Toon posts:

Vreemde Logboeknamen in Windows Event Viewer

Pagina: 1
Acties:

Vraag

zaterdag 16 februari 2019 12:02

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

GrimaceODespair

eens een tettenman, altijd ...

Topicstarter
In een poging om te achterhalen waarom mijn draadloos internet hapert, kwam ik onderstaande logboeken tegen in event viewer:

Afbeeldingslocatie: https://tweakers.net/ext/f/tRLbToZdGti0YUWfEKyYTiLZ/full.png

Het eerste waar ik aan denk als ik zoiets zie, is malware. Maar ik kan moeilijk plaatsen wat hier aan de hand is.

De logboeknamen en de log entries zijn allen in "1337 script", en log entries dateren van 22 mei vorig jaar. Het lijkt alsof "gewoon" de UI is aangepast - maar dan alleen voor die specifieke loboeken - en de achterliggende data eigenlijk gewoon klopt.

Ik heb ff F-secure laten lopen, en die vindt alvast niks.

Iemand een idee wat hier mogelijk aan de hand is, of een suggestie voor opvolgingsacties?

Wij onderbreken deze thread voor reclame:
http://kalders.be

Alle reacties

zaterdag 16 februari 2019 12:42

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Ik zou wel een herinstallatie overwegen maar de oorzaak hiervan kan ik je niet geven, nee. Ik kan ook zo snel geen gelijkwaardig geval vinden op internet. Wat als je googlet naar die entries (dus met die specifieke 'vertaling')?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 16 februari 2019 15:53

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

GrimaceODespair

eens een tettenman, altijd ...

Topicstarter
"Je zoekbewerking heeft geen overeenkomstige documenten opgeleverd", en dan heb ik bv alleen maar die AppId gepakt

Wij onderbreken deze thread voor reclame:
http://kalders.be

zondag 17 februari 2019 00:11

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Ik zou juist die Microsoft en Windows kiezen als query, maar goed.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 17 februari 2019 00:55

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

GrimaceODespair

eens een tettenman, altijd ...

Topicstarter
Dat was inderdaad mijn eerste idee, maar ik vond even nergens een plek in de UI waar ik dat van kon copy-pasten :)

o.a. doordat de "Volledige naam" wel ok is:

Afbeeldingslocatie: https://tweakers.net/ext/f/oH1TKrWELPr1mYvDW9ou7VcC/full.jpg

[ Voor 36% gewijzigd door GrimaceODespair op 17-02-2019 01:00 ]

Wij onderbreken deze thread voor reclame:
http://kalders.be

zondag 17 februari 2019 10:14

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

GrimaceODespair schreef op zaterdag 16 februari 2019 @ 12:02:
...De logboeknamen en de log entries zijn allen in "1337 script"...
Dat is geen "1337 script" maar gewoon ASCII terwijl er unicode verwacht wordt.
Degene die AppLocker op jouw PC heeft geconfigureerd, heeft dat verkeerd gedaan zodat - ondermeer - je eventlog is gesloopt. Wie beheert jouw PC? De IT-afdeling van je bedrijf, een handig neefje, of een botnet?

QnJhaGlld2FoaWV3YQ==

zondag 17 februari 2019 10:28

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 17-09 12:55

MAX3400

XBL: OctagonQontrol

@Brahiewahiewa dit hoeft geen verkeerde instelling te zijn; hetzelfde heb ik gezien met een bepaalde Insider-build uit, ik dacht, september 2018. Er was toen 1 service en 1 logboek waar hetzelfde optrad als wat @GrimaceODespair beschrijft.

En ja, het kan ook zeker door verkeerde configuratie zijn maar ik sluit zeker niet uit dat het door een recente WindowsUpdate "verziekt" kan zijn; allicht is een System Restore naar een recente datum een optie om te kijken of het daarna beter gaat of weer voorkomt.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zondag 17 februari 2019 15:16

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

GrimaceODespair

eens een tettenman, altijd ...

Topicstarter
Ok @MAX3400, bedankt voor de info. Dat stemt me alweer iets geruster. De enige "last" die ik momenteel ervaar, is overigens het feit dat die AppLocker logboeken er zo uitzien. Als ik niet vermoed dat mogelijk andere issues gerelateerd zijn, ben ik eerlijk gezegd niet geneigd een System Restore te doen. Maar dat weet ik wellicht pas 100% zeker na een restore :)

@Brahiewahiewa Het gaat om mijn persoonlijke PC die door ondergetekende "handige harry" beheerd wordt. Tenzij ik ooit in een waanzinnig dronken bui de beheerder ben gaan uithangen, kan ik me niet voorstellen dat ik ooit AppLocker heb geconfigureerd.

Wij onderbreken deze thread voor reclame:
http://kalders.be

zondag 17 februari 2019 16:43

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

MAX3400 schreef op zondag 17 februari 2019 @ 10:28:
@Brahiewahiewa dit hoeft geen verkeerde instelling te zijn; hetzelfde heb ik gezien met een bepaalde Insider-build uit, ik dacht, september 2018. Er was toen 1 service en 1 logboek waar hetzelfde optrad als wat @GrimaceODespair beschrijft.

En ja, het kan ook zeker door verkeerde configuratie zijn maar ik sluit zeker niet uit dat het door een recente WindowsUpdate "verziekt" kan zijn; allicht is een System Restore naar een recente datum een optie om te kijken of het daarna beter gaat of weer voorkomt.
Ik durf natuurlijk niet uit te sluiten dat Microsoft een FU heeft gemaakt ;o)
De vraag aan @GrimaceODespair wordt dan: "Welke build van Windows draai je?"
En zie je onder Logboeken Toepassingen en Services | Microsoft | Windows ook een AppLocker entry?

QnJhaGlld2FoaWV3YQ==

zondag 17 februari 2019 21:07

Acties:
  • 0 Henk 'm!
  • GrimaceODespair
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

GrimaceODespair

eens een tettenman, altijd ...

Topicstarter
Nope, geen "echte" AppLocker:

Afbeeldingslocatie: https://tweakers.net/ext/f/RXW7f0KvvGKLwSe17sRWskjr/full.jpg

Ik draai overigens Windows 10 Home, Versie 1803 (17134.590). Weet niet of AppLocker daar überhaupt op werkt?

Wij onderbreken deze thread voor reclame:
http://kalders.be

maandag 18 februari 2019 10:34

Acties:
  • +1 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

GrimaceODespair schreef op zondag 17 februari 2019 @ 21:07:
...Ik draai overigens Windows 10 Home, Versie 1803 (17134.590). Weet niet of AppLocker daar überhaupt op werkt?
AppLocker is geïntroduceerd in Windows 7 en werkt ook in de Home edities. Alhoewel je d'r officieel een DC voor nodig hebt, kun je 't ook standalone configureren. Zo te zien heeft iets of iemand dat op jouw PC (foutief) gedaan
Als die PC een produktiemachine is, zou ik 'm voor de zekerheid herinstalleren
Als het een testmachine is, zou ik eens kijken onder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers of het niet te repareren valt

QnJhaGlld2FoaWV3YQ==

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq