WinFuture-Forum.de: Eigenartige Meldungen - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
  • 2 Seiten +
  • 1
  • 2

Eigenartige Meldungen


#1 Mitglied ist offline   membro 

  • Gruppe: aktive Mitglieder
  • Beiträge: 179
  • Beigetreten: 16. März 08
  • Reputation: 1

geschrieben 20. Februar 2014 - 13:24

Hallo,
ich bekomme bei zwei Programmen recht eigenartige Meldungen, aus denen ich nicht schlau werde und nicht weiß, was ich machen soll.
Hier die Meldungen:

Eingefügtes Bild

Eingefügtes Bild

Kann mir da jemand weiterhelfen?
0

Anzeige



#2 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.415
  • Beigetreten: 03. Januar 09
  • Reputation: 636

geschrieben 20. Februar 2014 - 17:02

Steht doch alles da.
Der Admin hat mittels Gruppenrichtlinien- wohl mithilfer einer Whitelist, Programme blockiert.
Wende dich an ihn
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#3 Mitglied ist online   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.737
  • Beigetreten: 20. Juli 07
  • Reputation: 1.091

geschrieben 20. Februar 2014 - 19:27

Riecht irgendwie malware-ig. :huh:

Mal nen Scanner drauf ansetzen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#4 _Koschmüller_

  • Gruppe: Gäste

geschrieben 20. Februar 2014 - 20:25

besorg dir den qpedit intaller und installiere ihn im windows\system32 pfad suchst du dann qpedit und startest es, damit kannst du die Gruppenrichtlinien festlegen

sorry gpedit nicht qpedit
0

#5 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.906
  • Beigetreten: 12. Juni 05
  • Reputation: 391

geschrieben 20. Februar 2014 - 20:52

Na zum Glück würde auch für diesen Eingriff eine Admin Berechtigung erforderlich werden. :rolleyes:
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#6 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.293
  • Beigetreten: 09. Februar 12
  • Reputation: 379

geschrieben 20. Februar 2014 - 21:29

Bist du selbst Admin? Sowas kann auch durch Tuning-Tools oder sonstige Schutzprogramme verursacht werden.
0

#7 Mitglied ist offline   membro 

  • Gruppe: aktive Mitglieder
  • Beiträge: 179
  • Beigetreten: 16. März 08
  • Reputation: 1

geschrieben 21. Februar 2014 - 19:30

Zitat

Steht doch alles da.
Der Admin hat mittels Gruppenrichtlinien- wohl mithilfer einer Whitelist, Programme blockiert.
Wende dich an ihn

Und sonst kannst Du alles essen und trinken?

Mit gpedit hatte ich schon mal unter Benutzerkonfiguration>Administrative Vorlagen>System>Angegebene Windows-Anwendungen nicht ausführen
eingesehen. Aber da ist alles leer.

Wo könnte ich sonst noch nachsehen?

ADW-Cleaner meldet ein sauberes System. Avast kann es nicht sein, denn auch bei abgeschaltetem AVAST kommen die Meldungen.
Open Garden war ein frisch installiertes Programm.

Update
Wie ich gerade feststelle, sind die Programme nicht in Programm Files sondern in "C:\Users\membro\AppData\Roaming\Open Garden\OpenGarden.exe" bzw. in C:\Users\membro\AppData\Roaming\BitTorrent\BitTorrent. exe
installiert. Auf diese Verzeichnisse kann man ja nicht so einfach zugreifen.

Dieser Beitrag wurde von membro bearbeitet: 21. Februar 2014 - 19:50

0

#8 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445

geschrieben 21. Februar 2014 - 19:39

Seit wann ist ADW-Cleaner ein Malwarescanner? Der kann meines wissens nur Adware & Co.

Prüfe dein System mit nem ordentlichen nichtresidenten Virenscanner durch, z.B. Bitdefender online

Und poste mal die Ausgabe von gpresult -v (in der cmd ausführen)

Dieser Beitrag wurde von Sturmovik bearbeitet: 21. Februar 2014 - 19:40

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#9 Mitglied ist offline   membro 

  • Gruppe: aktive Mitglieder
  • Beiträge: 179
  • Beigetreten: 16. März 08
  • Reputation: 1

geschrieben 21. Februar 2014 - 21:01

Bitdefender meldet keine Vorkommnisse
Eingefügtes Bild

Und hier gpresult:

Zitat

Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0
Copyright © Microsoft Corp. 1981-2001

Am 21.02.2014, um 20:54:24 erstellt



RSOP-Daten fr HP625\membro auf HP625: Protokollmodus
------------------------------------------------------

Betriebssystemkonfiguration: Eigenst„ndige Arbeitsstation
Betriebssystemversion: 6.1.7601
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:Nicht zutreffend
Lokales Profil: C:\Users\membro
Langsame Verbindung? Nein


BENUTZEREINSTELLUNGEN
----------------------

Letzte Gruppenrichtlinienanwendung: 21.02.2014, um 20:51:44
Gruppenrichtlinieanwendung von: Nicht zutreffend
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: HP625
Dom„nentyp: <Lokaler Computer>

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Richtlinien der lokalen Gruppe

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
None
Jeder
HomeUsers
Administratoren
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
NTLM-Authentifizierung
Hohe Verbindlichkeitsstufe

Der Benutzer verfgt ber folgende Berechtigungen
-------------------------------------------------


Richtlinienergebnissatz fr Benutzer
-------------------------------------

Softwareinstallationen
----------------------
Nicht zutreffend

Anmeldeskripts
--------------
Nicht zutreffend

Abmeldeskripts
--------------
Nicht zutreffend

Richtlinien ”ffentlicher Schlssel
----------------------------------
Nicht zutreffend

Administrative Vorlagen
-----------------------
Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe
Schlsselname: Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegistryTools
Wert: 2, 0, 0, 0
Status: Aktiviert

Ordnerumleitung
---------------
Nicht zutreffend

Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend

Internet Explorer-Verbindung
----------------------------
Nicht zutreffend

Internet Explorer-URLs
----------------------
Nicht zutreffend

Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend

Internet Explorer-Programme
---------------------------
Nicht zutreffend

0

#10 Mitglied ist offline   karli33 

  • Gruppe: aktive Mitglieder
  • Beiträge: 377
  • Beigetreten: 16. April 08
  • Reputation: 26

geschrieben 21. Februar 2014 - 21:08

Beitrag anzeigenZitat (membro: 21. Februar 2014 - 19:30)

Und sonst kannst Du alles essen und trinken?
...


Interessante Strategie: Wenn dir die Antwort nicht gefällt, beleidigst du erst einmal den Helfenden!

k..33
0

#11 Mitglied ist online   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.737
  • Beigetreten: 20. Juli 07
  • Reputation: 1.091

geschrieben 21. Februar 2014 - 21:10

Es riecht nicht mehr nur nach Malware, sondern es stinkt inzwischen. :huh:

Auf sensible Aktionen vorerst verzichten (wie Onlinebanking), zumindest bis das 'Problem' gefunden und behoben ist.

- Gilt nicht, falls das Bearbeiten der Registry tatsächlich ABSICHTLICH deaktiviert wurde.

Dieser Beitrag wurde von RalphS bearbeitet: 21. Februar 2014 - 21:11

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#12 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445

geschrieben 21. Februar 2014 - 21:36

Beitrag anzeigenZitat (membro: 21. Februar 2014 - 21:01)

Bitdefender meldet keine Vorkommnisse

Ach verd*** :wallbash: Ich vergaß, dass BD nur noch diesen dämlichen Quickscan anbietet. Der findet natürlich nur was grade im Speicher aktiv ist.

Alternativen wären Trendmicro oder ESET

Zitat

Und hier gpresult:

Die Registrygeschichte stinkt. Verdächtig. Siehe Ralphs Post
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#13 Mitglied ist offline   bastelphillip 

  • Gruppe: aktive Mitglieder
  • Beiträge: 441
  • Beigetreten: 14. Juni 13
  • Reputation: 37

geschrieben 21. Februar 2014 - 22:29

Da Bitdefender schon erwähnt wurde: Gute Erfahrungen habe ich mit dieser
Boot-CD gemacht.

Klick Bitdefender Rescue CD
0

#14 Mitglied ist offline   membro 

  • Gruppe: aktive Mitglieder
  • Beiträge: 179
  • Beigetreten: 16. März 08
  • Reputation: 1

geschrieben 22. Februar 2014 - 01:01

Oh je, hier mal das Eset-Prüfergebnis als PDF-Datei Anhang. Irgendwie bekomme ich das Ergebnis nicht mit Copy und Past in ein Zitat.
Angehängte Datei  Eset Online Scanner.pdf (53,45K)
Anzahl der Downloads: 678

Bitdefender Rescue Disc lasse ich diese Nacht durchlaufen. Nach einem Neustart kommen die Meldungen noch immer.

Dieser Beitrag wurde von membro bearbeitet: 22. Februar 2014 - 01:26

0

#15 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445

geschrieben 22. Februar 2014 - 09:56

Schöne Sammlung, die ESET da ausgegraben hat.

An deiner Stelle würde ich hier aufhören zu frickeln und die Kiste plattmachen
Kompromittierung

Und dann mal das eingene Surfverhalten überdenken, der Mist kommt nicht von allein aufn Rechner.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0