Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win 7 32bit: Nach entfernten Trojanern App. Errors (https://www.trojaner-board.de/157340-win-7-32bit-entfernten-trojanern-app-errors.html)

Warlord711 12.08.2014 09:25
Kann schon sein das Dateien noch im Zugriff sind. Die Abstürze sind noch genauso vorhanden ? Selber Fehlercode ?

RedBuddha 14.08.2014 11:21
Moin,
also seit dem AiO Windows Repair Tool, zeigt mir meine Ereignissanzeige Fehler und Warnungen von dennen ich noch nie etwas gehört habe.

Hier 'ne kleine Liste:
Code:
Protokollname: System
Quelle:        Service Control Manager
Datum:        11.08.2014 20:12:37
Ereignis-ID:  7030
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
Der Dienst "Tweaking Run As System Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
    <EventID Qualifiers="49152">7030</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T18:12:37.694989200Z" />
    <EventRecordID>168828</EventRecordID>
    <Correlation />
    <Execution ProcessID="536" ThreadID="1236" />
    <Channel>System</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">Tweaking Run As System Service</Data>
  </EventData>
</Event>

Code:
Protokollname: Application
Quelle:        Microsoft-Windows-WMI
Datum:        11.08.2014 20:16:40
Ereignis-ID:  4
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
Während der Wiederherstellung ist folgender Fehler beim Laden der MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\DE\ASPNET.MFL aufgetreten: 0x8004401e Die MOF-Datei ist für die automatische Wiederherstellung markiert.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
    <EventID Qualifiers="49152">4</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T18:16:40.000000000Z" />
    <EventRecordID>61771</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data>0x8004401e</Data>
    <Data>C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\DE\ASPNET.MFL</Data>
  </EventData>
</Event>

Code:
Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:        11.08.2014 20:23:44
Ereignis-ID:  10010
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
    <EventID Qualifiers="49152">10010</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T18:23:44.000000000Z" />
    <EventRecordID>169022</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>System</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">{995C996E-D918-4A8C-A302-45719A6F4EA7}</Data>
  </EventData>
</Event>

Code:
Protokollname: Application
Quelle:        SideBySide
Datum:        11.08.2014 20:38:09
Ereignis-ID:  33
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
Fehler beim Generieren des Aktivierungskontextes für "c:\steamlibrary\steamapps\common\america's army\AAPG\Binaries\ME64\AAMissionEditor.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="SideBySide" />
    <EventID Qualifiers="49409">33</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T18:38:09.000000000Z" />
    <EventRecordID>61802</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Microsoft.Windows.Common-Controls,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>c:\steamlibrary\steamapps\common\america's army\AAPG\Binaries\ME64\AAMissionEditor.exe</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
  </EventData>
</Event>

Code:
Protokollname: System
Quelle:        Service Control Manager
Datum:        11.08.2014 20:45:24
Ereignis-ID:  7001
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
Der Dienst "Net.Tcp Listener Adapter" ist vom Dienst "Net.Tcp Port Sharing Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
    <EventID Qualifiers="49152">7001</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T18:45:24.389552500Z" />
    <EventRecordID>169139</EventRecordID>
    <Correlation />
    <Execution ProcessID="600" ThreadID="604" />
    <Channel>System</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">Net.Tcp Listener Adapter</Data>
    <Data Name="param2">Net.Tcp Port Sharing Service</Data>
    <Data Name="param3">%%1058</Data>
  </EventData>
</Event>

Code:
Protokollname: Application
Quelle:        .NET Runtime Optimization Service
Datum:        11.08.2014 20:46:05
Ereignis-ID:  1103
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
.NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name=".NET Runtime Optimization Service" />
    <EventID Qualifiers="0">1103</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T18:46:05.000000000Z" />
    <EventRecordID>61826</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data>.NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
</Data>
  </EventData>
</Event>

Code:
Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:        11.08.2014 23:27:05
Ereignis-ID:  1530
Aufgabenkategorie:Keine
Ebene:        Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      Haschisch
Beschreibung:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. 

 DETAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-2267828539-3842708273-659640871-1000:
Process 1932 (\Device\HarddiskVolume1\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2267828539-3842708273-659640871-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T21:27:05.325196100Z" />
    <EventRecordID>61834</EventRecordID>
    <Correlation />
    <Execution ProcessID="1052" ThreadID="3796" />
    <Channel>Application</Channel>
    <Computer>Haschisch</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-2267828539-3842708273-659640871-1000:
Process 1932 (\Device\HarddiskVolume1\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2267828539-3842708273-659640871-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
</Data>
  </EventData>
</Event>

Code:
Protokollname: System
Quelle:        Microsoft-Windows-WLAN-AutoConfig
Datum:        11.08.2014 23:27:08
Ereignis-ID:  4001
Aufgabenkategorie:Keine
Ebene:        Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      Haschisch
Beschreibung:
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet.

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
    <EventID>4001</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>2</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-11T21:27:08.226801200Z" />
    <EventRecordID>169274</EventRecordID>
    <Correlation />
    <Execution ProcessID="1000" ThreadID="212" />
    <Channel>System</Channel>
    <Computer>Haschisch</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
  </EventData>
</Event>


Code:
Protokollname: System
Quelle:        Disk
Datum:        13.08.2014 10:46:41
Ereignis-ID:  11
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Disk" />
    <EventID Qualifiers="49156">11</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-13T08:46:41.290743500Z" />
    <EventRecordID>170374</EventRecordID>
    <Channel>System</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data>\Device\Harddisk1\DR1</Data>
    <Binary>0E02680001000000000000000B0004C003010000000000000000000000082D0000000000000000000D28060000000000FFFFFFFF0600000040000000000000000000061208000010000000003C0000000000000000930E8600000000083B4686000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

Code:
Protokollname: System
Quelle:        Microsoft-Windows-DNS-Client
Datum:        13.08.2014 11:27:29
Ereignis-ID:  1014
Aufgabenkategorie:Keine
Ebene:        Warnung
Schlüsselwörter:
Benutzer:      NETZWERKDIENST
Computer:      Haschisch
Beschreibung:
Zeitüberschreitung bei der Namensauflösung für den Namen dns.msftncsi.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
    <EventID>1014</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-13T09:27:29.817886400Z" />
    <EventRecordID>170556</EventRecordID>
    <Correlation />
    <Execution ProcessID="1380" ThreadID="1416" />
    <Channel>System</Channel>
    <Computer>Haschisch</Computer>
    <Security UserID="S-1-5-20" />
  </System>
  <EventData>
    <Data Name="QueryName">dns.msftncsi.com</Data>
    <Data Name="AddressLength">16</Data>
    <Data Name="Address">02000035C0A801010000000000000000</Data>
  </EventData>
</Event>


Und die Anwedungsbezogenen Abstürze der Spiele bleiben trotzdem:
Code:
Protokollname: Application
Quelle:        Application Error
Datum:        14.08.2014 11:10:07
Ereignis-ID:  1000
Aufgabenkategorie:(100)
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Haschisch
Beschreibung:
Name der fehlerhaften Anwendung: arma2OA.exe, Version: 1.62.95.248, Zeitstempel: 0x500d59cb
Name des fehlerhaften Moduls: arma2OA.exe, Version: 1.62.95.248, Zeitstempel: 0x500d59cb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001aa63c
ID des fehlerhaften Prozesses: 0xef4
Startzeit der fehlerhaften Anwendung: 0x01cfb79da0c77927
Pfad der fehlerhaften Anwendung: I:\Games\Bohemia Interactive\arma2OA.exe
Pfad des fehlerhaften Moduls: I:\Games\Bohemia Interactive\arma2OA.exe
Berichtskennung: c878f6fc-2392-11e4-9947-0030673362e8
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-08-14T09:10:07.000000000Z" />
    <EventRecordID>62245</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Haschisch</Computer>
    <Security />
  </System>
  <EventData>
    <Data>arma2OA.exe</Data>
    <Data>1.62.95.248</Data>
    <Data>500d59cb</Data>
    <Data>arma2OA.exe</Data>
    <Data>1.62.95.248</Data>
    <Data>500d59cb</Data>
    <Data>c0000005</Data>
    <Data>001aa63c</Data>
    <Data>ef4</Data>
    <Data>01cfb79da0c77927</Data>
    <Data>I:\Games\Bohemia Interactive\arma2OA.exe</Data>
    <Data>I:\Games\Bohemia Interactive\arma2OA.exe</Data>
    <Data>c878f6fc-2392-11e4-9947-0030673362e8</Data>
  </EventData>
</Event>


MfG RedBuddha

Warlord711 14.08.2014 14:53
DAS hört sich stark nach Hardwarefehler an:

Zitat:
Protokollname: System
Quelle: Disk
Datum: 13.08.2014 10:46:41
Ereignis-ID: 11
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Haschisch
Beschreibung:
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Disk" />
<EventID Qualifiers="49156">11</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-08-13T08:46:41.290743500Z" />
<EventRecordID>170374</EventRecordID>
<Channel>System</Channel>
<Computer>Haschisch</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Harddisk1\DR1</Data>
<Binary>0E02680001000000000000000B0004C003010000000000000000000000082D0000000000000000000D28060000000000FFFFFFFF06000000400000000000000000000612080000 10000000003C0000000000000000930E8600000000083B4686000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Lad mal auf http://www.hdtune.com/ die HdTune Trial herunter und schau mal nach ob unter "Health" etwas gelistet wird, ggf. Screenshot oder Text Log erstellen.

Mach damit auch mal einen Error Scan.

RedBuddha 15.08.2014 20:29
Liste der Anhänge anzeigen (Anzahl: 4)
Moin,
dann hätte chkdsk schon bei scannen mit dem Windows AiO Tool etwas gefunden.

Aber für gewissheit. Siehe Anhang Screenshots von HD Tune.

Warlord711 17.08.2014 12:54
Hm ok, also Malwaretechnisch ist nichts vorhanden, der Controllerfehler kann z.b. auch ein defektes SATA Kabel sein oder andere Hardware (Mainboard/Netzteil).

RedBuddha 25.08.2014 22:52
Vielen Dank, schon mal für die Hilfe, Timo.

Gut zu Wissen das ich keine "of evil ware" Programme habe. Eine Sorge weniger.

Der Controllerfehler tauchte nur während der Durchführung von dem "All in one" Windows Repair Tool auf, weil er aber davor und danach nicht mehr auftaucht. Zeigt es nur das eine falsche Konfiguration des Tools der Auslöser ist.

MfG RedBuddha


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:21 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27