PC friert ein, teilweise nur 10 Sekunden, manchmal komplett

cottec

Guten Tag zusammen,
bin ganz frisch hier im Forum und habe direkt ein größeres Problemchen, welches ich selbst nicht gelöst bekomme:

Symptome:
- Sporadisches einfrieren des Systems zu völlig zufälligen Zeiten für einige Sekunde(ca 10)
- Teilweise(selten, bisher 2/3 mal in einem Monat) hilft nur ein Reset, weil garnichts mehr geht
- Soweit ich das beurteilen kann tritt das einfrieren immer erst auf, wenn ich den Firefox benutzt habe
-Anzeigetreiber stürzt manchmal ab (geforce 560 ti, aktuellster treiber via geforce experience)
- kein booten in den abgesicherten modus möglich
- Nach dem ersten Auftreten eines Freezes verändert sich die Farbe und das Symbol des Mauszeigers willkürlich und bleibt dann bis zu einem Neustart bestehen

System:
- Win 7 pro auf einer SSD installiert (alle updates und sp's sind bei mir selbstverständlich)
- java, flash, browser, antivir immer aktuell
- Nie Probleme mit Viren oder Malware gehabt

Was bisher unternommen wurde:
- Spybot Suchlauf gemacht und immunisiert
- Malwarebytes Anti-Malware Schnellsuchlauf gemacht, ohne Befund
- Versucht, in den abgesicherten Modus zu kommen um dort alle nvidia Treiber zu deinstallieren und mit dem nasty file remover alles zu cleanen. Leider geht der abgesicherte Modus nur bis zum Laden der Treiber und dann bootet der PC selbstständig ganz normal ohne abgesicherten Modus, dies lässt schwer auf Malware schließen, wenn ich mich an diese Bundestrojanergeschichten etc erinnere...

Logfiles aus der Ereignisanzeige zu relevaten "Freeze-Zeiten"
Protokollname: Application
Quelle: HHCTRL
Datum: 11.08.2013 12:22:12
Ereignis-ID: 1903
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

hxxp://go.microsoft.com/fwlink?LinkID=45839

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="HHCTRL" />
<EventID Qualifiers="0">1903</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:22:12.000000000Z" />
<EventRecordID>19242</EventRecordID>
<Channel>Application</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data>hxxp://go.microsoft.com/fwlink?LinkID=45839</Data>
</EventData>
</Event>
Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.






Nächstes:
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 11.08.2013 12:22:36
Ereignis-ID: 4624
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: COTTEC-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: SYSTEM
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x2b0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4624</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" />
<EventRecordID>55739</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="796" />
<Channel>Security</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">COTTEC-PC$</Data>
<Data Name="SubjectDomainName">WORKGROUP</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetUserSid">S-1-5-18</Data>
<Data Name="TargetUserName">SYSTEM</Data>
<Data Name="TargetDomainName">NT-AUTORITÄT</Data>
<Data Name="TargetLogonId">0x3e7</Data>
<Data Name="LogonType">5</Data>
<Data Name="LogonProcessName">Advapi </Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">
</Data>
<Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x2b0</Data>
<Data Name="ProcessName">C:\Windows\System32\services.exe</Data>
<Data Name="IpAddress">-</Data>
<Data Name="IpPort">-</Data>
</EventData>
</Event>

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 11.08.2013 12:22:36
Ereignis-ID: 4672
Aufgabenkategorie:Spezielle Anmeldung
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7

Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" />
<EventRecordID>55740</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="796" />
<Channel>Security</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">SYSTEM</Data>
<Data Name="SubjectDomainName">NT-AUTORITÄT</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege</Data>
</EventData>
</Event>





Hier noch nvidia Sachen zu der Zeit:
Protokollname: Application
Quelle: NvStreamSvc
Datum: 11.08.2013 12:36:20
Ereignis-ID: 3
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: cottec-PC
Beschreibung:
Die Beschreibung für die Ereignis-ID "3" aus der Quelle "NvStreamSvc" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

NvStreamSvc
Stream service as user abnormally ended. Re-launching... [0]

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NvStreamSvc" />
<EventID Qualifiers="16386">3</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-08-11T10:36:20.000000000Z" />
<EventRecordID>19252</EventRecordID>
<Channel>Application</Channel>
<Computer>cottec-PC</Computer>
<Security />
</System>
<EventData>
<Data>NvStreamSvc</Data>
<Data>Stream service as user abnormally ended. Re-launching... [0]</Data>
</EventData>
</Event>






Ich hoffe jemand hat hier ne Idee was meinem PC fehlt

Danke schonmal

Gruß Cottec