|
Was bedeutet C.../???? Hallo zusammen, ich bin zum ersten Mal hier und hab die Foren durchgeklappert, aber bin nirgends auf einen solchen Beitrag gestossen. Seit einiger Zeit sehe ich beim Virencheck (Antivirenkit 2004 von G-Data, auf Win XP) einen Pfad unten im Fenster, der in etwa so aussieht: C.../???????????????????????????????/????????????? etc. Immer dann wenn dieser Pfad angezeigt wird, scheint mir, der Virencheck bleibt stehen. Nach ein paar Stunden brech ich die Aktion ab, weil ich den PC irgendwann wieder benötige, dieser durch den Check aber leider sehr langsam wird. Bei der erweiterten Ansicht sehe ich dann ein paar Meldungen 'Zugriff verweigert', u.a. auf C:\WINDOWS\system32\config. Kann mir jemand erklären, was dieser eigenartige Pfad zu bedeuten hat und ob die Zugriffsverweigerungen normal sind? Herzlichen Dank für die Infos! |
@webdev Bitte erstelle und poste HJT-Log nach dieser Anleitung : http://www.trojaner-board.de/announcement.php?f=20 |
Hallo Rene danke für die Antwort. Hier folgt das File, welches ich bzgl. persönlichen Daten gecheckt habe: Logfile of HijackThis v1.99.1 Scan saved at 20:09:59, on 27.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\MXOALDR.EXE C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Palm\HOTSYNC.EXE C:\Programme\AntiVirenKit 2004\AVKService.exe C:\Programme\AntiVirenKit 2004\AVKWCtl.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Programme\Dantz\Retrospect\retrorun.exe C:\Programme\Sawmill 7\SawmillService.exe C:\Programme\Sawmill 7\SawmillCL.exe C:\Programme\Sawmill 7\SawmillCL.exe C:\Programme\Cherry\CDI\CDI.exe C:\WINDOWS\system32\wscntfy.exe D:\System\Virenschutz_Firewall\HijackThis.exe C:\WINDOWS\system32\HPBPRO.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKCU\..\Run: [LFApro] C:\Programme\LFApro DEMO\LFA.EXE "-mini" O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.ch/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119772882218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123089738796 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe O23 - Service: Sawmill - Unknown owner - C:\Programme\Sawmill 7\SawmillService.exe -------------------------- Hoffentlich hab ich nix eingefangen :-( Danke für die Tipps! |
Scanne dein System bitte wie im nachfolgenden Link beschrieben mit Escan und teile uns die Ergebnisse mit: http://www.trojaner-board.de/showthread.php?t=17492 |
ähm, ich bin mir nicht sicher, ob das so eine gute Idee ist... Ich habe, wie empfohlen die Software escan dort runtergeladen. Wenn ich sie installieren möchte, kommt eine Virusmeldung! Im Tempverzeichnis wird versucht, folgende Datei abzulegen BehavesLike:Win.FileInfector Aus diesem Forum kenne ich niemanden persönlich und weiss nicht, ob ich das wagen kann, eine solche Datei zu installieren. Was soll ich jetzt tun? Danke für einen Tipp! |
niemand eine Idee? |
Hallo, schwierig, da du mich ja auch nicht persönlich kennst, und ich somit auch nicht vertrauenswürdig bin. Ich kann dir nur sagen das es nichts ungewöhnliches ist das sich Virenscanner gegenseitig als Virus erkennen, dies ist teilweise durch ihre Funktionsweise und durch ihre Packung zu erklären. Escan wird jetzt schon jahrelang in vielen Foren zur Analyse empfohlen und du kannst davon ausgehen das dies nicht so wäre, wenn das Programm virenverseucht wäre. Ich selbst habe das Programm installiert und würde mich jetzt auch als sehr sicherheitssensitiv bezeichnen. Also, bleibt zu sagen, habe Vertrauen und installiere das Programm. Grüße Wildone |
hallo Wildone danke für die Antwort. Ja, stimmt schon, hab ich mir im nach hinein auch überlegt.. Ich werde das heute Abend machen, vorher noch meine Daten sichern und dann bin ich gespannt, was heraus kommt. Das Resultat werde ich morgen hier posten. |
Hallo alle, hm, das Problem beim Versuch mwav.exe zu installieren ist, dass mein Antivirenkit es erst gar nicht zulässt. Ich bekomme die Alternative, den Dateizugriff zu sperren, ihn zu desinfizieren (geht nicht), in Quarantäne zu schieben oder die Datei zu löschen. Danach bekomme ich die 'error running comand mwav'-Nachricht zu lesen. Will ich es nochmals versuchen, meckert mein System und ich muss neustarten, damit ich nochmals so weit komme... Da ich bis anhin bei einer Virenmeldung noch nie auf die Idee gekommen bin, etwas trotz Virenmeldung zuzulassen, weiss ich gar nicht, wie ich hier weitermachen muss. Ich habe also zwei Fragen dazu: 1. wie kann ich mwav trotzdem installieren? 2. gäbe es allenfalls ein anderes Programm, welches ich installieren könnte? Übrigens bin ich immer davon ausgegangen, dass mein Antivirenkit 2004 das Beste ist was es gibt und dieser alle Schädlinge findet. Bin ich naiv? Stimmt das gar nicht? Danke für Eure Tipps! |
Offline sein und Antivirenkit deaktivieren? |
ja, wieso nicht :-) Ich melde mich in ca. 14 Tagen hier nochmals. Dann habe ich mehr Zeit.... Danke allen jetzt mal für die Tipps! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board