Protokollname: SystemQuelle: mfehidkDatum: 28.11.2012 04:00:1

1. Protokollname: System
2. Quelle:        mfehidk
3. Datum:         28.11.2012 04:00:13
4. Ereignis-ID:   516
5. Aufgabenkategorie:(256)
6. Ebene:         Warnung
7. Schlüsselwörter:Klassisch
8. Benutzer:      Nicht zutreffend
9. Computer:      Chris-Alienware
10. Beschreibung:
11. Prozess **\mcshield.exe pid (3372) enthält signierten aber nicht vertrauenswürdigen Inhalt. Das Ausführen einer bevorzugten Operation mit einem McAfee-Treiber wurde jedoch zugelassen.
12. Ereignis-XML:
13. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
14.   <System>
15.     <Provider Name="mfehidk" />
16.     <EventID Qualifiers="33024">516</EventID>
17.     <Level>3</Level>
18.     <Task>256</Task>
19.     <Keywords>0x80000000000000</Keywords>
20.     <TimeCreated SystemTime="2012-11-28T03:00:13.246308200Z" />
21.     <EventRecordID>9769</EventRecordID>
22.     <Channel>System</Channel>
23.     <Computer>Chris-Alienware</Computer>
24.     <Security />
25.   </System>
26.   <EventData>
27.     <Data>\Device\mfehidk</Data>
28.     <Data>**\mcshield.exe</Data>
29.     <Data>3372</Data>
30.     <Binary>00000000030030000001000004020081000000000000000000000000000000000000000000000000</Binary>
31.   </EventData>
32. </Event>
33.  
34. Protokollname: System
35. Quelle:        mfehidk
36. Datum:         28.11.2012 02:58:59
37. Ereignis-ID:   516
38. Aufgabenkategorie:(256)
39. Ebene:         Warnung
40. Schlüsselwörter:Klassisch
41. Benutzer:      Nicht zutreffend
42. Computer:      Chris-Alienware
43. Beschreibung:
44. Prozess **\mcshield.exe pid (3372) enthält signierten aber nicht vertrauenswürdigen Inhalt. Das Ausführen einer bevorzugten Operation mit einem McAfee-Treiber wurde jedoch zugelassen.
45. Ereignis-XML:
46. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
47.   <System>
48.     <Provider Name="mfehidk" />
49.     <EventID Qualifiers="33024">516</EventID>
50.     <Level>3</Level>
51.     <Task>256</Task>
52.     <Keywords>0x80000000000000</Keywords>
53.     <TimeCreated SystemTime="2012-11-28T01:58:59.979201500Z" />
54.     <EventRecordID>9768</EventRecordID>
55.     <Channel>System</Channel>
56.     <Computer>Chris-Alienware</Computer>
57.     <Security />
58.   </System>
59.   <EventData>
60.     <Data>\Device\mfehidk</Data>
61.     <Data>**\mcshield.exe</Data>
62.     <Data>3372</Data>
63.     <Binary>00000000030030000001000004020081000000000000000000000000000000000000000000000000</Binary>
64.   </EventData>
65. </Event>
66.  
67. Protokollname: System
68. Quelle:        Microsoft-Windows-WAS
69. Datum:         28.11.2012 02:57:04
70. Ereignis-ID:   5186
71. Aufgabenkategorie:Keine
72. Ebene:         Informationen
73. Schlüsselwörter:Klassisch
74. Benutzer:      Nicht zutreffend
75. Computer:      Chris-Alienware
76. Beschreibung:
77. Ein Arbeitsprozess mit der Prozess-ID "1808" für den Anwendungspool "DefaultAppPool" wurde aufgrund von Inaktivität heruntergefahren. Das Timeout für den Anwendungspool wurde auf 20 Minuten festgelegt. Bei Bedarf wird ein neuer Arbeitsprozess gestartet.
78. Ereignis-XML:
79. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
80.   <System>
81.     <Provider Name="Microsoft-Windows-WAS" Guid="{524B5D04-133C-4A62-8362-64E8EDB9CE40}" EventSourceName="WAS" />
82.     <EventID Qualifiers="16384">5186</EventID>
83.     <Version>0</Version>
84.     <Level>4</Level>
85.     <Task>0</Task>
86.     <Opcode>0</Opcode>
87.     <Keywords>0x80000000000000</Keywords>
88.     <TimeCreated SystemTime="2012-11-28T01:57:04.000000000Z" />
89.     <EventRecordID>9767</EventRecordID>
90.     <Correlation />
91.     <Execution ProcessID="0" ThreadID="0" />
92.     <Channel>System</Channel>
93.     <Computer>Chris-Alienware</Computer>
94.     <Security />
95.   </System>
96.   <EventData>
97.     <Data Name="ProcessID">1808</Data>
98.     <Data Name="AppPoolID">DefaultAppPool</Data>
99.     <Data Name="Minutes">20</Data>
100.   </EventData>
101. </Event>
102.  
103. Protokollname: System
104. Quelle:        Microsoft-Windows-DNS-Client
105. Datum:         28.11.2012 02:37:14
106. Ereignis-ID:   1014
107. Aufgabenkategorie:(1014)
108. Ebene:         Warnung
109. Schlüsselwörter:(268435456)
110. Benutzer:      Netzwerkdienst
111. Computer:      Chris-Alienware
112. Beschreibung:
113. Zeitüberschreitung bei der Namensauflösung für den Namen clients2.google.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
114. Ereignis-XML:
115. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
116.   <System>
117.     <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
118.     <EventID>1014</EventID>
119.     <Version>0</Version>
120.     <Level>3</Level>
121.     <Task>1014</Task>
122.     <Opcode>0</Opcode>
123.     <Keywords>0x4000000010000000</Keywords>
124.     <TimeCreated SystemTime="2012-11-28T01:37:14.371910100Z" />
125.     <EventRecordID>9766</EventRecordID>
126.     <Correlation />
127.     <Execution ProcessID="1456" ThreadID="2544" />
128.     <Channel>System</Channel>
129.     <Computer>Chris-Alienware</Computer>
130.     <Security UserID="S-1-5-20" />
131.   </System>
132.   <EventData>
133.     <Data Name="QueryName">clients2.google.com</Data>
134.     <Data Name="AddressLength">128</Data>
135.     <Data Name="Address">0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Data>
136.   </EventData>
137. </Event>