|
Ereignisprotokol ?? was ist das |
Passiert das Herunterfahren nur wenn du im INet bist? Oder auch wenn du offline bist? Björn :confused: |
Darin stehen Fehlermeldungen von Windows und von Anwendungsprogrammen. Du findest es am einfachsten, wenn du mit der rechten Maustaste auf Arbeitsplatz klickst, dann auf Verwalten gehst und dann links im Baum die Ereignisanzeige auswählst. Dort findest du interessante Informationen, die dir (und uns) die Fehlersuche erleichtern. |
hmmm ich weis nicht aber bisher nur wenn ich im i-net bin und teils grade erst eingewählt habe. Aber im firewall protokoll steht nix |
Für mich hört es sich immer noch nach einem thermischen Problem an. Kontrolliere mal alle Lüfter! |
hmm das mit den lüftern: auf nem anderen recher habe ich sehr warscheinlich nen pro mit den kühler aber der stürtzt anders ab. Bei dem kann ich dann plötzlich nix mehr machen und danach kan ich gute 5 min den recher überhaupt nicht hochfahren |
Also wenn das defenitiv nur passiert wenn du Online bist, dann würde ich auch ein Remote Shutdown nicht ausschliessen. Aber kontrolier erst mal die Lüfter. Björn [img]smile.gif[/img] |
woran kann ich das denn einen fehler in den lüftern erkennen ? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: Also wenn das defenitiv nur passiert wenn du Online bist, dann würde ich auch ein Remote Shutdown nicht ausschliessen.</font>[/QUOTE]Aber auch das würde im Eventlog stehen. "Das Herunterfahren wurde ausgelöst von..." |
hmm aber wo finde ich den eventlog ? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Aber auch das würde im Eventlog stehen. "Das Herunterfahren wurde ausgelöst von..." </font>[/QUOTE]Aber ich habe hier noch keinen Post gelesen, das das da nicht stand...Bisher habe ich nur gelesen das das nicht in den Logs der Firewall stand, und da wirds auch nie auftauchen. Wie man in die Logs guckt: Mit der rechten Taste auf den Arbeitsplatz klicken --> Verwalten --> System --> Ereignisanzeige Und dort einmal gucken ob was davon da drin steht, das der PC von jemand heruntergefahren wurde. Björn [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Jilocasin: hmm aber wo finde ich den eventlog ? </font>[/QUOTE]Ich habe es dir doch beschrieben. :confused: |
Trotz der bisherigen Vermutungen scheint mir der Eintrag in der Datei ein Icon zu sein und der Rechner fährt aufgrund eines schweren Fehlers (allgemeine Schutzverletzung) runter. Manchmal gelingt ihm dann der Neustart und manchmal eben auch nicht... |
Hmmmm also das Eventlog finde ich nicht bei windows XP :( Aber mal sehen gestern ist er nacher erst einaml morgens einmal nachmitags und 6 mal schnell nach einader abends gewessen [img]graemlins/balla.gif[/img] |
Also das Event Log ist aber auch unter XP an der Stelle vorhanden, an der ich es beschrieb, schliesslich habe ich XP. Björn :confused: |
oh ja stimt ich habe es doch grade gefunden und da der recher freudlicherweis bretis wieder 2 mal abgestürtzt ist konnte ich es direkt finden : ************* Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\System32\wbem\wmiaprpl.dll" hat mehr Zeit beansprucht als vorgesehen. Möglicherweise ist der Indikator fehlerhaft oder der Dienst bzw. das System war ausgelastet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ************* Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ***************** Das sieht nicht nach einen aus , oder? |
hi jilocasin </font><blockquote>Zitat:</font><hr /> ...Hmmmm also das Eventlog finde ich nicht bei windows XP :( </font>[/QUOTE]...dürfte auch der Ordner "Ereignisanzeige" heißen? In dem gibt es 3 Protokoll-Dateien, die alle Vorgänge am Rechner notieren. |
Also jetzt habe ich den eindeutigen beweis das es sich Nicht um einen handelt : Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000c5 (0x00000000, 0x00000002, 0x00000001, 0x8053676d). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\Mini061503-03.dmp. kann aber natürlich auch sein das das so einer ist der den recher zum absturtz bring |
Hallo Leute ! seid neustem ist mein Recher einfach runtergefahren. schon 6 oder 7 mal. Danach habe ich micht mal durch Die infos über trojaner durchgewuschelt aber erst nichts gefunden. bei de 2 anlauf fiel mir eine textdatei names Desktop bei Autostart auf in der standt : [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 und das shell fiel mir inns besondere ins auge weil dieser name auch mal in der info stand. nun frage ich mich Ist das wirklich ein trojaner oder eine ganz harmlose datei |
Falls es eine TXT-Datei ist, ist sie harmlos, da nicht ausführbar. Typischer wäre allerdings eher eine INI-Datei, doch auch die wäre kein Anzeichen für einen Trojaner, zumal ein Trojaner nicht viel Sinn machen würde, wenn er den PC ständig lahmlegte. Also nenne einfach mal den tatsächlichen kompletten Dateinamen. |
[Doppelpost gelöscht]...datt Board spinnt mal wieder... |
Das mit dem herunterfahren hört sich eher nach einem thermischen Problem an. Hast Du schon mal versucht im abgesicherten Modus zu starten ? Welches Betriebssystem hast Du überhaupt und welches Dateisystem ? Fragen, die für eine Lösung Deines Problems nicht unwichtig sind. |
das ist eine Konfigurationseinstellung names desktop und ist im verzeichnis C:\Dokumente und Einstellungen\Kringel\Startmenü\Programme\Autostart Edit : ich habe windows XP und das mit dem abesicherten modus muss ich mal gucken [ 15. Juni 2003, 00:33: Beitrag editiert von: Jilocasin ] |
</font><blockquote>Zitat:</font><hr />...\shell32.dll,-21787</font>[/QUOTE]Das sieht aus wie ein Symbol zu einer Verknüpfung, also kein Grund zur Sorge. [img]smile.gif[/img] docprantl |
hmm naja d.h immernoch nix gefunden vieleicht finde ich es bald oder das erledigt sich wirklich mit nem start in den abgesichterten modus |
</font><blockquote>Zitat:</font><hr />Original erstellt von Jilocasin: seid neustem ist mein Recher einfach runtergefahren.</font>[/QUOTE]Was genau meinst du damit? Ist dein Rechner korrekt heruntergefahren, richtig mit allen Meldungen (Windows wird heruntergefahren... etc) oder ist er einfach ausgegangen, evtl mit einem Bluescreen? Findet sich in der Ereignisanzeige ein Hinweis auf ein unerwartetes Herunterfahren? docprantl |
einfach weg :plup aus. bild schwarz keine meldungen manchmal ist der direkt wieder hochgefahren manchmal nicht |
Betriebssystem? |
immernoch windows xp ^^ hatte ich bereits gesagt |
Stimmt. :rolleyes: Steht nun was im Ereignisprotokoll oder nicht? :confused: |
so leute ich muss mich koorigiren : es hatte sich doch um einen trojaner. Mir ist später erst eine datiei aufgefallen die sich selber installirt hat. das war irgentwas con einer amerikanischen uhr den namen weis ich nicht mehr nur irgentwas mit Time zum schluss. links neben der zeitangabe war eine kl.blaue uhr mit weisen zeigern. nachdem ich die gesammten datein gelöscht habe ist der rechner kein mal mehr abgestürtzt [img]smile.gif[/img] |
Und wie kommst du bei diesen ungenauen Angaben darauf, dass es sich um einen Trojaner handelte? Klingt nach einer ganz gewöhnlich unsauber programmierten Software, die du dir selbst installiert hast (selbstinstallierende Software gibts nicht - du musst schon vorher etwas anklicken oder z.B. beim IE aktiv die Sicherheitseinstellungen manipuliert haben, damit sowas möglich wird). |
hmm also Nachdem ich die datei gelöscht hatte , hatte ich erstmal eine woche keine probleme mehr doch seit neuem fäng es wieder an und dann sehe ich im Ereignisprotokoll : Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0050FC6B2BDB wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.1.136. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Hmmm ich weis nicht aber da habe ich ein ungutes gefühl oder ist das ganz normal ? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board