Merkwürdige Fehler einer angeblichen Party-Datei, Rootkit?

    • Guggi
      Guggi
      Bronze
      Dabei seit: 13.02.2006 Beiträge: 581
      Hier steht was ein Rootkit ist: http://de.wikipedia.org/wiki/Rootkit Folgender Mist steht oft in meinem Ereignisprotokoll, beginnend mit dem 18.12.06:
      Fehlgeschlagene Anwendung pprekop.exe, Version 4.2.0.172, fehlgeschlagenes Modul ole32.dll, Version 5.1.2600.2182, Fehleradresse 0x10017bed.
      Google spuckt als einziges verwertbares Ergebnis das hier aus, "SteveL" war wohl auch betroffen: http://groups.google.de/group/microsoft.public.windowsxp.general/browse_thread/thread/e9df478248337c52/82b9b9c6b3aaaf4d?lnk=st&q=pprekop.exe&rnum=1&hl=de#82b9b9c6b3aaaf4d Die Datei ist nicht auffindbar, auf keiner Platte, nicht in der Registry. "SteveL" hatte dasselbe Problem. Die Fehlermeldung erscheint immer dann im Ereignisprotokoll, wenn ich Party starte, also noch vor dem Login! Das macht mich doch stutzig. Ob da ein Keylogger abschmiert? SteveL:
      Yes, sure, it is stupid. PartyPoker.net. I e-mailed them and they stated that it was not part of there pgm, the only thing is while I have event viewer open I start the game and the error shows up. Go figure....
      Lange Rede, kurzer Sinn: Würdet ihr freundlicherweise bitte mal in eure Ereignisprotokolle schauen? Start/ Systemsteuerung/ Leistung und Wartung/ Verwaltung/ Ereignisanzeige -> Kategorie Anwendungen. Die Ereignisnummer ist 1000. Ihr könnt dieses Ereignis filtern, indem ihr unter Ansicht/ Filter die Kennung 1000, oder was auch immer bei euch zugeordnet wird, eintragt. Danke.
  • 26 Antworten
    • Tokaido
      Tokaido
      Bronze
      Dabei seit: 09.09.2006 Beiträge: 63
      Hab grad nachgesehn,und dieselbe Meldung drinstehn. Is das jetzt gut oder schlecht ?(
    • Guggi
      Guggi
      Bronze
      Dabei seit: 13.02.2006 Beiträge: 581
      Original von Tokaido Hab grad nachgesehn,und dieselbe Meldung drinstehn. Is das jetzt gut oder schlecht ?(
      Wenn ich das mal wüsste. Ich hab letztens mein System mit diversen Scanner abgesucht, nichts. Mal abwarten, was die anderen sagen.
    • Ghostmaster
      Ghostmaster
      Global
      Dabei seit: 24.05.2006 Beiträge: 39.937
      Also ich benutz Windows2003 Server. Bei mir ist unter Ereignis 1000 der letzte Eintrag vom 16.12.2006 und dort ist mir der AcrobatReader abgestürzt. Edit: Am 9.10.2006 hab ich die selbe Fehlermeldung wie beim Threadersteller vermerkt.
    • derhansen1
      derhansen1
      Bronze
      Dabei seit: 28.05.2006 Beiträge: 1.248
      dieselbe fehlermeldung auch bei mir... alleine 5 einträge von heute...hatte aber keine probleme mit pp.
    • Guggi
      Guggi
      Bronze
      Dabei seit: 13.02.2006 Beiträge: 581
      Original von Ghostmaster Also ich benutz Windows2003 Server. Bei mir ist unter Ereignis 1000 der letzte Eintrag vom 16.12.2006 und dort ist mir der AcrobatReader abgestürzt.
      Das merkwürdige ist ja bei mir, dass mir Party nicht einmal abgeschmiert ist in den letzten Wochen.
    • Tokaido
      Tokaido
      Bronze
      Dabei seit: 09.09.2006 Beiträge: 63
      Irgendwelche Abstürze von PP hatte ich auch keine in den letzten Monaten,allerdings etwa 30 von diesen Ereignis-Fehlermeldungen. Beginnend am 14.12.06,vielleicht wird das nur 1 Monat gespeichert(WinXP).
    • Guggi
      Guggi
      Bronze
      Dabei seit: 13.02.2006 Beiträge: 581
      Gut, das beruhigt mich ja eher. Ich werde trotzdem mal ein garantiert sauberes Backup meiner XP-Installation einspielen, testen und berichten. Melde mich dann wieder. Vorsicht ist die Mutter der Porzellankiste. =)
    • krong
      krong
      Moderator
      Moderator
      Dabei seit: 25.12.2005 Beiträge: 13.664
      Bei mir das selbe...
    • PokerTobi85
      PokerTobi85
      Bronze
      Dabei seit: 03.12.2006 Beiträge: 817
      scheint wohl "normal" zu sein. bei mir auch alles voll von den meldungen
    • Ingolf
      Ingolf
      Bronze
      Dabei seit: 22.04.2005 Beiträge: 143
      Es kommt immer, wenn man party startet, egal ob .com oder .net. Aus meiner Sicht sieht es hier nach einem Programmfehler aus, aber sind wir ja gewöhnt.
    • Rogufa111
      Rogufa111
      Bronze
      Dabei seit: 17.08.2006 Beiträge: 15
      Hallo, ich habe gerade mal ein Test gemacht. Partypoker auf einem jungfräulichen Rechner installiert und die Fehlermeldung erscheint nicht. Danach mal den shctrainer installiert und siehe da die Fehlermeldung erscheint. Benutzt ihr auch den Shctrainer????? Gruß rogufa
    • Ingolf
      Ingolf
      Bronze
      Dabei seit: 22.04.2005 Beiträge: 143
      Nein, ich benutz den shctrainer nicht, aber ich aktualisiere die PP-Software nach rückfrage.
    • ChrisTuff
      ChrisTuff
      Black
      Dabei seit: 15.10.2005 Beiträge: 934
      hab die meldung auch ?( shctrainer hatte ich noch nie benutzt
    • marc4
      marc4
      Bronze
      Dabei seit: 28.01.2006 Beiträge: 2.125
      ich habe diesen eintrag ein einziges mal in der ereignisanzeige stehen. (vom 03.08.2006) die datei pprekop.exe habe ich auch nicht auf dem rechner.
    • ChrisTuff
      ChrisTuff
      Black
      Dabei seit: 15.10.2005 Beiträge: 934
      hmm bei jedem start der pp software bekomm ich die meldung in meiner ereignisanzeige.
    • LeFish
      LeFish
      Bronze
      Dabei seit: 02.04.2006 Beiträge: 635
      Original von Ghostmaster Also ich benutz Windows2003 Server. Bei mir ist unter Ereignis 1000 der letzte Eintrag vom 16.12.2006 und dort ist mir der AcrobatReader abgestürzt. Edit: Am 9.10.2006 hab ich die selbe Fehlermeldung wie beim Threadersteller vermerkt.
      Ich hoffe du hast dein Server Betriebsystem gut gesichert. Ein Server ist ein beliebtes Hack-Ziel.. Denn er bietet sehr viele Dienste über das Netzwerk an was ihn auch gleichzeitig zu einem leichten Angriffsziel macht. Also Pokern würde ich darauf nicht.. Aber nun gut.
    • Ghostmaster
      Ghostmaster
      Global
      Dabei seit: 24.05.2006 Beiträge: 39.937
      Also die Datei "pprekop.exe" existiert in meinem System nicht. Dies stimmt mich schon sehr wunderlich, da ich offensichtlich alle anderen fehlgeschlagenen Dateien aus dem Ereignisprotokoll finden kann. Daher muss da irgendwas im Busch sein. Mich würde nicht wundern, wenn es die Collusion Protection von Partypoker ist. Aber ich werde mal versuchen, dass ich irgendwen an die Angel bekomme, der sich ein bisschen tiefer mit der Materie auskennt, bevor ich hier Urteil fälle. @LeFish: Keine Sorge. Alle unnötigen Dienste sind deaktiviert. Zusätzlich sitz ich hinter ner Hardware Firewall (Router).
    • rossoneri06
      rossoneri06
      Bronze
      Dabei seit: 13.11.2006 Beiträge: 3.259
      also ich hab die gleiche meldung, allerdings hab ich zuletzt häufig das problem, wenn ich pp starte erscheint immer die nachricht das ein skript nicht richtig ausgeführt werden kann, dass kommt noch vor dem login. aber ob das miteinander zusammenhängt weiss ich nicht...
    • Guggi
      Guggi
      Bronze
      Dabei seit: 13.02.2006 Beiträge: 581
      Original von rossoneri06 also ich hab die gleiche meldung, allerdings hab ich zuletzt häufig das problem, wenn ich pp starte erscheint immer die nachricht das ein skript nicht richtig ausgeführt werden kann, dass kommt noch vor dem login. aber ob das miteinander zusammenhängt weiss ich nicht...
      Ich glaube das hängt eher mit den Einstellungen des Internet Explorer zusammen, den PP für die Darstellung ihrer Popups verwendet.
    • 1
    • 2