Druckversion des Themas

Geschrieben von: der allgäuer 01.01.2013, 15:56

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:52:35, on 01.01.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
F:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/?ocid=EIE9HP&PC=UP50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/?ocid=EIE9HP&PC=UP50
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4326 bytes

was ist da denn los, wo kommen die vielen missing files her?
habe auch seit einiger zeit festgestellt, dass die festplatte (sandisk SSD 64Gb) dauernd am arbeiten ist. die HDDLED blinkt im sekundenrythmus, obwohl der pc nichts tut.

Geschrieben von: stROhKOPf 01.01.2013, 16:06

hallo,

die "missing files" sind doch unter 64bit normal denke ich.

Geschrieben von: der allgäuer 01.01.2013, 16:23

keine ahnung, hab das teil schon lange nicht mehr gebraucht.

Geschrieben von: markusg 01.01.2013, 18:21

HJT läuft nicht vernünftig unter win7 und wird sowieso nicht mehr weiterentwickelt, sollte man also auch nicht mehr nutzen.

Geschrieben von: stROhKOPf 01.01.2013, 18:55

Und hier gleich mal eine Alternative http://www.trojaner-board.de/85104-otl-otlogfile-by-oldtimer.html

Geschrieben von: Catweazle 01.01.2013, 19:25

Diese Tool wird allgemein nicht mer eingesetzt, so ist mein kentnisstand

Oder das hier, PPFScanner ---> http://www.paules-pc-forum.de/forum/ueber-das-forum/134315-ppfscanner.html


Catweazle

Geschrieben von: Kurt W 01.01.2013, 20:35

Selbst im HijackThis Forum wird davon abgeraten, HijackThis unter Win 7 zu verwenden:

http://www.hijackthis-forum.de/feedback/58362-2-sie-benutzen-eine-firewall-die-uns-nicht-bekannt-ist.html#post402784

Gruß Kurt

Geschrieben von: Catweazle 01.01.2013, 21:30

Oder auch das hier als alternative, Memoryze™ --->http://www.rokop-security.de/index.php?showtopic=22257

Ich glaube das nutzt auch keiner so richtig, bzw. kennt sich damit aus, Logs zu lesen und so weiter....

Aber bei beiden kann man mal nachfragen, wei das ganze funktonieren sollte...

Catweazle

Geschrieben von: der allgäuer 01.01.2013, 22:19

hab die logs gelöscht, falls ich jemand auskennt, bitte pn.

Geschrieben von: der allgäuer 01.01.2013, 22:22

siehe oben.

Geschrieben von: Catweazle 01.01.2013, 23:11

Ich komme mal mit der Krätchen Frage um die Ecke:

Was für einen anlas du hast hier solche Logs zu posten, bzw. was hat der Computer für Probleme ?

.....


Catweazle

Geschrieben von: stROhKOPf 01.01.2013, 23:24

Also ich sehe dort auf den ersten Blick nichts ungewöhnliches. Das mag aber nichts heißen
Wenn du einen Verdacht auf einen Schädling hast, dann wende dich doch bitte an die User, die diese Logfiles auszuwerten vermögen. Die geben dir dann auch Hinweise, wie etwas zu fixen ist.

Geschrieben von: der allgäuer 01.01.2013, 23:25

steht im ersten post ganz unten.

Geschrieben von: Kurt W 01.01.2013, 23:31

Das hatte ich auch, das meine HDD ständig gerattert hat, obwohl nichts gelaufen ist, dachte ich zumindest.

Ich habe lange gesucht und für mich was gefunden. Deaktiviere mal die Windows Index Suche.

http://www.windowspower.de/windows-7-search-index-deaktivieren-und-mehr-leistung-erzielen_1609.html

Seit ich die abgeschaltet habe ist Ruhe.

Gruß Kurt

Geschrieben von: der allgäuer 01.01.2013, 23:51

danke für den tipp, aber das ist bei mir sowieso abgeschaltet.

Geschrieben von: Solution-Design 02.01.2013, 05:58

Ziemlicher Unsinn, der auf der Homepage zu lesen steht. Der Index läuft, bei Aktivitäten wie Programmstarts, mit geringer Leistung. Lässt man ihn erstmalig alleine laufen, wird die Datenbank entsprechend schnell aufgebaut. Warum sollte man das wichtigste Windows-Feature deaktivieren, falls man keine SSD nutzt? Okay, vor den SSDs gab es diese Diskussion schon mal. Also so um 2007. Deshalb /OT

Geschrieben von: Rene-gad 02.01.2013, 11:12

Das hast Du gut gemacht
Spaß beiseite: die Meldung file missing ist ganz normal, diese bedeutet nur, dass die Datei nicht eingelesen und analysiert werden kann, was ist durch Windows-Schutzmechanismen bedingt ist.
Eine Frage am Rande: Hast Du HJT Als Administrator... ausgeführt?

Geschrieben von: der allgäuer 02.01.2013, 11:48

nein, hab ich nicht, aber eben nachgeholt, bleibt sich gleich, genausoviele missing files.

Geschrieben von: Kurt W 02.01.2013, 11:49

Ich habe auf die schnelle nur den falschen Link gesendet.

Klar ist jedoch eines, wenn die Festplatte rattert "kann" der Index Dienst schuld sein. Das bei SSD Platten nichts rattern kann ist mir schon klar.

http://www.dirks-computerecke.de/windows-7/windows-7-festplatten-optimieren-durch-abschalten-des-indexdienst.htm
http://www.pcwelt.de/tipps/Windows-Vista-7-Indexdienst-als-Ursache-fuer-staendigen-Festplattenzugriff-deaktivieren-5058882.html

Das ist zwar OT, wollte das aber noch richtig stellen. Da der allgäuer diesen aber bereits abgeschalten hat, kann es natürlich nicht daran liegen, das bei ihm ständig ein Zugriff auf die SSD Platte erfolgt.

Gruß Kurt

Geschrieben von: stROhKOPf 02.01.2013, 12:25

.NET Framework macht unter Umständen auch mal solche Scherze. Rödelt bis zu einer Stunde auf dem System herum und dann ist Ruhe. Einfach mal durchlaufen lassen und gut ist. Kannst ja auch mal die schreib/lese Aktivitäten deiner Platte mitschneiden, dann findest du auch den Übeltäter.