Hallo zusammen,
ich bin zum ersten Mal hier und hab die Foren durchgeklappert, aber bin nirgends auf einen solchen Beitrag gestossen. Seit einiger Zeit sehe ich beim Virencheck (Antivirenkit 2004 von G-Data, auf Win XP) einen Pfad unten im Fenster, der in etwa so aussieht: C.../???????????????????????????????/????????????? etc. Immer dann wenn dieser Pfad angezeigt wird, scheint mir, der Virencheck bleibt stehen. Nach ein paar Stunden brech ich die Aktion ab, weil ich den PC irgendwann wieder benötige, dieser durch den Check aber leider sehr langsam wird.
Bei der erweiterten Ansicht sehe ich dann ein paar Meldungen 'Zugriff verweigert', u.a. auf C:\WINDOWS\system32\config.
Kann mir jemand erklären, was dieser eigenartige Pfad zu bedeuten hat und ob die Zugriffsverweigerungen normal sind?

Herzlichen Dank für die Infos!

@webdev
Bitte erstelle und poste HJT-Log nach dieser Anleitung : http://www.trojaner-board.de/announcement.php?f=20

Hallo Rene
danke für die Antwort. Hier folgt das File, welches ich bzgl. persönlichen Daten gecheckt habe:

Logfile of HijackThis v1.99.1
Scan saved at 20:09:59, on 27.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\MXOALDR.EXE
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\Dantz\Retrospect\retrorun.exe
C:\Programme\Sawmill 7\SawmillService.exe
C:\Programme\Sawmill 7\SawmillCL.exe
C:\Programme\Sawmill 7\SawmillCL.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\WINDOWS\system32\wscntfy.exe
D:\System\Virenschutz_Firewall\HijackThis.exe
C:\WINDOWS\system32\HPBPRO.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKCU\..\Run: [LFApro] C:\Programme\LFApro DEMO\LFA.EXE "-mini"
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.ch/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119772882218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123089738796
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Sawmill - Unknown owner - C:\Programme\Sawmill 7\SawmillService.exe

--------------------------

Hoffentlich hab ich nix eingefangen :-(

Danke für die Tipps!

Scanne dein System bitte wie im nachfolgenden Link beschrieben mit Escan und teile uns die Ergebnisse mit:

http://www.trojaner-board.de/showthread.php?t=17492

ähm, ich bin mir nicht sicher, ob das so eine gute Idee ist... Ich habe, wie empfohlen die Software escan dort runtergeladen. Wenn ich sie installieren möchte, kommt eine Virusmeldung! Im Tempverzeichnis wird versucht, folgende Datei abzulegen BehavesLike:Win.FileInfector

Aus diesem Forum kenne ich niemanden persönlich und weiss nicht, ob ich das wagen kann, eine solche Datei zu installieren.

Was soll ich jetzt tun?

Danke für einen Tipp!

niemand eine Idee?

Hallo,
schwierig, da du mich ja auch nicht persönlich kennst, und ich somit auch nicht vertrauenswürdig bin.
Ich kann dir nur sagen das es nichts ungewöhnliches ist das sich Virenscanner gegenseitig als Virus erkennen, dies ist teilweise durch ihre Funktionsweise und durch ihre Packung zu erklären.
Escan wird jetzt schon jahrelang in vielen Foren zur Analyse empfohlen und du kannst davon ausgehen das dies nicht so wäre, wenn das Programm virenverseucht wäre. Ich selbst habe das Programm installiert und würde mich jetzt auch als sehr sicherheitssensitiv bezeichnen.
Also, bleibt zu sagen, habe Vertrauen und installiere das Programm.


Grüße Wildone

hallo Wildone
danke für die Antwort. Ja, stimmt schon, hab ich mir im nach hinein auch überlegt.. Ich werde das heute Abend machen, vorher noch meine Daten sichern und dann bin ich gespannt, was heraus kommt. Das Resultat werde ich morgen hier posten.

Hallo alle,

hm, das Problem beim Versuch mwav.exe zu installieren ist, dass mein Antivirenkit es erst gar nicht zulässt. Ich bekomme die Alternative, den Dateizugriff zu sperren, ihn zu desinfizieren (geht nicht), in Quarantäne zu schieben oder die Datei zu löschen. Danach bekomme ich die 'error running comand mwav'-Nachricht zu lesen. Will ich es nochmals versuchen, meckert mein System und ich muss neustarten, damit ich nochmals so weit komme...

Da ich bis anhin bei einer Virenmeldung noch nie auf die Idee gekommen bin, etwas trotz Virenmeldung zuzulassen, weiss ich gar nicht, wie ich hier weitermachen muss. Ich habe also zwei Fragen dazu:
1. wie kann ich MWAV trotzdem installieren?
2. gäbe es allenfalls ein anderes Programm, welches ich installieren könnte?

Übrigens bin ich immer davon ausgegangen, dass mein Antivirenkit 2004 das Beste ist was es gibt und dieser alle Schädlinge findet. Bin ich naiv? Stimmt das gar nicht?


Danke für Eure Tipps!

Offline sein und Antivirenkit deaktivieren?

ja, wieso nicht :-)

Ich melde mich in ca. 14 Tagen hier nochmals. Dann habe ich mehr Zeit....

Danke allen jetzt mal für die Tipps!