Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Was bedeutet C.../????

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 27.11.2005, 15:19   #1
webdev
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



Hallo zusammen,
ich bin zum ersten Mal hier und hab die Foren durchgeklappert, aber bin nirgends auf einen solchen Beitrag gestossen. Seit einiger Zeit sehe ich beim Virencheck (Antivirenkit 2004 von G-Data, auf Win XP) einen Pfad unten im Fenster, der in etwa so aussieht: C.../???????????????????????????????/????????????? etc. Immer dann wenn dieser Pfad angezeigt wird, scheint mir, der Virencheck bleibt stehen. Nach ein paar Stunden brech ich die Aktion ab, weil ich den PC irgendwann wieder benötige, dieser durch den Check aber leider sehr langsam wird.
Bei der erweiterten Ansicht sehe ich dann ein paar Meldungen 'Zugriff verweigert', u.a. auf C:\WINDOWS\system32\config.
Kann mir jemand erklären, was dieser eigenartige Pfad zu bedeuten hat und ob die Zugriffsverweigerungen normal sind?

Herzlichen Dank für die Infos!

Alt 27.11.2005, 18:52   #2
Rene-gad
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



@webdev
Bitte erstelle und poste HJT-Log nach dieser Anleitung : http://www.trojaner-board.de/announcement.php?f=20
__________________


Alt 27.11.2005, 19:17   #3
webdev
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



Hallo Rene
danke für die Antwort. Hier folgt das File, welches ich bzgl. persönlichen Daten gecheckt habe:

Logfile of HijackThis v1.99.1
Scan saved at 20:09:59, on 27.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\MXOALDR.EXE
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\Dantz\Retrospect\retrorun.exe
C:\Programme\Sawmill 7\SawmillService.exe
C:\Programme\Sawmill 7\SawmillCL.exe
C:\Programme\Sawmill 7\SawmillCL.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\WINDOWS\system32\wscntfy.exe
D:\System\Virenschutz_Firewall\HijackThis.exe
C:\WINDOWS\system32\HPBPRO.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKCU\..\Run: [LFApro] C:\Programme\LFApro DEMO\LFA.EXE "-mini"
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.ch/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119772882218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123089738796
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Sawmill - Unknown owner - C:\Programme\Sawmill 7\SawmillService.exe

--------------------------

Hoffentlich hab ich nix eingefangen :-(

Danke für die Tipps!
__________________

Alt 28.11.2005, 01:27   #4
cronos
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



Scanne dein System bitte wie im nachfolgenden Link beschrieben mit Escan und teile uns die Ergebnisse mit:

http://www.trojaner-board.de/showthread.php?t=17492
__________________
Only cronos endures

Alt 28.11.2005, 08:38   #5
webdev
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



ähm, ich bin mir nicht sicher, ob das so eine gute Idee ist... Ich habe, wie empfohlen die Software escan dort runtergeladen. Wenn ich sie installieren möchte, kommt eine Virusmeldung! Im Tempverzeichnis wird versucht, folgende Datei abzulegen BehavesLike:Win.FileInfector

Aus diesem Forum kenne ich niemanden persönlich und weiss nicht, ob ich das wagen kann, eine solche Datei zu installieren.

Was soll ich jetzt tun?

Danke für einen Tipp!


Alt 28.11.2005, 13:21   #6
webdev
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



niemand eine Idee?

Alt 28.11.2005, 13:31   #7
Wildone
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



Hallo,
schwierig, da du mich ja auch nicht persönlich kennst, und ich somit auch nicht vertrauenswürdig bin.
Ich kann dir nur sagen das es nichts ungewöhnliches ist das sich Virenscanner gegenseitig als Virus erkennen, dies ist teilweise durch ihre Funktionsweise und durch ihre Packung zu erklären.
Escan wird jetzt schon jahrelang in vielen Foren zur Analyse empfohlen und du kannst davon ausgehen das dies nicht so wäre, wenn das Programm virenverseucht wäre. Ich selbst habe das Programm installiert und würde mich jetzt auch als sehr sicherheitssensitiv bezeichnen.
Also, bleibt zu sagen, habe Vertrauen und installiere das Programm.


Grüße Wildone

Alt 28.11.2005, 13:39   #8
webdev
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



hallo Wildone
danke für die Antwort. Ja, stimmt schon, hab ich mir im nach hinein auch überlegt.. Ich werde das heute Abend machen, vorher noch meine Daten sichern und dann bin ich gespannt, was heraus kommt. Das Resultat werde ich morgen hier posten.

Alt 29.11.2005, 06:33   #9
webdev
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



Hallo alle,

hm, das Problem beim Versuch mwav.exe zu installieren ist, dass mein Antivirenkit es erst gar nicht zulässt. Ich bekomme die Alternative, den Dateizugriff zu sperren, ihn zu desinfizieren (geht nicht), in Quarantäne zu schieben oder die Datei zu löschen. Danach bekomme ich die 'error running comand mwav'-Nachricht zu lesen. Will ich es nochmals versuchen, meckert mein System und ich muss neustarten, damit ich nochmals so weit komme...

Da ich bis anhin bei einer Virenmeldung noch nie auf die Idee gekommen bin, etwas trotz Virenmeldung zuzulassen, weiss ich gar nicht, wie ich hier weitermachen muss. Ich habe also zwei Fragen dazu:
1. wie kann ich MWAV trotzdem installieren?
2. gäbe es allenfalls ein anderes Programm, welches ich installieren könnte?

Übrigens bin ich immer davon ausgegangen, dass mein Antivirenkit 2004 das Beste ist was es gibt und dieser alle Schädlinge findet. Bin ich naiv? Stimmt das gar nicht?


Danke für Eure Tipps!

Alt 29.11.2005, 07:48   #10
darkside
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



Offline sein und Antivirenkit deaktivieren?

Alt 29.11.2005, 09:24   #11
webdev
 
Was bedeutet C.../???? - Standard

Was bedeutet C.../????



ja, wieso nicht :-)

Ich melde mich in ca. 14 Tagen hier nochmals. Dann habe ich mehr Zeit....

Danke allen jetzt mal für die Tipps!

Antwort

Themen zu Was bedeutet C.../????
aktion, angezeigt, ansicht, antivirenkit, beitrag, benötige, c:\windows, check, eigenartige, fenster, foren, g-data, hallo zusammen, infos, langsam, meldungen, sehr langsam, system, system32, win, win xp, windows, zugriff, zugriff verweigert, zusammen



Ähnliche Themen: Was bedeutet C.../????


  1. Viren gefunden was bedeutet dies?
    Log-Analyse und Auswertung - 14.05.2013 (5)
  2. 3 XXX: auf dem mozilla und iE fenster was bedeutet das?
    Diskussionsforum - 02.09.2010 (12)
  3. Was bedeutet dieser Link ?
    Überwachung, Datenschutz und Spam - 11.06.2010 (0)
  4. Was bedeutet dieser Eintrag
    Log-Analyse und Auswertung - 25.01.2010 (1)
  5. Was bedeutet 127.0.0.1:666 bei netstat -ano?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (2)
  6. Hijack Auswertung ...was bedeutet das?^^
    Log-Analyse und Auswertung - 29.03.2009 (3)
  7. Was bedeutet das?
    Alles rund um Windows - 10.09.2008 (4)
  8. Was bedeutet das
    Log-Analyse und Auswertung - 04.01.2007 (1)
  9. Check der LOG-Datei und was bedeutet O17
    Log-Analyse und Auswertung - 04.06.2006 (2)
  10. Was bedeutet TL/Dldr.Istar.X.DLL
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  11. Was bedeutet 'no action taken'?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.05.2005 (3)
  12. was bedeutet windowsmeldung ?
    Alles rund um Windows - 28.03.2005 (2)
  13. Was bedeutet das bitte?
    Log-Analyse und Auswertung - 06.12.2004 (8)
  14. Was bedeutet (fixen) ?
    Log-Analyse und Auswertung - 05.10.2004 (2)
  15. Was bedeutet diese Info in OE 6.1 ?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2003 (4)

Zum Thema Was bedeutet C.../???? - Hallo zusammen, ich bin zum ersten Mal hier und hab die Foren durchgeklappert, aber bin nirgends auf einen solchen Beitrag gestossen. Seit einiger Zeit sehe ich beim Virencheck (Antivirenkit 2004 - Was bedeutet C.../????...
Archiv
Du betrachtest: Was bedeutet C.../???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.