Log Protokoll

Dieses Thema Log Protokoll im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Lothi, 17. Juni 2008.

Thema: Log Protokoll Hallo ich habe nach 2 Monaten mal wieder Hijack This benutzt. Ich würde mich sehr freuen wenn mir jemand etwas zu...

  1. Hallo

    ich habe nach 2 Monaten mal wieder Hijack This benutzt.
    Ich würde mich sehr freuen wenn mir jemand etwas zu diesem Logfile sagen könnte.

    Ich war besonders erstaunt über die vielen 018er Sätze.
    Im ganzen waren das vom 29.4.08 bis heute 78 Einträge.
    Ich habe damit das Posting nicht so riesig wird ein paar gelöscht.

    Zeichnet da jemand meine Tastenanschläge auf ???

    Liebe Grüße
    Lothi

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:41:41, on 17.06.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Eraser\Eraser.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\HiJackThis.exe
    C:\Programme\Internet Explorer\iexplore.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.t-online.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AcronisTrueImage Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [eTrustPPAP] C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Internet Explorer.lnk
    O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Löschautomat.lnk
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra->Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
    O18 - Protocol: bw+0 - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480 O18 - Protocol: bwm0 - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {4DCD5481-39AB-4AFD-9BD9-28AD8A11921B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 16927 bytes
     
  2. hi,

    log unauffällig,die 018 sind von logitech,hab ich auch :D

    willst du deinen pc zerschiessen??
    man hat ein anti-malware-tool,nicht dutzende! und vor allem nicht alle gleichzeitig mit nem resident schield laufen. die kommen sich selbst in die quere und bringen im ernstfall weniger als ein einzelnes. als tipp ;)

    und dein java könnte en update vertragen,aktuell version 6.06


    gruß

    schrauber
     
  3. Hallo Schrauber.

    Nun mein PC ist schon 6.5 Jahre alt und lebt sehr zuverlässig immer noch.
    Ich habe - da Freeware - für den täglichen Bedarf Antivir Classic, Pest Patrol, und von Zeit zu Zeit so jede Woche einmal SPSD.
    Da dies schon so mehrere Jahre geht und er noch nie deshalb seinen Geist aufgab, bin ich da sehr entspannt.
    Und ebenso von Zeit zu Zeit (wenn ich mal gerade den Button auf dem Schirm sehe) lasse ich Sophos und HJack This laufen.

    Ich finde das ist doch nicht soooo dramatisch viel.

    Und sollte ich Ihn wirklich mal zerschiessen, ist dies Dank Acronis auch kein Problem. Dauert bei mir ca. 15 Minuten und dann kann ich wieder loslegen.

    Im Gegensatz zu vielen anderen benutze ich den PC ausschließlich Just for Fun.

    Der Tip mit Java war sehr hilfreich, ebenso wie der Hinweis auf die unauffälligen Logfiles. :danke1: :laola:

    Ich Danke Dir und wünsche eine schöne Zeit

    Lothi
     
Die Seite wird geladen...

Log Protokoll - Ähnliche Themen

Forum Datum
Dienstneustart in Aufgabe mit Protokoll unter R2008 (Batch) Windows Server-Systeme 5. März 2015
Welche protokolle kann Outlook (zum Anbinden an server) Microsoft Office Suite 28. März 2014
Protokolle, auf die kein Zugriff möglich war: Security Firewalls & Virenscanner 18. Apr. 2013
Intel Treiber für AVRCP Protokoll Windows XP Forum 20. Feb. 2013
Fehlermeldung in der Startprotokollierung Hardware 14. Jan. 2012