Hallo Community !

Ich habe folgendes Problem:

Nachdem ich meinen PC hochgefahren habe startet mein PC in unregelmäßigen Zeitabständen neu. Ich habe alles erdenkliche ausprobiert.

Hier gibt es zwar schon einen ähnlichen post, aber deren Methoden funktionieren leider nicht bei mir.

Zuerst hab ich alle Antivir Software aktualisiert: Antivir, Spybot S&D, AddAware..
Natürlich haben die gennanten Programme nix gefunden, wär ja auch zu schön gewesen.
Deswegen hab ich mal meine Festplatte unter die Lupe genommen und diese erstmal mit Windows tools gereinigt und dann defragmentiert. Aber auch das konnte das Porblem nicht beseitigen :-(

Als nächstes hab ich ne tolle Einstellung verändert damit der PC nicht mehr neustartet sondern nen Bluescreen zeigt.
Euch Profis hilft ja das Zahlen und Buchstaben Chaos anscheinend weiter, deswegen hab ich mal 2 Bluescreens abgeschrieben.

der 1. :

Technische Informationen

*** STOP: (0x0000008E 10xC0000005,0xBF80170A,0xB6FEFA30,0x00000000)

***win32k.sys - Address BF80170A base at BF800000, Data Stamp 43446a58


Und jetzt der 2. Bluescreen:

Technische Informationen

***STOP 0x00000019 (0x00000020,0xE11889A0,0xE11889E8,0x0C090204)



^^ Das sind die beiden , ich hab leider keine ahnung was die bedeuten.
Mein PC kann ich leider nicht formatieren, da dort wichtige daten gespeichert sind, die ich nicht so einfach runter bekomme.

Danke schonmal im vorraus

Wie wärs mit einem HJT Log File

Bad_pool_header (0x19) und Kernel_mode_exception (0x8E) können mehrere Ursachen haben. Beides zeigt aber auf einen Speicherfehler, das kann nun schadhaften Ram andeuten, andererseits gibt's einige Viren die ähnliche Effekte hervorrufen. Versuchen wir mal die Standardliste abzuhaken.

1. Hast Du irgendetwas übertaktet? Falls ja, schalt mal auf "Normalprogramm" zurück und probier mal ob's dann stabil läuft?

2. Kann es sein daß der Ram defekt ist? Hast Du ein Rammodul (ggf. aus einem anderen Rechner) das Du mal probeweise in den Rechner drücken kannst?

3. Das bereits von Birne angesprochene HijackThis Logfile. Für den Fall daß es an irgendwelcher Malware liegt.

Wie gesagt, sowas kann einige Ursachen haben, muß nicht zwingendermaßen irgendeine Infektion sein.

Zitat:

Zitat von Alanis

Bad_pool_header (0x19) und Kernel_mode_exception (0x8E) können mehrere Ursachen haben. Beides zeigt aber auf einen Speicherfehler, das kann nun schadhaften Ram andeuten, andererseits gibt's einige Viren die ähnliche Effekte hervorrufen. Versuchen wir mal die Standardliste abzuhaken.

1. Hast Du irgendetwas übertaktet? Falls ja, schalt mal auf "Normalprogramm" zurück und probier mal ob's dann stabil läuft?

2. Kann es sein daß der Ram defekt ist? Hast Du ein Rammodul (ggf. aus einem anderen Rechner) das Du mal probeweise in den Rechner drücken kannst?

3. Das bereits von Birne angesprochene HijackThis Logfile. Für den Fall daß es an irgendwelcher Malware liegt.

Wie gesagt, sowas kann einige Ursachen haben, muß nicht zwingendermaßen irgendeine Infektion sein.

Hi, ich hab mir mal dieses Tool runtergeladen und hoffe es richtig verwendet zu haben.

1. Ich hab den PC noch nie übertaktet.

2. Ich hab den Arbeitsspeicher erst letztes Jahr gekauft, das sind übrigens 2
512 mb module von Infinion. Hab leider keine möglichkeit zum austauschen .

3. Hab das programm mal durchlaufen lassen.

Hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 15:18:08, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\WINDOWS.0\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Internet Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.google.com/networkhelp3.html
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS.0\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS.0\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133558218499
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




------------------------

Ich hoffe das hilft wieter ^^

Im Log ist nichts auffällig. Folgende Einträge könntest Du fixen lassen, weils Leichen sind die ins nirgendwo zeigen, aber die werden das Problem nicht verursachen .

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

Du könntest Deinen Speicher evtl. auch mal mit einem Tool wie Memtest überprüfen lassen. Alternativ kannst Du auch mal die produzierten Minidumps des Crashs per Mail an nycomex@gmail.com schicken. Ich kann sie mir dann mal ansehen. Die Minidumps befinden sich normalerweise in C:\WINDOWS\Minidump\ .

Zitat:

Zitat von Nycomex

Im Log ist nichts auffällig. Folgende Einträge könntest Du fixen lassen, weils Leichen sind die ins nirgendwo zeigen, aber die werden das Problem nicht verursachen .

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

Du könntest Deinen Speicher evtl. auch mal mit einem Tool wie Memtest überprüfen lassen. Alternativ kannst Du auch mal die produzierten Minidumps des Crashs per Mail an nycomex@gmail.com schicken. Ich kann sie mir dann mal ansehen. Die Minidumps befinden sich normalerweise in C:\WINDOWS\Minidump\ .

hi ich hab die angegebenen dinge mal gemacht, ausser das mit minidump.

^^das gibts irgendwie bei mir nicht lol.
Ich hab auch etwa 2,5 stunden den memtest durchlaufen lassen und da is auch nix gescheites bei rausgekommen, ausser das es keine errors gibt.

Hmmm, hast Du die Minidump Erstellung evtl. deaktiviert? Ich hab leider nur ein englisches Windows. Daher kann ich Dir nicht genau sagen wie die deutschen Begriffe für die Option heißen. Ich werd sie mal nachschlagen.

Sobenen ist, welch wunder , mein pc mal wieder abgeschmiert.
Ich hatte gerade den Firefox vrowser offen um hier mal reinzuschauen.
Dieser hat sich doch nach kurzem von alleine geschlossen

Und jetzt kommts : Windoof hat einen Blue Screen angezeigt , wo irgendwo oben
folgendes stand:

"IRQ less or equal" *oder so ähnlich*

^^ mein weiteres vorgehen mir die IRQ ' s anzuschauen wurde durch Windows verhindert.

Beim Neustart hat er eine Merkwürdige Prüfung aller Komponeten durchgeführt, die ich bis jetzt noch nicht kannte.

Wörtlich hies es nur:
Windows prüft ihre Medien auf ihre Konsitenz, nicht abbrechen sonst könnte
der pc bleibende schäden mit sich tragen

^^ der Durchlauf verlief in 3 kurzen Phasen.
Phase 1 erbrachte nix.
In Phase 2 jedoch wurde ein Index einer datei gelöscht *warum auch immer*
Phase 3 verlief wieder normal und der PC startete neu.


^^ ich hoffe jetzt ist wieder alles in ordnung. An denIRQ 's hab ich noch nix geändert. Ich hab abermal gelesen das Windows zu doof is weichitige Hardware mit unterschiedlichen IRQ's zu belegen, sodass es zu doppelbelegungen kommt.
Das fürht meist zum absturz.

Ich warte erstmal ab, kann sein das das problem weiterhin besteht, was ich nciht hoffe...

Hallo,

das hier :

Zitat:

C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE

zeigt mir die Richtung an....erkennbar an der O nach "Windows"
Zwei Möglichkeiten zur Auswahl :
Entweder geklautes Betriebssystem oder drüberinstalliert...

Zitat:

das sind übrigens 2
512 mb module von Infinion. Hab leider keine möglichkeit zum austauschen .

Der verkäufer war ein seriöser Händler oder doch bei EBay zugeschlagen ?
Ich frage nur, weil die Chinesen mittlerweile kaum noch Schreibfehler beim Fälschen von Markenartikeln machen...
"Shadow" könnte da vermutlich mit den dollsten Geschichtchen aufwarten...
Irrlicht

Zitat:

Zitat von irrlicht

Hallo,

das hier :


zeigt mir die Richtung an....erkennbar an der O nach "Windows"
Zwei Möglichkeiten zur Auswahl :
Entweder geklautes Betriebssystem oder drüberinstalliert...

Der verkäufer war ein seriöser Händler oder doch bei EBay zugeschlagen ?
Ich frage nur, weil die Chinesen mittlerweile kaum noch Schreibfehler beim Fälschen von Markenartikeln machen...
"Shadow" könnte da vermutlich mit den dollsten Geschichtchen aufwarten...
Irrlicht

Also ein geklautes Betriebssystem kann es schonmal nicht sein, da ich über die Windows homepage immer updates mache. Und wie jeder weis überprüfen die auf Raubkopie.

Wie ihr richtig erkannt habt habe ich windows einfach überinstalliert weil irgendwann das ganze nicht mehr flüßig lief. danach hab ich einfach mal diese option windoof neu rüber installieren von der dvd.
Naj danach ging das dann wieder bis jetzt .

Und der speicher wurde bei Reichelt.de geordert, also müsste richtige ware sein

gerade ebend is wieder abgekakt, ohne grund, was oben stand weis ich nicht mehr genau ...

Habt ihr noch ideen ?

Zitat:

Zitat von Mindripper

Also ein geklautes Betriebssystem kann es schonmal nicht sein, da ich über die Windows homepage immer updates mache. Und wie jeder weis überprüfen die auf Raubkopie.

Zitat:

danach hab ich einfach mal diese option windoof neu rüber installieren von der dvd.

Das klingt für mich sehr sehr widersprüchlich ... ...

Hallo,

"Sunny" ist ein mißtrauischer Hund...
Aber in diesem Fall,denke ich mal,lügt der TO nicht...

Zitat:

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133558218499

Zitat:

danach hab ich einfach mal diese option windoof neu rüber installieren von der dvd.

Wobei ich diese Option auch nicht wirklich kenne...
Wie dem auch sei.....für mich käme jetzt eine Neuinstallation als Ausweg in Frage.Die Meldungen werden immer kryptischer werden........
Irrlicht

Zitat:

Zitat von irrlicht

Hallo,

"Sunny" ist ein mißtrauischer Hund...
Aber in diesem Fall,denke ich mal,lügt der TO nicht...






Wobei ich diese Option auch nicht wirklich kenne...
Wie dem auch sei.....für mich käme jetzt eine Neuinstallation als Ausweg in Frage.Die Meldungen werden immer kryptischer werden........
Irrlicht

^^ Das is auch keine Option lol.
Ich hab einfach gesagt das er das beim booten von der dvd neu istallieren soll. Das hat windows auch gemacht, nur hat es das alte windows nicht gelöscht und wenn ich neustarte konnte ich auswählen.
dann hab ich das alte windows gelöscht.
und da das 2. windows auf der gleichen festplatte ist und ich keine partisonen habe , hat er das anscheinend einfach windows.0 genannt.

^^ das war mir auch bis jetzt völlig wumpe wie sich mein Betriebssystem nennt, hauptsache es läuft mal wieder flüßig ohne neuzustarten LOL

Tjo, jetzt muss ich wohl doch formatieren ...

Es gibt keinen Grund, ständig das letzte Posting per Vollzitat nocheinmal wiederzugeben. Wiederholst du in einem Zwiegespräch auch immer alle Sätze des Gesprächspartners?

Es gibt Windows XP nicht auf DVD, also muss ich nach deinen Worten tatsächlich zweifeln. Wer es so "also ein geklautes Betriebssystem kann es schonmal nicht sein, da ich über die Windows homepage immer updates mache" begründet, macht das ganze noch seltsamer.
Wobei das Windows.0 (nicht O) noch nie ein Anzeichen für eine Raubkopie war, meist nur für eine nicht fachgerechte Zweit(!)-Installation auf einer Partition.

IRQ less or equal hat selten was mit den IRQs zu tun.
Deine "merkwürdige Prüfung beim Neustart" dürfte ein ganz normales CHKDSK /F gewesen sein. Wenn hier was korrigiert wurde, lag ein Fehler auf der Festplatte vor, dies muss aber nicht viel bedeuten.

Überprüfe die Festplatte, formatiere sie tatsächlich vor der Neuinstallation.

Das Problem "driver less or equal" hatte ich auch ständig. Deine Bluescreens deuten eher auf ein Treiber-Problem. Bei mir war es der Joypad Treiber, wie ich später auf der Hersteller Seite entnehmen durfte erzeugt der alte Treiber öfters BlueScreens oder Neustarts.

Am besten mal alle Treiber updaten, die Du so drin hast.

Bei manchen Rechner hilft es auch schon den virtuellen Arbeitsspeicher auf "von Windows verwaltet" zu stellen!