Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   PC freezt auf einmal komplett. (https://www.trojaner-board.de/122802-pc-freezt-einmal-komplett.html)

Mikonia 26.08.2012 13:31
PC freezt auf einmal komplett.
 
Hallo!

Als ich heute meinen PC angemacht hatte, blieb dieser nach einer kurzen Mausbewegung komplett stehen und liess sich gar nicht mehr steuern, nichts reagierte mehr.

Dann habe ich einen Neustart über Powerbutton gemacht und nun scheint es wieder zu gehen, zumindest ist er jetzt noch nicht gefreezt.
Jetzt habe ich mich auf die Suche nach dem Fehler gemacht und habe einige Einträge in der Ereignisanzeige von Windows gefunden, kann damit allerdings wenig anfangen und weiss nicht wie ich da jetzt rangehen soll, denn so normal scheinen mir die Einträge nicht zu sein, steht immer iwas funzt nicht, iwas wurde nicht gefunden etc.

Hier mal die Originaltexte in der Ereignisanzeige:

Fehler 1:
Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Quelle: Kerner-Processor Power

Fehler 2:
Die Beschreibung für die Ereignis-ID "1003" aus der Quelle "Microsoft-Windows-Dhcp-Client" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

0019DBF7586C
%%2163146757

Die gebietsschemaspezifische Ressource für die gewünschte Meldung ist nicht vorhanden

Fehler 3:
Die IP-Adresslease 192.168.2.32 für die Netzwerkkarte mit der Netzwerkadresse 0019DBF7586C wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Fehler 4:
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Fehler 5:
Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Fehler 6:
Überwachungsereignisse wurden vom Transport gelöscht. Die Echtzeit-Sicherungsdatei war beschädigt, da das System nicht ordnungsgemäß heruntergefahren wurde.

Fehler 7:
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Hoffe jemand kann mir diese Meldungen mal übersetzen und weiss einen Rat, was ich machen soll, danke!

Lg
Mikonia

Update: Eben beim Schauen eines Youtubevideos nach ca. einigen Stunden kam ein Bluescreen:

Win32k.sys 81727C6A base at 81660000
The driver ist attempting to acess memory after it has been freed.
stop 0X000000D5

nun wieder neugestartet und er läuft weiterhin...aber ganz in Ordnung ist da wohl nix...

Hier schonmal ein Hijackthis Bericht:

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:54:59, on 26.08.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHTU.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHTU.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus Office BX535WD"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1530169516-2834154995-2909953928-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

--
End of file - 6573 bytes
Update: Neue Treiber für die Graka und für das Motherboard installiert und jetzt läuft er, aber sehr sehr langsam....ich bin völlig ratlos...

Systemdaten:
BS: Windows Vista Home Premium
Service Pack 2
Intel Core 2 Duo E 8400 @ 3.00 GHz, 3.00 GHz
RAM: 2,00 GB
Systemtyp: 32-Bit-System
Computer: ACPI x86-basierter PC
DVD/CD Rom: TSSTcorp DVD-Rom SH-D163B SCSI
Graka: NVIDIA GeForce 9800 GTX/9800 GTX+
(Treiber: 15.05.2012 von Nvidia)
Laufwerk: Samsung HD75LJ SCSI Disk
(Treiber: 21.06.2006)
Netzwerk: NVIDIA nForce 10/100/1000Mbps Ethernet

felix1 26.08.2012 21:08
Ich vermute mal, dass hier eine Aktualisierung der Firmware angezeigt ist. Weiterhin sollten alle Treiber aktualisiert werden.

Mikonia 26.08.2012 22:00
Hi und danke für deine Hilfe!

Meinst du ich muss den Treiber meiner Samsung Festplatte auch noch aktualisieren? Also Viren kann ich wohl ausschließen, KAV hat nix gefunden und Malwarebytes auch nicht. Also momentan läuft der PC relativ stabil..warum auch immer :-)

Lg
Mikonia

felix1 26.08.2012 22:14
Eigentlich ist es so, dass man alle Treiber aktualisieren sollte. Die Einschränkung nur deshalb, weil die Hersteller auch nicht immer sauber arbeiten:headbang:
Da muss man manchmal sehen.

Mikonia 27.08.2012 10:49
Okay, bin da jetzt etwas überfordert und weiss nicht richtig wie ich das machen soll.

Habe jetzt gestern zwar geschafft durch Nvidia (da die so ne Suche haben) den richtigen Treiber für die Graka und das Mainboard rauszufinden und zu installieren, aber iwie heute beim Einschalten blieb der PC beim Windows Ladebalken hängen brauchte 5 Minuten und war dann normal auf dem Desktop angekommen, liess sich aber wieder ca. 10 Minuten nicht steuern und nun gings wieder aber er reagiert weiterhin sehr störisch und hängt bei der Eingabe der Buchstaben sehr hinterher...

Werde jetzt erstmal lieber meine Daten sichern und vertraue auf weitere Hilfe, oder muss ich Win neuinstallieren, ist es iwie zerschossen? Weiss auch nicht, ob ich mir die Mühe machen soll, wenn vll. ein Hardwareteil kaputt sein sollte, dann bringt das ja nicht so viel...bitte gebt mir einen Ratschlag, wie ich vorgehen soll, die Kiste bringt mich noch zu Verzweifelung...

Lg
Mikonia

Es sind auch viele unbekannte Fehler in der Ereignisanzeige aus denen ich echt nicht schlau werde...welche Firmware vor allem für was?

Fehlerbild 1
http://s14.directupload.net/images/120827/hudzrkez.jpg


Fehlerbild 2
http://s7.directupload.net/images/120827/3giiwnqt.jpg

Taskmanager, Auslastung bei kurzzeitigem Freeze für 2 min
sehr hohe Kurven bis zu 100% Auslastung
http://s14.directupload.net/images/120827/4462afoq.jpg

Mikonia 28.08.2012 11:36
Liste der Anhänge anzeigen (Anzahl: 1)
Hi hab mal Memtest heruntergeladen und dann auf CD gebrannt, dann PC neugestartet, dabei gab es wieder einen Bluescreen:

Klif.sys
Stop: 0X0000000000D6
The driver ist attemping to access memory beyond the end of the allocation

Dann ausgemacht und wieder an und wie du gesagt hast Memtest ausgeführt von CD und es gab keine Fehler für 3 std, alles in Ordnung.
Nun bin ich wieder auf den Desktop gekommen und es gab von Kaspersky Internet Security 2012 eine Absturzmeldung, hab sie dir hier angehängt, merkwürdig...liegts an Kaspersky?

felix1 30.08.2012 19:14
Hast Du auch die Firmware geupdatet?

Lucky 01.09.2012 08:04
Braucht Windows auch im abgesicherten Modus fünf Minuten zum laden? Die klif.sys gehört zu Kaspersky. Hast du noch ein anderes Antivirenprogramm installiert?

Rid 03.09.2012 23:03
Ich bin jetzt auch kein Computergenie. Aber ich hatte auch ne ganze Zeit lang dieses Problem. Ich habe mir dann mal dieses Freeware Tool "SlimDrivers" runtergeladen. Da findest du ganz einfach die aktuellsten Treiber für den großteil deiner Hardware und kannst sie sofort und einfach updaten. Hier mal der Link
www.chip.de/downloads/SlimDrivers_44659095.html
Desweitern könntest du mal nen Kompletten durchlauf von der Defragmentierung starten.
ich hoffe ich konnte helfen.
grüsse


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129