Hallo Community !

Ich habe folgendes Problem:

Nachdem ich meinen PC hochgefahren habe startet mein PC in unregelmäßigen Zeitabständen neu. Ich habe alles erdenkliche ausprobiert.

Hier gibt es zwar schon einen ähnlichen post, aber deren Methoden funktionieren leider nicht bei mir.

Zuerst hab ich alle Antivir Software aktualisiert: Antivir, Spybot S&D, AddAware..
Natürlich haben die gennanten Programme nix gefunden, wär ja auch zu schön gewesen.
Deswegen hab ich mal meine Festplatte unter die Lupe genommen und diese erstmal mit Windows tools gereinigt und dann defragmentiert. Aber auch das konnte das Porblem nicht beseitigen :-(

Als nächstes hab ich ne tolle Einstellung verändert damit der PC nicht mehr neustartet sondern nen Bluescreen zeigt.
Euch Profis hilft ja das Zahlen und Buchstaben Chaos anscheinend weiter, deswegen hab ich mal 2 Bluescreens abgeschrieben.

der 1. :

Technische Informationen

*** STOP: (0x0000008E 10xC0000005,0xBF80170A,0xB6FEFA30,0x00000000)

***win32k.sys - Address BF80170A base at BF800000, Data Stamp 43446a58


Und jetzt der 2. Bluescreen:

Technische Informationen

***STOP 0x00000019 (0x00000020,0xE11889A0,0xE11889E8,0x0C090204)



^^ Das sind die beiden , ich hab leider keine ahnung was die bedeuten.
Mein PC kann ich leider nicht formatieren, da dort wichtige daten gespeichert sind, die ich nicht so einfach runter bekomme.

Danke schonmal im vorraus

Wie wärs mit einem HJT Log File

Bad_pool_header (0x19) und Kernel_mode_exception (0x8E) können mehrere Ursachen haben. Beides zeigt aber auf einen Speicherfehler, das kann nun schadhaften Ram andeuten, andererseits gibt's einige Viren die ähnliche Effekte hervorrufen. Versuchen wir mal die Standardliste abzuhaken.

1. Hast Du irgendetwas übertaktet? Falls ja, schalt mal auf "Normalprogramm" zurück und probier mal ob's dann stabil läuft?

2. Kann es sein daß der Ram defekt ist? Hast Du ein Rammodul (ggf. aus einem anderen Rechner) das Du mal probeweise in den Rechner drücken kannst?

3. Das bereits von Birne angesprochene HijackThis Logfile. Für den Fall daß es an irgendwelcher Malware liegt.

Wie gesagt, sowas kann einige Ursachen haben, muß nicht zwingendermaßen irgendeine Infektion sein.

Zitat:

Zitat von Alanis

Bad_pool_header (0x19) und Kernel_mode_exception (0x8E) können mehrere Ursachen haben. Beides zeigt aber auf einen Speicherfehler, das kann nun schadhaften Ram andeuten, andererseits gibt's einige Viren die ähnliche Effekte hervorrufen. Versuchen wir mal die Standardliste abzuhaken.

1. Hast Du irgendetwas übertaktet? Falls ja, schalt mal auf "Normalprogramm" zurück und probier mal ob's dann stabil läuft?

2. Kann es sein daß der Ram defekt ist? Hast Du ein Rammodul (ggf. aus einem anderen Rechner) das Du mal probeweise in den Rechner drücken kannst?

3. Das bereits von Birne angesprochene HijackThis Logfile. Für den Fall daß es an irgendwelcher Malware liegt.

Wie gesagt, sowas kann einige Ursachen haben, muß nicht zwingendermaßen irgendeine Infektion sein.

Hi, ich hab mir mal dieses Tool runtergeladen und hoffe es richtig verwendet zu haben.

1. Ich hab den PC noch nie übertaktet.

2. Ich hab den Arbeitsspeicher erst letztes Jahr gekauft, das sind übrigens 2
512 mb module von Infinion. Hab leider keine möglichkeit zum austauschen .

3. Hab das programm mal durchlaufen lassen.

Hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 15:18:08, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\WINDOWS.0\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Internet Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.google.com/networkhelp3.html
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS.0\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS.0\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133558218499
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




------------------------

Ich hoffe das hilft wieter ^^

Im Log ist nichts auffällig. Folgende Einträge könntest Du fixen lassen, weils Leichen sind die ins nirgendwo zeigen, aber die werden das Problem nicht verursachen .

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

Du könntest Deinen Speicher evtl. auch mal mit einem Tool wie Memtest überprüfen lassen. Alternativ kannst Du auch mal die produzierten Minidumps des Crashs per Mail an nycomex@gmail.com schicken. Ich kann sie mir dann mal ansehen. Die Minidumps befinden sich normalerweise in C:\WINDOWS\Minidump\ .

Zitat:

Zitat von Nycomex

Im Log ist nichts auffällig. Folgende Einträge könntest Du fixen lassen, weils Leichen sind die ins nirgendwo zeigen, aber die werden das Problem nicht verursachen .

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

Du könntest Deinen Speicher evtl. auch mal mit einem Tool wie Memtest überprüfen lassen. Alternativ kannst Du auch mal die produzierten Minidumps des Crashs per Mail an nycomex@gmail.com schicken. Ich kann sie mir dann mal ansehen. Die Minidumps befinden sich normalerweise in C:\WINDOWS\Minidump\ .

hi ich hab die angegebenen dinge mal gemacht, ausser das mit minidump.

^^das gibts irgendwie bei mir nicht lol.
Ich hab auch etwa 2,5 stunden den memtest durchlaufen lassen und da is auch nix gescheites bei rausgekommen, ausser das es keine errors gibt.