Eigenartige Meldungen
#1
geschrieben 20. Februar 2014 - 13:24
ich bekomme bei zwei Programmen recht eigenartige Meldungen, aus denen ich nicht schlau werde und nicht weiß, was ich machen soll.
Hier die Meldungen:
Kann mir da jemand weiterhelfen?
Anzeige
#2 _d4rkn3ss4ev3r_
geschrieben 20. Februar 2014 - 17:02
Der Admin hat mittels Gruppenrichtlinien- wohl mithilfer einer Whitelist, Programme blockiert.
Wende dich an ihn
#3
geschrieben 20. Februar 2014 - 19:27
Mal nen Scanner drauf ansetzen.
#4 _Koschmüller_
geschrieben 20. Februar 2014 - 20:25
sorry gpedit nicht qpedit
#5
geschrieben 20. Februar 2014 - 20:52
#6
geschrieben 20. Februar 2014 - 21:29
#7
geschrieben 21. Februar 2014 - 19:30
Zitat
Der Admin hat mittels Gruppenrichtlinien- wohl mithilfer einer Whitelist, Programme blockiert.
Wende dich an ihn
Und sonst kannst Du alles essen und trinken?
Mit gpedit hatte ich schon mal unter Benutzerkonfiguration>Administrative Vorlagen>System>Angegebene Windows-Anwendungen nicht ausführen
eingesehen. Aber da ist alles leer.
Wo könnte ich sonst noch nachsehen?
ADW-Cleaner meldet ein sauberes System. Avast kann es nicht sein, denn auch bei abgeschaltetem AVAST kommen die Meldungen.
Open Garden war ein frisch installiertes Programm.
Update
Wie ich gerade feststelle, sind die Programme nicht in Programm Files sondern in "C:\Users\membro\AppData\Roaming\Open Garden\OpenGarden.exe" bzw. in C:\Users\membro\AppData\Roaming\BitTorrent\BitTorrent.exe
installiert. Auf diese Verzeichnisse kann man ja nicht so einfach zugreifen.
Dieser Beitrag wurde von membro bearbeitet: 21. Februar 2014 - 19:50
#8
geschrieben 21. Februar 2014 - 19:39
Prüfe dein System mit nem ordentlichen nichtresidenten Virenscanner durch, z.B. Bitdefender online
Und poste mal die Ausgabe von gpresult -v (in der cmd ausführen)
Dieser Beitrag wurde von Sturmovik bearbeitet: 21. Februar 2014 - 19:40
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#9
geschrieben 21. Februar 2014 - 21:01
Und hier gpresult:
Zitat
Copyright © Microsoft Corp. 1981-2001
Am 21.02.2014, um 20:54:24 erstellt
RSOP-Daten fr HP625\membro auf HP625: Protokollmodus
------------------------------------------------------
Betriebssystemkonfiguration: Eigenst„ndige Arbeitsstation
Betriebssystemversion: 6.1.7601
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:Nicht zutreffend
Lokales Profil: C:\Users\membro
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
----------------------
Letzte Gruppenrichtlinienanwendung: 21.02.2014, um 20:51:44
Gruppenrichtlinieanwendung von: Nicht zutreffend
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: HP625
Dom„nentyp: <Lokaler Computer>
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Richtlinien der lokalen Gruppe
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
None
Jeder
HomeUsers
Administratoren
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
NTLM-Authentifizierung
Hohe Verbindlichkeitsstufe
Der Benutzer verfgt ber folgende Berechtigungen
-------------------------------------------------
Richtlinienergebnissatz fr Benutzer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Anmeldeskripts
--------------
Nicht zutreffend
Abmeldeskripts
--------------
Nicht zutreffend
Richtlinien ”ffentlicher Schlssel
----------------------------------
Nicht zutreffend
Administrative Vorlagen
-----------------------
Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe
Schlsselname: Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Wert: 2, 0, 0, 0
Status: Aktiviert
Ordnerumleitung
---------------
Nicht zutreffend
Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend
Internet Explorer-Verbindung
----------------------------
Nicht zutreffend
Internet Explorer-URLs
----------------------
Nicht zutreffend
Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend
Internet Explorer-Programme
---------------------------
Nicht zutreffend
#10
geschrieben 21. Februar 2014 - 21:08
#11
geschrieben 21. Februar 2014 - 21:10
Auf sensible Aktionen vorerst verzichten (wie Onlinebanking), zumindest bis das 'Problem' gefunden und behoben ist.
- Gilt nicht, falls das Bearbeiten der Registry tatsächlich ABSICHTLICH deaktiviert wurde.
Dieser Beitrag wurde von RalphS bearbeitet: 21. Februar 2014 - 21:11
#12
geschrieben 21. Februar 2014 - 21:36
Zitat (membro: 21. Februar 2014 - 21:01)
Ach verd*** Ich vergaß, dass BD nur noch diesen dämlichen Quickscan anbietet. Der findet natürlich nur was grade im Speicher aktiv ist.
Alternativen wären Trendmicro oder ESET
Zitat
Die Registrygeschichte stinkt. Verdächtig. Siehe Ralphs Post
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#13
geschrieben 21. Februar 2014 - 22:29
Boot-CD gemacht.
Klick Bitdefender Rescue CD
#14
geschrieben 22. Februar 2014 - 01:01
Eset Online Scanner.pdf (53,45K)
Anzahl der Downloads: 758
Bitdefender Rescue Disc lasse ich diese Nacht durchlaufen. Nach einem Neustart kommen die Meldungen noch immer.
Dieser Beitrag wurde von membro bearbeitet: 22. Februar 2014 - 01:26
#15
geschrieben 22. Februar 2014 - 09:56
An deiner Stelle würde ich hier aufhören zu frickeln und die Kiste plattmachen
Kompromittierung
Und dann mal das eingene Surfverhalten überdenken, der Mist kommt nicht von allein aufn Rechner.
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage