[membro]

Hallo,
ich bekomme bei zwei Programmen recht eigenartige Meldungen, aus denen ich nicht schlau werde und nicht weiß, was ich machen soll.
Hier die Meldungen:





Kann mir da jemand weiterhelfen?

[RalphS]

Riecht irgendwie malware-ig.

Mal nen Scanner drauf ansetzen.

[Urne]

Na zum Glück würde auch für diesen Eingriff eine Admin Berechtigung erforderlich werden.

[Doodle]

Bist du selbst Admin? Sowas kann auch durch Tuning-Tools oder sonstige Schutzprogramme verursacht werden.

[membro]

Zitat

Steht doch alles da.
Der Admin hat mittels Gruppenrichtlinien- wohl mithilfer einer Whitelist, Programme blockiert.
Wende dich an ihn

Und sonst kannst Du alles essen und trinken?

Mit gpedit hatte ich schon mal unter Benutzerkonfiguration>Administrative Vorlagen>System>Angegebene Windows-Anwendungen nicht ausführen
eingesehen. Aber da ist alles leer.

Wo könnte ich sonst noch nachsehen?

ADW-Cleaner meldet ein sauberes System. Avast kann es nicht sein, denn auch bei abgeschaltetem AVAST kommen die Meldungen.
Open Garden war ein frisch installiertes Programm.

Update
Wie ich gerade feststelle, sind die Programme nicht in Programm Files sondern in "C:\Users\membro\AppData\Roaming\Open Garden\OpenGarden.exe" bzw. in C:\Users\membro\AppData\Roaming\BitTorrent\BitTorrent.exe
installiert. Auf diese Verzeichnisse kann man ja nicht so einfach zugreifen.

Dieser Beitrag wurde von membro bearbeitet: 21. Februar 2014 - 19:50

[Sturmovik]

Seit wann ist ADW-Cleaner ein Malwarescanner? Der kann meines wissens nur Adware & Co.

Prüfe dein System mit nem ordentlichen nichtresidenten Virenscanner durch, z.B. Bitdefender online

Und poste mal die Ausgabe von gpresult -v (in der cmd ausführen)

Dieser Beitrag wurde von Sturmovik bearbeitet: 21. Februar 2014 - 19:40

[membro]

Bitdefender meldet keine Vorkommnisse


Und hier gpresult:

Zitat

Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0
Copyright © Microsoft Corp. 1981-2001

Am 21.02.2014, um 20:54:24 erstellt



RSOP-Daten f�r HP625\membro auf HP625: Protokollmodus
------------------------------------------------------

Betriebssystemkonfiguration: Eigenst„ndige Arbeitsstation
Betriebssystemversion: 6.1.7601
Standortname: Nicht zutreffend
Zwischengespeichertes Profil:Nicht zutreffend
Lokales Profil: C:\Users\membro
Langsame Verbindung? Nein


BENUTZEREINSTELLUNGEN
----------------------

Letzte Gruppenrichtlinienanwendung: 21.02.2014, um 20:51:44
Gruppenrichtlinieanwendung von: Nicht zutreffend
Schwellenwert f�r langsame Verbindung:500 kbps
Dom„nenname: HP625
Dom„nentyp: <Lokaler Computer>

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Richtlinien der lokalen Gruppe

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
None
Jeder
HomeUsers
Administratoren
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
NTLM-Authentifizierung
Hohe Verbindlichkeitsstufe

Der Benutzer verf�gt �ber folgende Berechtigungen
-------------------------------------------------


Richtlinienergebnissatz f�r Benutzer
-------------------------------------

Softwareinstallationen
----------------------
Nicht zutreffend

Anmeldeskripts
--------------
Nicht zutreffend

Abmeldeskripts
--------------
Nicht zutreffend

Richtlinien ”ffentlicher Schl�ssel
----------------------------------
Nicht zutreffend

Administrative Vorlagen
-----------------------
Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe
Schl�sselname: Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Wert: 2, 0, 0, 0
Status: Aktiviert

Ordnerumleitung
---------------
Nicht zutreffend

Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend

Internet Explorer-Verbindung
----------------------------
Nicht zutreffend

Internet Explorer-URLs
----------------------
Nicht zutreffend

Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend

Internet Explorer-Programme
---------------------------
Nicht zutreffend

[karli33]

 Zitat (membro: 21. Februar 2014 - 19:30)

Und sonst kannst Du alles essen und trinken?
...

Interessante Strategie: Wenn dir die Antwort nicht gefällt, beleidigst du erst einmal den Helfenden!

k..33

[RalphS]

Es riecht nicht mehr nur nach Malware, sondern es stinkt inzwischen.

Auf sensible Aktionen vorerst verzichten (wie Onlinebanking), zumindest bis das 'Problem' gefunden und behoben ist.

- Gilt nicht, falls das Bearbeiten der Registry tatsächlich ABSICHTLICH deaktiviert wurde.

Dieser Beitrag wurde von RalphS bearbeitet: 21. Februar 2014 - 21:11

[Sturmovik]

Zitat (membro: 21. Februar 2014 - 21:01)

Bitdefender meldet keine Vorkommnisse

Ach verd*** Ich vergaß, dass BD nur noch diesen dämlichen Quickscan anbietet. Der findet natürlich nur was grade im Speicher aktiv ist.

Alternativen wären Trendmicro oder ESET

Zitat

Und hier gpresult:

Die Registrygeschichte stinkt. Verdächtig. Siehe Ralphs Post

[bastelphillip]

Da Bitdefender schon erwähnt wurde: Gute Erfahrungen habe ich mit dieser
Boot-CD gemacht.

Klick Bitdefender Rescue CD

[membro]

Oh je, hier mal das Eset-Prüfergebnis als PDF-Datei Anhang. Irgendwie bekomme ich das Ergebnis nicht mit Copy und Past in ein Zitat.
 Eset Online Scanner.pdf (53,45K)
Anzahl der Downloads: 791

Bitdefender Rescue Disc lasse ich diese Nacht durchlaufen. Nach einem Neustart kommen die Meldungen noch immer.

Dieser Beitrag wurde von membro bearbeitet: 22. Februar 2014 - 01:26

[Sturmovik]

Schöne Sammlung, die ESET da ausgegraben hat.

An deiner Stelle würde ich hier aufhören zu frickeln und die Kiste plattmachen
Kompromittierung

Und dann mal das eingene Surfverhalten überdenken, der Mist kommt nicht von allein aufn Rechner.