| |
| |||||||
Log-Analyse und Auswertung: Win 7 Services: file missing...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.09.2010, 17:44
| #1 |
 |  Win 7 Services: file missing... Hallo, Ich habe HJT unter meinem neuen win7 mal ausprobiert. Was ich dabei seltsam finde, sind folgende Einträge: Code:
ATTFilter O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Kann ich die Einträge alle einfach fixen? MfG, b6d |
|
08.09.2010, 18:15
| #2 |
| /// Selecta Jahrusso   |  Win 7 Services: file missing... Das ist weil Du eine 64 bit Version verwendest. Da ich aber die Version von HJT nicht sehen kann, kann ich nur raten das du die alte Version, welche mit einem 64 bit System nicht klar kommt, verwendest. Kein Grund zur Sorge 
__________________ |
|
08.09.2010, 19:13
| #3 |
| | Win 7 Services: file missing... ich benutze eigentlich die neueste: Trend Micro HijackThis v2.0.4
__________________Irre ich mich da? Wird HJT eigentlich weiterentwickelt? |
|
08.09.2010, 19:37
| #4 |
| /// Selecta Jahrusso | Win 7 Services: file missing... HJT wird schon lange nicht mehr benutzt von Leuten wie "uns" . Aber weiter entwickelt wird es. Nur ich sehs als sinnlos weil es zu wenig infos beinhaltet.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
09.09.2010, 16:10
| #5 |
| | Win 7 Services: file missing... Welche Tools wären da denn eine Alternative, die weiterentwickelt werden und up2date sind? |
|
09.09.2010, 16:46
| #7 |
| | Win 7 Services: file missing... Tut mir Leid, dass ich den Thread hier so durchwusele, aber zu OTL noch 2 Fragen: Was bedeutet LOP-Prüfung bzw. Purity Prüfung? Sind die Datei-Scans wichtig? Weil Malware kann ja an sich das Erstelldatum von Dateien ändern. |
|
09.09.2010, 19:42
| #8 |
| /// Selecta Jahrusso | Win 7 Services: file missing... Lop und Purity sind Infektionen die immer bestimmte "Eigenschaften" erfüllen. Das wird geprüft. Mehr Informationen werde ich zu dem Tool nicht preis geben.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Win 7 Services: file missing... |
| antivir, antivir guard, avira, avira antivir, c:\windows, code, dateien, desktop, driver, file, folge, guard, lsass.exe, monitor, neue, nvidia, seltsam, services, spoolsv.exe, system32, win, win7, windows, windows media player, wmp |
Linear-Darstellung
