Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7 Services: file missing...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.09.2010, 17:44   #1
b6d
 
Win 7 Services: file missing... - Pfeil

Win 7 Services: file missing...



Hallo,

Ich habe HJT unter meinem neuen win7 mal ausprobiert.
Was ich dabei seltsam finde, sind folgende Einträge:

Code:
ATTFilter
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
         
überall "unknown owner" und "file missing". Das ist doch etwas komisch, da die Dateien eigentlich alle windowsintern sind...

Kann ich die Einträge alle einfach fixen?

MfG, b6d

Alt 08.09.2010, 18:15   #2
Larusso
/// Selecta Jahrusso
 
Win 7 Services: file missing... - Standard

Win 7 Services: file missing...





Das ist weil Du eine 64 bit Version verwendest. Da ich aber die Version von HJT nicht sehen kann, kann ich nur raten das du die alte Version, welche mit einem 64 bit System nicht klar kommt, verwendest.

Kein Grund zur Sorge
__________________

__________________

Alt 08.09.2010, 19:13   #3
b6d
 
Win 7 Services: file missing... - Standard

Win 7 Services: file missing...



ich benutze eigentlich die neueste: Trend Micro HijackThis v2.0.4
Irre ich mich da?
Wird HJT eigentlich weiterentwickelt?
__________________

Alt 08.09.2010, 19:37   #4
Larusso
/// Selecta Jahrusso
 
Win 7 Services: file missing... - Standard

Win 7 Services: file missing...



HJT wird schon lange nicht mehr benutzt von Leuten wie "uns" . Aber weiter entwickelt wird es. Nur ich sehs als sinnlos weil es zu wenig infos beinhaltet.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 09.09.2010, 16:10   #5
b6d
 
Win 7 Services: file missing... - Standard

Win 7 Services: file missing...



Welche Tools wären da denn eine Alternative, die weiterentwickelt werden und up2date sind?


Alt 09.09.2010, 16:11   #6
Larusso
/// Selecta Jahrusso
 
Win 7 Services: file missing... - Standard

Win 7 Services: file missing...



OTL.exe zum Beispiel. Aber dieses Tool benötigt schon etwas mehr Wissen um damit auch umgehen zu können.
__________________
--> Win 7 Services: file missing...

Alt 09.09.2010, 16:46   #7
b6d
 
Win 7 Services: file missing... - Standard

Win 7 Services: file missing...



Tut mir Leid, dass ich den Thread hier so durchwusele, aber zu OTL noch 2 Fragen:

Was bedeutet LOP-Prüfung bzw. Purity Prüfung?
Sind die Datei-Scans wichtig? Weil Malware kann ja an sich das Erstelldatum von Dateien ändern.

Alt 09.09.2010, 19:42   #8
Larusso
/// Selecta Jahrusso
 
Win 7 Services: file missing... - Standard

Win 7 Services: file missing...



Lop und Purity sind Infektionen die immer bestimmte "Eigenschaften" erfüllen. Das wird geprüft. Mehr Informationen werde ich zu dem Tool nicht preis geben.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Win 7 Services: file missing...
antivir, antivir guard, avira, avira antivir, c:\windows, code, dateien, desktop, driver, file, folge, guard, lsass.exe, monitor, neue, nvidia, seltsam, services, spoolsv.exe, system32, win, win7, windows, windows media player, wmp



Ähnliche Themen: Win 7 Services: file missing...


  1. Hijackthis alle file missing lassen sich nicht löschen
    Log-Analyse und Auswertung - 04.08.2015 (1)
  2. Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?
    Log-Analyse und Auswertung - 31.07.2014 (3)
  3. C:\Windows\System32\lsass.exe (file missing)
    Log-Analyse und Auswertung - 29.10.2012 (3)
  4. (2x) Veschiedene Prozesse (file missing)
    Mülltonne - 18.06.2012 (1)
  5. SystemRoot - file missing
    Log-Analyse und Auswertung - 05.10.2011 (3)
  6. "Cpu Auslastung zu hoch" C:\Programme\Java\jre6\bin\jqsexe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (16)
  7. Viele 'file missing'-Einträge vorhanden - entfernen?
    Log-Analyse und Auswertung - 12.06.2010 (1)
  8. AZFPJND.exe (file missing) ...vermutete Kompromittierung
    Log-Analyse und Auswertung - 17.04.2010 (15)
  9. taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen
    Log-Analyse und Auswertung - 06.11.2009 (1)
  10. Bitte auswerten. Trojaner? (File missing)
    Log-Analyse und Auswertung - 19.09.2009 (5)
  11. D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing) ???
    Log-Analyse und Auswertung - 24.06.2009 (3)
  12. sehr viele "file missing"?
    Log-Analyse und Auswertung - 03.03.2009 (2)
  13. Probleme mit "netnav.exe(file missing)
    Log-Analyse und Auswertung - 14.12.2007 (9)
  14. Hilfe c:\windows\system32\directx.exe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2007 (13)
  15. Services.exe+hijackthis Log-File
    Log-Analyse und Auswertung - 05.04.2007 (2)
  16. shell32.exe (file missing). Bitte um auswertung.
    Log-Analyse und Auswertung - 09.11.2006 (1)
  17. Hilfe services.exe verseucht? JiJackThis Log-File
    Log-Analyse und Auswertung - 28.01.2006 (14)

Zum Thema Win 7 Services: file missing... - Hallo, Ich habe HJT unter meinem neuen win7 mal ausprobiert. Was ich dabei seltsam finde, sind folgende Einträge: Code: Alles auswählen Aufklappen ATTFilter O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown - Win 7 Services: file missing......
Archiv
Du betrachtest: Win 7 Services: file missing... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.