[Win 8.1] Vreemde meldingen in Event Viewer

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Aegir81
  • Registratie: Juni 2007
  • Laatst online: 09-10 20:37
Sinds enkele weken merk ik dat mijn batterij van mijn laptop (Samsung RF711) elke ochtend volledig leeg is. Onlangs keek ik vrij lang tv en merkte ik dat mijn laptop ontwaakte uit slaapstand en vervolgens bleef aanstaan tot de batterij helemaal leeg was.

Ik overliep de power settings en de instellingen in de Device Manager en geen enkel stuk hardware heeft rechten om de computer uit slaapstand te ontwaken. Verder staat mijn laptop ingesteld dat hij na 15 minuten op batterij naar slaapstand gaat dus mocht hij toch ontwaken voor één of andere reden dan zou hij na een kwartier weer uit moeten staan.

Het vreemde is dat dit gedrag plots opgedoken is. Voorheen nooit dit probleem gehad en er is niets bijzonders aan mijn laptop veranderd, noch is er nieuwe software geïnstalleerd.

Wanneer ik de lastwake check in command prompt krijg ik: Wake History Count - 0.

Ik dook dus even de event viewer in en merkte volgende events op:

- Event 4624: An account was successfully logged on.
- Event 4672: Special privileges assigned to new logon
- Event 4797: An attempt was made to query the existence of a blank password for an account

Na wat zoeken op DuckDuckGO en Google werd ik niet veel wijzer. Veel mensen met gelijkaardige vaststellingen en wat verwijzingen dat het mogelijk beveiliginssoftware is die accounts checkt op lege paswoorden.

Verder stel ik ook vast dat ik een eindeloze (honderden!) reeks Event 100, Bonjour Service meldingen heb:Task Scheduling Error: m->NextScheduledEvent 925438

DuckDuckGo leerde me hier dat er een probleem is met iTunes. Ik zal de software even herinstalleren en kijken of het probleem opgelost geraakt.

Wat me het meeste zorgen baart zijn de 3 bovenstaande events. Iemand die hier meer over kan vertellen?


Edit: in de system event viewer vond ik ook The system has returned from a low power state.

Sleep Time: ‎2014‎-‎01‎-‎05T00:22:13.897794000Z
Wake Time: ‎2014‎-‎01‎-‎05T00:22:13.897794000Z

Wake Source: S4 Doze to Hibernate

Duck Duck GO vertelt me hier dat de laptop uit slaapstand komt om naar Hibernate te gaan. Ik heb de slaapinstellingen aangepast zodat dit niet meer na 180 minuten kan gebeuren, maar pas na 1800.

[ Voor 12% gewijzigd door Aegir81 op 05-01-2014 09:09 ]


Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
Wellicht een ingebouwde scheduled task van Windows die draait. Meestal staat er in de meldingen ook een accountnaam, wellicht even dat account disablen en kijken wat er gebeurt. Heb je je pc al gescant op malware en virussen met een virusscanner, wellicht een full scan draaien met Windows Defender, die ingebouwd zit in Windows 8.1.

Overigens ik heb ook Windows 8.1 en heb precies dezelfde meldingen in mijn security event logs.

[ Voor 72% gewijzigd door Turdie op 05-01-2014 09:18 ]


Acties:
  • 0 Henk 'm!

  • Aegir81
  • Registratie: Juni 2007
  • Laatst online: 09-10 20:37
shadowman12 schreef op zondag 05 januari 2014 @ 09:13:
Wellicht een ingebouwde scheduled task van Windows die draait. Meestal staat er in de meldingen ook een accountnaam, wellicht even dat account disablen en kijken wat er gebeurt. Heb je je pc al gescant op malware en virussen met een virusscanner, wellicht een full scan draaien met Windows Defender, die ingebouwd zit in Windows 8.1.

Overigens ik heb ook Windows 8.1 en heb precies dezelfde meldingen in mijn security event logs.
Het account dat vermeld wordt is mijn account, en dat is het enge account op deze pc. De bron is steeds 'Microsoft Windows Security".

De scan is nu bezig.

Ondertussen vond ik in de Task Scheduler dat Adobe Flash Player updater elke nacht om 1.32u. moet uitgevoerd worden en dat dit elk uur herhaald moet worden met deze opties:
Run whether user is logged in or not.
Start only when computer is on AC power (wat dan niet het geval is, dus dit is waarschijnklijk ook niet de reden dat de pc plots ontwaakt).

Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
Zou trouwens ook een rootkit kunnen zijn:

http://social.technet.mic...log?forum=w8itprosecurity

Acties:
  • 0 Henk 'm!

  • Aegir81
  • Registratie: Juni 2007
  • Laatst online: 09-10 20:37
Ik heb even met de rootkit scanner van Malwarebytes gescand en die vond niets. Ondertussen enkele uren verder en de meldingen in Eventvwr.exe blijven verschijnen.

Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
Aegir81 schreef op zondag 05 januari 2014 @ 17:37:
Ik heb even met de rootkit scanner van Malwarebytes gescand en die vond niets. Ondertussen enkele uren verder en de meldingen in Eventvwr.exe blijven verschijnen.
Je kunt het uitzetten door de Audit Policies aan te passen.

http://answers.microsoft....fe-4503-9582-53d4b209fc27

Loop ook even de andere policy settings door ;).

Je hoeft denk ik trouwens geen zorgen te maken over deze meldingen, zijn gewoon hackers die scannen, maar niks kunnen, is een hele oude bekende methode. Wellicht zou je met Whireshark kunnen kijken of je allemaal proxy ip's ziet. Dan zul je zelf een firewall neer moeten zetten of je contact opnemen met je ISP.

[ Voor 45% gewijzigd door Turdie op 06-01-2014 20:23 ]

Pagina: 1