Jaja... immer diese kleinen Missverständnisse...
Ich wollte mit meinem Post auch nicht sagen, dass dein Hijackthis-Log irgendwie gefährlich oder virenverseucht aussieht. Ich meinte eher eine solche Meldung...
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
Und lsass.exe ist immerhin ein Systemprozess...
"lsass.exe" ist der lokale Sicherheit-Authentifizierungsserver. Er überprüft die Gültigkeit der Benutzeranmeldung für Ihren PC oder Server. Lsass erzeugt den Prozess, der dafür zuständig ist, die Benutzer für den Winlogon-Dienst zu authentifizieren. Dies wird ausgeführt, indem Authentifizierungspakete wie das standardmäßige "msgina.dll" verwendet werden. Wenn die Authentifizierung erfolgreich ist, erzeugt Lsass das Zugriffstoken des Benutzers, was verwendet wird, um die anfängliche Benutzeroberfläche zu starten. Andere Prozesse, die der Benutzer startet, übernehmen dieses Token.
Edit: Jetzt habe ich allerdings schon wieder gelesen, dass das ein Bug bei Hijackthis ist...
Zitat:
Hallo und Herzlich Willkommen!
Das ist ein `Bug` vom HJT, der bei O23 Einträgen ein (File missing) anzeigt, obwohl alles in Ordnung ist bzw die Programme/Dateien sehr wohl existieren. Also alles am richtigen Platz
Ausserdem:
** Die verschiedenen Auswertungsverfahren, basieren auf einer großen Datenbank, bei denen die nicht übereinstimmenden Daten bzw wenn keine übereinstimmenden Daten gefunden werden konnten, werden nun solche Meldungen auch angezeigt
- Automatische Auswertung HiJackThis:
Bitte nur nur als Anhaltspunkt betrachten! Niemals ohne fachliche Beratung etwas selbst unternehmen bzw löschen!
Baum-Darstellung