G-DATA Antivirus / Internet Security / Total Protection 2015 Einstellungen

[lonkel]

Guten Morgen,
weiß jemand wie man sich für diese Beta Versionen regestrieren kann ?

Gruß
Lonkel

Der Beitrag wurde von lonkel bearbeitet: 09.02.2016, 09:45

[olli]

http://www.rokop-security.de/index.php?s=&...st&p=395977

[olli]

Hier mal ein kleiner (Video-) Test...

https://youtu.be/iCBcs-eyWtA

Bis denne
Olli

[Dooma]

Hallo allerseits,

in Bezug auf mein altes Thema http://www.rokop-security.de/index.php?showtopic=24475 und weil ich da ja angemeckert wurde in einen Sammelthread zu posten, mach ich das dann jetzt auch.(Ich hoffe ich hab jetzt auch das richtige Thema und bekomm nicht gleich wieder einen auf den Deckel.)
Mein "Problem" (in Anführungszeichen, weil ich noch nicht mal weiß ob es überhaupt ein Problem ist) ist nämlich immer noch vorhanden und ich rätsle immer noch darüber wie ich von einer externen IP überhaupt gescannt werden kann.
Die Server wechseln ständig, wiederholen sich aber. Unter anderem war letztens ein Server mit einem Hostnamen wo Gdata drin vorkam dabei.
Das spricht für meine Vermutung das es Gdata selbst ist das hier scannt und geblockt wird, auch wenn mir das nicht einleuchtet was denn überhaupt soll.
Eine Erklärung des Verhaltens wäre wirklich willkommen, da ich mir über das merkwürdige Verhalten meinen kleine Kopf zerbreche.

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 09:31

[lonkel]

Guten Morgen,
hast du schon versucht die Firewall einmal zurück zusetzen

Gruß
Lonkel

[Dooma]

hast du schon versucht die Firewall einmal zurück zusetzen

Nein, hab ich nicht, dann müsste ich ja alle Regeln neu machen. Denn eigentlich tut sie ja genau das was man von ihr erwartet, sie blockt Zugriffe die nicht sein sollen, unter anderem eben auch diese Portscans.
Mir geht's ja auch nicht darum das die Firewall falsch arbeiten würde, sondern das sie überhaupt etwas zu arbeiten hat bezüglich Zugriffen von außen.
Denn soweit mein Wissensstand, ist ein Portscan von außen nicht möglich:
NAT, nur 2 Ports weitergeleitet, kein UPnP, kein IPv6 - getestet mit echtem Portscan von außen, alles dicht, nix davon kommt bei der Gdata Firewall überhaupt an.
Also ich lasse mich gerne korrigieren, aber für mich spricht es stark dafür das es "von innen" kommt, auch wenn eine externe IP angezeigt wird.

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 09:52

[lonkel]

Ich hatte das komischerweise auch schon mal mit den ewigen Portscanns. Wie ist deine Firewall eingestellt ? Auf Auto oder Manuell ?

[Dooma]

Ich hatte das komischerweise auch schon mal mit den ewigen Portscanns. Wie ist deine Firewall eingestellt ? Auf Auto oder Manuell ?

Wenn du mit Auto den Autopilot meinst, der war noch nie an bei mir. Alle Regeln sind per Nachfrage oder sogar komplett manuell erstellt (aber nur einzelne wenige).
Ich werde heute Abend mal gucken ob ich das Verhalten mal in einem Screenshot einfangen kann, vielleicht sehr ihr ja was das ich übersehe.
Die Scan Warnung kommt übrigens nur selten, aber wenn man genau hinsieht, bzw. die Protokolle umsortiert, dann erkennt man sofort das gescannt wird, auch wenn die Scanwarnung gar nicht ausgelöst wird.

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 10:45

[lonkel]

Okay.
Kannst du eventeull einen Bericht mit HijackThis erstellen ? Vielleicht kommt man da irgdnwie weiter.
Ich hatte bei mir direkt Windows neu aufgesetzt. (Win 7)

Gruß
Lokel

[Dooma]

Okay.
Kannst du eventeull einen Bericht mit HijackThis erstellen ? Vielleicht kommt man da irgdnwie weiter.
Ich hatte bei mir direkt Windows neu aufgesetzt. (Win 7)

Gruß
Lokel

Wie gesagt, bin gerade auf der Arbeit, heute Abend gerne. (ca. 18:00 Uhr)

Nachtrag: Kurze Nachfrage, ist das der korrekte Link für Hijackthis? --> https://sourceforge.net/projects/hjt/

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 10:59

[Gast_niceday_*]

Ihr wisst aber schon das kein Malware-Entferner mehr HijackThis benutz?

[lonkel]

Jap das ist es.
Es geht ja nicht um die Malware selber sondern um alle möglichen Prozesse. Ich glaube nicht, dass es ein Virus ist.
Aber ich bin auch für andere Vorschläge offen, was würdest du empfehlen ?

[Dooma]

Ihr wisst aber schon das kein Malware-Entferner mehr HijackThis benutz?

Nein, woher soll ich das den wissen?! Hab das bisher auch nicht gebraucht.
Das letzte mal das ich mir Malware eingefangen hab ich schon Jahre her.

Was benutzt man denn stattdessen?

Ich geh eigentlich auch nicht davon aus das ich Malware drauf hab, schließlich hab ich schon die Gdata Boot-Scan-CD eingesetzt, das müsste ja schon was ganz besonderes sein damit der da nicht auffällt.

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 12:58

[Dooma]

So, hier der versprochene Screenshot und das gewünschte Hijackthis Log.
Man beachte die geblockten Verbindungen von der Orion und der einen von der Gdata Adresse.

CODE

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:30:41, on 04.04.2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\Dooma_1\Documents\GIGABYTE\AIVIA GHOST\Tilt.exe
C:\Users\Dooma_1\Documents\GIGABYTE\AIVIA GHOST\GHOSTOPEN.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [Tilt] C:\Users\Dooma_1\Documents\GIGABYTE\AIVIA GHOST\Tilt.exe
O4 - HKLM\..\Run: [ghost] C:\Users\Dooma_1\Documents\GIGABYTE\AIVIA GHOST\ghostopen.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - Startup: ts3server.lnk = D:\Tools\teamspeak3server\ts3server_win64.exe
O4 - Global Startup: Killer Network Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://files.creative.com/Web/softwareupda...13/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://files.creative.com/Web/softwareupda...50323/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{a404a3cb-8d91-42fa-b603-194d565cbc75}: NameServer = 192.168.1.1
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: G DATA ANTIVIRUS Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G DATA Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
O23 - Service: BrcmSetSecurity - Intel - C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\Windows\SysWOW64\cjpcsc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G DATA Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Intel® Integrated Clock Controller Service - Intel® ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: ShrewSoft IKE Daemon (iked) - Unknown owner - C:\Program Files\ShrewSoft\VPN Client\iked.exe
O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel® Capability Licensing Service TCP IP Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: ShrewSoft IPSEC Daemon (ipsecd) - Unknown owner - C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
O23 - Service: Intel® Update Manager (iumsvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe
O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: MSI_Trigger_Service - MICRO-STAR INTERNATIONAL CO., LTD. - C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Qualcomm Atheros Killer Service V2 - Qualcomm Atheros - C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Samsung RAPID Mode Service (SamsungRapidSvc) - Unknown owner - C:\WINDOWS\system32\RAPID\SamsungRapidSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11000 bytes

Nachtrag: Mir ist gerade aufgefallen das in der Hijackthis liste einige Prozesse fehlen, warum weiß ich auch nicht. (z.B. mein Corsair Link)
Ich hab mal die aktive Prozessliste aus dem Prozessexplorer exportiert:

CODE

Process CPU Private Bytes Working Set PID Description Company Name
System Idle Process 95.23 0 K 4 K 0
System 0.15 140 K 6.992 K 4
Interrupts 0.83 0 K 0 K n/a Hardware Interrupts and DPCs
smss.exe 352 K 1.144 K 428
csrss.exe 1.388 K 4.804 K 628
wininit.exe 880 K 4.712 K 724
services.exe 3.196 K 7.672 K 804
svchost.exe < 0.01 6.556 K 19.052 K 956 Hostprozess für Windows-Dienste Microsoft Corporation
WmiPrvSE.exe 7.028 K 15.320 K 2536
RuntimeBroker.exe 8.980 K 32.368 K 4316 Runtime Broker Microsoft Corporation
ShellExperienceHost.exe Suspended 42.412 K 78.904 K 4672 Windows Shell Experience Host Microsoft Corporation
SearchUI.exe Suspended 57.356 K 94.732 K 5248 Search and Cortana application Microsoft Corporation
SettingSyncHost.exe 2.152 K 3.676 K 1676 Host Process for Setting Synchronization Microsoft Corporation
WmiPrvSE.exe 2.528 K 8.712 K 7744
AVKBap64.exe < 0.01 18.868 K 33.812 K 3404
ApplicationFrameHost.exe 4.248 K 20.104 K 4048 Application Frame Host Microsoft Corporation
svchost.exe < 0.01 4.520 K 9.672 K 1016 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 23.008 K 44.036 K 568 Hostprozess für Windows-Dienste Microsoft Corporation
sihost.exe 5.016 K 25.428 K 3844 Shell Infrastructure Host Microsoft Corporation
taskhostw.exe 19.040 K 29.536 K 4580 Hostprozess für Windows-Aufgaben Microsoft Corporation
CorsairLink.exe 0.11 52.096 K 35.500 K 4588
svchost.exe 9.544 K 27.464 K 576 Hostprozess für Windows-Dienste Microsoft Corporation
dasHost.exe 2.536 K 12.080 K 1660
WUDFHost.exe 1.584 K 7.180 K 1832
svchost.exe 9.452 K 31.056 K 1060 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 3.652 K 11.600 K 1200 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe < 0.01 15.872 K 31.184 K 1232 Hostprozess für Windows-Dienste Microsoft Corporation
nvvsvc.exe 2.088 K 8.896 K 1240 NVIDIA Driver Helper Service, Version 364.72 NVIDIA Corporation
nvxdsync.exe 7.484 K 20.580 K 1552
nvtray.exe 2.888 K 11.636 K 6292 NVIDIA Settings NVIDIA Corporation
nvvsvc.exe < 0.01 4.680 K 13.336 K 1560
nvSCPAPISvr.exe 2.636 K 6.820 K 1260 Stereo Vision Control Panel API Server NVIDIA Corporation
svchost.exe 12.828 K 26.200 K 1408 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 23.932 K 34.264 K 1460 Hostprozess für Windows-Dienste Microsoft Corporation
GDScan.exe 0.03 551.900 K 25.508 K 1760 G Data AntiVirus Scan Server G Data Software AG
AVKWCtlx64.exe 0.53 130.936 K 139.896 K 1904 G Data Filesystem Monitor Service G Data Software AG
AVKTray.exe < 0.01 5.528 K 2.832 K 3232
GDKBFltExe32.exe < 0.01 3.600 K 5.096 K 2640
GDKBFltSur64.exe 1.088 K 4.768 K 7196
GDFirewallTray.exe 4.792 K 14.756 K 7536
spoolsv.exe 5.184 K 13.848 K 2248 Spoolersubsystem-Anwendung Microsoft Corporation
HeciServer.exe 1.248 K 6.780 K 3016 Intel® Capability Licensing Service Interface Intel® Corporation
cjpcsc.exe 0.07 4.960 K 12.404 K 3052 cyberJack PC/SC COM Service REINER SCT
iked.exe 2.028 K 7.528 K 3060
ipsecd.exe 1.276 K 5.236 K 3068
GfExperienceService.exe 3.700 K 12.824 K 2052 NVIDIA GeForce ExperienceService NVIDIA Corporation
AVKProxy.exe 0.27 49.652 K 17.960 K 2136 G Data AntiVirus Proxy Service G Data Software AG
NvStreamService.exe < 0.01 4.712 K 13.288 K 2920 NVIDIA Streamer Service NVIDIA Corporation
NvStreamUserAgent.exe 0.02 25.328 K 36.872 K 5912
conhost.exe 1.368 K 6.560 K 5920
MSI_Trigger_Service.exe 7.388 K 14.448 K 3080 MSI_Trigger_Service MICRO-STAR INTERNATIONAL CO., LTD.
ChargeService.exe 0.02 1.120 K 5.892 K 3104 Super-Charger Service MSI
NvNetworkService.exe 3.944 K 10.264 K 3132 NVIDIA Network Service NVIDIA Corporation
svchost.exe 5.708 K 18.672 K 3156 Hostprozess für Windows-Dienste Microsoft Corporation
AVKService.exe 1.880 K 2.120 K 3164 G Data InternetSecurity Scheduler Service G Data Software AG
KillerService.exe 0.22 7.368 K 13.912 K 3172 Qualcomm Atheros Killer Network Service Qualcomm Atheros
SamsungRapidSvc.exe 576 K 2.904 K 3216
BrcmSetSecurity.exe 1.504 K 5.868 K 3364 BrcmSetSecurity Intel
GDFwSvcx64.exe 23.972 K 34.164 K 3976 G Data Personal Firewall G Data Software AG
svchost.exe 1.504 K 6.364 K 4420 Hostprozess für Windows-Dienste Microsoft Corporation
NvStreamNetworkService.exe 0.01 6.632 K 17.536 K 4572 NVIDIA Network Stream Service NVIDIA Corporation
SearchIndexer.exe < 0.01 33.524 K 36.172 K 5208 Microsoft Windows Search-Indexerstellung Microsoft Corporation
Jhi_service.exe 1.044 K 5.368 K 2184 Intel® Dynamic Application Loader Host Interface Intel Corporation
svchost.exe 2.216 K 12.716 K 3228 Hostprozess für Windows-Dienste Microsoft Corporation
LMS.exe 2.660 K 10.640 K 3240 Intel® Local Management Service Intel Corporation
OriginClientService.exe < 0.01 5.796 K 18.476 K 5660 OriginClientService Electronic Arts
lsass.exe < 0.01 5.732 K 15.516 K 860 Local Security Authority Process Microsoft Corporation
csrss.exe 0.11 1.992 K 6.416 K 732
winlogon.exe 2.168 K 9.840 K 824
dwm.exe 0.20 61.884 K 40.848 K 656
fontdrvhost.exe 888 K 8.868 K 952
explorer.exe 0.01 59.540 K 99.308 K 4104 Windows-Explorer Microsoft Corporation
RtkNGUI64.exe 4.264 K 12.816 K 7296 Realtek HD Audio-Manager Realtek Semiconductor
SamsungRapidApp.exe 648 K 3.576 K 7380 Samsung RAPID Mode Notification Utility Samsung Electronics Co., Ltd.
NetworkManager.exe 0.02 24.652 K 36.232 K 7548 NetworkManager
ts3server_win64.exe 0.03 8.936 K 16.728 K 7716 TeamSpeak 3 Server TeamSpeak Systems GmbH
iexplore.exe < 0.01 25.144 K 66.340 K 1216 Internet Explorer Microsoft Corporation
iexplore.exe < 0.01 67.908 K 108.300 K 5276 Internet Explorer Microsoft Corporation
AdblockPlusEngine.exe 127.340 K 130.972 K 6884 Adblock Plus Engine for Internet Explorer Eyeo GmbH
Origin.exe 1.52 125.076 K 171.796 K 3516 Origin Electronic Arts
procexp.exe 2.544 K 9.652 K 7036 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
procexp64.exe 0.57 20.736 K 52.484 K 3260 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
NvBackend.exe 16.152 K 24.760 K 6284 NVIDIA Backend NVIDIA Corporation
Tilt.exe 0.02 1.584 K 8.456 K 7596 Tilt driver
GHOSTOPEN.exe 1.128 K 6.712 K 7844
jusched.exe 1.232 K 6.352 K 7940 Java Update Scheduler Oracle Corporation

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 16:57

Angehängte Datei(en)

 Screenshot.jpg ( 469.65KB ) Anzahl der Downloads: 26

 

[lonkel]

Also der der Log sieht normal aus.
Gehen die Verbindungen auch in die andere Richtung ?

Lade dir mal Security Task Manager runter. der Stuft alle Prozesse ein.

[Dooma]

Also der der Log sieht normal aus.
Gehen die Verbindungen auch in die andere Richtung ?

Lade dir mal Security Task Manager runter. der Stuft alle Prozesse ein.

Nein, das tun sie eben nicht. Es gbit ja auch gar keinen zugeordneten Prozess.

Security Task Manager? Der da? http://www.neuber.com/taskmanager/deutsch/

Nachtrag: Datei hochgeladen.
Also ich seh da nichts merkwürdiges.

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 17:50

Angehängte Datei(en)

 processinfo_2016_04_04_18_46.html ( 24.36KB ) Anzahl der Downloads: 3

 

[lonkel]

jap, das ist in der Tat etwas seltsam.
Eventuell in ein Botnetz geraten ? Dafür gibt es online ein paar Scanner die das checken.

[Dooma]

Nein, das glaube ich eigentlich nicht. Ein Bot hätte doch versucht das Antivirus auszuschalten und es wäre es aktiv das nach Hause funkt. Auch wäre der doch bei Virenscann mit der CD aufgefallen, denke ich mir. Ich hab sogar schon mir Wireshark mal nachgesehen, konnte aber mal abgesehen vom merkwüdigen eingehenden Traffic nichts merkwürdiges ausgehendes enddecken.
Es ist und bleibt mir ein Rätsel. Und selbst wenn es ein Bot wäre, würde das immer noch nicht erkären wie der es schafft eingehende Verbindungen am Router NAT vorbei zu bekommen. Macht für mich irgendwie keinen Sinn.

Der Beitrag wurde von Dooma bearbeitet: 04.04.2016, 18:19

[kevin3002]

Ich vermute einen G DATA Cloudserver:

zB.

Ping wird ausgeführt für dlarray-europ-secsrv119.gdatasecurity.de [85.25.10.7] mit 32 Bytes Daten:
Antwort von 85.25.10.7: Bytes=32 Zeit=42ms TTL=57
Antwort von 85.25.10.7: Bytes=32 Zeit=38ms TTL=57
Antwort von 85.25.10.7: Bytes=32 Zeit=38ms TTL=57
Antwort von 85.25.10.7: Bytes=32 Zeit=38ms TTL=57

nslookup 85.25.10.7
Name: kilo166.server4you.de
Address: 85.25.10.7


server4you, startdedicated etc ist alles hosteurop
Der Reverselookup den die Firewall macht liefert vermutlich den falschen Namen.

vergewissere dich doch mal beim G Data Support

[lonkel]

Oder zur Not einfach die G DATA Einstellungen speichern und neu installieren.