Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Meldung soap0_wsdl.exe nicht gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.05.2013, 21:50   #1
cccpfish
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Hallo,

ich bekomme bei jedem Systemstart eine Meldung eingeblendet, die mir sagt
dass soap0_wsdl.exe nicht gefunden wurde.

Nachdem ich durch Google einen Thread in diesem Forum gefunden habe, startete ich einige
Scans mit Avast und fand auch promt 35 infizierte Dateien die nun in Quarantäne sind bzw
gelöscht wurden. Das Problem besteht aber weiterhin.

Habe dann OTL und GMER drüberscannen lassen.

Was nun?

Vielen Dank schonmal für die Hilfe

Alt 05.05.2013, 21:54   #2
t'john
/// Helfer-Team
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden





Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL

[2013.05.02 12:38:27 | 000,001,883 | ---- | C] () -- C:\Users\PCPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk 
[2004.01.26 18:15:28 | 000,233,472 | R--- | C] () -- C:\Users\PCPC\AppData\Roaming\MafiaSetup.exe 
[2012.08.11 22:11:23 | 004,503,728 | ---- | C] () -- C:\ProgramData\ldsw_0paos.pad 
[2012.07.23 22:11:17 | 004,503,728 | ---- | C] () -- C:\ProgramData\piz_0ef.pad 
[2012.07.18 17:34:56 | 004,503,728 | ---- | C] () -- C:\ProgramData\pmt_0piot.pad 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\PCPC\*.tmp
C:\Users\PCPC\AppData\*.dll
C:\Users\PCPC\AppData\*.exe
C:\Users\PCPC\AppData\Local\Temp\*.exe
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 06.05.2013, 16:16   #3
cccpfish
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Danke für die schnelle Antwort.

Hier sind die Logs

OTL:
Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Users\PCPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully.
C:\Users\PCPC\AppData\Roaming\MafiaSetup.exe moved successfully.
C:\ProgramData\ldsw_0paos.pad moved successfully.
C:\ProgramData\piz_0ef.pad moved successfully.
C:\ProgramData\pmt_0piot.pad moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\PCPC\*.tmp not found.
File\Folder C:\Users\PCPC\AppData\*.dll not found.
File\Folder C:\Users\PCPC\AppData\*.exe not found.
C:\Users\PCPC\AppData\Local\Temp\AutoRun.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\nvSCPAPISvr.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\nvStInst.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\ubi7263.tmp.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\ubiF336.tmp.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\Uninstall.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_is10C5.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_is5F2F.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_is9E32.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_isB84.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_isCBE6.exe moved successfully.
C:\Users\PCPC\AppData\Local\Temp\_isCBF6.exe moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\PCPC\Desktop\soap0 löschen\cmd.bat deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: PCPC
->Temp folder emptied: 879074953 bytes
->Temporary Internet Files folder emptied: 237249747 bytes
->FireFox cache emptied: 205529557 bytes
->Google Chrome cache emptied: 81591806 bytes
->Opera cache emptied: 12631020 bytes
->Flash cache emptied: 58354 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 5744936 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1213603 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.357,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 05062013_123944

Files\Folders moved on Reboot...
C:\Users\PCPC\AppData\Local\Temp\7zS704E\HPSLPSVC32.DLL moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Malwarebytes Anti-Malware :
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
PCPC :: PCPC-PC [Administrator]

06.05.2013 12:52:23
mbam-log-2013-05-06 (12-52-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 824094
Laufzeit: 2 Stunde(n), 15 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\PCPC\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Users\PCPC\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\Desktop\Emulation\N64 Emulatoren\Project64 1.7.0.55E.rar (Trojan.Agent.124) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\Desktop\Emulation\N64 Emulatoren\Project64 1.7.0.55E\Project64 1.7.0.55E\evoodoo.cpl (Trojan.Agent.124) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Emulation\N64 Emulatoren\Project64 1.7.0.55E.rar (Trojan.Agent.124) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Emulation\N64 Emulatoren\Project64 1.7.0.55E\Project64 1.7.0.55E\evoodoo.cpl (Trojan.Agent.124) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PCPC\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 06/05/2013 um 16:55:34 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : PCPC - PCPC-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\PCPC\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\PCPC\AppData\Roaming\Mozilla\Firefox\Profiles\uuy9a3u2.default\searchplugins\Conduit.xml
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\PCPC\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\PCPC\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\PCPC\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\PCPC\AppData\Roaming\Mozilla\Firefox\Profiles\uuy9a3u2.default\ConduitCommon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\PCPC\AppData\Roaming\Mozilla\Firefox\Profiles\uuy9a3u2.default\prefs.js

Gelöscht : user_pref("CT2319825..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_129714600517272937", true);
Gelöscht : user_pref("CT2319825.CTID", "CT2319825");
Gelöscht : user_pref("CT2319825.CurrentServerDate", "24-3-2012");
Gelöscht : user_pref("CT2319825.DSInstall", true);
Gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Sat Mar 24 2012 21:19:09 GMT+0100");
Gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Sat Mar 24 2012 21:45:46 GMT+0100");
Gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Sat Mar 24 2012 21:19:11 GMT+0100");
Gelöscht : user_pref("CT2319825.FirstServerDate", "24-3-2012");
Gelöscht : user_pref("CT2319825.FirstTime", true);
Gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2319825.HPInstall", false);
Gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2319825.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2319825.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CT2319825.Initialize", true);
Gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2319825.InstallationId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2319825.InstallationType", "ConduitXPEIntegration");
Gelöscht : user_pref("CT2319825.InstalledDate", "Sat Mar 24 2012 21:19:10 GMT+0100");
Gelöscht : user_pref("CT2319825.InvalidateCache", false);
Gelöscht : user_pref("CT2319825.IsGrouping", false);
Gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2319825.IsProtectorsInit", true);
Gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Sat Mar 24 2012 21:19:11 GMT+0100");
Gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2319825.LastLogin_3.10.0.453", "Sat Mar 24 2012 21:19:11 GMT+0100");
Gelöscht : user_pref("CT2319825.LatestVersion", "3.10.0.1");
Gelöscht : user_pref("CT2319825.Locale", "de");
Gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.10.0.453");
Gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Sat Mar 24 2012 21:19:10 GMT+0100");
Gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_ei[...]
Gelöscht : user_pref("CT2319825.SearchCaption", "Winload Customized Web Search");
Gelöscht : user_pref("CT2319825.SearchEngineBeforeUnload", "Winload Customized Web Search");
Gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB3[...]
Gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Sat Mar 24 2012 21:19:11 GMT+0100");
Gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2319825.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2319825.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Sat Mar 24 2012 21:19:09 GMT+0100");
Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Sat Mar 24 2012 21:19:09 GMT+0100");
Gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1332432733");
Gelöscht : user_pref("CT2319825.TBHomePageUrl", "hxxp://search.conduit.com/?SSPV=FFOB3&ctid=CT2319825&SearchSou[...]
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Sat Mar 24 2012 21:40:46 GMT+0100");
Gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2319825.Uninstall", true);
Gelöscht : user_pref("CT2319825.UserID", "UN80928829783015390");
Gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 1);
Gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Gelöscht : user_pref("CT2319825.WeatherPollDate", "Sat Mar 24 2012 21:19:11 GMT+0100");
Gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Gelöscht : user_pref("CT2319825.autoDisableScopes", -1);
Gelöscht : user_pref("CT2319825.backendstorage.autocompletepro_enable", "31");
Gelöscht : user_pref("CT2319825.backendstorage.autocompletepro_enable_auto", "31");
Gelöscht : user_pref("CT2319825.backendstorage.id", "3430343032343936");
Gelöscht : user_pref("CT2319825.components.1000082", false);
Gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Sat Mar 24 2012 21:19:10 GMT+0100");
Gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2319825.initDone", true);
Gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2319825.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2319825.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2319825.testingCtid", "");
Gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Sat Mar 24 2012 21:19:09 GMT+0100");
Gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Sat Mar 24 2012 21:19:11 GMT+0100");
Gelöscht : user_pref("CT2319825.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Winload Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2319825/CT2319825[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"1-216[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"673[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\PCPC\\AppData\\Roaming\\Mozilla\\Fi[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.453");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Mar 24 2012 21:19:11 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "ce60fada-3e29-4928-84d1-f2960f617e09");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Mar 24 2012 21:19:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Mar 24 2012 21:19:20 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Mar 24 2012 21:19:10 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "b0869306-b712-40e7-a806-7537539ccaa0");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB3&ctid=CT[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB3&ctid=CT2319825&Search[...]
Gelöscht : user_pref("tfp.CT2319825", true);

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\PCPC\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.15.1748.0

Datei : C:\Users\PCPC\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [14687 octets] - [06/05/2013 16:55:34]

########## EOF - C:\AdwCleaner[S1].txt - [14748 octets] ##########
         
__________________

Alt 06.05.2013, 19:24   #4
t'john
/// Helfer-Team
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.05.2013, 23:16   #5
cccpfish
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Leider kommt es beim Scan mit aswMBR bei dem normalem Scan zu einem Abbruch und es wird eine Fehlermeldung eingeblendet, die mir sagt, dass der "avast! Antirootkit" nicht mehr Funktioniert.

Stelle ich unter AV Scan die einstellung auf "none", wird einige Sekunden gescannt und es folgt ein Bluescreen mit anschließendem Neustart.

Falls der Inhalt der Fehlermeldung die Windows gibt irgendwie hilft:
Code:
ATTFilter
Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.1.7601.2.1.0.256.1
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	7f
  BCP1:	0000000D
  BCP2:	00000000
  BCP3:	00000000
  BCP4:	00000000
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\050713-20420-01.dmp
  C:\Users\PCPC\AppData\Local\Temp\WER-47143-0.sysdata.xml
         


Alt 06.05.2013, 23:30   #6
t'john
/// Helfer-Team
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



OK, stattdessen:

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



dann ab ESET weiter!
__________________
--> Meldung soap0_wsdl.exe nicht gefunden

Alt 07.05.2013, 16:40   #7
cccpfish
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



TDSSKiller hat funktioniert, danke dafür.
Hier die weiteren Logs:

TDSSKiller Log:
Code:
ATTFilter
00:45:45.0106 2680  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
00:45:45.0481 2680  ============================================================
00:45:45.0481 2680  Current date / time: 2013/05/07 00:45:45.0481
00:45:45.0482 2680  SystemInfo:
00:45:45.0482 2680  
00:45:45.0482 2680  OS Version: 6.1.7601 ServicePack: 1.0
00:45:45.0482 2680  Product type: Workstation
00:45:45.0482 2680  ComputerName: PCPC-PC
00:45:45.0486 2680  UserName: PCPC
00:45:45.0487 2680  Windows directory: C:\Windows
00:45:45.0487 2680  System windows directory: C:\Windows
00:45:45.0487 2680  Processor architecture: Intel x86
00:45:45.0487 2680  Number of processors: 2
00:45:45.0487 2680  Page size: 0x1000
00:45:45.0487 2680  Boot type: Normal boot
00:45:45.0487 2680  ============================================================
00:45:46.0360 2680  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
00:45:46.0368 2680  ============================================================
00:45:46.0368 2680  \Device\Harddisk0\DR0:
00:45:46.0369 2680  MBR partitions:
00:45:46.0369 2680  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEA2E000
00:45:46.0369 2680  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEA60800, BlocksNum 0x1E848000
00:45:46.0369 2680  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2D2A8800, BlocksNum 0x249F0000
00:45:46.0369 2680  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x51C98800, BlocksNum 0x22A6D800
00:45:46.0369 2680  ============================================================
00:45:46.0396 2680  C: <-> \Device\Harddisk0\DR0\Partition1
00:45:46.0418 2680  D: <-> \Device\Harddisk0\DR0\Partition2
00:45:46.0439 2680  E: <-> \Device\Harddisk0\DR0\Partition3
00:45:46.0469 2680  F: <-> \Device\Harddisk0\DR0\Partition4
00:45:46.0470 2680  ============================================================
00:45:46.0470 2680  Initialize success
00:45:46.0470 2680  ============================================================
00:46:10.0928 4848  ============================================================
00:46:10.0928 4848  Scan started
00:46:10.0928 4848  Mode: Manual; SigCheck; TDLFS; 
00:46:10.0928 4848  ============================================================
00:46:11.0321 4848  ================ Scan system memory ========================
00:46:11.0321 4848  System memory - ok
00:46:11.0322 4848  ================ Scan services =============================
00:46:11.0442 4848  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
00:46:11.0549 4848  1394ohci - ok
00:46:11.0581 4848  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
00:46:11.0599 4848  ACPI - ok
00:46:11.0611 4848  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
00:46:11.0641 4848  AcpiPmi - ok
00:46:11.0757 4848  [ 62B7936F9036DD6ED36E6A7EFA805DC0 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
00:46:11.0774 4848  AdobeARMservice - ok
00:46:11.0840 4848  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:46:11.0863 4848  AdobeFlashPlayerUpdateSvc - ok
00:46:11.0905 4848  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
00:46:11.0926 4848  adp94xx - ok
00:46:11.0945 4848  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
00:46:11.0963 4848  adpahci - ok
00:46:11.0980 4848  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
00:46:11.0996 4848  adpu320 - ok
00:46:12.0014 4848  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
00:46:12.0047 4848  AeLookupSvc - ok
00:46:12.0076 4848  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
00:46:12.0107 4848  AFD - ok
00:46:12.0118 4848  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
00:46:12.0132 4848  agp440 - ok
00:46:12.0146 4848  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
00:46:12.0160 4848  aic78xx - ok
00:46:12.0179 4848  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
00:46:12.0204 4848  ALG - ok
00:46:12.0220 4848  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
00:46:12.0233 4848  aliide - ok
00:46:12.0247 4848  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
00:46:12.0260 4848  amdagp - ok
00:46:12.0276 4848  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
00:46:12.0289 4848  amdide - ok
00:46:12.0305 4848  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
00:46:12.0338 4848  AmdK8 - ok
00:46:12.0382 4848  [ AD8FA28D8ED0D0A689A0559085CE0F18 ] AmdLLD          C:\Windows\system32\DRIVERS\AmdLLD.sys
00:46:12.0412 4848  AmdLLD - ok
00:46:12.0430 4848  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
00:46:12.0470 4848  AmdPPM - ok
00:46:12.0488 4848  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
00:46:12.0508 4848  amdsata - ok
00:46:12.0523 4848  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
00:46:12.0539 4848  amdsbs - ok
00:46:12.0552 4848  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
00:46:12.0565 4848  amdxata - ok
00:46:12.0602 4848  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
00:46:12.0645 4848  AppID - ok
00:46:12.0661 4848  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
00:46:12.0702 4848  AppIDSvc - ok
00:46:12.0720 4848  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
00:46:12.0754 4848  Appinfo - ok
00:46:12.0780 4848  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
00:46:12.0812 4848  AppMgmt - ok
00:46:12.0824 4848  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
00:46:12.0838 4848  arc - ok
00:46:12.0848 4848  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
00:46:12.0862 4848  arcsas - ok
00:46:12.0934 4848  [ 39CDCB109BF200CC8A05B9C7E6272D11 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:46:12.0951 4848  aspnet_state - ok
00:46:12.0974 4848  [ CCDA8D84FD02AEC52E62F296433AE9DC ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
00:46:12.0996 4848  aswFsBlk - ok
00:46:13.0021 4848  [ A6E20E62871A28A0F1C05B1681848FA7 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
00:46:13.0039 4848  aswMonFlt - ok
00:46:13.0050 4848  [ 6844738D52970A0F482768EEA941C78E ] aswRdr          C:\Windows\System32\Drivers\aswrdr2.sys
00:46:13.0068 4848  aswRdr - ok
00:46:13.0165 4848  [ 657A61979F40D67CA29716149766FFA7 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
00:46:13.0183 4848  aswRvrt - ok
00:46:13.0207 4848  [ 0E604867FC28F00D91CB0B00D2EC830D ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
00:46:13.0242 4848  aswSnx - ok
00:46:13.0260 4848  [ 6FC4AA106AA505394C908D37CCCB9148 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
00:46:13.0278 4848  aswSP - ok
00:46:13.0286 4848  [ 33E21FFB063CA6C7E00D568467DC72E4 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
00:46:13.0298 4848  aswTdi - ok
00:46:13.0329 4848  [ EDB0C9BA44B748E420CCA989FD8B826E ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
00:46:13.0343 4848  aswVmm - ok
00:46:13.0353 4848  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
00:46:13.0390 4848  AsyncMac - ok
00:46:13.0412 4848  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
00:46:13.0425 4848  atapi - ok
00:46:13.0455 4848  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\Windows\system32\DRIVERS\atksgt.sys
00:46:13.0471 4848  atksgt - ok
00:46:13.0500 4848  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
00:46:13.0554 4848  AudioEndpointBuilder - ok
00:46:13.0561 4848  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
00:46:13.0590 4848  Audiosrv - ok
00:46:13.0641 4848  [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus D:\Programme\AVAST Software\Avast\AvastSvc.exe
00:46:13.0658 4848  avast! Antivirus - ok
00:46:13.0686 4848  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
00:46:13.0711 4848  AxInstSV - ok
00:46:13.0739 4848  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
00:46:13.0775 4848  b06bdrv - ok
00:46:13.0793 4848  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
00:46:13.0827 4848  b57nd60x - ok
00:46:13.0862 4848  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
00:46:13.0878 4848  BDESVC - ok
00:46:13.0887 4848  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
00:46:13.0922 4848  Beep - ok
00:46:13.0949 4848  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
00:46:14.0001 4848  BFE - ok
00:46:14.0030 4848  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
00:46:14.0081 4848  BITS - ok
00:46:14.0099 4848  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
00:46:14.0128 4848  blbdrive - ok
00:46:14.0156 4848  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
00:46:14.0189 4848  bowser - ok
00:46:14.0206 4848  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
00:46:14.0234 4848  BrFiltLo - ok
00:46:14.0252 4848  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
00:46:14.0290 4848  BrFiltUp - ok
00:46:14.0312 4848  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
00:46:14.0329 4848  Browser - ok
00:46:14.0348 4848  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
00:46:14.0373 4848  Brserid - ok
00:46:14.0384 4848  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
00:46:14.0410 4848  BrSerWdm - ok
00:46:14.0424 4848  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
00:46:14.0453 4848  BrUsbMdm - ok
00:46:14.0468 4848  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
00:46:14.0483 4848  BrUsbSer - ok
00:46:14.0494 4848  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
00:46:14.0518 4848  BTHMODEM - ok
00:46:14.0543 4848  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
00:46:14.0584 4848  bthserv - ok
00:46:14.0597 4848  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
00:46:14.0624 4848  cdfs - ok
00:46:14.0660 4848  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
00:46:14.0699 4848  cdrom - ok
00:46:14.0734 4848  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
00:46:14.0769 4848  CertPropSvc - ok
00:46:14.0786 4848  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
00:46:14.0812 4848  circlass - ok
00:46:14.0841 4848  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
00:46:14.0859 4848  CLFS - ok
00:46:14.0883 4848  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:46:14.0895 4848  clr_optimization_v2.0.50727_32 - ok
00:46:14.0956 4848  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:46:14.0969 4848  clr_optimization_v4.0.30319_32 - ok
00:46:14.0985 4848  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
00:46:15.0010 4848  CmBatt - ok
00:46:15.0023 4848  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
00:46:15.0036 4848  cmdide - ok
00:46:15.0060 4848  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\Windows\system32\Drivers\cng.sys
00:46:15.0085 4848  CNG - ok
00:46:15.0115 4848  [ 5BA813ACE1563EDBD4C909A81E403CE0 ] COMMONFX        C:\Windows\system32\drivers\COMMONFX.SYS
00:46:15.0128 4848  COMMONFX - ok
00:46:15.0141 4848  COMMONFX.DLL - ok
00:46:15.0146 4848  [ 5BA813ACE1563EDBD4C909A81E403CE0 ] COMMONFX.SYS    C:\Windows\System32\drivers\COMMONFX.SYS
00:46:15.0158 4848  COMMONFX.SYS - ok
00:46:15.0162 4848  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
00:46:15.0176 4848  Compbatt - ok
00:46:15.0194 4848  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
00:46:15.0228 4848  CompositeBus - ok
00:46:15.0234 4848  COMSysApp - ok
00:46:15.0249 4848  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
00:46:15.0263 4848  crcdisk - ok
00:46:15.0290 4848  [ C8BD651E13895B93ED9EC5B4F1DF42BC ] Creative ALchemy AL6 Licensing Service C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
00:46:15.0306 4848  Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - warning
00:46:15.0307 4848  Creative ALchemy AL6 Licensing Service - detected UnsignedFile.Multi.Generic (1)
00:46:15.0338 4848  [ 80F3D3A4C202CDA7CA886D126F9A39D9 ] Creative Dolby Digital Live Pack Licensing Service C:\Program Files\Common Files\Creative Labs Shared\Service\DDLLicensing.exe
00:46:15.0356 4848  Creative Dolby Digital Live Pack Licensing Service ( UnsignedFile.Multi.Generic ) - warning
00:46:15.0356 4848  Creative Dolby Digital Live Pack Licensing Service - detected UnsignedFile.Multi.Generic (1)
00:46:15.0395 4848  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
00:46:15.0426 4848  CryptSvc - ok
00:46:15.0456 4848  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\Windows\system32\drivers\csc.sys
00:46:15.0490 4848  CSC - ok
00:46:15.0512 4848  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\Windows\System32\cscsvc.dll
00:46:15.0545 4848  CscService - ok
00:46:15.0548 4848  CT20XUT.DLL - ok
00:46:15.0577 4848  [ 8CD7DC23E3618D8684729D6B1B8F4960 ] ctac32k         C:\Windows\system32\drivers\ctac32k.sys
00:46:15.0597 4848  ctac32k - ok
00:46:15.0614 4848  [ 8CF5498A8E26B6B5605B8B6AE237508B ] ctaud2k         C:\Windows\system32\drivers\ctaud2k.sys
00:46:15.0635 4848  ctaud2k - ok
00:46:15.0652 4848  [ C26A14F63E2B827943A3E9B21FE0C397 ] CTAUDFX         C:\Windows\system32\drivers\CTAUDFX.SYS
00:46:15.0674 4848  CTAUDFX - ok
00:46:15.0678 4848  CTAUDFX.DLL - ok
00:46:15.0688 4848  [ C26A14F63E2B827943A3E9B21FE0C397 ] CTAUDFX.SYS     C:\Windows\System32\drivers\CTAUDFX.SYS
00:46:15.0705 4848  CTAUDFX.SYS - ok
00:46:15.0757 4848  [ 6A662685D98BDB19C3B2C266398D0E1A ] CTAudSvcService C:\Program Files\Creative\Shared Files\CTAudSvc.exe
00:46:15.0780 4848  CTAudSvcService ( UnsignedFile.Multi.Generic ) - warning
00:46:15.0780 4848  CTAudSvcService - detected UnsignedFile.Multi.Generic (1)
00:46:15.0834 4848  [ 56921799CAB2C987C65167032B2ECEFD ] ctdvda2k        C:\Windows\system32\drivers\ctdvda2k.sys
00:46:15.0856 4848  ctdvda2k - ok
00:46:15.0860 4848  CTEAPSFX.DLL - ok
00:46:15.0865 4848  CTEDSPFX.DLL - ok
00:46:15.0870 4848  CTEDSPIO.DLL - ok
00:46:15.0873 4848  CTEDSPSY.DLL - ok
00:46:15.0884 4848  [ 95A557A505AE65D0EB87FA8FE36DD8E5 ] CTERFXFX        C:\Windows\system32\drivers\CTERFXFX.SYS
00:46:15.0897 4848  CTERFXFX - ok
00:46:15.0901 4848  CTERFXFX.DLL - ok
00:46:15.0906 4848  [ 95A557A505AE65D0EB87FA8FE36DD8E5 ] CTERFXFX.SYS    C:\Windows\System32\drivers\CTERFXFX.SYS
00:46:15.0918 4848  CTERFXFX.SYS - ok
00:46:15.0922 4848  CTEXFIFX.DLL - ok
00:46:15.0943 4848  [ 1732737DA0FD9B1FF828CE57835D5CD1 ] ctgame          C:\Windows\system32\DRIVERS\ctgame.sys
00:46:15.0955 4848  ctgame - ok
00:46:15.0958 4848  CTHWIUT.DLL - ok
00:46:15.0971 4848  [ DB55576155D0E6C2E40D9351DBD57DEB ] ctprxy2k        C:\Windows\system32\drivers\ctprxy2k.sys
00:46:15.0983 4848  ctprxy2k - ok
00:46:15.0994 4848  [ 44CB7B68F6D5E8F75F98845AB62AEF94 ] CTSBLFX         C:\Windows\system32\drivers\CTSBLFX.SYS
00:46:16.0014 4848  CTSBLFX - ok
00:46:16.0018 4848  CTSBLFX.DLL - ok
00:46:16.0028 4848  [ 44CB7B68F6D5E8F75F98845AB62AEF94 ] CTSBLFX.SYS     C:\Windows\System32\drivers\CTSBLFX.SYS
00:46:16.0046 4848  CTSBLFX.SYS - ok
00:46:16.0060 4848  [ 5E4CB843B87EDF2D340ECA778217DFB3 ] ctsfm2k         C:\Windows\system32\drivers\ctsfm2k.sys
00:46:16.0074 4848  ctsfm2k - ok
00:46:16.0093 4848  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
00:46:16.0142 4848  DcomLaunch - ok
00:46:16.0172 4848  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
00:46:16.0211 4848  defragsvc - ok
00:46:16.0244 4848  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
00:46:16.0296 4848  DfsC - ok
00:46:16.0323 4848  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
00:46:16.0353 4848  Dhcp - ok
00:46:16.0378 4848  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
00:46:16.0415 4848  discache - ok
00:46:16.0445 4848  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
00:46:16.0460 4848  Disk - ok
00:46:16.0481 4848  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
00:46:16.0506 4848  Dnscache - ok
00:46:16.0540 4848  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
00:46:16.0598 4848  dot3svc - ok
00:46:16.0620 4848  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
00:46:16.0667 4848  DPS - ok
00:46:16.0696 4848  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
00:46:16.0726 4848  drmkaud - ok
00:46:16.0770 4848  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
00:46:16.0818 4848  DXGKrnl - ok
00:46:16.0843 4848  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
00:46:16.0933 4848  EapHost - ok
00:46:16.0997 4848  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
00:46:17.0079 4848  ebdrv - ok
00:46:17.0099 4848  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
00:46:17.0129 4848  EFS - ok
00:46:17.0176 4848  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
00:46:17.0223 4848  ehRecvr - ok
00:46:17.0249 4848  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
00:46:17.0274 4848  ehSched - ok
00:46:17.0304 4848  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
00:46:17.0325 4848  elxstor - ok
00:46:17.0347 4848  [ 4D7527FF7BE030CE4F6C6B67BFEA73DC ] emupia          C:\Windows\system32\drivers\emupia2k.sys
00:46:17.0360 4848  emupia - ok
00:46:17.0376 4848  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
00:46:17.0411 4848  ErrDev - ok
00:46:17.0438 4848  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
00:46:17.0477 4848  EventSystem - ok
00:46:17.0489 4848  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
00:46:17.0523 4848  exfat - ok
00:46:17.0535 4848  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
00:46:17.0584 4848  fastfat - ok
00:46:17.0606 4848  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
00:46:17.0648 4848  Fax - ok
00:46:17.0660 4848  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
00:46:17.0675 4848  fdc - ok
00:46:17.0695 4848  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
00:46:17.0732 4848  fdPHost - ok
00:46:17.0744 4848  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
00:46:17.0781 4848  FDResPub - ok
00:46:17.0794 4848  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
00:46:17.0808 4848  FileInfo - ok
00:46:17.0820 4848  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
00:46:17.0848 4848  Filetrace - ok
00:46:17.0852 4848  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
00:46:17.0880 4848  flpydisk - ok
00:46:17.0897 4848  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
00:46:17.0913 4848  FltMgr - ok
00:46:17.0956 4848  [ E12C4928B32ACE04610259647F072635 ] FontCache       C:\Windows\system32\FntCache.dll
00:46:18.0004 4848  FontCache - ok
00:46:18.0050 4848  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
00:46:18.0066 4848  FontCache3.0.0.0 - ok
00:46:18.0080 4848  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
00:46:18.0094 4848  FsDepends - ok
00:46:18.0111 4848  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
00:46:18.0124 4848  Fs_Rec - ok
00:46:18.0150 4848  [ E306A24D9694C724FA2491278BF50FDB ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
00:46:18.0168 4848  fvevol - ok
00:46:18.0187 4848  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
00:46:18.0201 4848  gagp30kx - ok
00:46:18.0230 4848  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
00:46:18.0280 4848  gpsvc - ok
00:46:18.0337 4848  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
00:46:18.0354 4848  gupdate - ok
00:46:18.0362 4848  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
00:46:18.0376 4848  gupdatem - ok
00:46:18.0448 4848  [ B99F2A06AD45E9B5CB696435A87E13D6 ] ha10kx2k        C:\Windows\system32\drivers\ha10kx2k.sys
00:46:18.0483 4848  ha10kx2k - ok
00:46:18.0497 4848  [ DFF2141F0B4307268936753F683A9726 ] hap16v2k        C:\Windows\system32\drivers\hap16v2k.sys
00:46:18.0511 4848  hap16v2k - ok
00:46:18.0530 4848  [ 0F614A99967FB66535D496BD13AAA0CC ] hap17v2k        C:\Windows\system32\drivers\hap17v2k.sys
00:46:18.0545 4848  hap17v2k - ok
00:46:18.0559 4848  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
00:46:18.0580 4848  hcw85cir - ok
00:46:18.0621 4848  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
00:46:18.0657 4848  HdAudAddService - ok
00:46:18.0684 4848  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
00:46:18.0715 4848  HDAudBus - ok
00:46:18.0732 4848  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
00:46:18.0755 4848  HidBatt - ok
00:46:18.0771 4848  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
00:46:18.0794 4848  HidBth - ok
00:46:18.0819 4848  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
00:46:18.0845 4848  HidIr - ok
00:46:18.0865 4848  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
00:46:18.0893 4848  hidserv - ok
00:46:18.0923 4848  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
00:46:18.0945 4848  HidUsb - ok
00:46:18.0962 4848  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
00:46:19.0002 4848  hkmsvc - ok
00:46:19.0026 4848  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
00:46:19.0044 4848  HomeGroupListener - ok
00:46:19.0071 4848  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
00:46:19.0102 4848  HomeGroupProvider - ok
00:46:19.0130 4848  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
00:46:19.0144 4848  HpSAMD - ok
00:46:19.0280 4848  HPSLPSVC - ok
00:46:19.0304 4848  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
00:46:19.0343 4848  HTTP - ok
00:46:19.0358 4848  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
00:46:19.0371 4848  hwpolicy - ok
00:46:19.0391 4848  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
00:46:19.0424 4848  i8042prt - ok
00:46:19.0447 4848  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
00:46:19.0466 4848  iaStorV - ok
00:46:19.0522 4848  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:46:19.0553 4848  idsvc - ok
00:46:19.0576 4848  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
00:46:19.0589 4848  iirsp - ok
00:46:19.0607 4848  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
00:46:19.0655 4848  IKEEXT - ok
00:46:19.0669 4848  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
00:46:19.0682 4848  intelide - ok
00:46:19.0692 4848  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
00:46:19.0717 4848  intelppm - ok
00:46:19.0739 4848  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
00:46:19.0786 4848  IPBusEnum - ok
00:46:19.0803 4848  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:46:19.0838 4848  IpFilterDriver - ok
00:46:19.0861 4848  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
00:46:19.0898 4848  iphlpsvc - ok
00:46:19.0910 4848  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
00:46:19.0931 4848  IPMIDRV - ok
00:46:19.0945 4848  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
00:46:19.0988 4848  IPNAT - ok
00:46:20.0002 4848  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
00:46:20.0025 4848  IRENUM - ok
00:46:20.0054 4848  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
00:46:20.0068 4848  isapnp - ok
00:46:20.0084 4848  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
00:46:20.0101 4848  iScsiPrt - ok
00:46:20.0128 4848  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
00:46:20.0142 4848  kbdclass - ok
00:46:20.0154 4848  [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
00:46:20.0169 4848  kbdhid - ok
00:46:20.0184 4848  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
00:46:20.0200 4848  KeyIso - ok
00:46:20.0226 4848  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
00:46:20.0240 4848  KSecDD - ok
00:46:20.0251 4848  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
00:46:20.0266 4848  KSecPkg - ok
00:46:20.0291 4848  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
00:46:20.0337 4848  KtmRm - ok
00:46:20.0348 4848  kxwdmdrv - ok
00:46:20.0374 4848  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
00:46:20.0425 4848  LanmanServer - ok
00:46:20.0449 4848  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
00:46:20.0492 4848  LanmanWorkstation - ok
00:46:20.0572 4848  [ C34411A244029F1C08687F7C752C4563 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
00:46:20.0589 4848  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
00:46:20.0589 4848  LightScribeService - detected UnsignedFile.Multi.Generic (1)
00:46:20.0646 4848  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\Windows\system32\DRIVERS\lirsgt.sys
00:46:20.0662 4848  lirsgt - ok
00:46:20.0679 4848  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
00:46:20.0734 4848  lltdio - ok
00:46:20.0751 4848  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
00:46:20.0793 4848  lltdsvc - ok
00:46:20.0810 4848  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
00:46:20.0852 4848  lmhosts - ok
00:46:20.0882 4848  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
00:46:20.0897 4848  LSI_FC - ok
00:46:20.0913 4848  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
00:46:20.0927 4848  LSI_SAS - ok
00:46:20.0938 4848  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
00:46:20.0952 4848  LSI_SAS2 - ok
00:46:20.0962 4848  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
00:46:20.0977 4848  LSI_SCSI - ok
00:46:21.0043 4848  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
00:46:21.0096 4848  luafv - ok
00:46:21.0123 4848  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
00:46:21.0154 4848  Mcx2Svc - ok
00:46:21.0166 4848  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
00:46:21.0179 4848  megasas - ok
00:46:21.0196 4848  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
00:46:21.0214 4848  MegaSR - ok
00:46:21.0231 4848  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
00:46:21.0260 4848  MMCSS - ok
00:46:21.0264 4848  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
00:46:21.0304 4848  Modem - ok
00:46:21.0317 4848  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
00:46:21.0345 4848  monitor - ok
00:46:21.0377 4848  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
00:46:21.0391 4848  mouclass - ok
00:46:21.0404 4848  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
00:46:21.0431 4848  mouhid - ok
00:46:21.0450 4848  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
00:46:21.0465 4848  mountmgr - ok
00:46:21.0545 4848  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
00:46:21.0564 4848  MozillaMaintenance - ok
00:46:21.0582 4848  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
00:46:21.0598 4848  mpio - ok
00:46:21.0612 4848  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
00:46:21.0648 4848  mpsdrv - ok
00:46:21.0670 4848  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
00:46:21.0725 4848  MpsSvc - ok
00:46:21.0735 4848  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
00:46:21.0769 4848  MRxDAV - ok
00:46:21.0802 4848  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
00:46:21.0830 4848  mrxsmb - ok
00:46:21.0844 4848  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:46:21.0883 4848  mrxsmb10 - ok
00:46:21.0896 4848  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:46:21.0925 4848  mrxsmb20 - ok
00:46:21.0942 4848  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
00:46:21.0977 4848  msahci - ok
00:46:21.0988 4848  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
00:46:22.0003 4848  msdsm - ok
00:46:22.0018 4848  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
00:46:22.0050 4848  MSDTC - ok
00:46:22.0058 4848  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
00:46:22.0094 4848  Msfs - ok
00:46:22.0107 4848  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
00:46:22.0150 4848  mshidkmdf - ok
00:46:22.0165 4848  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
00:46:22.0179 4848  msisadrv - ok
00:46:22.0214 4848  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
00:46:22.0254 4848  MSiSCSI - ok
00:46:22.0257 4848  msiserver - ok
00:46:22.0284 4848  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
00:46:22.0321 4848  MSKSSRV - ok
00:46:22.0331 4848  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
00:46:22.0372 4848  MSPCLOCK - ok
00:46:22.0383 4848  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
00:46:22.0423 4848  MSPQM - ok
00:46:22.0436 4848  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
00:46:22.0451 4848  MsRPC - ok
00:46:22.0463 4848  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
00:46:22.0476 4848  mssmbios - ok
00:46:22.0488 4848  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
00:46:22.0515 4848  MSTEE - ok
00:46:22.0525 4848  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
00:46:22.0547 4848  MTConfig - ok
00:46:22.0582 4848  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
00:46:22.0604 4848  MTsensor - ok
00:46:22.0617 4848  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
00:46:22.0631 4848  Mup - ok
00:46:22.0659 4848  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
00:46:22.0699 4848  napagent - ok
00:46:22.0727 4848  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
00:46:22.0760 4848  NativeWifiP - ok
00:46:22.0830 4848  [ 1BBBF640BC0E0B750537BAECE8D66C18 ] NAUpdate        C:\Program Files\Nero\Update\NASvc.exe
00:46:22.0856 4848  NAUpdate - ok
00:46:22.0888 4848  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
00:46:22.0913 4848  NDIS - ok
00:46:22.0924 4848  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
00:46:22.0959 4848  NdisCap - ok
00:46:22.0981 4848  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
00:46:23.0019 4848  NdisTapi - ok
00:46:23.0038 4848  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
00:46:23.0074 4848  Ndisuio - ok
00:46:23.0097 4848  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
00:46:23.0132 4848  NdisWan - ok
00:46:23.0153 4848  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
00:46:23.0179 4848  NDProxy - ok
00:46:23.0188 4848  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
00:46:23.0222 4848  NetBIOS - ok
00:46:23.0240 4848  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
00:46:23.0281 4848  NetBT - ok
00:46:23.0294 4848  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
00:46:23.0310 4848  Netlogon - ok
00:46:23.0339 4848  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
00:46:23.0388 4848  Netman - ok
00:46:23.0405 4848  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
00:46:23.0452 4848  netprofm - ok
00:46:23.0468 4848  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:46:23.0481 4848  NetTcpPortSharing - ok
00:46:23.0502 4848  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
00:46:23.0516 4848  nfrd960 - ok
00:46:23.0538 4848  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
00:46:23.0568 4848  NlaSvc - ok
00:46:23.0580 4848  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
00:46:23.0616 4848  Npfs - ok
00:46:23.0640 4848  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
00:46:23.0681 4848  nsi - ok
00:46:23.0693 4848  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
00:46:23.0720 4848  nsiproxy - ok
00:46:23.0769 4848  [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
00:46:23.0803 4848  Ntfs - ok
00:46:23.0816 4848  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
00:46:23.0855 4848  Null - ok
00:46:24.0024 4848  [ 0B2E7B39411FAA44EBDA76FB38673964 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
00:46:24.0194 4848  nvlddmkm - ok
00:46:24.0219 4848  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
00:46:24.0234 4848  nvraid - ok
00:46:24.0244 4848  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
00:46:24.0260 4848  nvstor - ok
00:46:24.0283 4848  [ 439FD6A5A34113388C51C48D0E5092AA ] nvsvc           C:\Windows\system32\nvvsvc.exe
00:46:24.0309 4848  nvsvc - ok
00:46:24.0356 4848  [ E3C7676582502C5E4BB9288C3617AB59 ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
00:46:24.0388 4848  nvUpdatusService - ok
00:46:24.0403 4848  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
00:46:24.0418 4848  nv_agp - ok
00:46:24.0442 4848  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
00:46:24.0465 4848  ohci1394 - ok
00:46:24.0488 4848  [ B9CF3E8486DD4D2C69F564C4DE38448E ] ossrv           C:\Windows\system32\drivers\ctoss2k.sys
00:46:24.0501 4848  ossrv - ok
00:46:24.0522 4848  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
00:46:24.0555 4848  p2pimsvc - ok
00:46:24.0583 4848  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
00:46:24.0605 4848  p2psvc - ok
00:46:24.0621 4848  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
00:46:24.0645 4848  Parport - ok
00:46:24.0667 4848  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
00:46:24.0682 4848  partmgr - ok
00:46:24.0691 4848  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
00:46:24.0719 4848  Parvdm - ok
00:46:24.0731 4848  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
00:46:24.0753 4848  PcaSvc - ok
00:46:24.0766 4848  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
00:46:24.0783 4848  pci - ok
00:46:24.0802 4848  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
00:46:24.0816 4848  pciide - ok
00:46:24.0829 4848  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
00:46:24.0846 4848  pcmcia - ok
00:46:24.0862 4848  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
00:46:24.0876 4848  pcw - ok
00:46:24.0910 4848  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
00:46:24.0954 4848  PEAUTH - ok
00:46:24.0995 4848  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
00:46:25.0037 4848  PeerDistSvc - ok
00:46:25.0083 4848  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
00:46:25.0133 4848  pla - ok
00:46:25.0152 4848  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
00:46:25.0184 4848  PlugPlay - ok
00:46:25.0229 4848  [ 6A60B8AD0F2E2AAF29D41A94521E54B2 ] PnkBstrB        C:\Windows\system32\PnkBstrB.exe
00:46:25.0245 4848  PnkBstrB - ok
00:46:25.0256 4848  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
00:46:25.0287 4848  PNRPAutoReg - ok
00:46:25.0301 4848  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
00:46:25.0320 4848  PNRPsvc - ok
00:46:25.0335 4848  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
00:46:25.0376 4848  PolicyAgent - ok
00:46:25.0395 4848  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
00:46:25.0434 4848  Power - ok
00:46:25.0456 4848  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
00:46:25.0509 4848  PptpMiniport - ok
00:46:25.0519 4848  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
00:46:25.0551 4848  Processor - ok
00:46:25.0578 4848  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
00:46:25.0598 4848  ProfSvc - ok
00:46:25.0608 4848  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
00:46:25.0624 4848  ProtectedStorage - ok
00:46:25.0645 4848  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
00:46:25.0679 4848  Psched - ok
00:46:25.0710 4848  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
00:46:25.0748 4848  ql2300 - ok
00:46:25.0763 4848  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
00:46:25.0778 4848  ql40xx - ok
00:46:25.0796 4848  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
00:46:25.0825 4848  QWAVE - ok
00:46:25.0839 4848  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
00:46:25.0868 4848  QWAVEdrv - ok
00:46:25.0876 4848  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
00:46:25.0908 4848  RasAcd - ok
00:46:25.0935 4848  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
00:46:25.0971 4848  RasAgileVpn - ok
00:46:25.0994 4848  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
00:46:26.0038 4848  RasAuto - ok
00:46:26.0054 4848  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
00:46:26.0092 4848  Rasl2tp - ok
00:46:26.0119 4848  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
00:46:26.0158 4848  RasMan - ok
00:46:26.0163 4848  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
00:46:26.0198 4848  RasPppoe - ok
00:46:26.0216 4848  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
00:46:26.0260 4848  RasSstp - ok
00:46:26.0281 4848  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
00:46:26.0321 4848  rdbss - ok
00:46:26.0333 4848  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
00:46:26.0363 4848  rdpbus - ok
00:46:26.0386 4848  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
00:46:26.0425 4848  RDPCDD - ok
00:46:26.0448 4848  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
00:46:26.0464 4848  RDPDR - ok
00:46:26.0487 4848  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
00:46:26.0524 4848  RDPENCDD - ok
00:46:26.0529 4848  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
00:46:26.0560 4848  RDPREFMP - ok
00:46:26.0608 4848  [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
00:46:26.0633 4848  RdpVideoMiniport - ok
00:46:26.0656 4848  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
00:46:26.0679 4848  RDPWD - ok
00:46:26.0709 4848  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
00:46:26.0725 4848  rdyboost - ok
00:46:26.0750 4848  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
00:46:26.0797 4848  RemoteAccess - ok
00:46:26.0824 4848  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
00:46:26.0870 4848  RemoteRegistry - ok
00:46:26.0886 4848  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
00:46:26.0926 4848  RpcEptMapper - ok
00:46:26.0939 4848  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
00:46:26.0963 4848  RpcLocator - ok
00:46:26.0990 4848  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
00:46:27.0022 4848  RpcSs - ok
00:46:27.0033 4848  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
00:46:27.0061 4848  rspndr - ok
00:46:27.0085 4848  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
00:46:27.0117 4848  s3cap - ok
00:46:27.0134 4848  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
00:46:27.0149 4848  SamSs - ok
00:46:27.0172 4848  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
00:46:27.0186 4848  sbp2port - ok
00:46:27.0200 4848  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
00:46:27.0243 4848  SCardSvr - ok
00:46:27.0260 4848  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
00:46:27.0294 4848  scfilter - ok
00:46:27.0328 4848  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
00:46:27.0376 4848  Schedule - ok
00:46:27.0406 4848  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
00:46:27.0431 4848  SCPolicySvc - ok
00:46:27.0450 4848  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
00:46:27.0480 4848  SDRSVC - ok
00:46:27.0497 4848  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
00:46:27.0532 4848  secdrv - ok
00:46:27.0552 4848  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
00:46:27.0582 4848  seclogon - ok
00:46:27.0603 4848  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
00:46:27.0642 4848  SENS - ok
00:46:27.0664 4848  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
00:46:27.0693 4848  SensrSvc - ok
00:46:27.0697 4848  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
00:46:27.0719 4848  Serenum - ok
00:46:27.0735 4848  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
00:46:27.0765 4848  Serial - ok
00:46:27.0789 4848  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
00:46:27.0811 4848  sermouse - ok
00:46:27.0840 4848  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
00:46:27.0882 4848  SessionEnv - ok
00:46:27.0903 4848  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
00:46:27.0930 4848  sffdisk - ok
00:46:27.0944 4848  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
00:46:27.0960 4848  sffp_mmc - ok
00:46:27.0971 4848  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
00:46:27.0988 4848  sffp_sd - ok
00:46:28.0005 4848  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
00:46:28.0020 4848  sfloppy - ok
00:46:28.0040 4848  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
00:46:28.0084 4848  SharedAccess - ok
00:46:28.0102 4848  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
00:46:28.0145 4848  ShellHWDetection - ok
00:46:28.0158 4848  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
00:46:28.0172 4848  sisagp - ok
00:46:28.0197 4848  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
00:46:28.0211 4848  SiSRaid2 - ok
00:46:28.0223 4848  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
00:46:28.0238 4848  SiSRaid4 - ok
00:46:28.0264 4848  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
00:46:28.0304 4848  Smb - ok
00:46:28.0338 4848  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
00:46:28.0371 4848  SNMPTRAP - ok
00:46:28.0382 4848  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
00:46:28.0396 4848  spldr - ok
00:46:28.0434 4848  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
00:46:28.0467 4848  Spooler - ok
00:46:28.0539 4848  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
00:46:28.0623 4848  sppsvc - ok
00:46:28.0646 4848  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
00:46:28.0675 4848  sppuinotify - ok
00:46:28.0693 4848  sptd - ok
00:46:28.0712 4848  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
00:46:28.0739 4848  srv - ok
00:46:28.0756 4848  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
00:46:28.0787 4848  srv2 - ok
00:46:28.0815 4848  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
00:46:28.0845 4848  srvnet - ok
00:46:28.0861 4848  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
00:46:28.0893 4848  SSDPSRV - ok
00:46:28.0902 4848  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
00:46:28.0946 4848  SstpSvc - ok
00:46:28.0963 4848  Steam Client Service - ok
00:46:29.0012 4848  [ 81F177C1954453AF407604160BD149CB ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
00:46:29.0029 4848  Stereo Service - ok
00:46:29.0062 4848  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
00:46:29.0076 4848  stexstor - ok
00:46:29.0106 4848  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
00:46:29.0143 4848  StiSvc - ok
00:46:29.0169 4848  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
00:46:29.0183 4848  storflt - ok
00:46:29.0197 4848  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
00:46:29.0211 4848  storvsc - ok
00:46:29.0230 4848  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
00:46:29.0244 4848  swenum - ok
00:46:29.0325 4848  [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard     C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
00:46:29.0357 4848  SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
00:46:29.0358 4848  SwitchBoard - detected UnsignedFile.Multi.Generic (1)
00:46:29.0380 4848  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
00:46:29.0429 4848  swprv - ok
00:46:29.0452 4848  Synth3dVsc - ok
00:46:29.0490 4848  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
00:46:29.0529 4848  SysMain - ok
00:46:29.0541 4848  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
00:46:29.0589 4848  TabletInputService - ok
00:46:29.0611 4848  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
00:46:29.0652 4848  TapiSrv - ok
00:46:29.0678 4848  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
00:46:29.0709 4848  TBS - ok
00:46:29.0752 4848  [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
00:46:29.0788 4848  Tcpip - ok
00:46:29.0814 4848  [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
00:46:29.0843 4848  TCPIP6 - ok
00:46:29.0871 4848  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
00:46:29.0895 4848  tcpipreg - ok
00:46:29.0913 4848  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
00:46:29.0939 4848  TDPIPE - ok
00:46:29.0964 4848  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
00:46:29.0985 4848  TDTCP - ok
00:46:30.0013 4848  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
00:46:30.0047 4848  tdx - ok
00:46:30.0061 4848  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
00:46:30.0075 4848  TermDD - ok
00:46:30.0095 4848  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
00:46:30.0145 4848  TermService - ok
00:46:30.0158 4848  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
00:46:30.0191 4848  Themes - ok
00:46:30.0205 4848  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
00:46:30.0234 4848  THREADORDER - ok
00:46:30.0257 4848  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
00:46:30.0299 4848  TrkWks - ok
00:46:30.0334 4848  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
00:46:30.0361 4848  TrustedInstaller - ok
00:46:30.0380 4848  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
00:46:30.0418 4848  tssecsrv - ok
00:46:30.0434 4848  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
00:46:30.0458 4848  TsUsbFlt - ok
00:46:30.0461 4848  tsusbhub - ok
00:46:30.0502 4848  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
00:46:30.0542 4848  tunnel - ok
00:46:30.0565 4848  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
00:46:30.0579 4848  uagp35 - ok
00:46:30.0596 4848  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
00:46:30.0626 4848  udfs - ok
00:46:30.0650 4848  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
00:46:30.0679 4848  UI0Detect - ok
00:46:30.0700 4848  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
00:46:30.0714 4848  uliagpkx - ok
00:46:30.0736 4848  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
00:46:30.0760 4848  umbus - ok
00:46:30.0773 4848  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
00:46:30.0789 4848  UmPass - ok
00:46:30.0820 4848  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\Windows\System32\umrdp.dll
00:46:30.0840 4848  UmRdpService - ok
00:46:30.0855 4848  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
00:46:30.0903 4848  upnphost - ok
00:46:30.0921 4848  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
00:46:30.0949 4848  usbccgp - ok
00:46:30.0971 4848  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
00:46:30.0999 4848  usbcir - ok
00:46:31.0017 4848  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
00:46:31.0032 4848  usbehci - ok
00:46:31.0043 4848  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
00:46:31.0072 4848  usbhub - ok
00:46:31.0082 4848  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
00:46:31.0096 4848  usbohci - ok
00:46:31.0118 4848  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
00:46:31.0155 4848  usbprint - ok
00:46:31.0175 4848  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
00:46:31.0203 4848  usbscan - ok
00:46:31.0227 4848  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:46:31.0253 4848  USBSTOR - ok
00:46:31.0266 4848  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
00:46:31.0291 4848  usbuhci - ok
00:46:31.0302 4848  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
00:46:31.0347 4848  UxSms - ok
00:46:31.0364 4848  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
00:46:31.0381 4848  VaultSvc - ok
00:46:31.0387 4848  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
00:46:31.0401 4848  vdrvroot - ok
00:46:31.0427 4848  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
00:46:31.0463 4848  vds - ok
00:46:31.0488 4848  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
00:46:31.0507 4848  vga - ok
00:46:31.0518 4848  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
00:46:31.0557 4848  VgaSave - ok
00:46:31.0568 4848  VGPU - ok
00:46:31.0588 4848  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
00:46:31.0604 4848  vhdmp - ok
00:46:31.0623 4848  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
00:46:31.0637 4848  viaagp - ok
00:46:31.0652 4848  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
00:46:31.0668 4848  ViaC7 - ok
00:46:31.0680 4848  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
00:46:31.0693 4848  viaide - ok
00:46:31.0705 4848  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
00:46:31.0721 4848  vmbus - ok
00:46:31.0735 4848  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
00:46:31.0749 4848  VMBusHID - ok
00:46:31.0764 4848  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
00:46:31.0778 4848  volmgr - ok
00:46:31.0789 4848  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
00:46:31.0807 4848  volmgrx - ok
00:46:31.0820 4848  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
00:46:31.0837 4848  volsnap - ok
00:46:31.0858 4848  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
00:46:31.0879 4848  vsmraid - ok
00:46:31.0923 4848  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
00:46:31.0977 4848  VSS - ok
00:46:31.0991 4848  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
00:46:32.0021 4848  vwifibus - ok
00:46:32.0042 4848  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
00:46:32.0087 4848  W32Time - ok
00:46:32.0114 4848  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
00:46:32.0140 4848  WacomPen - ok
00:46:32.0166 4848  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
00:46:32.0203 4848  WANARP - ok
00:46:32.0208 4848  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
00:46:32.0235 4848  Wanarpv6 - ok
00:46:32.0262 4848  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
00:46:32.0298 4848  wbengine - ok
00:46:32.0310 4848  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
00:46:32.0333 4848  WbioSrvc - ok
00:46:32.0357 4848  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
00:46:32.0395 4848  wcncsvc - ok
00:46:32.0411 4848  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
00:46:32.0441 4848  WcsPlugInService - ok
00:46:32.0450 4848  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
00:46:32.0464 4848  Wd - ok
00:46:32.0492 4848  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
00:46:32.0517 4848  Wdf01000 - ok
00:46:32.0528 4848  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
00:46:32.0557 4848  WdiServiceHost - ok
00:46:32.0560 4848  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
00:46:32.0581 4848  WdiSystemHost - ok
00:46:32.0601 4848  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
00:46:32.0635 4848  WebClient - ok
00:46:32.0648 4848  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
00:46:32.0689 4848  Wecsvc - ok
00:46:32.0708 4848  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
00:46:32.0746 4848  wercplsupport - ok
00:46:32.0765 4848  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
00:46:32.0797 4848  WerSvc - ok
00:46:32.0810 4848  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
00:46:32.0848 4848  WfpLwf - ok
00:46:32.0865 4848  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
00:46:32.0879 4848  WIMMount - ok
00:46:32.0934 4848  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
00:46:32.0995 4848  WinDefend - ok
00:46:33.0004 4848  WinHttpAutoProxySvc - ok
00:46:33.0047 4848  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
00:46:33.0098 4848  Winmgmt - ok
00:46:33.0127 4848  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
00:46:33.0180 4848  WinRM - ok
00:46:33.0213 4848  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
00:46:33.0242 4848  WinUsb - ok
00:46:33.0277 4848  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
00:46:33.0319 4848  Wlansvc - ok
00:46:33.0421 4848  [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
00:46:33.0470 4848  wlidsvc - ok
00:46:33.0489 4848  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
00:46:33.0517 4848  WmiAcpi - ok
00:46:33.0534 4848  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
00:46:33.0560 4848  wmiApSrv - ok
00:46:33.0602 4848  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
00:46:33.0631 4848  WMPNetworkSvc - ok
00:46:33.0641 4848  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
00:46:33.0667 4848  WPCSvc - ok
00:46:33.0689 4848  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
00:46:33.0716 4848  WPDBusEnum - ok
00:46:33.0735 4848  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
00:46:33.0773 4848  ws2ifsl - ok
00:46:33.0787 4848  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
00:46:33.0809 4848  wscsvc - ok
00:46:33.0813 4848  WSearch - ok
00:46:33.0868 4848  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
00:46:33.0921 4848  wuauserv - ok
00:46:33.0942 4848  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
00:46:33.0968 4848  WudfPf - ok
00:46:33.0996 4848  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
00:46:34.0025 4848  WUDFRd - ok
00:46:34.0056 4848  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
00:46:34.0085 4848  wudfsvc - ok
00:46:34.0103 4848  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
00:46:34.0140 4848  WwanSvc - ok
00:46:34.0177 4848  [ 30B73EB97218A16CBC6DE535782A1B35 ] yukonw7         C:\Windows\system32\DRIVERS\yk62x86.sys
00:46:34.0199 4848  yukonw7 - ok
00:46:34.0202 4848  ================ Scan global ===============================
00:46:34.0218 4848  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
00:46:34.0240 4848  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
00:46:34.0251 4848  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
00:46:34.0283 4848  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
00:46:34.0302 4848  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
00:46:34.0309 4848  [Global] - ok
00:46:34.0310 4848  ================ Scan MBR ==================================
00:46:34.0322 4848  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
00:46:34.0708 4848  \Device\Harddisk0\DR0 - ok
00:46:34.0709 4848  ================ Scan VBR ==================================
00:46:34.0712 4848  [ 5F083E59E789F006AFF757CC40EE9363 ] \Device\Harddisk0\DR0\Partition1
00:46:34.0730 4848  \Device\Harddisk0\DR0\Partition1 - ok
00:46:34.0748 4848  [ 1B0D838E60964A1112EE14D366EFB5AB ] \Device\Harddisk0\DR0\Partition2
00:46:34.0749 4848  \Device\Harddisk0\DR0\Partition2 - ok
00:46:34.0764 4848  [ 7A173A0C1D2BA8E81D5A9C07135F4FE6 ] \Device\Harddisk0\DR0\Partition3
00:46:34.0766 4848  \Device\Harddisk0\DR0\Partition3 - ok
00:46:34.0785 4848  [ 095FB0D65055AA09043918D026CA7D2E ] \Device\Harddisk0\DR0\Partition4
00:46:34.0786 4848  \Device\Harddisk0\DR0\Partition4 - ok
00:46:34.0787 4848  ============================================================
00:46:34.0787 4848  Scan finished
00:46:34.0787 4848  ============================================================
00:46:34.0807 4820  Detected object count: 5
00:46:34.0807 4820  Actual detected object count: 5
00:46:49.0512 4820  Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
00:46:49.0512 4820  Creative ALchemy AL6 Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:46:49.0513 4820  Creative Dolby Digital Live Pack Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
00:46:49.0513 4820  Creative Dolby Digital Live Pack Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:46:49.0514 4820  CTAudSvcService ( UnsignedFile.Multi.Generic ) - skipped by user
00:46:49.0514 4820  CTAudSvcService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:46:49.0517 4820  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
00:46:49.0517 4820  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
00:46:49.0519 4820  SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
00:46:49.0519 4820  SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
ESET Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf37934bf0508748b48d2411636f3761
# engine=13775
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-07 03:12:20
# local_time=2013-05-07 05:12:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 354709 119570731 0 0
# scanned=599241
# found=4
# cleaned=0
# scan_time=12256
sh=5293CB70889B040E27A299811D5B3C7A88404FC7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NHH trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ead20cf-5371690d"
sh=DFC89014552AAF4C16AA947FE57E537A2B2CC2F8 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.ODC trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5de0cd10-7bcf8f35"
sh=A76EC6B35EC004EAC5624599E77BFA246676EEF4 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OAD trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\6550be9b-53c15ce3"
sh=BF6A42DC7E534DF191E547D5E1004477C6926DE8 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OAD trojan" ac=I fn="C:\_OTL\MovedFiles\05062013_123944\C_Users\PCPC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\69e1c1ee-44984ac9"
         
Security Check Log:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 31  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.169  
 Adobe Reader 10.1.2 Adobe Reader out of Date!  
 Mozilla Firefox (20.0.1) 
 Google Chrome 26.0.1410.43  
 Google Chrome 26.0.1410.64  
````````Process Check: objlist.exe by Laurent````````  
 AVAST    
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 07.05.2013, 19:34   #8
t'john
/// Helfer-Team
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.05.2013, 13:38   #9
cccpfish
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Adobe und Java sind nun aktualisiert.

Nach beiden Updates zeigt der Plugin Check:
Code:
ATTFilter
    Firefox 20.0 ist aktuell

    Flash (11,7,700,169) ist aktuell.

    Java (1,7,0,21) ist aktuell.

    Adobe Reader 11,0,2,0 ist aktuell
         
Nach dem deaktivieren des Java Plugins werden mit dem PluginCheck bei den Browsern folgende Nachrichten gezeigt:

Opera
Code:
ATTFilter
Opera 12.15 ist aktuell
 <div id="sec-app"></div> <div class="sec"><ul><li><a class="sec-inf" href="#"></a><ul class="children">Aktivieren Sie bitte JavaScript zur &Uuml;berp&uuml;fung Ihrer Flash Version.</ul></li></ul></div>
         
Firefox
Code:
ATTFilter
    Firefox 20.0 ist aktuell

    Flash (11,7,700,169) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader 11,0,2,0 ist aktuell.
         
Chrome
Code:
ATTFilter
Chrome 26.0.1410.64 ist aktuell
Flash (11,7,700,179) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
undefined
         
Opera spielt aus irgendwelchen Gründen nach deaktivieren von Java auch keine Flashvideos mehr ab.
Was tun?

Alt 09.05.2013, 16:20   #10
t'john
/// Helfer-Team
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Zitat:
Opera spielt aus irgendwelchen Gründen nach deaktivieren von Java auch keine Flashvideos mehr ab.
Hast du in Opera zu viel deaktiviert?

Flash hat mit Java nichts zutun.


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.05.2013, 12:34   #11
cccpfish
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



Vielen Dank für die Hilfe =)

Alt 13.05.2013, 14:06   #12
t'john
/// Helfer-Team
 
Meldung soap0_wsdl.exe nicht gefunden - Standard

Meldung soap0_wsdl.exe nicht gefunden



wuensche eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Meldung soap0_wsdl.exe nicht gefunden
conduit, conduitsearch, conduitsearch entfernen, dateien, eingeblendet, gefunde, infizierte, infizierte dateien, java/exploit.agent.nhh, java/exploit.agent.oad, java/exploit.agent.odc, meldung, problem, pup.loadtubes, quarantäne, schonmal, systems, systemstart, thread, trojan.agent.124, version.



Ähnliche Themen: Meldung soap0_wsdl.exe nicht gefunden


  1. Signifikante Häufung nicht aufrufbarer Seiten in letzter Zeit (Chrome) + Internet Explorer lässt sich nicht starten Meldung
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (15)
  2. Rundll Meldung Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (6)
  3. Windows 7: Meldung "...newnext.me\nengine.dll - Das angegebene Modul konnte nicht gefunden werden"
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (13)
  4. Muttis PC: Häufige Meldung ''Server ausgelastet'' - Nach Scan: Trojan.ransom.fgen gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (9)
  5. "soap0_wsdl.exe" nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (13)
  6. Laptop bootet nach Trojaner Meldung (Avira) nicht mehr, Start von Win XP CD nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (1)
  7. soap0_wsdl.exe nicht gefunden
    Log-Analyse und Auswertung - 06.10.2012 (16)
  8. Meldung nach dem Hochfahren meines Rechners "deo0_sar.exe konnte nicht gefunden werden"
    Log-Analyse und Auswertung - 27.09.2012 (4)
  9. RunDLL Fehler Meldung Modul nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (5)
  10. Unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden und Meldung der Hausbank
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (2)
  11. "Das Profil konnte nicht gefunden werden" - Meldung bei Systemstart
    Log-Analyse und Auswertung - 21.08.2011 (2)
  12. Avira Meldung: Virus oder unerwünschtes Programm ´TR/Shutdowner.fft´ gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  13. Meldung "sshnas.dll nicht gefunden"+Malwarebyte Log. wie weiter?
    Log-Analyse und Auswertung - 24.09.2010 (3)
  14. Meldung beim Start von XP - yise.ero nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (1)
  15. AntiVir Meldung: Trojan A0015661.exe gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2009 (18)
  16. Trojaner ohne Meldung von KIS gefunden...
    Plagegeister aller Art und deren Bekämpfung - 24.05.2009 (0)
  17. Meldung about:blank wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)

Zum Thema Meldung soap0_wsdl.exe nicht gefunden - Hallo, ich bekomme bei jedem Systemstart eine Meldung eingeblendet, die mir sagt dass soap0_wsdl.exe nicht gefunden wurde. Nachdem ich durch Google einen Thread in diesem Forum gefunden habe, startete ich - Meldung soap0_wsdl.exe nicht gefunden...
Archiv
Du betrachtest: Meldung soap0_wsdl.exe nicht gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.