Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Was ist denn da los?, Missing Files ohne Ende
der allgäuer
Beitrag 01.01.2013, 15:56
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.442
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:52:35, on 01.01.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
F:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/?ocid=EIE9HP&PC=UP50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/?ocid=EIE9HP&PC=UP50
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4326 bytes

was ist da denn los, wo kommen die vielen missing files her?
habe auch seit einiger zeit festgestellt, dass die festplatte (sandisk SSD 64Gb) dauernd am arbeiten ist. die HDDLED blinkt im sekundenrythmus, obwohl der pc nichts tut.
Go to the top of the page
 
+Quote Post
stROhKOPf
Beitrag 01.01.2013, 16:06
Beitrag #2



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 23.02.2012
Mitglieds-Nr.: 9.346

Betriebssystem:
se7en
Virenscanner:
ksav 2012
Firewall:
comodo



hallo,

die "missing files" sind doch unter 64bit normal denke ich.
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 01.01.2013, 16:23
Beitrag #3


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.442
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



keine ahnung, hab das teil schon lange nicht mehr gebraucht.
Go to the top of the page
 
+Quote Post
markusg
Beitrag 01.01.2013, 18:21
Beitrag #4



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



HJT läuft nicht vernünftig unter win7 und wird sowieso nicht mehr weiterentwickelt, sollte man also auch nicht mehr nutzen.
Go to the top of the page
 
+Quote Post
stROhKOPf
Beitrag 01.01.2013, 18:55
Beitrag #5



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 23.02.2012
Mitglieds-Nr.: 9.346

Betriebssystem:
se7en
Virenscanner:
ksav 2012
Firewall:
comodo



Und hier gleich mal eine Alternative OTL
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 01.01.2013, 19:25
Beitrag #6



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.866
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Diese Tool wird allgemein nicht mer eingesetzt, so ist mein kentnisstand whistling.gif

Oder das hier, PPFScanner ---> http://www.paules-pc-forum.de/forum/ueber-...ppfscanner.html


Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 01.01.2013, 19:30


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_Kurt W_*
Beitrag 01.01.2013, 20:35
Beitrag #7






Gäste






Selbst im HijackThis Forum wird davon abgeraten, HijackThis unter Win 7 zu verwenden:

http://www.hijackthis-forum.de/feedback/58...html#post402784

Gruß Kurt
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 01.01.2013, 21:30
Beitrag #8



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.866
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Oder auch das hier als alternative, Memoryze™ --->http://www.rokop-security.de/index.php?showtopic=22257

Ich glaube das nutzt auch keiner so richtig, bzw. kennt sich damit aus, Logs zu lesen und so weiter....

Aber bei beiden kann man mal nachfragen, wei das ganze funktonieren sollte...

Catweazle





--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 01.01.2013, 22:19
Beitrag #9


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.442
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



hab die logs gelöscht, falls ich jemand auskennt, bitte pn.

Der Beitrag wurde von der allgäuer bearbeitet: 01.01.2013, 23:28
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 01.01.2013, 22:22
Beitrag #10


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.442
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



siehe oben.

Der Beitrag wurde von der allgäuer bearbeitet: 01.01.2013, 23:29
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 01.01.2013, 23:11
Beitrag #11



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.866
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Ich komme mal mit der Krätchen Frage um die Ecke:

Was für einen anlas du hast hier solche Logs zu posten, bzw. was hat der Computer für Probleme ?

.....


Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
stROhKOPf
Beitrag 01.01.2013, 23:24
Beitrag #12



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 23.02.2012
Mitglieds-Nr.: 9.346

Betriebssystem:
se7en
Virenscanner:
ksav 2012
Firewall:
comodo



Also ich sehe dort auf den ersten Blick nichts ungewöhnliches. Das mag aber nichts heißen ph34r.gif
Wenn du einen Verdacht auf einen Schädling hast, dann wende dich doch bitte an die User, die diese Logfiles auszuwerten vermögen. Die geben dir dann auch Hinweise, wie etwas zu fixen ist.
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 01.01.2013, 23:25
Beitrag #13


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.442
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



ZITAT(Catweazle @ 01.01.2013, 23:10) *
Ich komme mal mit der Krätchen Frage um die Ecke:

Was für einen anlas du hast hier solche Logs zu posten, bzw. was hat der Computer für Probleme ?

.....


Catweazle

steht im ersten post ganz unten.
Go to the top of the page
 
+Quote Post
Gast_Kurt W_*
Beitrag 01.01.2013, 23:31
Beitrag #14






Gäste






Das hatte ich auch, das meine HDD ständig gerattert hat, obwohl nichts gelaufen ist, dachte ich zumindest.

Ich habe lange gesucht und für mich was gefunden. wink.gif Deaktiviere mal die Windows Index Suche.

http://www.windowspower.de/windows-7-searc...ielen_1609.html

Seit ich die abgeschaltet habe ist Ruhe. wink.gif

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 01.01.2013, 23:31
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 01.01.2013, 23:51
Beitrag #15


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.442
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



danke für den tipp, aber das ist bei mir sowieso abgeschaltet.
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 02.01.2013, 05:58
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT
Jedoch nimmt dieser Dienst auch Ressourcen weg.


Ziemlicher Unsinn, der auf der Homepage zu lesen steht. Der Index läuft, bei Aktivitäten wie Programmstarts, mit geringer Leistung. Lässt man ihn erstmalig alleine laufen, wird die Datenbank entsprechend schnell aufgebaut. Warum sollte man das wichtigste Windows-Feature deaktivieren, falls man keine SSD nutzt? Okay, vor den SSDs gab es diese Diskussion schon mal. Also so um 2007. Deshalb /OT


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 02.01.2013, 11:12
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.014
Mitglied seit: 14.08.2003
Wohnort: Linz
Mitglieds-Nr.: 149

Betriebssystem:
Windows 10 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(der allgäuer @ 01.01.2013, 16:22) *
hab das teil schon lange nicht mehr gebraucht.

Das hast Du gut gemacht biggrin.gif
Spaß beiseite: die Meldung file missing ist ganz normal, diese bedeutet nur, dass die Datei nicht eingelesen und analysiert werden kann, was ist durch Windows-Schutzmechanismen bedingt ist.
Eine Frage am Rande: Hast Du HJT Als Administrator... ausgeführt?


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 02.01.2013, 11:48
Beitrag #18


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.442
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



nein, hab ich nicht, aber eben nachgeholt, bleibt sich gleich, genausoviele missing files.
Go to the top of the page
 
+Quote Post
Gast_Kurt W_*
Beitrag 02.01.2013, 11:49
Beitrag #19






Gäste






ZITAT(Solution-Design @ 02.01.2013, 05:57) *
Ziemlicher Unsinn, der auf der Homepage zu lesen steht.


Ich habe auf die schnelle nur den falschen Link gesendet. wink.gif

Klar ist jedoch eines, wenn die Festplatte rattert "kann" der Index Dienst schuld sein. Das bei SSD Platten nichts rattern kann ist mir schon klar. smile.gif

http://www.dirks-computerecke.de/windows-7...indexdienst.htm
http://www.pcwelt.de/tipps/Windows-Vista-7...en-5058882.html

Das ist zwar OT, wollte das aber noch richtig stellen. Da der allgäuer diesen aber bereits abgeschalten hat, kann es natürlich nicht daran liegen, das bei ihm ständig ein Zugriff auf die SSD Platte erfolgt.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 02.01.2013, 11:58
Go to the top of the page
 
+Quote Post
stROhKOPf
Beitrag 02.01.2013, 12:25
Beitrag #20



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 23.02.2012
Mitglieds-Nr.: 9.346

Betriebssystem:
se7en
Virenscanner:
ksav 2012
Firewall:
comodo



.NET Framework macht unter Umständen auch mal solche Scherze. Rödelt bis zu einer Stunde auf dem System herum und dann ist Ruhe. Einfach mal durchlaufen lassen und gut ist. Kannst ja auch mal die schreib/lese Aktivitäten deiner Platte mitschneiden, dann findest du auch den Übeltäter.
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 22.06.2018, 12:25
Impressum