WinFuture-Forum.de: Pc Bzw. Game Friert Ein! Unbekanntes Eventlog - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Pc Bzw. Game Friert Ein! Unbekanntes Eventlog


#1 Mitglied ist offline   SlainKnight666 

  • Gruppe: Mitglieder
  • Beiträge: 1
  • Beigetreten: 29. Januar 09
  • Reputation: 0

geschrieben 29. Januar 2009 - 14:48

Hallo Leutz,

habe da ein Problem mit meinem PC. Habe seit gestern folgendes Problem: Immer wenn ich Battlefield2142 spiele, freiert der PC so nach 5 Minuten ein. Musste dann immer komplett neustarten. Habe dann im EventLog nachgeschaut und nur die Meldung(kein Fehler):

.
Die Beschreibung der Ereigniskennung ( 45 ) in ( Application P ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen:
0000: 00 00 00 00 01 00 24 01   ......$.
0008: 00 00 00 00 2d 00 00 40   ....-..@
0010: 6c 02 00 00 2d 00 00 40   l...-..@
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


Damit kann ich ja nun garnix anfangen...habe dann meinen PC neugestarten und nach Viren gescannt. Hab dann 5 Trojaner gefunden. Habe alle gelöscht und mein System komplett neu installiert. Friert aber immer noch ein: Jetzt habe ich folgende DCOM Fehlermeldung im Eventlog:

Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{555F3418-D99E-4E51-800A-6E89CFD8B1D7}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Wer kann mir damit weiterhelfen?

System:
CPU: Intel Core 2 Quad Q6600@ 4x2400Mhz
RAM: OCZ 4096MB DDR2 RAM @ 1066 MHz
Motherboard: Gigabyte EX38-DS5
Grafikkarte: XTX Geforce 8800 GTX 768MB
Sound: Creative Soundblaster X-Fi Extreme Gamer
Harddisk: Hitachi HDP725032GLA360 (320 GB, 7200 RPM, SATA-II)
OS: Windows XP Professional 64bit
0

Anzeige



#2 Mitglied ist offline   smartie77 

  • Gruppe: aktive Mitglieder
  • Beiträge: 305
  • Beigetreten: 04. September 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:warum wohl ist man hier ? *g*

geschrieben 01. Februar 2009 - 11:08

"Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden."

das gute alte DCOM = "Distributed COM / Verteilte COM Anwendungen" mal wieder. Wann immer sich das zu Wort meldet, sollten alle Alarmglocken angehen, denn es dient u.a. dem Fremdzugriff auf deinen Rechner durch die Hintertür ( es hat nichts mit Netwerkfähigeiten eines Spieles zu tun ! ) :

Systemsteuerung (klassisch) -> Verwaltung -> Komponentendienste :

1.Da drin Doppelklick auf Komponentendienste ( rechte Spalte )

2.Doppelklick Computer, es erscheint "Arbeitsplatz" ( nicht identisch mit dem XP_Arbeitsplatz ! )

3. Rechtsklick auf dieses Symbol, "Eigenschaften".

4. Registerkarte "Com-Sicherheit" --> "Limits bearbeiten"

5. Ab hier folgt "Try & Error" :

beginne am Besten ( unter dem Sicherheitsaspekt ) damit,unter "COM-Sicherheit" der Gruppe "Jeder" und "Anonyme Anmeldung" den Remotezugriff zu verweigern, dies ist nämlich die perfekte Einladung deinen Rechner fernzusteuern, sogar ohne jede Legitimation. Das kann kein Mensch wollen.

( dazu auch : den NT-Dienst "Remote Registry" auf "deaktiviert" setzen, der arbeitet nämlich mit dem DCOM-Protokoll zusammen, bzw ist ein Teil des Übels )

selbiges gilt auch für den Button "Limits bearbeiten" unter "Start und Aktivierungsberechtigungen".

Es mag sein, dass deine Würmer da doch was verseucht haben. Ist dein Spiel evtl. verseucht? Benutzt Du "inoffizielle Patche" dafür, etc..

Jede Anwendung die auf DCOM zugreift, sollte gründlichst analysiert werden, weil ein absolutes Sicherheitsrisiko ( DCOM ist an TCP/IP gekoppelt, hat also Internetzugriff . Ein Grossteil aller XP-Schwachstellen liegt hierin begründet) .

Man kann DCOM auch ganz abschalten :


registerkarte "standardeigenschaften" : "DCOM auf dem lokalen Computer aktivieren" -> Haken raus, Neustarten. Dann muss nur getestet werden, ob irgendwelche Programme anfangen zu spinnen ( die dann wohl von DCOM abhängig sind )

Oder wenigstens die TCP/IP Bindung kastrieren :
Registerkarte "Standardprotokolle" -> "Verbindungsorientiertes Tcp/Ip" -> "entfernen".

Noch ein Denkansatz : Benutz Du irgendwelche Tuning-Tools, die da was an den Standardberechtigungen manipuliert haben könnten ?

Generell ist diese Meldung im Eventlog jedenfalls hochgradig suspekt und würde mich sehr beunruhigen.
DCOM wird hier immer als erstes komplett abgeschaltet, bisher ohne jede Beeinträchtigung.
Weder Office noch IE noch sonstige Windows-Standardproggies benötigeb dieses Scheunentor.

Die Anleitungen sind für ein deutsches XP Pro/Tablet/Mediacenter /SP2 und /SP3- inwiefern XP Home da weniger Einstellungen hat, ist mir unbekannt.

Feintuning über fremdzugriffsmöglichkeiten und wie man die effektiv unterbindet oder von gewissen Kriterien abhängig machen kann ( damit eben nicht Hinz und Kunz auf deinen Rechner kann ) lassen sich gut mittels gpedit.msc und secpol.msc erledigen, dazu gibt es aber eigene Anleitungen, die den Rahmen hier sprengen würden. Merke : das normale netzwerk/Freigaben etc ist hier nicht gemeint, wenn es um DCOM und Co geht.

das ganze lässt sich auch über Registrysettings einstellen, aber da bin ich jetzt überfragt bzw habe da jetzt nicht wirklich Nerven nachzuschauen.

Die Methodik mittels "Klick und Try" ist ohnehin besser zu Fehlersuche : wenn etwas nicht mehr gehen sollte, dann machst Du die Schritte halt wieder rückgängig. "kaputt" geth dein Windows davon jedenfalls nicht und es sollte auch keine Bluescreens geben.

Dieser Beitrag wurde von smartie77 bearbeitet: 01. Februar 2009 - 11:21

0

#3 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 01. Februar 2009 - 11:33

Diese zweite Fehlermeldung, wo es um die Komponente mit der CLSID {555F3418-D99E-4E51-800A-6E89CFD8B1D7} geht, ist für Windows XP SP2 normal und kann gefahrlos ignoriert werden. Diese Meldung erscheint bei jeder frischen XP SP2 Installation. Die entsteht einfach nur dadurch, dass die Sicherheitseinstellungen in SP2 hochgesetzt wurden und dadurch der Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung auf lokaler Seite mehr für diese Komponente besitzt. Könnte man ändern, in dem man dem Benutzer NT-AUTORITÄT\LOKALER DIENST die Rechte gibt, die Komponente {B1B9CBB2-B198-47E2-8260-9FD629A2B2EC} lokal auszuführen. Aber das würde sie Sicherheit wieder herabsetzen.

Was die andere Fehlermeldung mit Application P angeht, hier müsste man erst einmal ermitteln, was Application P überhaupt ist. Jedenfalls möchte diese Anwendung das Ereignis 45 protokollieren, hat aber keinen Text dazu.

Dieser Beitrag wurde von DK2000 bearbeitet: 01. Februar 2009 - 11:44

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#4 Mitglied ist offline   X2-3800 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.113
  • Beigetreten: 03. August 07
  • Reputation: 2

geschrieben 01. Februar 2009 - 12:18

Vieleicht hast du den letzten Sicherheitspatch von dezember? 2008 nicht installiert, der die Sicherheitslücke im RPC Dienst schließt. Hast du SP3 drauf, automatische Updates an? Wenn nicht such mal bei Microsoft nach dem ToolKB890830-v2.6 , lass das mal durchlaufen und dann könntest du noch den Patch installieren der die Sicherheitslücke schließt KB958644 < davon dann die 64bit version.

Ich habe in der Systemsteuerung alles deaktiviert was mit Remote computer zu tun hat, da der Dienst schon sehr oft Sicherheitslücken hatte.

In deinem Fall wäre aber eigentlich "Plattmachen" angesagt, wenn du schon so viele Trojaner gefunden hast. Glaub kaum das du das alles wieder rückgängig machen kannst, was die Käfer da verändert haben.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0