CommNews Forum Home  

Zurück   CnC Foren > Verschiedenes > Tech-Support / Tech-Talk

Antworten
 
Themen-Optionen Thema bewerten Ansicht
  #1  
Alt 01-01-2007, 19:38
Benutzerbild von MRThomm
MRThomm MRThomm ist offline
MaJeSTrO

 
Registriert seit: Dec 2001
Ort: München
Beiträge: 5.546
MRThomm ist...
MRThomm eine Nachricht über MSN schicken
OL Nick: DeSTr0yAX
Style: Nod
gearsec.exe

Weiss jemand von euch was damit an zu fangen??

Hab schon etwas bei Google gestöbert, aber keine passenden Beiträge für mich gefunden. Ich seh diese Exe auch zum ersten Mal im Task-Manager. Was ich seit heute ebenfalls noch fest stellen musste.

Ich hab im Explorer bei System C folgende Datei vorhin gerade entdeckt:
f797d91a2e25460639f67c1da945ade1

Dahinter verbirgt sich ein Unterordner namens "Update". Wenn ich diesen öffnen will, heisst es Zugriff verweigert.

Danke schonmal für eure Hilfe
__________________

TARJA, WE L0VE YOU 4EvER!
Mit Zitat antworten
  #2  
Alt 01-01-2007, 20:15
Benutzerbild von Gonzo
Gonzo Gonzo ist offline
Cabal

 
Registriert seit: Dec 2002
Ort: Berlin
Beiträge: 2.476
Gonzo hat noch keine Bewertung oder ist auf 0
Style: USA
http://www.neuber.com/taskmanager/de...arSec.exe.html

sieht erst mal harmlos aus, zumindestens wenn du irgendwas davon bei dir installiert hast

Mit dem Unterordner bin ich allerdings ratlos, woher weisst du dass es sich um einen Unterordner Update handelt ?
__________________


MfG Gonzo
Mit Zitat antworten
  #3  
Alt 01-01-2007, 21:23
Benutzerbild von Swizzy
Swizzy Swizzy ist offline
Moderator

 
Registriert seit: Jul 2002
Ort: Switzerland
Beiträge: 13.987
Swizzy ist ein C...
Swizzy eine Nachricht über ICQ schicken Swizzy eine Nachricht über MSN schicken
OL Nick: Swizzy
Style: GLA
Mach mal nen Hijackthis Test und fahr im abgesicherten Modus hoch und überprüfe die Datei nochmals. Schau aber mal noch mit Rechtsklick -> Sicherheit nach, welche Berechtigungen für diesen Ordner gelten. Ansonsten mal als Admin einloggen und dann sehen ob a) der Task da ist und b) ob du auf den Ordner kommst etc.

Komische Geschichte, Virenscanner haste sicher schonmal durchlaufen lassen?
Mit Zitat antworten
  #4  
Alt 01-01-2007, 21:49
Benutzerbild von ~Memento~
~Memento~ ~Memento~ ist offline
Kanes rechte Hand

 
Registriert seit: Oct 2001
Ort: Wien
Beiträge: 12.968
~Memento~ ist...
~Memento~ eine Nachricht über ICQ schicken ~Memento~ eine Nachricht über MSN schicken ~Memento~ eine Nachricht über Skype schicken
OL Nick: PsYcHo | Memento
also der Ordner ist soweit ich weis von einen Windows Update bzw. Installation eines ServicePack mal angelegt worden. Kannst im Prinzip einfach wieder löschen =)
__________________

TBO - The Brotherhood Online comes back... cooming soon.. www.nod-online.net

🔥 BURNTIME - Post-Apocalyptic Retro Community based on Burntime Game since 1993 - www.burntime.org 🔥



IT Services
www.aitsolutions.at
-
Domains & Webhosting
www.webhostservice.at
-
Shisha Online Shop
www.shisha-island.at
-
LeXaRt Photography
http://www.lexart.at
Mit Zitat antworten
  #5  
Alt 01-01-2007, 23:08
Benutzerbild von Chriss
Chriss Chriss ist offline
Kanes rechte Hand

 
Registriert seit: Dec 2000
Ort: Alleshausen, "nahe" Ulm
Beiträge: 11.787
Chriss hat noch keine Bewertung oder ist auf 0
Chriss eine Nachricht über ICQ schicken
OL Nick: Chriss (ASE)
Style: Dune
Ich wüsste keinen sinvollen Grund so ne Datei anzulegen. Es ist jedenfalls definitiv nix von Windows, folglich würd ich sowas löschen. Da kann eigentlich fast nur Schmu dahinterstecken.

Manchmal legt man Dateien in die Richtung als Temporäre Dateien an, aber das sollte dann an sich im Temp-Ordner sein, und kannst du in dem Fall auch gefahrlos löschen.
__________________
There's too much beauty upon this earth for lonely men to bear.
Richard Le Gallienne

Geändert von Chriss (01-01-2007 um 23:17 Uhr).
Mit Zitat antworten
  #6  
Alt 02-01-2007, 00:00
Benutzerbild von ~Memento~
~Memento~ ~Memento~ ist offline
Kanes rechte Hand

 
Registriert seit: Oct 2001
Ort: Wien
Beiträge: 12.968
~Memento~ ist...
~Memento~ eine Nachricht über ICQ schicken ~Memento~ eine Nachricht über MSN schicken ~Memento~ eine Nachricht über Skype schicken
OL Nick: PsYcHo | Memento
doch weil z.b. auch das service pack wenn du es entpackst ein ordner anlegt der irgenwie so komisch heißt. Oder bei irgendein Update wars... hatte das genauso schon, jedenfalls nix worum man sich sorgen machen sollte sprich nix gefährliches =) Also im Prinzip nur Temporär.
__________________

TBO - The Brotherhood Online comes back... cooming soon.. www.nod-online.net

🔥 BURNTIME - Post-Apocalyptic Retro Community based on Burntime Game since 1993 - www.burntime.org 🔥



IT Services
www.aitsolutions.at
-
Domains & Webhosting
www.webhostservice.at
-
Shisha Online Shop
www.shisha-island.at
-
LeXaRt Photography
http://www.lexart.at
Mit Zitat antworten
  #7  
Alt 13-01-2007, 19:15
Benutzerbild von MRThomm
MRThomm MRThomm ist offline
MaJeSTrO

 
Registriert seit: Dec 2001
Ort: München
Beiträge: 5.546
MRThomm ist...
MRThomm eine Nachricht über MSN schicken
OL Nick: DeSTr0yAX
Style: Nod
Zitat:
Zitat von Swizz_ruler Beitrag anzeigen
Mach mal nen Hijackthis Test und fahr im abgesicherten Modus hoch und überprüfe die Datei nochmals. Schau aber mal noch mit Rechtsklick -> Sicherheit nach, welche Berechtigungen für diesen Ordner gelten. Ansonsten mal als Admin einloggen und dann sehen ob a) der Task da ist und b) ob du auf den Ordner kommst etc.

Komische Geschichte, Virenscanner haste sicher schonmal durchlaufen lassen?
Virenscanner hab ich drüber laufen lassen, nichts gefunden.

Ich kann die Datei nicht öffnen, weil ich angeblich keine Berechtigung für diese Datei hab. Ich soll mich als Besitzer anmelden usw.

Ich bin aber generell als Admin angemeldet, wie komm ich dann in die Datei rein??

Löschen kann ich es nicht, denn dann heisst es wie üblich: Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet ...

Hier noch die Logfile vom Hijack

Logfile of HijackThis v1.99.1
Scan saved at 18:17:09, on 13.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\GEARSec.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINNT\system32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\svchost.exe
C:\DOKUME~1\TOM\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26EFAAF3-5278-46FA-AB91-6C590148A831} - C:\WINNT\system32\odbc17gt.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{B06821A4-D7FD-47E2-B5AE-EE4034667FFE}: NameServer = 10.80.14.254
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

TARJA, WE L0VE YOU 4EvER!

Geändert von MRThomm (13-01-2007 um 19:17 Uhr).
Mit Zitat antworten
  #8  
Alt 14-01-2007, 21:57
Benutzerbild von Chriss
Chriss Chriss ist offline
Kanes rechte Hand

 
Registriert seit: Dec 2000
Ort: Alleshausen, "nahe" Ulm
Beiträge: 11.787
Chriss hat noch keine Bewertung oder ist auf 0
Chriss eine Nachricht über ICQ schicken
OL Nick: Chriss (ASE)
Style: Dune
Kann sein das du selbst als Administrator unter win die Rechte nicht hast, aber du kannst sie dir geben.

Eigenschaften, Sicherheitseinstellungen, Hinzufügen oder ändern, was auch immer. Wenn du das nicht kannst musst du erst den Besitz für die Datei übernehmen, das kannst du als Admin immer.

Wenn sie geöffnet ist, Abgesicherter Modus, oder noch besser anderes Betriebssystem, also Zweite Win-Installation, Live-CD...
__________________
There's too much beauty upon this earth for lonely men to bear.
Richard Le Gallienne
Mit Zitat antworten
  #9  
Alt 14-01-2007, 23:06
Benutzerbild von Narodnaja
Narodnaja Narodnaja ist offline
Kirov Aufpumper

 
Registriert seit: Aug 2001
Ort: kurz vor München
Beiträge: 1.182
Narodnaja hat noch keine Bewertung oder ist auf 0
Narodnaja eine Nachricht über ICQ schicken Narodnaja eine Nachricht über MSN schicken
OL Nick: Narodnaja
Style: vBulletin Default
Gehts denn nu um die gearsec.exe oder diesen Ordner ?

Die gearsec.exe kann wohl auch von itunes stammen. Läuft das bei dir ?
__________________
Manche Leute sagen, Fußball ist ein Spiel auf Leben und Tod.
Ich mag diese Haltung nicht. Es ist viel ernster als das.
Mit Zitat antworten
Antworten

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:56 Uhr.


Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS

Affiliates
United Forum GetBoinKeD cnc.onlinewelten.de