Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Email wurde für Betrug bei Origin benutzt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2012, 14:18   #1
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Guten Tag,

heute morgen kam auf eine meiner E-Mail Adressen die übliche Origin Willkommens E-mail. Ich hatte mich aber ganz sicher dort nicht registriert, und bin überhaupt schon lange nicht mir bei Origin gewesen (eigenes Konto ist auf einer anderen Mail Adresse)

Über Passwort Reset habe ich jetzt Zugriff auf dieses Origin Konto. Dort wurde auch etwas laut der Bestell Historie gekauft.

Wie soll ich mich jetzt weiter Verhalten? Ich wollte EA/Origin eine E-Mail schicken aber entsprechende Kontakt Daten konnte ich nicht finden bzw. gibt es gar nicht.

Ich will nur nicht nachher wegen Betrug und sonst was angezeigt werden, falls derjenige über meine E-Mail Adresse sich irgendwie Leistungen erschlichen hat.

Alt 31.12.2012, 13:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 31.12.2012, 16:00   #3
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Hallo cosinus,

ich habe tatsächlich vergessen das es vor ein paar Tagen bei Microsoft Security Essentials einen Treffer gab. Allerdings wird demnächst sowieso das Windows neu installiert, sodass ich mich nicht näher damit beschäftigt habe.
Ich glaube aber nicht, das den unbekannten mehr als die E-Mail Adresse bekannt ist. Sonst hätten sie sicher die Spuren verwischt oder ?

Wenn man ein Spiel bei EA auswählt bekommt man auch endlich mal die Möglichkeit eine E-Mail an EA zu schicken. Habe ich jetzt gemacht.

Bezüglich der Logs: Gibt es Microsoft Security Essentials Logs? Google spuckte keinen Treffer aus.

Konnte nur das in dem "Verlauf" Tap finden.

Code:
ATTFilter
Erkanntes Element: Exploit:Java/CVE-2012-1723
Warnstufe:Schwerwiegend
Ausgeführte Aktion: Entfernt

Kategorie: Exploit

Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: 
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->AjfEcv.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->ApcQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->BUfJSMp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->CtsYyFcE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->MaOesmRp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->MzD.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->tncp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->wFFowIRYvS.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->xkKBv.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->akJ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->CNorGLLXd.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->ejfIaqa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->EuJccbpi.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->LQEeRFQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->PKaKUULnoX.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->UTVKXsEO.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->VhuJQxa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->XMGuBtWs.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->akJ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->CNorGLLXd.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->ejfIaqa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->EuJccbpi.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->LQEeRFQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->PKaKUULnoX.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->UTVKXsEO.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->VhuJQxa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->XMGuBtWs.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->AjfEcv.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->ApcQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->BUfJSMp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->CtsYyFcE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->MaOesmRp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->MzD.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->tncp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->wFFowIRYvS.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->xkKBv.class
         
Code:
ATTFilter
Erkanntes Element: Exploit:Java/CVE-2012-1723!generic
Warnstufe:Schwerwiegend
Ausgeführte Aktion: Entfernt

Kategorie: Exploit

Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: 
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->NFEGjE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->dzvenE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->dzvenE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->NFEGjE.class
         
__________________

Alt 03.01.2013, 19:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2013, 22:26   #5
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Hallo,

die Anleitung habe ich abgearbeitet. Vielen Dank für die weitere Antwort.

Ich möchte noch einmal drauf hinweisen: Das Thema hier sollte mir eine Meinung von einem Experten im Forum einbringen.

Zitat:
Zitat von artnoise Beitrag anzeigen
heute morgen kam auf eine meiner E-Mail Adressen die übliche Origin Willkommens E-mail. Ich hatte mich aber ganz sicher dort nicht registriert, und bin überhaupt schon lange nicht mir bei Origin gewesen (eigenes Konto ist auf einer anderen Mail Adresse)

Über Passwort Reset habe ich jetzt Zugriff auf dieses Origin Konto. Dort wurde auch etwas laut der Bestell Historie gekauft.

Wie soll ich mich jetzt weiter Verhalten? Ich wollte EA/Origin eine E-Mail schicken aber entsprechende Kontakt Daten konnte ich nicht finden bzw. gibt es gar nicht. -> inzwischen erledigt

Ich will nur nicht nachher wegen Betrug und sonst was angezeigt werden, falls derjenige über meine E-Mail Adresse sich irgendwie Leistungen erschlichen hat.
Um den Gedankengang und Befürchtung nachvollziehen zu können: Unbekannter erstellt Origin Konto über meine E-Mail Adresse -> "klaut" eine Leistung im Origin Store -> ich logge mich kurze Zeit später über meine IP-Adresse in dieses Konto ein -> der Verdacht einer möglichen Staftat fällt auf mich.

In erste Linie würde ich mich freuen wenn Du deine Meinung dazu wiedergeben könntest, eben ob ich überhaupt weiter tätig werden muss. Ansonsten möchte ich auf #3 verweisen, ob überhaupt weiter Energie in die Bekämpfung möglicher Maleware nötig ist, eben weil bald das System neu installiert wird. Sollte sich allerdings über die weitere Analyse die Ursache herausfinden lassen, wäre dies natürlich sinnvoll.

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2013.01.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: User-PC [administrator]

03.01.2013 22:42:06
mbar-log-2013-01-03 (22-42-06).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 36472
Time elapsed: 57 minute(s), 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\InprocServer32 (PUP.LoadTubes) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\loadtbs-3.0 (PUP.LoadTubes) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\Users\User\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Delete on reboot.

Files Detected: 25
C:\Users\User\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\Installmanager.exe (PUP.Adware.Agent) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\SystemDriver.exe (Trojan.Agent.Gen) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\license.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Delete on reboot.

(end)
         


Alt 03.01.2013, 23:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Zitat:
-> "klaut" eine Leistung im Origin Store
Wie bitte soll das klauen denn möglich sein bzw. warum glaubst du es wurde etwas unrechtmäßig erworben? Wenn jmd anderes unter deinem Namen etwas bestellt dann hätte er wenn überhaupt etwas sich auf deine Kosten erschlichen

Zitat:
-> der Verdacht einer möglichen Staftat fällt auf mich.
Und warum?!
Mit welcher IP-Adresse wurde denn angeblich bestellt, etwa mit deiner?!
Warum soll dir das als Straftat ausgelegt werden, du bist das Betrugsopfer in diesem Sinne!
__________________
--> Email wurde für Betrug bei Origin benutzt?

Alt 04.01.2013, 12:02   #7
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Zitat:
Zitat von cosinus Beitrag anzeigen
Wie bitte soll das klauen denn möglich sein bzw. warum glaubst du es wurde etwas unrechtmäßig erworben?
Eben weil etwas in dem Bestell Verlauf ist. Das "klauen" in dem Sinne von Kreditkarten Betrug oder sonstiges. Jemand der mit seinen (legalen) Zahlungsdaten etwas bei Origin kauft, würde doch nicht irgend eine E-Mail Adresse nehmen auf die er keinen Zugriff hat?
Schon alleine weil man normalerweise auf alle Produkte die im Origin Konto sind, über die E-Mail zugriff bekommt.
In dem Fall ist das wohl ein wenig anderes, in dem Bestell Verlauf steht:
Need for Speed World Micro-content 300
NS 300 Need for Speed-Tokens

Das klingt für mich jetzt aber nicht nach irgendwelchen gratis Angeboten.
Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn jmd anderes unter deinem Namen etwas bestellt dann hätte er wenn überhaupt etwas sich auf deine Kosten erschlichen.
Ich kann bei der vergangenen Bestellung eben keine Details erfahren (Name, Zahlungsart). Umso komischer finde ich das ganze.
Zitat:
Zitat von cosinus Beitrag anzeigen
Und warum?!
Mit welcher IP-Adresse wurde denn angeblich bestellt, etwa mit deiner?!
Stimmt, aber wenn sich eine Stunde später jemand anderes auf das selbe Konto anmeldet, könnte man meinen das dies der Täter wäre. Wenn z.B vorher die "Tat" über einen Anonymisierungsdienst abgelaufen ist und wenig später ich mich mit meiner zurückverfolgaberen IP.

Wenn du mit einem Auto unterwegs bist, mit dem vor einer Stunde eine Bank überfallen wurde, wirst du auch garantiert erst einmal angehalten.


Vielleicht habe ich auch völlig falsche Vorstellungen und zuviel Fantasie, sodass man eben einfach nicht weiter reagieren muss. Dann lösche ich jetzt das Origin Konto?

Alt 04.01.2013, 15:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Also ich bin aus der Origin Diskussion raus, ich kann da nichts zu beitragen.
Nur eins noch, ich würde erstmal nichts bzgl. Origin unternehmen, das Konto ist ja wieder in deiner Hand nach der Passwortänderung.

Wichtiger ist, dass wir deinen Rechner weiter abklopfen.

Zitat:
Wenn du mit einem Auto unterwegs bist, mit dem vor einer Stunde eine Bank überfallen wurde, wirst du auch garantiert erst einmal angehalten.
An für sich erstmal eine nette Idee dieser Vergleich. Nur absolut nicht auf das Internet übertragbar und zwar einfach weil einfach zuviele dynamische IP-Adressen im Spiel sind.

Auf dein Autobeispiel übertragen wäre es eher so, dass man bei jeder Autofahrt bzw. bei jedem neuen Einsteigen in ein Auto (analog zu Internet: bei jeder neuen Einwahl bzw. Herstellen einer neuen Internetverbindung) irgendein beliebig gerades parkendes Auto nähme und damit losführe. Und das machst nicht nur du sondern (fast) jeder. (analog: eben alle die eine dyn. IP haben)

Machen wir mal weiter:

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2013, 19:26   #9
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Zitat:
Zitat von cosinus Beitrag anzeigen
An für sich erstmal eine nette Idee dieser Vergleich. Nur absolut nicht auf das Internet übertragbar und zwar einfach weil einfach zuviele dynamische IP-Adressen im Spiel sind.

Auf dein Autobeispiel übertragen wäre es eher so, dass man bei jeder Autofahrt bzw. bei jedem neuen Einsteigen in ein Auto (analog zu Internet: bei jeder neuen Einwahl bzw. Herstellen einer neuen Internetverbindung) irgendein beliebig gerades parkendes Auto nähme und damit losführe. Und das machst nicht nur du sondern (fast) jeder. (analog: eben alle die eine dyn. IP haben)
Da habe ich mich wohl falsch ausgedrückt. Das Auto ist nicht die IP-Adresse sondern das Origin Konto. Und in diesem Auto saßen eben nicht viele Leute bisher drin. Nämlich nur ich und der Unbekannte mit jeweils maximal zwei IP Adressen (allerdings garantiert zurück verfolgbar über ISP da Zeitstempel).

aswMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-11 20:05:23
-----------------------------
20:05:23.707    OS Version: Windows x64 6.1.7601 Service Pack 1
20:05:23.707    Number of processors: 4 586 0x203
20:05:23.708    ComputerName: User-PC  UserName: User
20:05:24.701    Initialize success
20:05:27.002    AVAST engine download error: 0
20:05:49.703    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
20:05:49.706    Disk 0 Vendor: WDC_WD3200AAJS-22B4A0 01.03A01 Size: 305245MB BusType: 3
20:05:49.708    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-5
20:05:49.711    Disk 1 Vendor: HDT722525DLAT80 V44OA96A Size: 238475MB BusType: 3
20:05:49.722    Disk 0 MBR read successfully
20:05:49.725    Disk 0 MBR scan
20:05:49.728    Disk 0 Windows 7 default MBR code
20:05:49.739    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15000 MB offset 2048
20:05:49.752    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       290243 MB offset 30722048
20:05:49.766    Disk 0 scanning C:\Windows\system32\drivers
20:05:59.619    Service scanning
20:06:14.886    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
20:06:20.144    Modules scanning
20:06:20.153    Disk 0 trace - called modules:
20:06:20.167    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80037bb2c0]<<spkk.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
20:06:20.172    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80047ec060]
20:06:20.177    3 CLASSPNP.SYS[fffff880015c943f] -> nt!IofCallDriver -> [0xfffffa8004575580]
20:06:20.182    5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004569060]
20:06:20.187    \Driver\atapi[0xfffffa8003839ae0] -> IRP_MJ_CREATE -> 0xfffffa80037bb2c0
20:06:20.193    Scan finished successfully
20:06:29.532    Disk 0 MBR has been saved successfully to "C:\Users\User\Desktop\MBR.dat"
20:06:29.538    The log file has been saved successfully to "C:\Users\User\Desktop\aswMBR.txt"
         
TDSS-Killer
Code:
ATTFilter
20:08:28.0057 3476  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:08:28.0149 3476  ============================================================
20:08:28.0150 3476  Current date / time: 2013/01/11 20:08:28.0149
20:08:28.0150 3476  SystemInfo:
20:08:28.0150 3476  
20:08:28.0150 3476  OS Version: 6.1.7601 ServicePack: 1.0
20:08:28.0150 3476  Product type: Workstation
20:08:28.0150 3476  ComputerName: BENJAMIN-PC
20:08:28.0150 3476  UserName: Benjamin
20:08:28.0150 3476  Windows directory: C:\Windows
20:08:28.0150 3476  System windows directory: C:\Windows
20:08:28.0150 3476  Running under WOW64
20:08:28.0150 3476  Processor architecture: Intel x64
20:08:28.0150 3476  Number of processors: 4
20:08:28.0150 3476  Page size: 0x1000
20:08:28.0150 3476  Boot type: Normal boot
20:08:28.0150 3476  ============================================================
20:08:29.0651 3476  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:08:29.0685 3476  Drive \Device\Harddisk6\DR6 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:08:29.0687 3476  ============================================================
20:08:29.0687 3476  \Device\Harddisk0\DR0:
20:08:29.0687 3476  MBR partitions:
20:08:29.0687 3476  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D4C800, BlocksNum 0x236E1800
20:08:29.0687 3476  \Device\Harddisk6\DR6:
20:08:29.0689 3476  MBR partitions:
20:08:29.0689 3476  \Device\Harddisk6\DR6\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE882B031
20:08:29.0689 3476  ============================================================
20:08:29.0723 3476  C: <-> \Device\Harddisk0\DR0\Partition1
20:08:29.0734 3476  K: <-> \Device\Harddisk6\DR6\Partition1
20:08:29.0735 3476  ============================================================
20:08:29.0735 3476  Initialize success
20:08:29.0735 3476  ============================================================
20:09:02.0594 2024  ============================================================
20:09:02.0594 2024  Scan started
20:09:02.0594 2024  Mode: Manual; SigCheck; TDLFS; 
20:09:02.0594 2024  ============================================================
20:09:02.0764 2024  ================ Scan system memory ========================
20:09:02.0764 2024  System memory - ok
20:09:02.0765 2024  ================ Scan services =============================
20:09:02.0962 2024  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:09:03.0034 2024  1394ohci - ok
20:09:03.0082 2024  [ E0A8525A951ADDB4655BC2068566407D ] 61883           C:\Windows\system32\DRIVERS\61883.sys
20:09:03.0146 2024  61883 - ok
20:09:03.0207 2024  [ C7323B83878C8C83A9A2DDEBD4A823B9 ] A192_x64        C:\Windows\system32\DRIVERS\A192_x64.sys
20:09:03.0267 2024  A192_x64 ( UnsignedFile.Multi.Generic ) - warning
20:09:03.0267 2024  A192_x64 - detected UnsignedFile.Multi.Generic (1)
20:09:03.0312 2024  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:09:03.0331 2024  ACPI - ok
20:09:03.0376 2024  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:09:03.0425 2024  AcpiPmi - ok
20:09:03.0602 2024  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:09:03.0614 2024  AdobeARMservice - ok
20:09:03.0772 2024  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:09:03.0788 2024  AdobeFlashPlayerUpdateSvc - ok
20:09:03.0845 2024  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
20:09:03.0880 2024  adp94xx - ok
20:09:03.0914 2024  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
20:09:03.0936 2024  adpahci - ok
20:09:03.0958 2024  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
20:09:03.0975 2024  adpu320 - ok
20:09:04.0023 2024  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:09:04.0158 2024  AeLookupSvc - ok
20:09:04.0188 2024  [ 0517E1670A58213E3F206066CD209273 ] AF15BDA         C:\Windows\system32\DRIVERS\AF15BDA.sys
20:09:04.0253 2024  AF15BDA - ok
20:09:04.0309 2024  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
20:09:04.0360 2024  AFD - ok
20:09:04.0405 2024  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
20:09:04.0417 2024  agp440 - ok
20:09:04.0456 2024  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
20:09:04.0506 2024  ALG - ok
20:09:04.0573 2024  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:09:04.0585 2024  aliide - ok
20:09:04.0626 2024  [ 20C8A3E435A47F0408A1EA674AFA6194 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
20:09:04.0701 2024  AMD External Events Utility - ok
20:09:04.0800 2024  AMD FUEL Service - ok
20:09:04.0835 2024  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
20:09:04.0847 2024  amdide - ok
20:09:04.0904 2024  [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64        C:\Windows\system32\DRIVERS\amdiox64.sys
20:09:04.0919 2024  amdiox64 - ok
20:09:04.0963 2024  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
20:09:04.0991 2024  AmdK8 - ok
20:09:05.0232 2024  [ 0B45C18B0F3EE996D25BAA4E74884B83 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
20:09:05.0483 2024  amdkmdag - ok
20:09:05.0512 2024  [ 0E57258E5CC4CC7A9A9A877AFDF0CEC6 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
20:09:05.0565 2024  amdkmdap - ok
20:09:05.0596 2024  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
20:09:05.0626 2024  AmdPPM - ok
20:09:05.0682 2024  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:09:05.0696 2024  amdsata - ok
20:09:05.0749 2024  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
20:09:05.0766 2024  amdsbs - ok
20:09:05.0783 2024  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:09:05.0795 2024  amdxata - ok
20:09:05.0830 2024  [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.01   C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
20:09:05.0842 2024  AODDriver4.01 - ok
20:09:05.0876 2024  [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.1    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
20:09:05.0888 2024  AODDriver4.1 - ok
20:09:05.0930 2024  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
20:09:06.0066 2024  AppID - ok
20:09:06.0106 2024  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:09:06.0166 2024  AppIDSvc - ok
20:09:06.0194 2024  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
20:09:06.0250 2024  Appinfo - ok
20:09:06.0297 2024  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
20:09:06.0311 2024  arc - ok
20:09:06.0320 2024  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
20:09:06.0333 2024  arcsas - ok
20:09:06.0481 2024  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:09:06.0542 2024  aspnet_state - ok
20:09:06.0573 2024  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:09:06.0630 2024  AsyncMac - ok
20:09:06.0661 2024  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
20:09:06.0674 2024  atapi - ok
20:09:06.0743 2024  [ 24464B908E143D2561E9E452FEE97309 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
20:09:06.0755 2024  AtiHDAudioService - ok
20:09:06.0793 2024  [ FB7602C5C508BE281368AAE0B61B51C6 ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
20:09:06.0804 2024  AtiHdmiService - ok
20:09:06.0985 2024  [ 0B45C18B0F3EE996D25BAA4E74884B83 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
20:09:07.0133 2024  atikmdag - ok
20:09:07.0187 2024  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:09:07.0283 2024  AudioEndpointBuilder - ok
20:09:07.0294 2024  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
20:09:07.0339 2024  AudioSrv - ok
20:09:07.0386 2024  [ 16FABE84916623D0607E4A975544032C ] Avc             C:\Windows\system32\DRIVERS\avc.sys
20:09:07.0424 2024  Avc - ok
20:09:07.0485 2024  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:09:07.0598 2024  AxInstSV - ok
20:09:07.0644 2024  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
20:09:07.0687 2024  b06bdrv - ok
20:09:07.0732 2024  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
20:09:07.0749 2024  b57nd60a - ok
20:09:07.0810 2024  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
20:09:07.0838 2024  BDESVC - ok
20:09:07.0857 2024  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:09:07.0917 2024  Beep - ok
20:09:07.0997 2024  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
20:09:08.0077 2024  BFE - ok
20:09:08.0125 2024  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
20:09:08.0219 2024  BITS - ok
20:09:08.0247 2024  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:09:08.0274 2024  blbdrive - ok
20:09:08.0309 2024  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:09:08.0361 2024  bowser - ok
20:09:08.0414 2024  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:09:08.0436 2024  BrFiltLo - ok
20:09:08.0490 2024  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:09:08.0505 2024  BrFiltUp - ok
20:09:08.0554 2024  [ 5C2F352A4E961D72518261257AAE204B ] Bridge          C:\Windows\system32\DRIVERS\bridge.sys
20:09:08.0594 2024  Bridge - ok
20:09:08.0631 2024  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
20:09:08.0672 2024  BridgeMP - ok
20:09:08.0709 2024  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
20:09:08.0757 2024  Browser - ok
20:09:08.0777 2024  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:09:08.0848 2024  Brserid - ok
20:09:08.0866 2024  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:09:08.0897 2024  BrSerWdm - ok
20:09:08.0921 2024  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:09:08.0953 2024  BrUsbMdm - ok
20:09:08.0977 2024  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:09:09.0008 2024  BrUsbSer - ok
20:09:09.0059 2024  [ 832B121E4532919CC49F2438F1DCAA21 ] BthAvrcp        C:\Windows\system32\DRIVERS\BthAvrcp.sys
20:09:09.0090 2024  BthAvrcp - ok
20:09:09.0154 2024  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
20:09:09.0172 2024  BthEnum - ok
20:09:09.0198 2024  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
20:09:09.0213 2024  BTHMODEM - ok
20:09:09.0245 2024  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
20:09:09.0275 2024  BthPan - ok
20:09:09.0313 2024  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
20:09:09.0358 2024  BTHPORT - ok
20:09:09.0421 2024  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
20:09:09.0477 2024  bthserv - ok
20:09:09.0499 2024  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
20:09:09.0528 2024  BTHUSB - ok
20:09:09.0580 2024  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:09:09.0638 2024  cdfs - ok
20:09:09.0708 2024  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:09:09.0743 2024  cdrom - ok
20:09:09.0788 2024  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
20:09:09.0829 2024  CertPropSvc - ok
20:09:12.0281 2024  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
20:09:12.0296 2024  circlass - ok
20:09:12.0343 2024  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
20:09:12.0363 2024  CLFS - ok
20:09:12.0435 2024  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:09:12.0447 2024  clr_optimization_v2.0.50727_32 - ok
20:09:12.0514 2024  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:09:12.0526 2024  clr_optimization_v2.0.50727_64 - ok
20:09:12.0645 2024  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:09:12.0718 2024  clr_optimization_v4.0.30319_32 - ok
20:09:12.0752 2024  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:09:12.0791 2024  clr_optimization_v4.0.30319_64 - ok
20:09:12.0825 2024  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:09:12.0852 2024  CmBatt - ok
20:09:12.0889 2024  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:09:12.0901 2024  cmdide - ok
20:09:12.0952 2024  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
20:09:12.0985 2024  CNG - ok
20:09:13.0016 2024  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:09:13.0029 2024  Compbatt - ok
20:09:13.0084 2024  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
20:09:13.0111 2024  CompositeBus - ok
20:09:13.0130 2024  COMSysApp - ok
20:09:13.0150 2024  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
20:09:13.0163 2024  crcdisk - ok
20:09:13.0217 2024  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:09:13.0242 2024  CryptSvc - ok
20:09:13.0269 2024  CrystalSysInfo - ok
20:09:13.0313 2024  [ DF07C6D98BA7F81D0571E366B1CD6672 ] csr_a2dp        C:\Windows\system32\drivers\bthav.sys
20:09:13.0350 2024  csr_a2dp - ok
20:09:13.0399 2024  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:09:13.0473 2024  DcomLaunch - ok
20:09:13.0544 2024  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
20:09:13.0610 2024  defragsvc - ok
20:09:13.0673 2024  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:09:13.0739 2024  DfsC - ok
20:09:13.0780 2024  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:09:13.0843 2024  Dhcp - ok
20:09:14.0035 2024  [ 4F26BB00747D41E7C0FE8EBB2900F862 ] DirMngr         C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
20:09:14.0090 2024  DirMngr ( UnsignedFile.Multi.Generic ) - warning
20:09:14.0090 2024  DirMngr - detected UnsignedFile.Multi.Generic (1)
20:09:14.0122 2024  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
20:09:14.0180 2024  discache - ok
20:09:14.0206 2024  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
20:09:14.0221 2024  Disk - ok
20:09:14.0269 2024  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:09:14.0327 2024  Dnscache - ok
20:09:14.0375 2024  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:09:14.0443 2024  dot3svc - ok
20:09:14.0482 2024  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
20:09:14.0547 2024  DPS - ok
20:09:14.0607 2024  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:09:14.0634 2024  drmkaud - ok
20:09:14.0688 2024  dump_wmimmc - ok
20:09:14.0747 2024  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:09:14.0778 2024  DXGKrnl - ok
20:09:14.0821 2024  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
20:09:14.0882 2024  EapHost - ok
20:09:14.0964 2024  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
20:09:15.0051 2024  ebdrv - ok
20:09:15.0089 2024  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
20:09:15.0138 2024  EFS - ok
20:09:15.0213 2024  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:09:15.0283 2024  ehRecvr - ok
20:09:15.0320 2024  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
20:09:15.0358 2024  ehSched - ok
20:09:15.0430 2024  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
20:09:15.0466 2024  elxstor - ok
20:09:15.0509 2024  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:09:15.0545 2024  ErrDev - ok
20:09:15.0618 2024  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
20:09:15.0689 2024  EventSystem - ok
20:09:15.0710 2024  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
20:09:15.0768 2024  exfat - ok
20:09:15.0863 2024  Fabs - ok
20:09:15.0883 2024  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:09:15.0942 2024  fastfat - ok
20:09:16.0002 2024  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
20:09:16.0070 2024  Fax - ok
20:09:16.0104 2024  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
20:09:16.0133 2024  fdc - ok
20:09:16.0164 2024  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
20:09:16.0219 2024  fdPHost - ok
20:09:16.0239 2024  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:09:16.0301 2024  FDResPub - ok
20:09:16.0322 2024  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:09:16.0335 2024  FileInfo - ok
20:09:16.0346 2024  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:09:16.0387 2024  Filetrace - ok
20:09:16.0489 2024  [ 5BD96D8C5411ACE71A7EAACAF0EF2903 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
20:09:16.0651 2024  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
20:09:16.0651 2024  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
20:09:16.0740 2024  [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:09:16.0774 2024  FLEXnet Licensing Service - ok
20:09:16.0792 2024  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
20:09:16.0821 2024  flpydisk - ok
20:09:16.0885 2024  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:09:16.0902 2024  FltMgr - ok
20:09:16.0954 2024  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
20:09:17.0010 2024  FontCache - ok
20:09:17.0081 2024  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:09:17.0092 2024  FontCache3.0.0.0 - ok
20:09:17.0132 2024  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:09:17.0144 2024  FsDepends - ok
20:09:17.0176 2024  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:09:17.0188 2024  Fs_Rec - ok
20:09:17.0236 2024  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:09:17.0255 2024  fvevol - ok
20:09:17.0300 2024  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
20:09:17.0312 2024  gagp30kx - ok
20:09:17.0359 2024  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
20:09:17.0418 2024  gpsvc - ok
20:09:17.0549 2024  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:09:17.0561 2024  gupdate - ok
20:09:17.0607 2024  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:09:17.0618 2024  gupdatem - ok
20:09:17.0655 2024  [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
20:09:17.0665 2024  hamachi - ok
20:09:17.0803 2024  [ 785FD63B74B30986A9F2C7D965CA509F ] Hamachi2Svc     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
20:09:18.0087 2024  Hamachi2Svc - ok
20:09:18.0128 2024  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:09:18.0168 2024  hcw85cir - ok
20:09:18.0220 2024  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:09:18.0240 2024  HdAudAddService - ok
20:09:18.0289 2024  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
20:09:18.0323 2024  HDAudBus - ok
20:09:18.0348 2024  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
20:09:18.0380 2024  HidBatt - ok
20:09:18.0414 2024  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
20:09:18.0446 2024  HidBth - ok
20:09:18.0470 2024  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
20:09:18.0502 2024  HidIr - ok
20:09:18.0532 2024  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
20:09:18.0586 2024  hidserv - ok
20:09:18.0641 2024  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:09:18.0654 2024  HidUsb - ok
20:09:18.0691 2024  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:09:18.0756 2024  hkmsvc - ok
20:09:18.0797 2024  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:09:18.0840 2024  HomeGroupListener - ok
20:09:18.0875 2024  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:09:18.0891 2024  HomeGroupProvider - ok
20:09:18.0932 2024  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:09:18.0944 2024  HpSAMD - ok
20:09:18.0998 2024  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:09:19.0074 2024  HTTP - ok
20:09:19.0111 2024  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:09:19.0123 2024  hwpolicy - ok
20:09:19.0164 2024  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
20:09:19.0177 2024  i8042prt - ok
20:09:19.0221 2024  [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
20:09:19.0238 2024  iaStor - ok
20:09:19.0256 2024  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:09:19.0276 2024  iaStorV - ok
20:09:19.0374 2024  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
20:09:19.0398 2024  IDriverT ( UnsignedFile.Multi.Generic ) - warning
20:09:19.0398 2024  IDriverT - detected UnsignedFile.Multi.Generic (1)
20:09:19.0460 2024  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:09:19.0495 2024  idsvc - ok
20:09:19.0543 2024  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
20:09:19.0555 2024  iirsp - ok
20:09:19.0603 2024  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
20:09:19.0682 2024  IKEEXT - ok
20:09:19.0779 2024  [ 490947A9AFF7CA31EF2E08F5776105EB ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
20:09:19.0825 2024  IntcAzAudAddService - ok
20:09:19.0865 2024  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
20:09:19.0877 2024  intelide - ok
20:09:19.0895 2024  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:09:19.0908 2024  intelppm - ok
20:09:19.0949 2024  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:09:19.0991 2024  IPBusEnum - ok
20:09:20.0028 2024  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:09:20.0085 2024  IpFilterDriver - ok
20:09:20.0128 2024  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:09:20.0219 2024  iphlpsvc - ok
20:09:20.0248 2024  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:09:20.0280 2024  IPMIDRV - ok
20:09:20.0310 2024  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:09:20.0371 2024  IPNAT - ok
20:09:20.0405 2024  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:09:20.0445 2024  IRENUM - ok
20:09:20.0481 2024  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:09:20.0495 2024  isapnp - ok
20:09:20.0540 2024  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:09:20.0559 2024  iScsiPrt - ok
20:09:20.0587 2024  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:09:20.0602 2024  kbdclass - ok
20:09:20.0622 2024  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
20:09:20.0650 2024  kbdhid - ok
20:09:20.0667 2024  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
20:09:20.0682 2024  KeyIso - ok
20:09:20.0729 2024  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:09:20.0743 2024  KSecDD - ok
20:09:20.0756 2024  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:09:20.0773 2024  KSecPkg - ok
20:09:20.0808 2024  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
20:09:20.0862 2024  ksthunk - ok
20:09:20.0897 2024  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:09:20.0968 2024  KtmRm - ok
20:09:21.0032 2024  [ F2B22DE6E0C4553D80C502635B573CC0 ] L8042Kbd        C:\Windows\system32\DRIVERS\L8042Kbd.sys
20:09:21.0042 2024  L8042Kbd - ok
20:09:21.0079 2024  [ E78B48BA32E4F623CC8EBE80EAD9FA89 ] L8042mou        C:\Windows\system32\DRIVERS\L8042mou.Sys
20:09:21.0089 2024  L8042mou - ok
20:09:21.0141 2024  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:09:21.0201 2024  LanmanServer - ok
20:09:21.0243 2024  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:09:21.0303 2024  LanmanWorkstation - ok
20:09:21.0416 2024  [ 7447F069CE66633DAFA0B2DEEE7AF5BA ] LBTServ         C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
20:09:21.0435 2024  LBTServ - ok
20:09:21.0489 2024  [ 0A7D6ED578D85F0C35353424EE3F5245 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
20:09:21.0499 2024  LHidFilt - ok
20:09:21.0529 2024  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:09:21.0592 2024  lltdio - ok
20:09:21.0629 2024  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:09:21.0690 2024  lltdsvc - ok
20:09:21.0711 2024  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:09:21.0753 2024  lmhosts - ok
20:09:21.0768 2024  [ 6542E2E6DB58118FBB1B82A68CE3AFF9 ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
20:09:21.0778 2024  LMouFilt - ok
20:09:21.0788 2024  [ A4A7E16A35E895F46095644F54AA4EF8 ] LMouKE          C:\Windows\system32\DRIVERS\LMouKE.Sys
20:09:21.0799 2024  LMouKE - ok
20:09:21.0833 2024  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
20:09:21.0846 2024  LSI_FC - ok
20:09:21.0869 2024  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
20:09:21.0883 2024  LSI_SAS - ok
20:09:21.0889 2024  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:09:21.0901 2024  LSI_SAS2 - ok
20:09:21.0924 2024  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:09:21.0937 2024  LSI_SCSI - ok
20:09:21.0957 2024  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
20:09:22.0020 2024  luafv - ok
20:09:22.0081 2024  [ DA3494DF01C62D821911ED91CE5E1642 ] LUsbFilt        C:\Windows\system32\Drivers\LUsbFilt.Sys
20:09:22.0091 2024  LUsbFilt - ok
20:09:22.0137 2024  [ EF586B959F747E74C76603FF16AE417B ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
20:09:22.0153 2024  LVRS64 - ok
20:09:22.0292 2024  [ EDF73BFA1BD24D74D1D64DC0ED28A7CD ] LVUVC64         C:\Windows\system32\DRIVERS\lvuvc64.sys
20:09:22.0428 2024  LVUVC64 - ok
20:09:22.0526 2024  [ B3B7C5F26F3F8C7992350B7EDE64F5C9 ] Magic Tune      C:\Windows\system32\Drivers\MtiCtwl.sys
20:09:22.0536 2024  Magic Tune - ok
20:09:22.0599 2024  [ D33E2B74CF8B3A652BF0A9FBD068E87A ] ManyCam         C:\Windows\system32\DRIVERS\ManyCam_x64.sys
20:09:22.0631 2024  ManyCam - ok
20:09:22.0681 2024  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:09:22.0707 2024  Mcx2Svc - ok
20:09:22.0742 2024  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
20:09:22.0754 2024  megasas - ok
20:09:22.0774 2024  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
20:09:22.0791 2024  MegaSR - ok
20:09:22.0831 2024  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
20:09:22.0886 2024  MMCSS - ok
20:09:22.0906 2024  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
20:09:22.0961 2024  Modem - ok
20:09:23.0015 2024  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:09:23.0047 2024  monitor - ok
20:09:23.0100 2024  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:09:23.0115 2024  mouclass - ok
20:09:23.0154 2024  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:09:23.0167 2024  mouhid - ok
20:09:23.0216 2024  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:09:23.0229 2024  mountmgr - ok
20:09:23.0336 2024  [ ADFDD84260C9F66789F8E8061E9BD3A6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
20:09:23.0350 2024  MozillaMaintenance - ok
20:09:23.0402 2024  [ 05BF204EC0E82CC4A054DB189C8A3D84 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
20:09:23.0421 2024  MpFilter - ok
20:09:23.0459 2024  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:09:23.0473 2024  mpio - ok
20:09:23.0606 2024  MpKsl09d762b9 - ok
20:09:23.0649 2024  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:09:23.0689 2024  mpsdrv - ok
20:09:23.0735 2024  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:09:23.0795 2024  MpsSvc - ok
20:09:23.0830 2024  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:09:23.0866 2024  MRxDAV - ok
20:09:23.0895 2024  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:09:23.0938 2024  mrxsmb - ok
20:09:23.0983 2024  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:09:23.0999 2024  mrxsmb10 - ok
20:09:24.0013 2024  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:09:24.0041 2024  mrxsmb20 - ok
20:09:24.0074 2024  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:09:24.0086 2024  msahci - ok
20:09:24.0118 2024  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:09:24.0132 2024  msdsm - ok
20:09:24.0170 2024  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
20:09:24.0202 2024  MSDTC - ok
20:09:24.0271 2024  [ 72949A24D37A20A54B3D4D3DADBB55E9 ] MSDV            C:\Windows\system32\DRIVERS\msdv.sys
20:09:24.0287 2024  MSDV - ok
20:09:24.0321 2024  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:09:24.0360 2024  Msfs - ok
20:09:24.0372 2024  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:09:24.0423 2024  mshidkmdf - ok
20:09:24.0451 2024  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:09:24.0464 2024  msisadrv - ok
20:09:24.0503 2024  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:09:24.0562 2024  MSiSCSI - ok
20:09:24.0567 2024  msiserver - ok
20:09:24.0602 2024  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:09:24.0656 2024  MSKSSRV - ok
20:09:24.0741 2024  [ CC8E4F72F21340A4D3A3D4DB50313EF5 ] MsMpSvc         C:\Program Files\Microsoft Security Client\MsMpEng.exe
20:09:24.0756 2024  MsMpSvc - ok
20:09:24.0783 2024  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:09:24.0833 2024  MSPCLOCK - ok
20:09:24.0845 2024  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:09:24.0904 2024  MSPQM - ok
20:09:24.0938 2024  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:09:24.0957 2024  MsRPC - ok
20:09:24.0997 2024  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
20:09:25.0009 2024  mssmbios - ok
20:09:25.0028 2024  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:09:25.0083 2024  MSTEE - ok
20:09:25.0104 2024  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
20:09:25.0120 2024  MTConfig - ok
20:09:25.0149 2024  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
20:09:25.0162 2024  Mup - ok
20:09:25.0205 2024  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
20:09:25.0284 2024  napagent - ok
20:09:25.0337 2024  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:09:25.0377 2024  NativeWifiP - ok
20:09:25.0423 2024  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:09:25.0461 2024  NDIS - ok
20:09:25.0500 2024  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:09:25.0560 2024  NdisCap - ok
20:09:25.0587 2024  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:09:25.0641 2024  NdisTapi - ok
20:09:25.0692 2024  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:09:25.0743 2024  Ndisuio - ok
20:09:25.0765 2024  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:09:25.0822 2024  NdisWan - ok
20:09:25.0857 2024  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:09:25.0921 2024  NDProxy - ok
20:09:25.0946 2024  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:09:26.0002 2024  NetBIOS - ok
20:09:26.0033 2024  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:09:26.0074 2024  NetBT - ok
20:09:26.0088 2024  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
20:09:26.0101 2024  Netlogon - ok
20:09:26.0153 2024  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
20:09:26.0229 2024  Netman - ok
20:09:26.0291 2024  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0320 2024  NetMsmqActivator - ok
20:09:26.0325 2024  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0337 2024  NetPipeActivator - ok
20:09:26.0361 2024  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
20:09:26.0442 2024  netprofm - ok
20:09:26.0448 2024  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0459 2024  NetTcpActivator - ok
20:09:26.0464 2024  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0476 2024  NetTcpPortSharing - ok
20:09:26.0534 2024  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
20:09:26.0546 2024  nfrd960 - ok
20:09:26.0610 2024  [ 5FF89F20317309D28AC1EDEB0CD1BA72 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
20:09:26.0627 2024  NisDrv - ok
20:09:26.0690 2024  [ 79E80B10FE8F6662E0C9162A68C43444 ] NisSrv          C:\Program Files\Microsoft Security Client\NisSrv.exe
20:09:26.0714 2024  NisSrv - ok
20:09:26.0759 2024  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:09:26.0818 2024  NlaSvc - ok
20:09:26.0845 2024  [ 88F2F2CB9FAEE2E14BCCF384F4C88061 ] nmwcd           C:\Windows\system32\drivers\ccdcmbx64.sys
20:09:26.0891 2024  nmwcd - ok
20:09:26.0952 2024  [ 31C1FAC4AE14FB2F8771C59BA3F90BAD ] nmwcdc          C:\Windows\system32\drivers\ccdcmbox64.sys
20:09:26.0992 2024  nmwcdc - ok
20:09:27.0044 2024  [ 863AA6C58AC85A22355AE943C605E44B ] nmwcdnsucx64    C:\Windows\system32\drivers\nmwcdnsucx64.sys
20:09:27.0081 2024  nmwcdnsucx64 - ok
20:09:27.0118 2024  [ 7983D9201788407C4D1FC4D0BAA04E32 ] nmwcdnsux64     C:\Windows\system32\drivers\nmwcdnsux64.sys
20:09:27.0155 2024  nmwcdnsux64 - ok
20:09:27.0225 2024  [ 351533ACC2A069B94E80BBFC177E8FDF ] NPF             C:\Windows\system32\drivers\npf.sys
20:09:27.0235 2024  NPF - ok
20:09:27.0254 2024  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:09:27.0295 2024  Npfs - ok
20:09:27.0316 2024  npggsvc - ok
20:09:27.0322 2024  NPPTNT2 - ok
20:09:27.0353 2024  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
20:09:27.0414 2024  nsi - ok
20:09:27.0450 2024  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:09:27.0500 2024  nsiproxy - ok
20:09:27.0559 2024  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:09:27.0613 2024  Ntfs - ok
20:09:27.0626 2024  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
20:09:27.0682 2024  Null - ok
20:09:27.0732 2024  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:09:27.0746 2024  nvraid - ok
20:09:27.0798 2024  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:09:27.0813 2024  nvstor - ok
20:09:27.0857 2024  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:09:27.0871 2024  nv_agp - ok
20:09:27.0910 2024  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:09:27.0939 2024  ohci1394 - ok
20:09:27.0981 2024  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:09:28.0049 2024  p2pimsvc - ok
20:09:28.0093 2024  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:09:28.0126 2024  p2psvc - ok
20:09:28.0158 2024  PARLDR2K - ok
20:09:28.0198 2024  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
20:09:28.0211 2024  Parport - ok
20:09:28.0250 2024  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:09:28.0263 2024  partmgr - ok
20:09:28.0291 2024  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:09:28.0333 2024  PcaSvc - ok
20:09:28.0389 2024  [ BC0018C2D29F655188A0ED3FA94FDB24 ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
20:09:28.0416 2024  pccsmcfd - ok
20:09:28.0458 2024  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
20:09:28.0473 2024  pci - ok
20:09:28.0505 2024  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
20:09:28.0517 2024  pciide - ok
20:09:28.0552 2024  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
20:09:28.0567 2024  pcmcia - ok
20:09:28.0581 2024  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:09:28.0593 2024  pcw - ok
20:09:28.0617 2024  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:09:28.0694 2024  PEAUTH - ok
20:09:28.0788 2024  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
20:09:28.0802 2024  PerfHost - ok
20:09:28.0860 2024  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
20:09:28.0944 2024  pla - ok
20:09:28.0979 2024  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:09:29.0012 2024  PlugPlay - ok
20:09:29.0039 2024  PnkBstrA - ok
20:09:29.0083 2024  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:09:29.0112 2024  PNRPAutoReg - ok
20:09:29.0145 2024  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:09:29.0160 2024  PNRPsvc - ok
20:09:29.0205 2024  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:09:29.0281 2024  PolicyAgent - ok
20:09:29.0317 2024  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
20:09:29.0380 2024  Power - ok
20:09:29.0433 2024  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:09:29.0492 2024  PptpMiniport - ok
20:09:29.0527 2024  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
20:09:29.0555 2024  Processor - ok
20:09:29.0626 2024  [ 65937A34C9A5741E3030A86905400D91 ] PRODIGY         C:\Windows\system32\Drivers\PRODIGY.SYS
20:09:29.0630 2024  PRODIGY ( UnsignedFile.Multi.Generic ) - warning
20:09:29.0630 2024  PRODIGY - detected UnsignedFile.Multi.Generic (1)
20:09:29.0672 2024  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:09:29.0727 2024  ProfSvc - ok
20:09:29.0738 2024  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:09:29.0750 2024  ProtectedStorage - ok
20:09:29.0796 2024  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:09:29.0854 2024  Psched - ok
20:09:29.0913 2024  [ FBF4DB6D53585437E41A113300002A2B ] PxHlpa64        C:\Windows\system32\Drivers\PxHlpa64.sys
20:09:29.0924 2024  PxHlpa64 - ok
20:09:29.0960 2024  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
20:09:30.0013 2024  ql2300 - ok
20:09:30.0051 2024  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
20:09:30.0065 2024  ql40xx - ok
20:09:30.0109 2024  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
20:09:30.0133 2024  QWAVE - ok
20:09:30.0149 2024  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:09:30.0185 2024  QWAVEdrv - ok
20:09:30.0204 2024  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:09:30.0257 2024  RasAcd - ok
20:09:30.0302 2024  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:09:30.0341 2024  RasAgileVpn - ok
20:09:30.0352 2024  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
20:09:30.0396 2024  RasAuto - ok
20:09:30.0435 2024  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:09:30.0488 2024  Rasl2tp - ok
20:09:30.0517 2024  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
20:09:30.0572 2024  RasMan - ok
20:09:30.0590 2024  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:09:30.0652 2024  RasPppoe - ok
20:09:30.0680 2024  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:09:30.0740 2024  RasSstp - ok
20:09:30.0768 2024  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:09:30.0829 2024  rdbss - ok
20:09:30.0849 2024  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
20:09:30.0876 2024  rdpbus - ok
20:09:30.0897 2024  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:09:30.0954 2024  RDPCDD - ok
20:09:30.0987 2024  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:09:31.0042 2024  RDPENCDD - ok
20:09:31.0063 2024  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:09:31.0102 2024  RDPREFMP - ok
20:09:31.0141 2024  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:09:31.0175 2024  RDPWD - ok
20:09:31.0224 2024  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:09:31.0240 2024  rdyboost - ok
20:09:31.0278 2024  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:09:31.0339 2024  RemoteAccess - ok
20:09:31.0378 2024  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:09:31.0421 2024  RemoteRegistry - ok
20:09:31.0455 2024  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
20:09:31.0473 2024  RFCOMM - ok
20:09:31.0563 2024  [ B60F58F175DE20A6739194E85B035178 ] rpcapd          C:\Program Files (x86)\WinPcap\rpcapd.exe
20:09:31.0575 2024  rpcapd - ok
20:09:31.0599 2024  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:09:31.0657 2024  RpcEptMapper - ok
20:09:31.0694 2024  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
20:09:31.0719 2024  RpcLocator - ok
20:09:31.0764 2024  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
20:09:31.0809 2024  RpcSs - ok
20:09:31.0858 2024  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:09:31.0911 2024  rspndr - ok
20:09:31.0933 2024  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
20:09:31.0945 2024  SamSs - ok
20:09:31.0971 2024  SANDRA - ok
20:09:32.0012 2024  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:09:32.0025 2024  sbp2port - ok
20:09:32.0060 2024  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:09:32.0123 2024  SCardSvr - ok
20:09:32.0149 2024  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:09:32.0204 2024  scfilter - ok
20:09:32.0248 2024  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
20:09:32.0319 2024  Schedule - ok
20:09:32.0351 2024  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:09:32.0391 2024  SCPolicySvc - ok
20:09:32.0498 2024  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:09:32.0556 2024  SDRSVC - ok
20:09:32.0605 2024  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:09:32.0658 2024  secdrv - ok
20:09:32.0678 2024  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
20:09:32.0740 2024  seclogon - ok
20:09:32.0770 2024  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
20:09:32.0828 2024  SENS - ok
20:09:32.0853 2024  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:09:32.0869 2024  SensrSvc - ok
20:09:32.0887 2024  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
20:09:32.0912 2024  Serenum - ok
20:09:32.0947 2024  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
20:09:32.0973 2024  Serial - ok
20:09:33.0002 2024  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
20:09:33.0014 2024  sermouse - ok
20:09:33.0119 2024  [ 8C1F87F5FDD92229D1754B98F073913F ] ServiceLayer    C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
20:09:33.0244 2024  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
20:09:33.0244 2024  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
20:09:33.0293 2024  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:09:33.0356 2024  SessionEnv - ok
20:09:33.0394 2024  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:09:33.0425 2024  sffdisk - ok
20:09:33.0465 2024  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:09:33.0499 2024  sffp_mmc - ok
20:09:33.0531 2024  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:09:33.0569 2024  sffp_sd - ok
20:09:33.0598 2024  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
20:09:33.0610 2024  sfloppy - ok
20:09:33.0655 2024  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:09:33.0717 2024  SharedAccess - ok
20:09:33.0762 2024  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:09:33.0833 2024  ShellHWDetection - ok
20:09:33.0870 2024  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:09:33.0882 2024  SiSRaid2 - ok
20:09:33.0898 2024  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
20:09:33.0911 2024  SiSRaid4 - ok
20:09:33.0997 2024  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
20:09:34.0010 2024  SkypeUpdate - ok
20:09:34.0035 2024  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:09:34.0093 2024  Smb - ok
20:09:34.0155 2024  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:09:34.0170 2024  SNMPTRAP - ok
20:09:34.0238 2024  [ 5F9785E7535F8F602CB294A54962C9E7 ] speedfan        C:\Windows\syswow64\speedfan.sys
20:09:34.0250 2024  speedfan - ok
20:09:34.0325 2024  [ 98435A6DDFCE219BB6400F96F22BDF04 ] SplashtopRemoteService C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
20:09:34.0356 2024  SplashtopRemoteService - ok
20:09:34.0393 2024  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:09:34.0405 2024  spldr - ok
20:09:34.0441 2024  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
20:09:34.0506 2024  Spooler - ok
20:09:34.0593 2024  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
20:09:34.0730 2024  sppsvc - ok
20:09:34.0762 2024  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:09:34.0825 2024  sppuinotify - ok
20:09:34.0891 2024  [ 602884696850C86434530790B110E8EB ] sptd            C:\Windows\system32\Drivers\sptd.sys
20:09:34.0891 2024  Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850C86434530790B110E8EB
20:09:34.0901 2024  sptd ( LockedFile.Multi.Generic ) - warning
20:09:34.0901 2024  sptd - detected LockedFile.Multi.Generic (1)
20:09:34.0945 2024  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:09:34.0996 2024  srv - ok
20:09:35.0035 2024  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:09:35.0069 2024  srv2 - ok
20:09:35.0096 2024  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:09:35.0131 2024  srvnet - ok
20:09:35.0188 2024  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:09:35.0253 2024  SSDPSRV - ok
20:09:35.0279 2024  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:09:35.0322 2024  SstpSvc - ok
20:09:35.0440 2024  [ DF1E19954C59876C5610D385DA313AC4 ] SSUService      C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
20:09:35.0458 2024  SSUService - ok
20:09:35.0506 2024  Steam Client Service - ok
20:09:35.0544 2024  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
20:09:35.0556 2024  stexstor - ok
20:09:35.0607 2024  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
20:09:35.0661 2024  stisvc - ok
20:09:35.0694 2024  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
20:09:35.0706 2024  swenum - ok
20:09:35.0815 2024  [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard     C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
20:09:35.0851 2024  SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
20:09:35.0851 2024  SwitchBoard - detected UnsignedFile.Multi.Generic (1)
20:09:35.0887 2024  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
20:09:35.0946 2024  swprv - ok
20:09:36.0008 2024  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
20:09:36.0069 2024  SysMain - ok
20:09:36.0107 2024  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:09:36.0130 2024  TabletInputService - ok
20:09:36.0173 2024  [ 4EF44915E522F3ECD1A3FF540AA64126 ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
20:09:36.0217 2024  tap0901 - ok
20:09:36.0258 2024  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:09:36.0331 2024  TapiSrv - ok
20:09:36.0365 2024  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
20:09:36.0423 2024  TBS - ok
20:09:36.0497 2024  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:09:36.0561 2024  Tcpip - ok
20:09:36.0619 2024  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:09:36.0660 2024  TCPIP6 - ok
20:09:36.0697 2024  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:09:36.0753 2024  tcpipreg - ok
20:09:36.0798 2024  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:09:36.0841 2024  TDPIPE - ok
20:09:36.0872 2024  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:09:36.0903 2024  TDTCP - ok
20:09:36.0959 2024  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:09:37.0016 2024  tdx - ok
20:09:37.0258 2024  [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8     C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
20:09:37.0323 2024  TeamViewer8 - ok
20:09:37.0372 2024  [ F5520DBB47C60EE83024B38720ABDA24 ] teamviewervpn   C:\Windows\system32\DRIVERS\teamviewervpn.sys
20:09:37.0382 2024  teamviewervpn - ok
20:09:37.0419 2024  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
20:09:37.0432 2024  TermDD - ok
20:09:37.0486 2024  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
20:09:37.0544 2024  TermService - ok
20:09:37.0580 2024  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
20:09:37.0618 2024  Themes - ok
20:09:37.0655 2024  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
20:09:37.0696 2024  THREADORDER - ok
20:09:37.0710 2024  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
20:09:37.0768 2024  TrkWks - ok
20:09:37.0861 2024  [ C6A1A2B4E8A7B92C11CA038369BD7DBE ] truecrypt       C:\Windows\syswow64\drivers\truecrypt.sys
20:09:37.0875 2024  truecrypt - ok
20:09:37.0945 2024  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:09:38.0004 2024  TrustedInstaller - ok
20:09:38.0044 2024  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:09:38.0082 2024  tssecsrv - ok
20:09:38.0110 2024  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:09:38.0190 2024  TsUsbFlt - ok
20:09:38.0237 2024  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:09:38.0291 2024  tunnel - ok
20:09:38.0484 2024  [ 685A80878BAB2E587B07053793C47BC4 ] TVersityMediaServer C:\Users\Benjamin\AppData\Local\TVersity\Media Server\MediaServer.exe
20:09:38.0677 2024  TVersityMediaServer ( UnsignedFile.Multi.Generic ) - warning
20:09:38.0678 2024  TVersityMediaServer - detected UnsignedFile.Multi.Generic (1)
20:09:38.0714 2024  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
20:09:38.0727 2024  uagp35 - ok
20:09:38.0773 2024  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:09:38.0840 2024  udfs - ok
20:09:38.0880 2024  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:09:38.0896 2024  UI0Detect - ok
20:09:38.0940 2024  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:09:38.0955 2024  uliagpkx - ok
20:09:38.0996 2024  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
20:09:39.0011 2024  umbus - ok
20:09:39.0032 2024  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
20:09:39.0068 2024  UmPass - ok
20:09:39.0169 2024  [ 8B802B483CBDE06F62DBC04DC7AFAF8E ] UMVPFSrv        C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
20:09:39.0200 2024  UMVPFSrv - ok
20:09:39.0245 2024  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
20:09:39.0310 2024  upnphost - ok
20:09:39.0356 2024  [ FBD861E69E1F583BEC906FCD04E4F84E ] upperdev        C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
20:09:39.0401 2024  upperdev - ok
20:09:39.0461 2024  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
20:09:39.0482 2024  usbaudio - ok
20:09:39.0520 2024  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:09:39.0569 2024  usbccgp - ok
20:09:39.0613 2024  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:09:39.0633 2024  usbcir - ok
20:09:39.0668 2024  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:09:39.0703 2024  usbehci - ok
20:09:39.0738 2024  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:09:39.0775 2024  usbhub - ok
20:09:39.0811 2024  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
20:09:39.0844 2024  usbohci - ok
20:09:39.0905 2024  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:09:39.0940 2024  usbprint - ok
20:09:39.0990 2024  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
20:09:40.0005 2024  usbscan - ok
20:09:40.0060 2024  [ 4ACEE387FA8FD39F83564FCD2FC234F2 ] usbser          C:\Windows\system32\drivers\usbser.sys
20:09:40.0093 2024  usbser - ok
20:09:40.0121 2024  [ 0FBB0080B287BBCBF5C7076E3D74A35C ] UsbserFilt      C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
20:09:40.0164 2024  UsbserFilt - ok
20:09:40.0196 2024  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
20:09:40.0234 2024  USBSTOR - ok
20:09:40.0259 2024  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
20:09:40.0284 2024  usbuhci - ok
20:09:40.0328 2024  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
20:09:40.0370 2024  usbvideo - ok
20:09:40.0408 2024  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
20:09:40.0476 2024  UxSms - ok
20:09:40.0512 2024  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
20:09:40.0527 2024  VaultSvc - ok
20:09:40.0579 2024  [ ED492636EE26EC43DAA4BAA7EF0DA7AD ] VBoxDrv         C:\Windows\system32\DRIVERS\VBoxDrv.sys
20:09:40.0595 2024  VBoxDrv - ok
20:09:40.0621 2024  [ 58E2365E7FD880624F648C63C5D22009 ] VBoxNetAdp      C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
20:09:40.0637 2024  VBoxNetAdp - ok
20:09:40.0702 2024  [ 5160910CE602710D7E87F1B35487E7DB ] VBoxNetFlt      C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
20:09:40.0719 2024  VBoxNetFlt - ok
20:09:40.0762 2024  [ 3CC7909465536D89551C2B5374A2F48A ] VBoxUSB         C:\Windows\system32\Drivers\VBoxUSB.sys
20:09:40.0777 2024  VBoxUSB - ok
20:09:40.0824 2024  [ 99906A079A6C24D4B8B0DBED02B7869B ] VBoxUSBMon      C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
20:09:40.0839 2024  VBoxUSBMon - ok
20:09:40.0881 2024  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:09:40.0897 2024  vdrvroot - ok
20:09:40.0952 2024  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
20:09:41.0014 2024  vds - ok
20:09:41.0048 2024  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:09:41.0066 2024  vga - ok
20:09:41.0085 2024  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:09:41.0133 2024  VgaSave - ok
20:09:41.0173 2024  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:09:41.0190 2024  vhdmp - ok
20:09:41.0226 2024  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:09:41.0238 2024  viaide - ok
20:09:41.0247 2024  VMnetAdapter - ok
20:09:41.0285 2024  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:09:41.0298 2024  volmgr - ok
20:09:41.0335 2024  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:09:41.0354 2024  volmgrx - ok
20:09:41.0371 2024  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:09:41.0389 2024  volsnap - ok
20:09:41.0404 2024  vserial - ok
20:09:41.0442 2024  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
20:09:41.0456 2024  vsmraid - ok
20:09:41.0507 2024  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
20:09:41.0585 2024  VSS - ok
20:09:41.0598 2024  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
20:09:41.0614 2024  vwifibus - ok
20:09:41.0660 2024  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
20:09:41.0725 2024  W32Time - ok
20:09:41.0748 2024  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
20:09:41.0783 2024  WacomPen - ok
20:09:41.0834 2024  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:09:41.0900 2024  WANARP - ok
20:09:41.0919 2024  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:09:41.0963 2024  Wanarpv6 - ok
20:09:42.0034 2024  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
20:09:42.0121 2024  wbengine - ok
20:09:42.0169 2024  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:09:42.0193 2024  WbioSrvc - ok
20:09:42.0232 2024  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:09:42.0260 2024  wcncsvc - ok
20:09:42.0274 2024  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:09:42.0298 2024  WcsPlugInService - ok
20:09:42.0337 2024  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
20:09:42.0349 2024  Wd - ok
20:09:42.0374 2024  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:09:42.0409 2024  Wdf01000 - ok
20:09:42.0422 2024  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:09:42.0507 2024  WdiServiceHost - ok
20:09:42.0512 2024  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:09:42.0532 2024  WdiSystemHost - ok
20:09:42.0551 2024  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
20:09:42.0590 2024  WebClient - ok
20:09:42.0625 2024  WEBNTACCESS - ok
20:09:42.0662 2024  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:09:42.0722 2024  Wecsvc - ok
20:09:42.0745 2024  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:09:42.0805 2024  wercplsupport - ok
20:09:42.0835 2024  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:09:42.0877 2024  WerSvc - ok
20:09:42.0900 2024  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:09:42.0940 2024  WfpLwf - ok
20:09:42.0978 2024  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:09:42.0991 2024  WIMMount - ok
20:09:43.0024 2024  WinDefend - ok
20:09:43.0033 2024  WinHttpAutoProxySvc - ok
20:09:43.0114 2024  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:09:43.0174 2024  Winmgmt - ok
20:09:43.0242 2024  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
20:09:43.0325 2024  WinRM - ok
20:09:43.0391 2024  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:09:43.0422 2024  WinUsb - ok
20:09:43.0467 2024  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:09:43.0521 2024  Wlansvc - ok
20:09:43.0554 2024  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
20:09:43.0567 2024  WmiAcpi - ok
20:09:43.0606 2024  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:09:43.0640 2024  wmiApSrv - ok
20:09:43.0693 2024  WMPNetworkSvc - ok
20:09:43.0706 2024  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:09:43.0723 2024  WPCSvc - ok
20:09:43.0761 2024  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:09:43.0778 2024  WPDBusEnum - ok
20:09:43.0816 2024  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:09:43.0870 2024  ws2ifsl - ok
20:09:43.0899 2024  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
20:09:43.0942 2024  wscsvc - ok
20:09:43.0991 2024  [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
20:09:44.0006 2024  WSDPrintDevice - ok
20:09:44.0048 2024  [ 4A2A5C50DD1A63577D3ACA94269FBC7F ] WSDScan         C:\Windows\system32\DRIVERS\WSDScan.sys
20:09:44.0064 2024  WSDScan - ok
20:09:44.0068 2024  WSearch - ok
20:09:44.0142 2024  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:09:44.0218 2024  wuauserv - ok
20:09:44.0262 2024  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:09:44.0317 2024  WudfPf - ok
20:09:44.0341 2024  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:09:44.0381 2024  WUDFRd - ok
20:09:44.0389 2024  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:09:44.0432 2024  wudfsvc - ok
20:09:44.0472 2024  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:09:44.0517 2024  WwanSvc - ok
20:09:44.0569 2024  X6va005 - ok
20:09:44.0628 2024  [ 2C6BC21B2D5B58D8B1D638C1704CB494 ] xusb21          C:\Windows\system32\DRIVERS\xusb21.sys
20:09:44.0639 2024  xusb21 - ok
20:09:44.0687 2024  [ 64F88AF327AA74E03658AE32B48CCB8B ] yukonw7         C:\Windows\system32\DRIVERS\yk62x64.sys
20:09:44.0742 2024  yukonw7 - ok
20:09:44.0787 2024  ================ Scan global ===============================
20:09:44.0825 2024  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:09:44.0866 2024  [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
20:09:44.0883 2024  [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
20:09:44.0920 2024  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:09:44.0960 2024  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:09:44.0968 2024  [Global] - ok
20:09:44.0969 2024  ================ Scan MBR ==================================
20:09:44.0982 2024  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:09:45.0309 2024  \Device\Harddisk0\DR0 - ok
20:09:45.0315 2024  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR6
20:09:46.0402 2024  \Device\Harddisk6\DR6 - ok
20:09:46.0403 2024  ================ Scan VBR ==================================
20:09:46.0406 2024  [ 81DDD50F98BE760707973993FB7A54E0 ] \Device\Harddisk0\DR0\Partition1
20:09:46.0407 2024  \Device\Harddisk0\DR0\Partition1 - ok
20:09:46.0413 2024  [ 147753E81C7E92F541EAF057F66E9469 ] \Device\Harddisk6\DR6\Partition1
20:09:46.0417 2024  \Device\Harddisk6\DR6\Partition1 - ok
20:09:46.0417 2024  ============================================================
20:09:46.0417 2024  Scan finished
20:09:46.0417 2024  ============================================================
20:09:46.0432 4700  Detected object count: 9
20:09:46.0432 4700  Actual detected object count: 9
20:10:35.0363 4700  A192_x64 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0363 4700  A192_x64 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0365 4700  DirMngr ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0365 4700  DirMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0368 4700  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0368 4700  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0369 4700  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0370 4700  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0371 4700  PRODIGY ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0371 4700  PRODIGY ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0373 4700  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0373 4700  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0378 4700  sptd ( LockedFile.Multi.Generic ) - skipped by user
20:10:35.0378 4700  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0380 4700  SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0380 4700  SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:35.0382 4700  TVersityMediaServer ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0382 4700  TVersityMediaServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:11:41.0383 2996  Deinitialize success
         
Dann kam inzwischen ein weiterer Treffer bei MSE (Microsoft Security Essentials):

Code:
ATTFilter
Erkanntes Element: PWS:Win32/Zbot.gen!AJ
Warnstufe: Schwerwiegend
Datum: 11.01.2013
Kategorie: Kennwortstehlprogramm

Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: 
process:pid:3024
process:pid:5196

Online weitere Informationen zu diesem Element abrufen
         
Ich möchte dann gerne das System Neuaufsetzen. Spricht irgendetwas dagegen? Vorgehen dann wahrscheinlich wie hier.
hxxp://www.trojaner-board.de/126337-computerverhalten-verdacht-zbot-logs-anbei.html#post949420

Alt 11.01.2013, 20:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Nein, folge einfach dem Artikel Neuinstallation von Windows
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2013, 20:32   #11
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Zitat:
Zitat von cosinus Beitrag anzeigen
Nein, folge einfach dem Artikel Neuinstallation von Windows
Ich hoffe du gestattest eine Frage etwas außerhalb des Themas:
Mein Windows System ist extrem unübersichtlich/chaotisch. Deswegen kopiere ich normalweise das komplette Windows auf eine externe Festplatte, damit ich mir nach und nach die Daten, die ich benötige, holen kann. Nun ist dies aber ja eher nicht ratsam aufgrund der Infizierung mit dem Keylogger.

Ich bräuchte also ein komplettes Image von dem jetzigen Zustand, was ich auf dem sauberen System sozusagen in eine Sandbox einbinde, um dort im Verlauf der nächsten Tage mir aus diesem jetzigen Zustand die Daten zu holen.

So etwas müsst es doch geben oder?

Alt 11.01.2013, 20:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Wenn man sich mal eingehender mit Windows7 beschäftigt, stellt man fest, dass es bereits ein Bordmittel für komplette Abbilder einer Festplatte bzw. einer Partition (im MS-Jargon "Volume") hat

Findest du in der Systemsteuerung.

Ein kleines und feines Tool wenn man das Bordmittel nicht nehmen will wäre Drive Snapshot - Disk Image Backup leicht gemacht
Ich nutz das unter Windows auch häufiger
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2013, 20:39   #13
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn man sich mal eingehender mit Windows7 beschäftigt, stellt man fest, dass es bereits ein Bordmittel für komplette Abbilder einer Festplatte bzw. einer Partition (im MS-Jargon "Volume") hat
Das wiederum habe ich bis jetzt nicht nicht benutzt. Bisher hatte ich eben einfach alle Dateien auf ein externes Medium mit dem Explorer gespielt, aber es sind keine Daten verloren gegangen.

Kann ich dieses Volume dann auch wieder unter dem neuen Windows eben so einbinden, ohne das der Keylogger wieder auf die saubere Partition zugreifen kann? Eben in einer "Sandbox".

Alt 11.01.2013, 20:49   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Du willst aber ein Image erstellen. Das geht ohne solche Tools oder ohne das Win7 Bordmittel nicht. Einfach nur Dateien rüberkopieren damit ist es nicht getan.

Und ja, mit Drivesnapshot geht das. Der mappt dir das Image einfach als virtuelle Platte mit Laufwerksbuchstaben. Da ist nichts Sandbox warum auch, das infizierte System wird ja nicht ausgeführt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2013, 20:59   #15
artnoise
 
Email wurde für Betrug bei Origin benutzt? - Standard

Email wurde für Betrug bei Origin benutzt?



Zitat:
Zitat von cosinus Beitrag anzeigen
Da ist nichts Sandbox warum auch, das infizierte System wird ja nicht ausgeführt!
Das ist gerade noch der knackpunkt. Ich dachte eigentlich Viren verbreiten sich schnell über Wechseldatenträger oder ähnliches auch wenn diese nur angschlossenn werden, aber nicht direkt gebootet. Bin ich da also nicht mehr auf dem aktuellen Stand. ;-)

Zitat:
Bevor Du mit der Neuinstallation beginnst, sichere Deine persönlichen Daten wie Dokumente, Bilder, Lesezeichen (Favoriten), Musik auf ein externes Medium (CD, DVD oder externe Festplatte). Keine ausführbaren Programme sichern, wie beispielsweise Dateien mit den Endungen .exe, .dll, .vbs, .bat, .com oder .scr (das sind umbenannte .exe als Bildsschirmschoner). Schreibe Dir evtl. spezielle Einstellungen genau auf. Zugangsdaten und Passwörter wirst Du vermutlich notiert haben. Nach dem Formatieren ist alles weg!
Quelle: hxxp://www.hijackthis-forum.de/allgemeines/58541-infizierter-pc-passwoerter-aendern-daten-sichern.html

Deswegen die Nachfrage??!

Geändert von artnoise (11.01.2013 um 21:40 Uhr)

Antwort

Themen zu Email wurde für Betrug bei Origin benutzt?
adresse, adressen, andere, anderen, angezeigt, betrug, daten, e-mail, eigenes, email, guten, konnte, kontakt, konto, lange, morgen, origin, passwort, registriert, reset, schicke, schicken, verhalten, willkommens, überhaupt, zugriff



Ähnliche Themen: Email wurde für Betrug bei Origin benutzt?


  1. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  2. ,,keineantwortadresse@web.de'' - Spam Mail wurde ausgehend meines Email Accounts versendet. Mit Inhalt: Link eines Pharmazieonline portals
    Log-Analyse und Auswertung - 24.04.2015 (16)
  3. Windows 7: email wurde geknackt, Rechner langsam, schlechter Seitenaufbau
    Plagegeister aller Art und deren Bekämpfung - 05.04.2015 (28)
  4. "Windows 7, Virenbefall, Internet Explorer 11 kein Update möglich,Spiele bei Origin stürzen ab
    Log-Analyse und Auswertung - 01.04.2015 (18)
  5. 0xc000007b bei Origin
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (19)
  6. Origin Account wird immer wieder gehackt+ Steam Anfragen?
    Log-Analyse und Auswertung - 03.02.2015 (4)
  7. Steam/Origin
    Alles rund um Windows - 17.11.2014 (4)
  8. Mein Email Account wurde vermutlich gehackt
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (12)
  9. Jemand benutzt meine Email-Adresse
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (4)
  10. Erfundene Email Adresse wird als Spam benutzt und landet im eigenen Postfach
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (4)
  11. Internetseiten stürzen ab und Pw wurde benutzt
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (11)
  12. Origin Account wird ständig gehackt.
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (10)
  13. Email Spam personalisiert - ich weiss wo der Datensatz geklaut wurde?
    Diskussionsforum - 02.07.2013 (7)
  14. Steam und Origin Account plötzlich weg und Virus fund.
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  15. Über meine email-Adresse wurde Spam an Kontakte versendet! Malware gefunden!
    Log-Analyse und Auswertung - 16.11.2010 (12)
  16. Betrug bei Hackerwatch.org???
    Archiv - 07.01.2003 (63)

Zum Thema Email wurde für Betrug bei Origin benutzt? - Guten Tag, heute morgen kam auf eine meiner E-Mail Adressen die übliche Origin Willkommens E-mail. Ich hatte mich aber ganz sicher dort nicht registriert, und bin überhaupt schon lange nicht - Email wurde für Betrug bei Origin benutzt?...
Archiv
Du betrachtest: Email wurde für Betrug bei Origin benutzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.