Ropps
Hallo, ich glaub ich hab nen virus :(.
Habe gestern n bisschen warcraft3 gespielt und plötzlich startet mein pc einfach neu. dann kommt noch vor der bios-passwort-abfrage die meldung "primary master drive fails". dann hab ich reset gedrckt und er bootete normal. hab mir dann n paar einträge angeguckt und nen virenscan gemacht und den pc erstmal ausgemacht. heute wieder gespielt und das gleiche passiert.
hier mal eine kurze info über mein system:
- windows xp professional service pack2 + sicherheitsupdates installiert (alle die in dem "Windows XP SP2: CD mit integrierten PreSP3 Hotfixes erstellen"-thread im
"Artikel und Workshops"-forum aufgelistet sind)
- sygate free version (installiert nach dem guide in diesem forum, also mit den 2 erstellten sonderregeln für die udp und die tcp ports)
- antivir von avira
- eingeloggt als eingeschränkter benutzer
so, also nach dem ersten neustart hab ich erstmal nen virenscan durchgeführt. der hat keinen virus gefunden aber 2 warnungen ausgespuckt :
[1]
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0005
[2]
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
so und in der verwaltung bei der ereignisanzeige finde ich in den 3 rubriken anwendung, system und sicherheit folgende warnungen:
anwendung
[1]
benutzer :ROPPS\Admin
Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.
[2]
benutzer : NT-AUTORITÄT\SYSTEM
Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.
system
[1]
warnung:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
sicherheit
[1]
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Robert
Domäne: ROPPS
Anmeldetyp: 2
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ROPPS
[2]
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Robert
Arbeitsstation: ROPPS
Fehlercode: 0xC000006A
hierzu ist zu sagen, dass bei sicherheit die einträge [1] + [2] seit der kurzen zeit sehr oft vorhanden sind. diese beiden meldungen treten nur gekoppelt auf. das heißt, ich hab bei 12 uhr 15 und 17 sekunden die beiden einträge, dann wieder bei 14 uhr 16 und 7 sekunden usw...
also da scheint irgendwas zu sein, was in mein system will. aber das problem ist, dass ich nicht weiß, was das ist.
achja übrigens: mein eingeschränktes konto heißt "Robert" und das admin-konto heißt halt "Admin". der computername lautet ropps. deswegen macht mir vor allem die erste meldung [1] unter anwendung sorgen, weil da der admin als benutzer angegeben wird :(
ich hoffe ich hab alle nötigen informationen angegeben und dass mir jemand sagen kann, was da los ist :(
mfg,ropps
Habe gestern n bisschen warcraft3 gespielt und plötzlich startet mein pc einfach neu. dann kommt noch vor der bios-passwort-abfrage die meldung "primary master drive fails". dann hab ich reset gedrckt und er bootete normal. hab mir dann n paar einträge angeguckt und nen virenscan gemacht und den pc erstmal ausgemacht. heute wieder gespielt und das gleiche passiert.
hier mal eine kurze info über mein system:
- windows xp professional service pack2 + sicherheitsupdates installiert (alle die in dem "Windows XP SP2: CD mit integrierten PreSP3 Hotfixes erstellen"-thread im
"Artikel und Workshops"-forum aufgelistet sind)
- sygate free version (installiert nach dem guide in diesem forum, also mit den 2 erstellten sonderregeln für die udp und die tcp ports)
- antivir von avira
- eingeloggt als eingeschränkter benutzer
so, also nach dem ersten neustart hab ich erstmal nen virenscan durchgeführt. der hat keinen virus gefunden aber 2 warnungen ausgespuckt :
[1]
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0005
[2]
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
so und in der verwaltung bei der ereignisanzeige finde ich in den 3 rubriken anwendung, system und sicherheit folgende warnungen:
anwendung
[1]
benutzer :ROPPS\Admin
Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.
[2]
benutzer : NT-AUTORITÄT\SYSTEM
Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.
system
[1]
warnung:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
sicherheit
[1]
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Robert
Domäne: ROPPS
Anmeldetyp: 2
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: ROPPS
[2]
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Robert
Arbeitsstation: ROPPS
Fehlercode: 0xC000006A
hierzu ist zu sagen, dass bei sicherheit die einträge [1] + [2] seit der kurzen zeit sehr oft vorhanden sind. diese beiden meldungen treten nur gekoppelt auf. das heißt, ich hab bei 12 uhr 15 und 17 sekunden die beiden einträge, dann wieder bei 14 uhr 16 und 7 sekunden usw...
also da scheint irgendwas zu sein, was in mein system will. aber das problem ist, dass ich nicht weiß, was das ist.
achja übrigens: mein eingeschränktes konto heißt "Robert" und das admin-konto heißt halt "Admin". der computername lautet ropps. deswegen macht mir vor allem die erste meldung [1] unter anwendung sorgen, weil da der admin als benutzer angegeben wird :(
ich hoffe ich hab alle nötigen informationen angegeben und dass mir jemand sagen kann, was da los ist :(
mfg,ropps
. hab die ruhezustands-funktion jetzt sowieso deaktivert, weshalb die hiberfil.sys auch nicht mehr benötigt wird.
