Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?

Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?


Log-Analyse und Auswertung: Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.07.2014, 19:22   #1
nupah
 
Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ? - Standard

Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?


Hi,

thank you for reading and taking some time for me -- I really appreciate it!


System:
Windows 8 (I love it)
AMD Quadcore
Nvidea 9800 GT
system on samsung SSD
data on classic HDD
Some RAM, 4GB?

[edit: Sorry, nun in Deutsch]
Problem:

Ich habe gestern ein Java Update gemacht. Mit dem Auto-Updater. Sah aus wie immer. Der ganz normale Updater mit den Ask TOolbar Kram, den ich nicht installiet habe.

Später ding dann meine PCI WLAN KArte kaputt. Mal ging die, mal nicht, dann nach Neustart wieder, dann gar nicht mehr.

Habe mir einen neuen USB WLAN Stick gekauft. Gab keine PCI Karte mehr.

Dann frohr der PC ein. Nach neustart wieder schnell.

Dann habe ich mit der Rapiar-Console von WIn8 das System auf "vor Java Update" zurückgesetzt. Jetzt geht (erstmal`?) alles wieder.

Description of my problem:
I installed a new java yesterday. Autoupdater, the usual sun installer with the ask-toolbar rubbish.
Then my WLAN Card died. Got a new USB WLAN Stick today.

Later today, the PC just froze. No reaction the anything. Hast die shut down power.
Restarted, PC froze again.

Shut it down, unplugged all cables and replugged them (I thought maybe I unwired sth by accidient when I unplugged the PCI WLAN Card.)

Restarted, same problem.
Then I set back my system to the last restore point via the rapair console.

Everything seems to work fine now.... but for how long?

~~~

here is my hijack this logfile.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:11:42, on 30.07.2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17126)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
C:\Users\damrau\AppData\Local\FluxSoftware\Flux\flux.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\damrau\Downloads\HiJackThis204 (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\programme\JRE32\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\programme\JRE32\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [f.lux] "C:\Users\damrau\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
O4 - HKCU\..\Run: [Google Update] "C:\Users\damrau\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: Samsung Magician.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Desura Install Service - Desura Net Pty Ltd - C:\Program Files (x86)\Common Files\Desura\desura_service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: NetBalancerService - SeriousBit - D:\programme\NetBalancer\SeriousBit.NetBalancer.Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7440 bytes
It seems quite OK, BUT
why are lsass.exe and other files missing? Is there sth weired? It states 'unknown owner'.

~~
Geändert von nupah (30.07.2014 um 19:42 Uhr)

Alt 30.07.2014, 19:33   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ? - Standard

Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?


Hi there,

why is the topic title in german language and your text is in english language? Which language do you prefer?

Hijackthis is very outdated and should not get used to analyze windows 7 and above.
__________________

__________________
Alt 30.07.2014, 19:39   #3
nupah
 
Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ? - Standard

Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?


Argh. Mist.

Ich habe keinen Plan, warum ich alles in Englisch geschrieben habe. Ich bin meistens in englishen Teilen des Internets unterwegs. Irgendwie ist mir nach der Überschrift die Sprache verrutscht.

Deutsch ist besser. Das ist meine Muttersprache.

OK. Hijack this lasse ich dann weg. Früher hat mir das immer gut geholfen. Zu XP Zeiten oder so? Danke für die Info!
__________________
Alt 31.07.2014, 19:53   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ? - Standard

Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?


na dann

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?
ask-toolbar, bho, defender, down, explorer, google, helper, hijack, hijack this, hijackthis, internet, internet explorer, logfile, lsass.exe, micro, microsoft, mozilla, nvidia, problem, programme, stick, systemwiederherstellung, usb, windows, wlan, wmp


« Windows Vista - Laptop läuft auf Hochtouren besonders im Internet | download protect 2.2.1 / 2.2.4 unter windows 7 lässt sich nicht entfernen »

Ähnliche Themen: Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?


  1. Es erscheint beim Starten die meldung: Die Ausnahme "unknown software exception" (0
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (38)
  2. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  3. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  4. Malwarebytes Logfile: Infizierte File "Rogue.ControlCenter" - was ist das? Bitte um Hilfe!
    Log-Analyse und Auswertung - 03.11.2011 (14)
  5. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  6. "Cpu Auslastung zu hoch" C:\Programme\Java\jre6\bin\jqsexe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (16)
  7. OTL-Logfile: x-mal: "file missing"....
    Log-Analyse und Auswertung - 27.12.2010 (9)
  8. (wuauserv) (BITS) - Unknown owner - C:\WINDOWS\
    Log-Analyse und Auswertung - 27.03.2009 (4)
  9. sehr viele "file missing"?
    Log-Analyse und Auswertung - 03.03.2009 (2)
  10. sehr viele "missing files"
    Log-Analyse und Auswertung - 14.01.2009 (0)
  11. Bluescreen: "Unknown Hard Error" nach brastk.exe
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (0)
  12. NOD32 meldet zahlreiche "Unknown Virus"
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (7)
  13. Probleme mit "netnav.exe(file missing)
    Log-Analyse und Auswertung - 14.12.2007 (9)
  14. Programme starten nicht/ PC "friert" ein - logfile anhängend
    Log-Analyse und Auswertung - 08.10.2007 (4)
  15. Bitte mal Logfile anschauen, PC "friert" andauernd ein
    Log-Analyse und Auswertung - 13.08.2005 (5)
  16. Unknown owner
    Log-Analyse und Auswertung - 27.03.2005 (5)
  17. "BkCln.Unknown" Virus ...wie werde ich den loooos ??? HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (40)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ? - Hi, thank you for reading and taking some time for me -- I really appreciate it! System: Windows 8 (I love it) AMD Quadcore Nvidea 9800 GT system on samsung - Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?...
Archiv
Du betrachtest: Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129