1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

File Missing unter HJT

Discussion in 'Sicherheit' started by dd169, Apr 9, 2007.

Thread Status:
Not open for further replies.
  1. dd169

    dd169 Byte

    Kann mir bitte jemand einen Tip geben, was der Hinweis „file missing“ bei HJT bedeutet. Kann ich diese Einträge fixen? Was passiert beim Fixen eigentlich?
    Ich habe meine entsprechenden Einträge mal aufgelistet:

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: OTYBWY - Unknown owner - C:\DOKUME~1\Detlev\LOKALE~1\Temp\OTYBWY.exe (file missing)
    O23 - Service: PDEBG - Unknown owner - C:\DOKUME~1\Detlev\LOKALE~1\Temp\PDEBG.exe (file missing)
    O23 - Service: WGQFWHDXUC - Unknown owner - C:\DOKUME~1\Detlev\LOKALE~1\Temp\WGQFWHDXUC.exe (file missing)

    Gruß dd169
     
    dd169, Apr 9, 2007
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Erstmal solltest du ein vollständiges Log liefern, um den Zusammenhang besser zu erkennen. (Bitte als .txt-Datei im Anhang beifügen.
    Und dann mit einer aktuellen Version (mindestens 1.99.1) erstellen.

    "file missing" heißt, dass das Programm, dass dahinter steht unvollständig entfernt wurde. Es kann aber auch sein, dass ein Selbstschutz aktiv ist, der das Programm vor anderen Scannern schützen soll, da Sicherheitsprogramme (Malware) andere Sicherheitsprogramme (Malware) als Schädling einstufen und beschädigen/entfernen können.
    Sicherheitsprogramme benutzen Methoden, die mit denen von Malware vergleichbar ist.

    Malware steht auf der dunklen Seite, Sicherheitsprogramme auf der hellen Seite (meistens :D )
    :vader:
     
    deoroller, Apr 10, 2007
    #2
  3. dd169

    dd169 Byte

    Hier ist meine HJt-Datei

    Vielen Dank für die Bemühungen.


    Gruß dd169
     

    Attached Files:

    dd169, Apr 10, 2007
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Erstmal Glückwunsch, dass du noch den IE6 installiert hast. Damit hast du dir möglicherweise Ärger erspart, den so mache beim Installieren des IE7 präsentiert bekamen.

    Dann die negative Feststellung:
    Dein System ist nicht aktuell:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    Die Java-Version ist total veraltet und strotzt vor Sicherheitslücken. -> deinstallieren und auf neuste Version Updaten! Das ist ein Einfallstor für Schädlinge!

    Ist Network Diagnostic deinstalliert? Wenn ja, die Einträge fixen.
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    Dann scheinen AV-Scanner von Symantec (Norton) und Avira (Antivir) gleichzeitig zu laufen. Einer davon sollte gehen. Sie können sich gegenseitig neutralisieren und Fehler provozieren.

    Die kannst du alle fixen, da sie vermutlich im temparären Ordner bereits gelöscht wurden. Das könnte ein AV-Scanner bereits erledigt haben:
    O23 - Service: OTYBWY - Unknown owner - C:\DOKUME~1\Detlev\LOKALE~1\Temp\OTYBWY.exe (file missing)
    O23 - Service: PDEBG - Unknown owner - C:\DOKUME~1\Detlev\LOKALE~1\Temp\PDEBG.exe (file missing)
    O23 - Service: WGQFWHDXUC - Unknown owner - C:\DOKUME~1\Detlev\LOKALE~1\Temp\WGQFWHDXUC.exe (file missing)

    Wenn die Probleme behoben sind, solltest du das Windows Update besuchen und c: mit Norton Ghost als Image regelmäßig sichern. Dann kann man sich solche Entrümpelungsaktionen in Zukunft ersparen. :)
     
    deoroller, Apr 10, 2007
    #4
  5. dd169

    dd169 Byte

    Hallo deoroller,

    vielen Dank für die schnelle Hilfe.

    Ich werde Deine Ratschläge befolgen!!:bussi:

    Wo bekomme ich denn eine aktuelle Version von Java her?

    Habe im Netz nichts vernünftiges gefunden.


    Gruß dd169
     
    dd169, Apr 11, 2007
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Die O23 - Services lassen sich nicht so einfach fixen
    -> http://www.cidres-security.de/hjt_tutorial.html#o23
    Meine bevorzugte Methode ist Start/Ausführen services.msc starten und da den Dienst zu erst beenden und dann auf Starttyp Deaktiviert setzen. Anschließend den Eintrag des Dienstes in der Registry unter
    Code:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
    löschen.
    Nach einem Neustart sollte er dann weg sein.
     
    deoroller, Apr 11, 2007
    #6
  7. deoroller

    deoroller Wandelndes Forum

    deoroller, Apr 11, 2007
    #7
Thread Status:
Not open for further replies.

Share This Page