Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Was ist denn da los?, Missing Files ohne Ende
der allgäuer
Beitrag 01.01.2013, 15:56
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.608
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:52:35, on 01.01.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
F:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/?ocid=EIE9HP&PC=UP50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/?ocid=EIE9HP&PC=UP50
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4326 bytes

was ist da denn los, wo kommen die vielen missing files her?
habe auch seit einiger zeit festgestellt, dass die festplatte (sandisk SSD 64Gb) dauernd am arbeiten ist. die HDDLED blinkt im sekundenrythmus, obwohl der pc nichts tut.
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
stROhKOPf
Beitrag 02.01.2013, 12:25
Beitrag #2



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 23.02.2012
Mitglieds-Nr.: 9.346

Betriebssystem:
se7en
Virenscanner:
ksav 2012
Firewall:
comodo
.NET Framework macht unter Umständen auch mal solche Scherze. Rödelt bis zu einer Stunde auf dem System herum und dann ist Ruhe. Einfach mal durchlaufen lassen und gut ist. Kannst ja auch mal die schreib/lese Aktivitäten deiner Platte mitschneiden, dann findest du auch den Übeltäter.
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- der allgäuer   Was ist denn da los?   01.01.2013, 15:56
- - stROhKOPf   hallo, die "missing files" sind doch un...   01.01.2013, 16:06
- - der allgäuer   keine ahnung, hab das teil schon lange nicht mehr ...   01.01.2013, 16:23
|- - Rene-gad   ZITAT(der allgäuer @ 01.01.2013, 16:22) h...   02.01.2013, 11:12
- - markusg   HJT läuft nicht vernünftig unter win7 und wird sow...   01.01.2013, 18:21
- - stROhKOPf   Und hier gleich mal eine Alternative OTL   01.01.2013, 18:55
- - Catweazle   Diese Tool wird allgemein nicht mer eingesetzt, so...   01.01.2013, 19:25
- - Kurt W   Selbst im HijackThis Forum wird davon abgeraten, H...   01.01.2013, 20:35
- - Catweazle   Oder auch das hier als alternative, Memoryze™ ---...   01.01.2013, 21:30
- - der allgäuer   hab die logs gelöscht, falls ich jemand auskennt, ...   01.01.2013, 22:19
- - der allgäuer   siehe oben.   01.01.2013, 22:22
- - Catweazle   Ich komme mal mit der Krätchen Frage um die Ecke: ...   01.01.2013, 23:11
|- - der allgäuer   ZITAT(Catweazle @ 01.01.2013, 23:10) Ich ...   01.01.2013, 23:25
- - stROhKOPf   Also ich sehe dort auf den ersten Blick nichts ung...   01.01.2013, 23:24
- - Kurt W   Das hatte ich auch, das meine HDD ständig geratter...   01.01.2013, 23:31
- - der allgäuer   danke für den tipp, aber das ist bei mir sowieso a...   01.01.2013, 23:51
- - Solution-Design   ZITATJedoch nimmt dieser Dienst auch Ressourcen we...   02.01.2013, 05:58
|- - Kurt W   ZITAT(Solution-Design @ 02.01.2013, 05...   02.01.2013, 11:49
- - der allgäuer   nein, hab ich nicht, aber eben nachgeholt, bleibt ...   02.01.2013, 11:48
- - stROhKOPf   .NET Framework macht unter Umständen auch mal solc...   02.01.2013, 12:25

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »
 

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 13.05.2024, 12:25
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum