Hallo,

könnte mir bitte jemand sagen, was das alles für "fehlende Files" sind.
Hatte gestern das Problem, daß ich beim surfen und gleichzeitigem telefonieren
die Maus nur noch sehr hängend bewegen konnte und der Mauspfeil irgendwie durchsichtig wurde.
Danach konnte ich nichts mehr anklicken, weder im web noch sonstige Dateien auf dem PC.
Ausschalten war nur durch drücken des Netzschalters an der Steckdosenleiste möglich.
Beim Hochfahren ging dann auch nichts mehr, blieb kurz vor der Auswahl welche Festplatte booten soll hängen. (hab eine interne mit XP und eine externe mit 7)
Provider ist KabelDeutschland, sowohl inet als auch phone.
Der scan mit antivir gab kein Ergebnis. Spybot hat auch nichts gefunden.

Logfile sagt einige "files missing"

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:59, on 12.09.2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4888 bytes
         

Hab jetzt heute die externe Festplatte formatiert und 7 neu installiert.
Am Logfile hat sich aber im Vergleich zu dem von vor der Formatierung überhaupt nichts geändert.
Was sind das für files die da fehlen. Müssten bei der Neuinstallation
doch in Ordnung gebracht worden sein

Als Erklärung wird in der Logfileauswertung immer angegeben, daß der Systemprozeß nicht im system32 Ordner läuft.
Was soll ich machen?

Hab nach dieser Meldung auf heise ein paar Tage zuvor den Port 445 geschlossen.

Code: Alles auswählenAufklappen

ATTFilter

Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne

Eine Schwachstelle in Microsofts Implementierung des SMB2-Protokolls lässt
sich über das Netz ausnutzen, um ein System mit Windows Vista oder Windows 7 
zum Stillstand oder Neustart zu bringen. 
Ursache des Problems ist ein Fehler in der Verarbeitung von Client-Requests im Treiber
srv2.sys, wenn im SMB2-Header das Feld "Process Id High" ein Ampersand (&, Kaufmanns-Und) enthält. 
Für den Angriff ist keine Authentifizierung erforderlich, 
es muss lediglich der Port 445 des Zielsystems erreichbar sein – 
was zumindest bei der Windows-Konfiguration für das lokale Netzwerk standardmäßig der Fall ist. 
SMB2 ist eine Erweiterung des herkömmlichen Server Message Block.

Ein in Python geschriebener Exploit ist bereits verfügbar.
Im Test der heise-Security-Redaktion brachte er ein Vista-System aus der Ferne zum Neustart. 
Ein Windows-7-Rechner zeigte sich jedoch unbeeindruckt. 
Laut Bericht des Entdeckers der Lücke Laurent Gaffie soll möglicherweise aber auch Windows Server 2008 betroffen sein, 
da alle genannten Systeme den gleichen SMB2.0-Treiber verwenden. 
Windows 2000 und XP sind indes nicht betroffen, da sie SMB2 nicht unterstützen.

Ein Update von Microsoft gibt es bislang nicht. 
Abhilfe bringt es derzeit nur, die SMB-Ports zu schließen, 
indem man beispielsweise in den Ausnahmen der Firewall das Häkchen 
von der Datei- und Druckfreigabe entfernt.
         

Gestern musste ich dann die IP des PC im Heimnetz ändern, weil das Notebook
meiner Freundin online war und dem wohl die IP des PC zugeordnet wurde (hab ich jetzt nicht überprüft, gehe aber davon aus, war schon öfter so auch wenn ich mit der WII online ging)
Keine Ahnung, ob dadurch irgendwas schief gelaufen ist.
Ich möchte allerdings vermeiden die Routereinstellungen zu ändern, weil ich mich dafür erst auf der Routerseite anmelden müsste und das Paßwort will ich nicht unbedingt preisgeben, falls da irgendwas im Hintergrund lauscht.
Falls doch nötig mache ich das natürlich schon, wenn es keine andere Möglichkeit gibt diese Fehler wieder weg zu bekommen.

Grüße wild

OK die fehlenden files werden wohl damit erklärt.

Wirds Hijack irgendwann für 64bit geben?

Über den Hänger gestern mach ich mir dann keine Sorgen mehr, oder?