Trojaner-Board - \??\c:\windows\system32 regulärer Pfad?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - \??\c:\windows\system32 regulärer Pfad? (https://www.trojaner-board.de/22649-c-windows-system32-regulaerer-pfad.html)

\??\c:\windows\system32 regulärer Pfad?

Hi,

ist das ein regulärer Pfad? Habe ja schon viel dazu gelesen, aber so nichts dazu gefunden. Spybot zeigte mir den Prozess im Taskmanager mit eben diesem Pfad an.

Thnx im Voraus.

Hallo DerFroia,

es kommt darauf an welche Datei sich in diesem Ordner befindet, um zu erkennen, ob der Pfad "regulär" ist.
Was genau zeigt "Spybot" an?

dartus

Zitat:

Zitat von dartus

Hallo DerFroia,

es kommt darauf an welche Datei sich in diesem Ordner befindet, um zu erkennen, ob der Pfad "regulär" ist.
Was genau zeigt "Spybot" an?

dartus

Hi Dartus,

also der spybot zeigt folgendes in seinem eigenen Taskmanager(Prozessliste) an (oder was meintest du?:

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

PID: 472 ( 4) \SystemRoot\System32\smss.exe
PID: 528 ( 472) \??\C:\WINDOWS\system32\csrss.exe
PID: 552 ( 472) \??\C:\WINDOWS\system32\winlogon.exe

Servus, DerFroia!

Die drei Dateien sind Systemdateien und befinden sich auch am richtigen Platz!
In welchem Zusammenhang kommt die Meldung von Spybot (oder ist es einfach nur eine Übersicht über gerade laufende Prozesse wie im taskmanager)? da besteht idR. kein Grund zur Sorge
Cu, stupormundi

Tach Stupormundi,

erstmal thnx für die antwort, hoffentlich hast du Recht.

Es war so, dass wir hier einCLient-Server.Netzwerk haben: 3 Rechner, davon ein MAC. alle per Router verbunden. Nach draussen haben wir eine Hardware Firewall SMC Barricade.
der Kollege hat auf seinem Rechner diverse Seuchen gehabt, die wir allesamt gecleant hatten, (mittlerweile sogar den IE runtergeschmissen). Nachdem der IE unten war kam immer eine Info, dass der IE nicht gefunden werden kann(IE.exe).
Daraufhi n checkten wir die Tasks, und in der Prozessliste vom Spybot tauxhte eben diesen Dateien auf. (habe schon im Netz gelesen, dass dies Subsystem-Dateien sind, mich machte nur der Pfad nervös)

Also diese Fragezeichen vor dem Pfad sind nicht irgendwie verdächtig?

zu deiner Frage: der Spybot listet sie einfach nur im Prozesslister auf. Die andere Sache ist die, dass die Prozesse in der Prozessliste keine Versionskennung, keine Company(sonst steht dort immmer Microsoft) und auch keine Description steht.?!

gruß

derFROIA

Hallo nochmal

Zitat:

zu deiner Frage: der Spybot listet sie einfach nur im Prozesslister auf

Alles klar, hab´ selber dort noch nicht nachgesehen!
Generell: Wenn Du dir bei einer Datei mal nicht sicher bist, hast Du die Möglichkeit, diese online zB. bei jotti virusscan.jotti.org/de checken zu lassen. Da nehmen gleich mehrere verschiedene Scanner die Datei unter die Lupe - kann ganz hilfreich sein. (Eventuell musst Du vor dem Upload den dazugehörenden Prozess vorher beenden und/oder Firewall temporär deaktivieren)
bis dann, stupormundi

Zitat:

Zitat von stupormundi

Hallo nochmal
Alles klar, hab´ selber dort noch nicht nachgesehen!
Generell: Wenn Du dir bei einer Datei mal nicht sicher bist, hast Du die Möglichkeit, diese online zB. bei jotti virusscan.jotti.org/de checken zu lassen. Da nehmen gleich mehrere verschiedene Scanner die Datei unter die Lupe - kann ganz hilfreich sein. (Eventuell musst Du vor dem Upload den dazugehörenden Prozess vorher beenden und/oder Firewall temporär deaktivieren)
bis dann, stupormundi

Hi,

danke für den Tipp.

Eine Frage noch: Weißt du ob diese Art der Pfadangabe (\??\c:\windows\system32\" korrekt ist oder ob das nicht so koscher ist?

Die Pfadangabe ist schon ok!
stupormundi

Zitat:

Zitat von stupormundi

Die Pfadangabe ist schon ok!
stupormundi

ok, ich danke dir.

derFroia