Keylogger auffinden
Also, wenn es nur um die blau hinterlegten Dateien geht: Die gehören zum SearchIndexer von M$. Der größte Teil der anderen Dateien im Übrigen auch.
Ansehen kann man die sich z.B. mit Notepad++. Der Speicherort kann über die Indizierungsoptionen\Erweitert\Indexeinstellungen\Indizierungsort angepasst werden. Standard ist hier: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\", wobei vom Indexer selber wärend des Indizierens nach unten weiter ausgebaut wird auf: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex".
Siehe dazu auch hier (.crwl) und hier (.gthr).
Ansehen kann man die sich z.B. mit Notepad++. Der Speicherort kann über die Indizierungsoptionen\Erweitert\Indexeinstellungen\Indizierungsort angepasst werden. Standard ist hier: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\", wobei vom Indexer selber wärend des Indizierens nach unten weiter ausgebaut wird auf: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex".
Siehe dazu auch hier (.crwl) und hier (.gthr).
So nun ist die Datei hier. War das problem das es als gespeicherte Datei eine "log" Endung hatte)))
hab es nun auf "txt" umgeändert und somit klappts.
Ja und es geht nicht nur um die blau hinterlegten Einträge, das war nur für mich die Richtlinie wegen Screen machen wo ich weiter scrollen muß) Also es geht um alle Einträge da ich damit gar nix anfange.
hab es nun auf "txt" umgeändert und somit klappts.
Ja und es geht nicht nur um die blau hinterlegten Einträge, das war nur für mich die Richtlinie wegen Screen machen wo ich weiter scrollen muß) Also es geht um alle Einträge da ich damit gar nix anfange.
Hallo Anubis !
... das Log ist so weit ok !
Einen Eintrag der überflüssig ist :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
... und ein unbekannter :
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
Unbekannter Dienst. (Hpservice.exe)
Dieser Eintrag ist aber wie alle anderen auch harmlos !
hpservice.exe Datei Info
Der HpService Prozess gehört zur Software Hewlett-Packard Corporation HP 3D DriveGuard der Firma Hewlett-Packard Corporation.
... das Log ist so weit ok !
Einen Eintrag der überflüssig ist :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
... und ein unbekannter :
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
Unbekannter Dienst. (Hpservice.exe)
Dieser Eintrag ist aber wie alle anderen auch harmlos !
hpservice.exe Datei Info
Der HpService Prozess gehört zur Software Hewlett-Packard Corporation HP 3D DriveGuard der Firma Hewlett-Packard Corporation.
LG, Lighty