____D C:WindowsSystem32configHiveBackup

2017-05-21 23:40 — 2017-05-21 15:37 — 00000000 ____D C:FRST

2017-05-21 06:03 — 2017-05-21 06:03 — 00024576 _____ C:BCD_BAckup

2017-05-20 14:13 — 2017-05-20 14:13 — 00000000 _____ C:WindowsSystem32Drivers78834934.sys

2017-05-19 10:45 — 2017-05-19 10:45 — 00000000 _____ C:WindowsSystem32Drivers27095B6D.sys

2017-05-17 17:46 — 2017-05-17 17:46 — 00000000 _____ C:WindowsSystem32Drivers43FB0185.sys

2017-05-14 14:27 — 2017-05-20 14:13 — 00113592 _____ (Malwarebytes) C:WindowsSystem32Driversfarflt.sys

2017-05-14 14:27 — 2017-05-20 14:13 — 00000000 _____ C:WindowsSystem32Driversmwac.sys

2017-05-14 14:27 — 2017-05-20 14:13 — 00000000 _____ C:WindowsSystem32DriversMBAMSwissArmy.sys

2017-05-14 14:27 — 2017-05-20 14:13 — 00000000 _____ C:WindowsSystem32Driversmbam.sys

2017-05-14 14:27 — 2017-05-19 10:11 — 00077440 _____ C:WindowsSystem32Driversmbae64.sys

2017-05-14 14:27 — 2017-05-19 10:08 — 00187320 _____ (Malwarebytes) C:WindowsSystem32DriversMBAMChameleon.sys

2017-05-14 14:27 — 2017-05-14 14:27 — 00001873 ____N C:UsersPublicDesktopMalwarebytes.lnk

2017-05-14 14:27 — 2017-05-14 14:27 — 00000000 ____D C:Program FilesMalwarebytes

2017-05-14 14:02 — 2017-05-14 14:02 — 00000000 ____D C:ProgramDataMalwarebytes’ Anti-Malware (portable)

2017-05-14 13:24 — 2017-02-16 21:01 — 00453352 _____ C:WindowsSystem32Driversetchosts.20170514-132413.backup

2017-05-12 12:25 — 2017-05-20 09:13 — 00004344 _____ C:WindowsSystem32TasksSmartAppLiveUpdater

2017-05-11 19:03 — 2017-05-11 19:03 — 00740248 _____ C:WindowsSystem32dll

2017-05-06 11:03 — 2017-02-16 21:01 — 00453352 _____ C:WindowsSystem32Driversetchosts.20170506-110329.backup

2017-04-28 18:41 — 2017-02-16 21:01 — 00453352 _____ C:WindowsSystem32Driversetchosts.20170428-184108.backup

2017-04-21 13:39 — 2017-02-16 21:01 — 00453352 _____ C:WindowsSystem32Driversetchosts.20170421-133900.backup

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-05-20 17:15 — 2013-10-23 18:30 — 00000378 _____ C:WindowsTasksCI_DCA_UA{C3717BD3-6AC2-4dcd-83DE-F865C33AC5D9}.job

2017-05-20 17:11 — 2012-07-04 22:25 — 00000000 ____D C:UserskeithAppDataRoamingSkype

2017-05-20 16:06 — 2017-04-17 14:13 — 66684103 _____ C:UserskeithDesktopcity (v02) (v02) (v03) (Backup) (Backup) (Backup)-2 (Backup) (Backup) (Backup) (v03).fm

2017-05-20 15:16 — 2017-04-17 14:13 — 65439838 _____ C:UserskeithDesktopcity (v02) (v02) (v03) (Backup) (Backup) (Backup)-2 (Backup) (Backup) (Backup) (v03) (v02).fm

2017-05-20 14:48 — 2017-04-17 14:13 — 64575254 _____ C:UserskeithDesktopcity (v02) (v02) (v03) (Backup) (Backup) (Backup)-2 (Backup) (Backup) (Backup) (v03) (v03).fm

2017-05-20 14:18 — 2016-03-31 19:17 — 00000000 ____D C:Program Files (x86)Steam

2017-05-20 11:07 — 2012-07-04 18:46 — 00000000 ____D C:userskeith

2017-05-20 11:07 — 2008-11-06 17:35 — 00305664 _____ C:UserskeithSpending.xls

2017-05-20 10:51 — 2016-09-20 21:10 — 00003600 _____ C:WindowsSystem32TasksAVG EUpdate Task

2017-05-20 09:15 — 2009-07-14 05:45 — 00024608 ____H C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-05-20 09:15 — 2009-07-14 05:45 — 00024608 ____H C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-05-20 09:12 — 2016-05-22 20:30 — 00003298 _____ C:WindowsSystem32TasksSmartAppMonitor

2017-05-20 09:05 — 2012-07-04 21:40 — 00000000 ____D C:ProgramDataMFAData

2017-05-20 09:02 — 2009-07-14 06:08 — 00032620 _____ C:WindowsTasksSCHEDLGU.TXT

2017-05-20 09:02 — 2009-07-14 06:08 — 00000006 ____H C:WindowsTasksSA.DAT

2017-05-19 17:45 — 2012-07-13 16:36 — 00000000 ____D C:UserskeithAppDataLocalCrashDumps

2017-05-19 14:06 — 2012-07-04 22:25 — 00000000 ____D C:ProgramDataSkype

2017-05-19 14:05 — 2017-03-22 19:39 — 00000000 ___RD C:Program Files (x86)Skype

2017-05-19 14:02 — 2012-11-07 20:00 — 00000000 ____D C:ProgramDataPackage Cache

2017-05-19 13:37 — 2012-07-20 17:43 — 00000000 ____D C:ProgramDataApple

2017-05-19 13:29 — 2009-07-14 04:20 — 00000000 ____D C:Windowsinf

2017-05-19 13:15 — 2014-09-14 19:31 — 00000000 ____D C:Userskeith.get_iplayer

2017-05-19 13:14 — 2014-04-26 16:04 — 00000000 ____D C:UserskeithDesktopiPlayer Recordings

2017-05-17 22:03 — 2012-07-13 20:30 — 00000000 ____D C:UserskeithAppDataRoamingSoftGrid Client

2017-05-16 22:19 — 2011-04-16 11:56 — 00767906 _____ C:WindowsSysWOW64PerfStringBackup.INI

2017-05-16 22:19 — 2009-07-14 06:13 — 00767906 _____ C:WindowsSystem32PerfStringBackup.INI

2017-05-14 20:50 — 2016-09-14 14:54 — 00001008 ____N C:UsersPublicDesktopAVG.lnk

2017-05-14 14:27 — 2012-12-26 10:12 — 00000000 ____D C:ProgramDataMalwarebytes

2017-05-10 18:39 — 2012-07-04 19:28 — 00803320 _____ (Adobe Systems Incorporated) C:WindowsSysWOW64FlashPlayerApp.exe

2017-05-10 18:39 — 2012-07-04 19:28 — 00144888 _____ (Adobe Systems Incorporated) C:WindowsSysWOW64FlashPlayerCPLApp.cpl

2017-05-10 18:39 — 2012-07-04 19:28 — 00004312 _____ C:WindowsSystem32TasksAdobe Flash Player Updater

2017-05-10 18:38 — 2012-07-04 19:28 — 00000000 ____D C:WindowsSysWOW64Macromed

2017-05-10 18:38 — 2012-07-04 19:27 — 00000000 ____D C:WindowsSystem32Macromed

2017-05-07 20:04 — 2015-06-22 20:55 — 00026886 _____ C:UserskeithDesktopTarget.xlsx

2017-05-06 09:37 — 2015-12-22 21:10 — 00004476 _____ C:WindowsSystem32TasksAdobe Acrobat Update Task

2017-05-05 11:01 — 2013-06-30 22:48 — 00000000 ____D C:Program Files (x86)get_iplayer

2017-04-28 19:49 — 2013-03-16 10:34 — 00003330 _____ C:WindowsSystem32TasksGoogleUpdateTaskMachineUA

2017-04-28 19:49 — 2013-03-16 10:34 — 00003202 _____ C:WindowsSystem32TasksGoogleUpdateTaskMachineCore

2017-04-25 17:56 — 2017-01-12 14:00 — 00000000 ____D C:UserskeithAppDataLocalVerto Analytics

2017-04-21 10:29 — 2010-12-14 20:29 — 00000711 _____ C:Userskeith.swfinfo

Files to move or delete:

====================

C:UserskeithAppDataRoamingAltShell.ini

C:UsersPublicdcmsvcsetup.exe

C:UsersPublicinvokesi.exe

Some files in TEMP:

====================

2017-05-19 14:01 — 2017-05-19 14:01 — 14456872 _____ (Microsoft Corporation) C:UserskeithAppDataLocalTempvc_redist.x86.exe

==================== Known DLLs (Whitelisted) =========================

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:WindowsSystem32winlogon.exe => MD5 is legit

C:WindowsSystem32wininit.exe => MD5 is legit

C:WindowsSysWOW64wininit.exe => MD5 is legit

C:Windowsexplorer.exe => MD5 is legit

C:WindowsSysWOW64explorer.exe => MD5 is legit

C:WindowsSystem32svchost.exe => MD5 is legit

C:WindowsSysWOW64svchost.exe => MD5 is legit

C:WindowsSystem32services.exe => MD5 is legit

C:WindowsSystem32User32.dll

[2016-09-14 14:50] — [2016-08-16 18:36] — 1009152 _____ (Microsoft Corporation) 8F4B991E7837E8E0F90C856659456652

C:WindowsSysWOW64User32.dll

[2016-09-14 14:50] — [2016-08-16 03:48] — 0833024 _____ (Microsoft Corporation) 0FBC0E335B65EE5A0175631237817510

C:WindowsSystem32userinit.exe => MD5 is legit

C:WindowsSysWOW64userinit.exe => MD5 is legit

C:WindowsSystem32rpcss.dll => MD5 is legit

C:WindowsSystem32dnsapi.dll => MD5 is legit

C:WindowsSysWOW64dnsapi.dll => MD5 is legit

C:WindowsSystem32Driversvolsnap.sys => MD5 is legit

safeboot: Network => The system is configured to boot to Safe Mode <===== ATTENTION

==================== Association (Whitelisted) =============

==================== Restore Points =========================

==================== Memory info ===========================

Percentage of memory in use: 13%

Total physical RAM: 5940.55 MB

Available physical RAM: 5161.59 MB

Total Virtual: 5938.75 MB

Available Virtual: 5156.39 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:60 GB) (Free:0 GB) NTFS ==>[system with boot components (obtained from drive)]

Drive d: (Data) (Fixed) (Total:403.76 GB) (Free:284.37 GB) NTFS

Drive e: (WINRE) (Fixed) (Total:2 GB) (Free:1.35 GB) NTFS ==>[system with boot components (obtained from drive)]

Drive f: (RDVDW7HPX64M05) (CDROM) (Total:4.8 GB) (Free:0 GB) UDF

Drive g: () (Removable) (Total:3.84 GB) (Free:3.78 GB) FAT32

Drive x: (Boot) (Fixed) (Total:0.13 GB) (Free:0.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================

Disk: 0 (MBR Code: Windows 7 or (Size: 465.8 GB) (Disk ID: B477DB1C)

Partition 1: (Active) — (Size=2 GB) — (Type=27)

Partition 2: (Not Active) — (Size=60 GB) — (Type=07 NTFS)

Partition 3: (Not Active) — (Size=403.8 GB) — (Type=07 NTFS)

========================================================

Disk: 1 (Size: 3.8 GB) (Disk ID: 00000000)

Partition: GPT.

LastRegBack: 2017-05-19 12:08

==================== End of FRST.txt ============================

Best wishes

Keith