Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Frage zu FileMissing in meiner HjT Log (https://www.trojaner-board.de/22003-frage-filemissing-meiner-hjt-log.html)

sLay3rt 20.09.2005 10:17

Frage zu FileMissing in meiner HjT Log
 
Hallo zusammen,
ich habe eine Frage zu meiner HiJackThis Log. Und zwar geht es um die beiden O23 Einträge von Bitdefender. Wie Ihr in der Log sehen könnt, steht hinter den Einträgen: (FileMissing). Allerdings sind die Dateien in den entsprechenden Ordnern vorhanden und auch gestartet. Ich kann die beiden Dienste auch über Windows-Dienste 'starten / beenden', also alles ganz normal.

Ist es jetzt ein Fehler von HiJackThis das er sagt die Dateien fehlen oder woran liegt das?

Hier meine Log:
Logfile of HijackThis v1.99.1
Scan saved at 11:09:24, on 20.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{E620FD8D-562B-4377-B447-0D6E2ECC5EA4}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


PS: Wäre nett wenn ihr auch eben schnell meine Log checken könnt ;)


Danke und Gruß Thorsten

DEPI 20.09.2005 13:17

also hab nxi böses gefunden. zu deinem problem: das soll wohl bedeuten, dass die beiden Prozesse nciht mher ordnungsgemäß laufen, wenn du bitdefender neuinstallierst sollte das Problem eigentlich behoben sein.

sLay3rt 20.09.2005 13:23

Erstmal danke für die Antwort :)

Ich hab Bitdefender gestern das erste mal installiert und direkt seit Anfang an ist der Fehler da.

Hab mal nen bisschen rumgespielt. Wenn ich am Ende das "/service" weglasse, zeigt HiJackThis das (file missing) nicht mehr an, allerdings ist die Frage wie wichtig das "/service" ist?

Gruß Thorsten

dartus 20.09.2005 13:26

Hallo,

in der Tat ist dies ein Bug bei "Hijackthis"..

dartus

stupormundi 20.09.2005 13:38

Interessantes Ergebnis zu der IP Nummer in
Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E620FD8D-562B-4377-B447-0D6E2ECC5EA4}: NameServer = 192.168.0.1
Quelle: http://www.arin.net/whois/
Zitat:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
Wenn dieser Eintrag mit dieser Bedeutung für Dich ok ist, dann kannst Du es lassen...
stupormundi

dartus 20.09.2005 14:18

IMHO gehört die IP zu einem privaten Netzwerk oder Router.

dartus

DEPI 20.09.2005 15:38

in den USA in Marina del Rey:). Naja sauber ist das bestimmt nicht.

dartus 20.09.2005 15:50

Hallo,

nur mal hier oder hier . Googlen geht auch. ;)

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131