HiJackLog Zwingo
 

Hallo liebe Leute!
Ich hab ein Problem mit meinem PC. Bin mir allerdings nicht mal sicher ob es ein software- oder ein hardware-Problem ist: bleibt beim Hochfahren öffters hängen, stürzt häufig ab :heulen:.
Nachdem ich das Betriebdsystem neu installiert hab ging's ein paar Tage und wurde es wieder schlimmer.
Um das Problem genauer zu identifizieren würde ich gerne erstmal so ein HiJackLog hier posten.
Vielleicht kann mir hier bitte jemend helfen. (?)

Vielen Dank im Voraus für die Mühe und beste Grüße

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:24, on 02.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\bin32\nSvcAppFlt.exe
C:\Programme\bin32\nSvcIp.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe
D:\Programme\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BA5847E-EDB4-42A6-9B40-0E558929FA44}: NameServer = 195.50.140.248 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BA5847E-EDB4-42A6-9B40-0E558929FA44}: NameServer = 195.50.140.248 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4667 bytes

Hallo,

wenn der Rechner abstürzt- wie sieht das genau aus??
Einfach Dunkel?? Bluescreen???? Wenn ja - mit welcher Info??

Ansonsten könntest du mal diese Datei bei virustotal.com cehecken lassen.

Hallo Hausdoc,

danke für die Antwort.
Mal "friert" er bei Word- oder InternetExplorernutzung ein,
mal kommt ganz kurz eine blauer Bildschirm mit einer Fehlermeldung, die man so schnell nicht lesen kann und startet dann neu (wobei er dann meistens hängenbleibt)
oder beim Hardwaremonitor steckt er, oder schon beim vorher...

Das ist ziemlich sicher ein Hardwaredefekt - die Fehler treten ja bereits auf bevor irgendwelche Dateien geladen werden...

Hallo Hausdoc,

nochmals danke für die Antwort.

Könnte das der RAM sein oder eher was anderes?
Wie stelle ich das genau fest?

Hallo Zwingo

Als erstes solltest du den Automatischen Neustart von Windows abschalten damit du den Bluescreen auch angezeigt bekommst. Mache dazu einen rechtsklick auf Arbeitsplatz und wähle Eigenschaften. In dem darauf folgenden Fenster wähle die Registrierkarte Erweitert und klicke dort unter Starten und Wiederherstellen auf Einstellungen. Entferne dort dann den Haken bei Automatisch Neustart durchführen und bestätige das ganze mit Ok.

Beim nächsten Absturz solltest du dann den Bluescreen angezeigt bekommen. Notiere dir dann bitte die genaue STOP Fehlermeldung und die eventuell dazu angegebene Datei. Poste das dann bitte hier.

Gruß

Acid

Kann alles sein.

Geh mal auf Systemsteuerung - Verwaltung - Ereignisanzeige und sieh unter System nach ob du anhand der Einträge was eingrenzen kannst.

Ansonsten bleibt wirklich nur der testweise Tausch einzelner Komponenten.

Aus dem Bauch heraus klingt das nach unzureichender Spannungsversorgung.

Hallo Doc, hallo Acid,

danke für die Tipps.

Doc, wonach muss ich denn in der Ereignisanzeige suchen?
In der kathegorie System hab ich 2.400 Ereignisse...

Gruß
Z.

Eben... Dann siehst du nach welche(s) Ereignis besonders oft vorkommt.

So kann man oft halbwegs etwas eingrenzen.

Hallo Doc,

ich hab relativ oft 4 Ereignisse nacheinander:
- Info: Die Beschreibung der Ereigniskennung ( 17 ) in ( avgntdd ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: ; AVGNTDD successfully loaded.
- Fehler:Unknown error on CMDre 00000000 00000868 03000400 00000002 00000000
- Fehler Unknown error on CMDre 00000000 00000080 00000000 00000002 00000000
- Warnung: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00E04DAA7642 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist [...]. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Kann man da was draus erkennen?

Ich denk schon.

Entweder ist der Grafiktreiber fehlerhaft - dann entfernst du die Grafikkarte vom abesicherten Modus aus und installierst den Grafiktreiber neui neustart wieder.
Oder die Grafikkarte will langsam sterben.
Zur "Kontaktreinigung" kannst du auch mal die Grafikkarte aus und wieder einbauen.

"will langsam sterben" beunruhigt mich etwas. Habe das System erst im Februar neu gekauft:::
Welcher Teil der Meldung deutet denn auf Grafiktreiber/Grafikkarte hin?
Wie funktioniert das mit dem Entfernen des Treibers vom abgesicherten Modus aus?

Wie schon genannt den Rechner im abgesicherten Modus starten und die Grafikkarte aus dem Gerätemanager löschen. Durch den anschließenden Neustart wird der Grafiktreiber gelöscht und das Betriebssystem installiert entweder einen geeigneten Treiber aus der Datenbank oder du wirst nach einem Datenträger mit einem passenden Treiber gefragt.


Befolge aber auch noch den Tipp mit der Deaktivierung des Neustartes nach Fehler.
Der ganze "Text" der Stop- Meldung bringt Klarheit.

Vielen Dank!
Ich versuch's mal.

Hatte gerade ein neues Blur-screen-Erlebnis, diesmal ohne autoreboot
Tehn. Info:
"STOP:0x000000F4 (0x00000003, 0x8A0CACE8, 0x8A0CAE5C, 0x805D2970)"
Bei den anschließenden rsets ist er beim "share memory" hängen geblieben.

Kann man daraus schlau werden?