|
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett Guten Tag zusammen, bin ganz frisch hier im Forum und habe direkt ein größeres Problemchen, welches ich selbst nicht gelöst bekomme: Symptome: - Sporadisches einfrieren des Systems zu völlig zufälligen Zeiten für einige Sekunde(ca 10) - Teilweise(selten, bisher 2/3 mal in einem Monat) hilft nur ein Reset, weil garnichts mehr geht - Soweit ich das beurteilen kann tritt das einfrieren immer erst auf, wenn ich den Firefox benutzt habe -Anzeigetreiber stürzt manchmal ab (geforce 560 ti, aktuellster treiber via geforce experience) - kein booten in den abgesicherten modus möglich - Nach dem ersten Auftreten eines Freezes verändert sich die Farbe und das Symbol des Mauszeigers willkürlich und bleibt dann bis zu einem Neustart bestehen System: - Win 7 pro auf einer SSD installiert (alle updates und sp's sind bei mir selbstverständlich) - java, flash, browser, antivir immer aktuell - Nie Probleme mit Viren oder Malware gehabt Was bisher unternommen wurde: - Spybot Suchlauf gemacht und immunisiert - Malwarebytes Anti-Malware Schnellsuchlauf gemacht, ohne Befund - Versucht, in den abgesicherten Modus zu kommen um dort alle nvidia Treiber zu deinstallieren und mit dem nasty file remover alles zu cleanen. Leider geht der abgesicherte Modus nur bis zum Laden der Treiber und dann bootet der PC selbstständig ganz normal ohne abgesicherten Modus, dies lässt schwer auf Malware schließen, wenn ich mich an diese Bundestrojanergeschichten etc erinnere... Logfiles aus der Ereignisanzeige zu relevaten "Freeze-Zeiten" Protokollname: Application Quelle: HHCTRL Datum: 11.08.2013 12:22:12 Ereignis-ID: 1903 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: hxxp://go.microsoft.com/fwlink?LinkID=45839 Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="HHCTRL" /> <EventID Qualifiers="0">1903</EventID> <Level>4</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:22:12.000000000Z" /> <EventRecordID>19242</EventRecordID> <Channel>Application</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data>hxxp://go.microsoft.com/fwlink?LinkID=45839</Data> </EventData> </Event> Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Nächstes: Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 11.08.2013 12:22:36 Ereignis-ID: 4624 Aufgabenkategorie:Anmelden Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: COTTEC-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: SYSTEM Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2b0 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>4624</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8020000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" /> <EventRecordID>55739</EventRecordID> <Correlation /> <Execution ProcessID="740" ThreadID="796" /> <Channel>Security</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-18</Data> <Data Name="SubjectUserName">COTTEC-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="TargetUserSid">S-1-5-18</Data> <Data Name="TargetUserName">SYSTEM</Data> <Data Name="TargetDomainName">NT-AUTORITÄT</Data> <Data Name="TargetLogonId">0x3e7</Data> <Data Name="LogonType">5</Data> <Data Name="LogonProcessName">Advapi </Data> <Data Name="AuthenticationPackageName">Negotiate</Data> <Data Name="WorkstationName"> </Data> <Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data> <Data Name="TransmittedServices">-</Data> <Data Name="LmPackageName">-</Data> <Data Name="KeyLength">0</Data> <Data Name="ProcessId">0x2b0</Data> <Data Name="ProcessName">C:\Windows\System32\services.exe</Data> <Data Name="IpAddress">-</Data> <Data Name="IpPort">-</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 11.08.2013 12:22:36 Ereignis-ID: 4672 Aufgabenkategorie:Spezielle Anmeldung Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>4672</EventID> <Version>0</Version> <Level>0</Level> <Task>12548</Task> <Opcode>0</Opcode> <Keywords>0x8020000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" /> <EventRecordID>55740</EventRecordID> <Correlation /> <Execution ProcessID="740" ThreadID="796" /> <Channel>Security</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-18</Data> <Data Name="SubjectUserName">SYSTEM</Data> <Data Name="SubjectDomainName">NT-AUTORITÄT</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege</Data> </EventData> </Event> Hier noch nvidia Sachen zu der Zeit: Protokollname: Application Quelle: NvStreamSvc Datum: 11.08.2013 12:36:20 Ereignis-ID: 3 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Die Beschreibung für die Ereignis-ID "3" aus der Quelle "NvStreamSvc" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: NvStreamSvc Stream service as user abnormally ended. Re-launching... [0] Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="NvStreamSvc" /> <EventID Qualifiers="16386">3</EventID> <Level>4</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:36:20.000000000Z" /> <EventRecordID>19252</EventRecordID> <Channel>Application</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data>NvStreamSvc</Data> <Data>Stream service as user abnormally ended. Re-launching... [0]</Data> </EventData> </Event> Ich hoffe jemand hat hier ne Idee was meinem PC fehlt :daumenhoc Danke schonmal Gruß Cottec |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
hi, danke für deine schnelle antwort :) eins vorweg, exakt beim versuch des runterladens auf der seite ein kurzer freeze bei dem der anzeigetreiber abgestürzt ist. direkt nach dem scan ein kompletter systemabsturz (konnte nur noch den mauszeiger bewegen, sonst ging nichts mehr ausser reset) FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 |
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller Damit alles von Nvidia deinstallieren, Reste entfernen lassen, reboot. Neu installieren. |
ist erledigt, ich melde mich morgen oder übermorgen wieder, wenn ich lange genug am pc war um feststellen zu können ob der fehler noch da ist... aber ein massives problem habe ich nach wie vor, ich komme nicht in den abgesicherten modus |
was passiert wenn du es versuchst? |
eins vorweg, die freezes sind jetzt schon wieder vorhanden... er lädt die treiber im abgesicherten, zeigt den willkommen screen an und bootet dann neu |
Win7 DVD zur Hand? |
öh, joar hab ich |
|
cool, das klingt interessant :) hast du eine quelle für aktuelle win 7 dvds? (mit manueller keyeingabe) kenn ich von früher, dass man die so runterladen kann und mit seinem eigenen key benutzen kann. hab nur eine ohne sp1, aber das muss bei der reparaturinstallation ja vorhanden sein... |
Google, erstes Ergebnis ist ein Download bei Chip.de ;) |
viel viel zu leicht :D |
hehe :) |
achso eins noch, kann ich das emulieren oder muss die dvd physisch vorhanden sein? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board