Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computer geht einfach aus (Trojaner ?) Bin am verzweifeln (https://www.trojaner-board.de/88944-computer-geht-einfach-trojaner-verzweifeln.html)

w1ck3d 31.07.2010 12:44
Computer geht einfach aus (Trojaner ?) Bin am verzweifeln
 
Hallo Leute,
Ich habe folgendes Problem:

Seit einiger Zeit geht mein PC einfach immer mal wieder aus.
Dabei spielt es keine Rolle ob er ausgelastet ist oder nur der Bildschrimschoner
läuft.
Ich habe bereits zum Testen den Arbeitsspeicher, Grafikkarte und Fesplatte
getauscht. Leider ohne Erfolg.
Vielleicht könnt ihr ja etwas in meinem HJ-Log entdecken weil damit kenne ich mich garnicht aus :/.

Vielen Dank im Voraus

MFG w1ck3d


HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:38, on 31.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\w1ck3d\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [SIDEBAR] C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{139AA770-AE23-4F6D-8DFD-D217B25AE9BF}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{139AA770-AE23-4F6D-8DFD-D217B25AE9BF}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Zwangie Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwangie\zwangie149.exe (file missing)

--
End of file - 5850 bytes
--- --- ---

Larusso 01.08.2010 10:40
:hallo:

Mir ist derzeit nichts bekannt was den PC einfach mal so runterfahren lässt.

Kommt den irgend eine Fehlermeldung oder sonst was?

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Aktualisierungen), sofern sich das Programm bereits auf dem Rechner befand.
  • Aktiviere "Quick-Scan durchführen" => Scannen.
  • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
  • Bei Funden in C:\System Volume Information den Haken entfernen.
    Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
    Er könnte jedoch trotz Malware noch gebraucht werden.
  • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Schritt 2

Ereignisse mit VEW exportieren

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe durch Doppelklick und mache folgende Einstellungen:

http://image.hijackthis.eu/upload/vew.jpg

Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.


Bitte poste in Deiner nächsten Antwort
MBAM Log
Vew.txt

hamsterchen1 01.08.2010 13:52
Fährt der PC runter oder stürzt er ab, also geht er einfach aus???
Wenn er runterfährt, würde ich an deiner Stelle das System neu aufsetzen...
Habe ich heute gemacht, denn ich hab mir einen Sysfucker eingefangen.
Mein Dad brachte ihn wieder zum laufen, doch der Virus hatte Windows Dateien so manipuliert bzw Dateien eingefügt, dass immer ein SHutdown kommt, bei mir in einer VB Form, da hatte ich 3 Sekunden Zeit, konnte aber jedesmal den Shutdown verhindern...
Wenn es bei dir so ist, setze den PC neu auf, bei mir ist alles wieder super :)
Hamster

w1ck3d 02.08.2010 00:00
Er fährt einfach runter als würde man den Stecker ziehen ohne Vorwarnung ohne Fehlermeldung.
Habe bereits GPU , RAM und Netzteil getauscht ohne Erfolg.
Neu aufgesetzt ist er auch :(
Dachte evtl. das es doch nen Virus oder so seien könnte.
Habe alle Programme die hier mit nem Tutorial im Board beschrieben sind laufen lassen.
Trotzdem Danke schonmal für eure Mühe
Mfg w1ck3d

Hier noch der neue Log

Vino's Event Viewer v01c run on Windows XP in German
Report run at 02/08/2010 01:00:48

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 02/08/2010 00:45:10
Type: Fehler Category: 0
Event: 1013 Source: MsiInstaller
Produkt: NVIDIA PhysX -- Installation terminated

Log: 'Application' Date/Time: 30/07/2010 11:11:44
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 29/07/2010 11:04:48
Type: Fehler Category: 101
Event: 1002 Source: Application Hang
Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Log: 'Application' Date/Time: 29/07/2010 02:43:08
Type: Fehler Category: 101
Event: 1002 Source: Application Hang
Stillstehende Anwendung Rappelz_DE.exe, Version 1.3.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Log: 'Application' Date/Time: 28/07/2010 22:23:54
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:52
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:50
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:48
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:46
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:43
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:41
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:39
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:37
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 28/07/2010 22:23:33
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 27/07/2010 04:18:32
Type: Fehler Category: 101
Event: 1002 Source: Application Hang
Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Log: 'Application' Date/Time: 12/07/2010 02:24:00
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 12/07/2010 02:24:00
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 12/07/2010 02:23:59
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 12/07/2010 02:23:59
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Log: 'Application' Date/Time: 12/07/2010 02:23:59
Type: Fehler Category: 0
Event: 11 Source: crypt32
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 02/08/2010 00:54:36
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:54:12
Type: Informationen Category: 0
Event: 1 Source: avg9emc
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:54:00
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:46:27
Type: Informationen Category: 0
Event: 11707 Source: MsiInstaller
Product: NVIDIA Control Panel -- Installation operation completed successfully.

Log: 'Application' Date/Time: 02/08/2010 00:45:10
Type: Informationen Category: 0
Event: 11708 Source: MsiInstaller
Produkt: NVIDIA PhysX -- Installation misslungen.

Log: 'Application' Date/Time: 02/08/2010 00:39:51
Type: Informationen Category: 0
Event: 1000 Source: LoadPerf
Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Log: 'Application' Date/Time: 02/08/2010 00:39:51
Type: Informationen Category: 0
Event: 1001 Source: LoadPerf
Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help.

Log: 'Application' Date/Time: 02/08/2010 00:36:22
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:35:57
Type: Informationen Category: 0
Event: 1 Source: avg9emc
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:35:46
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:28:14
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:27:52
Type: Informationen Category: 0
Event: 1 Source: avg9emc
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:27:38
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:24:36
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:24:13
Type: Informationen Category: 0
Event: 1 Source: avg9emc
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:24:00
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:16:21
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:15:56
Type: Informationen Category: 0
Event: 1 Source: avg9emc
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:15:45
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 02/08/2010 00:04:24
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 12/07/2010 02:24:00
Type: Warnung Category: 0
Event: 6 Source: crypt32
Der crypt32-Schwellenwert von 50 Ereignissen wurde erreicht. Die Protokollierung wird für 60 Minuten ausgesetzt.

Log: 'Application' Date/Time: 11/07/2010 23:01:46
Type: Warnung Category: 0
Event: 6 Source: crypt32
Der crypt32-Schwellenwert von 50 Ereignissen wurde erreicht. Die Protokollierung wird für 60 Minuten ausgesetzt.

Log: 'Application' Date/Time: 23/06/2010 12:07:20
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Configuration section system.serviceModel.activation already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Log: 'Application' Date/Time: 23/06/2010 12:07:20
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Configuration section system.runtime.serialization already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Log: 'Application' Date/Time: 23/06/2010 12:07:20
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Configuration section system.serviceModel already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Log: 'Application' Date/Time: 23/06/2010 12:07:18
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly. If you believe this message is an error, check your IIS installation to make sure it is installed properly.

Log: 'Application' Date/Time: 23/06/2010 12:06:47
Type: Warnung Category: 1
Event: 1020 Source: ASP.NET 2.0.50727.0
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Log: 'Application' Date/Time: 10/06/2010 20:04:00
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Configuration section system.serviceModel.activation already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Log: 'Application' Date/Time: 10/06/2010 20:04:00
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Configuration section system.runtime.serialization already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Log: 'Application' Date/Time: 10/06/2010 20:04:00
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Configuration section system.serviceModel already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Log: 'Application' Date/Time: 10/06/2010 20:04:00
Type: Warnung Category: 0
Event: 0 Source: System.ServiceModel.Install 3.0.0.0
Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly. If you believe this message is an error, check your IIS installation to make sure it is installed properly.

Log: 'Application' Date/Time: 10/06/2010 20:03:35
Type: Warnung Category: 1
Event: 1020 Source: ASP.NET 2.0.50727.0
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Log: 'Application' Date/Time: 10/06/2010 20:01:54
Type: Warnung Category: 1
Event: 1020 Source: ASP.NET 2.0.50727.0
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Log: 'Application' Date/Time: 19/05/2010 00:51:20
Type: Warnung Category: 2
Event: 4113 Source: Avira AntiVir
The event description cannot be found.

Log: 'Application' Date/Time: 19/05/2010 00:51:20
Type: Warnung Category: 2
Event: 4113 Source: Avira AntiVir
The event description cannot be found.

Log: 'Application' Date/Time: 19/05/2010 00:51:20
Type: Warnung Category: 2
Event: 4113 Source: Avira AntiVir
The event description cannot be found.

Log: 'Application' Date/Time: 19/05/2010 00:51:20
Type: Warnung Category: 2
Event: 4113 Source: Avira AntiVir
The event description cannot be found.

Log: 'Application' Date/Time: 19/05/2010 00:51:19
Type: Warnung Category: 2
Event: 4113 Source: Avira AntiVir
The event description cannot be found.

Log: 'Application' Date/Time: 19/05/2010 00:51:18
Type: Warnung Category: 2
Event: 4113 Source: Avira AntiVir
The event description cannot be found.

Log: 'Application' Date/Time: 19/05/2010 00:51:18
Type: Warnung Category: 2
Event: 4113 Source: Avira AntiVir
The event description cannot be found.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 02/08/2010 00:29:18
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "MSICPL" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 02/08/2010 00:29:18
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "MSICPL" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 01/08/2010 23:37:53
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 01/08/2010 00:09:59
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 21:02:14
Type: Fehler Category: 0
Event: 7031 Source: Service Control Manager
Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Log: 'System' Date/Time: 31/07/2010 21:02:13
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 21:01:57
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 21:01:51
Type: Fehler Category: 0
Event: 7031 Source: Service Control Manager
Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Log: 'System' Date/Time: 31/07/2010 21:01:29
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 21:01:24
Type: Fehler Category: 0
Event: 7031 Source: Service Control Manager
Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Log: 'System' Date/Time: 31/07/2010 21:01:17
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "AVG Free E-mail Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:30:07
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:29:03
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Google Update Service (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:17:22
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:17:22
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:17:21
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:17:21
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Google Update Service (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:10:54
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 20:10:48
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Google Update Service (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 31/07/2010 19:25:25
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Google Update Service (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7035 Source: Service Control Manager
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Google Update Service (gupdate)" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7035 Source: Service Control Manager
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7035 Source: Service Control Manager
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7035 Source: Service Control Manager
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7035 Source: Service Control Manager
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7035 Source: Service Control Manager
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7035 Source: Service Control Manager
Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 02/08/2010 00:55:17
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 02/08/2010 00:35:40
Type: Warnung Category: 0
Event: 51 Source: Disk
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Log: 'System' Date/Time: 02/08/2010 00:35:40
Type: Warnung Category: 0
Event: 51 Source: Disk
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Log: 'System' Date/Time: 02/08/2010 00:35:40
Type: Warnung Category: 0
Event: 51 Source: Disk
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Log: 'System' Date/Time: 02/08/2010 00:35:40
Type: Warnung Category: 0
Event: 51 Source: Disk
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Log: 'System' Date/Time: 02/08/2010 00:35:40
Type: Warnung Category: 0
Event: 51 Source: Disk
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Log: 'System' Date/Time: 02/08/2010 00:35:40
Type: Warnung Category: 0
Event: 51 Source: Disk
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Log: 'System' Date/Time: 02/08/2010 00:35:40
Type: Warnung Category: 0
Event: 51 Source: Disk
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Log: 'System' Date/Time: 31/07/2010 21:01:24
Type: Warnung Category: 0
Event: 263 Source: PlugPlayManager
Der Dienst "avg9wd" war möglicherweise für Geräteereignisbenachrichtigungen nicht deregistriert, bevor er beendet wurde.

Log: 'System' Date/Time: 31/07/2010 21:01:24
Type: Warnung Category: 0
Event: 263 Source: PlugPlayManager
Der Dienst "avg9wd" war möglicherweise für Geräteereignisbenachrichtigungen nicht deregistriert, bevor er beendet wurde.

Log: 'System' Date/Time: 31/07/2010 21:01:24
Type: Warnung Category: 0
Event: 263 Source: PlugPlayManager
Der Dienst "avg9wd" war möglicherweise für Geräteereignisbenachrichtigungen nicht deregistriert, bevor er beendet wurde.

Log: 'System' Date/Time: 31/07/2010 17:30:30
Type: Warnung Category: 0
Event: 8021 Source: BROWSER
Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\SANDRA" auf dem Netzwerk "\Device\NetBT_Tcpip_{139AA770-AE23-4F6D-8DFD-D217B25AE9BF}" erhalten. Daten: Fehlercode.

Log: 'System' Date/Time: 31/07/2010 01:22:43
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 31/07/2010 01:00:42
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 30/07/2010 23:27:25
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 28/07/2010 15:12:38
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 28/07/2010 14:42:30
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 28/07/2010 14:22:45
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 28/07/2010 03:45:01
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 28/07/2010 01:54:16
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Log: 'System' Date/Time: 28/07/2010 00:28:42
Type: Warnung Category: 0
Event: 4226 Source: Tcpip
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Larusso 02.08.2010 10:22
Es ist nicht immer alles gleich ein Trojaner. Und wenn er trotz neu aufsetzen etc immer noch runter fährt, tippe ich jetzt einfach mal auf das Netzteil.

Ich bin aber kein Techniker. Eventuell mal im Hardware Bereich einen Thread starten. Die können dir da schneller helfen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131