|
PC friert ein, teilweise nur 10 Sekunden, manchmal komplett Guten Tag zusammen, bin ganz frisch hier im Forum und habe direkt ein größeres Problemchen, welches ich selbst nicht gelöst bekomme: Symptome: - Sporadisches einfrieren des Systems zu völlig zufälligen Zeiten für einige Sekunde(ca 10) - Teilweise(selten, bisher 2/3 mal in einem Monat) hilft nur ein Reset, weil garnichts mehr geht - Soweit ich das beurteilen kann tritt das einfrieren immer erst auf, wenn ich den Firefox benutzt habe -Anzeigetreiber stürzt manchmal ab (geforce 560 ti, aktuellster treiber via geforce experience) - kein booten in den abgesicherten modus möglich - Nach dem ersten Auftreten eines Freezes verändert sich die Farbe und das Symbol des Mauszeigers willkürlich und bleibt dann bis zu einem Neustart bestehen System: - Win 7 pro auf einer SSD installiert (alle updates und sp's sind bei mir selbstverständlich) - java, flash, browser, antivir immer aktuell - Nie Probleme mit Viren oder Malware gehabt Was bisher unternommen wurde: - Spybot Suchlauf gemacht und immunisiert - Malwarebytes Anti-Malware Schnellsuchlauf gemacht, ohne Befund - Versucht, in den abgesicherten Modus zu kommen um dort alle nvidia Treiber zu deinstallieren und mit dem nasty file remover alles zu cleanen. Leider geht der abgesicherte Modus nur bis zum Laden der Treiber und dann bootet der PC selbstständig ganz normal ohne abgesicherten Modus, dies lässt schwer auf Malware schließen, wenn ich mich an diese Bundestrojanergeschichten etc erinnere... Logfiles aus der Ereignisanzeige zu relevaten "Freeze-Zeiten" Protokollname: Application Quelle: HHCTRL Datum: 11.08.2013 12:22:12 Ereignis-ID: 1903 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: hxxp://go.microsoft.com/fwlink?LinkID=45839 Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="HHCTRL" /> <EventID Qualifiers="0">1903</EventID> <Level>4</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:22:12.000000000Z" /> <EventRecordID>19242</EventRecordID> <Channel>Application</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data>hxxp://go.microsoft.com/fwlink?LinkID=45839</Data> </EventData> </Event> Die Beschreibung für die Ereignis-ID "1903" aus der Quelle "HHCTRL" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Nächstes: Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 11.08.2013 12:22:36 Ereignis-ID: 4624 Aufgabenkategorie:Anmelden Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: COTTEC-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: SYSTEM Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2b0 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>4624</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8020000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" /> <EventRecordID>55739</EventRecordID> <Correlation /> <Execution ProcessID="740" ThreadID="796" /> <Channel>Security</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-18</Data> <Data Name="SubjectUserName">COTTEC-PC$</Data> <Data Name="SubjectDomainName">WORKGROUP</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="TargetUserSid">S-1-5-18</Data> <Data Name="TargetUserName">SYSTEM</Data> <Data Name="TargetDomainName">NT-AUTORITÄT</Data> <Data Name="TargetLogonId">0x3e7</Data> <Data Name="LogonType">5</Data> <Data Name="LogonProcessName">Advapi </Data> <Data Name="AuthenticationPackageName">Negotiate</Data> <Data Name="WorkstationName"> </Data> <Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data> <Data Name="TransmittedServices">-</Data> <Data Name="LmPackageName">-</Data> <Data Name="KeyLength">0</Data> <Data Name="ProcessId">0x2b0</Data> <Data Name="ProcessName">C:\Windows\System32\services.exe</Data> <Data Name="IpAddress">-</Data> <Data Name="IpPort">-</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 11.08.2013 12:22:36 Ereignis-ID: 4672 Aufgabenkategorie:Spezielle Anmeldung Ebene: Informationen Schlüsselwörter:Überwachung erfolgreich Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>4672</EventID> <Version>0</Version> <Level>0</Level> <Task>12548</Task> <Opcode>0</Opcode> <Keywords>0x8020000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:22:36.770405700Z" /> <EventRecordID>55740</EventRecordID> <Correlation /> <Execution ProcessID="740" ThreadID="796" /> <Channel>Security</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-18</Data> <Data Name="SubjectUserName">SYSTEM</Data> <Data Name="SubjectDomainName">NT-AUTORITÄT</Data> <Data Name="SubjectLogonId">0x3e7</Data> <Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege</Data> </EventData> </Event> Hier noch nvidia Sachen zu der Zeit: Protokollname: Application Quelle: NvStreamSvc Datum: 11.08.2013 12:36:20 Ereignis-ID: 3 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: cottec-PC Beschreibung: Die Beschreibung für die Ereignis-ID "3" aus der Quelle "NvStreamSvc" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: NvStreamSvc Stream service as user abnormally ended. Re-launching... [0] Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="NvStreamSvc" /> <EventID Qualifiers="16386">3</EventID> <Level>4</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-08-11T10:36:20.000000000Z" /> <EventRecordID>19252</EventRecordID> <Channel>Application</Channel> <Computer>cottec-PC</Computer> <Security /> </System> <EventData> <Data>NvStreamSvc</Data> <Data>Stream service as user abnormally ended. Re-launching... [0]</Data> </EventData> </Event> Ich hoffe jemand hat hier ne Idee was meinem PC fehlt :daumenhoc Danke schonmal Gruß Cottec |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
hi, danke für deine schnelle antwort :) eins vorweg, exakt beim versuch des runterladens auf der seite ein kurzer freeze bei dem der anzeigetreiber abgestürzt ist. direkt nach dem scan ein kompletter systemabsturz (konnte nur noch den mauszeiger bewegen, sonst ging nichts mehr ausser reset) FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 |
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller Damit alles von Nvidia deinstallieren, Reste entfernen lassen, reboot. Neu installieren. |
ist erledigt, ich melde mich morgen oder übermorgen wieder, wenn ich lange genug am pc war um feststellen zu können ob der fehler noch da ist... aber ein massives problem habe ich nach wie vor, ich komme nicht in den abgesicherten modus |
was passiert wenn du es versuchst? |
eins vorweg, die freezes sind jetzt schon wieder vorhanden... er lädt die treiber im abgesicherten, zeigt den willkommen screen an und bootet dann neu |
Win7 DVD zur Hand? |
öh, joar hab ich |
|
cool, das klingt interessant :) hast du eine quelle für aktuelle win 7 dvds? (mit manueller keyeingabe) kenn ich von früher, dass man die so runterladen kann und mit seinem eigenen key benutzen kann. hab nur eine ohne sp1, aber das muss bei der reparaturinstallation ja vorhanden sein... |
Google, erstes Ergebnis ist ein Download bei Chip.de ;) |
viel viel zu leicht :D |
hehe :) |
achso eins noch, kann ich das emulieren oder muss die dvd physisch vorhanden sein? |
Da Du das von aussen machst physisch :) |
Sooooooo, ich habe endlich mal die zeit fürs reparieren gefunden :) ich werde berichten wenn die freezes wieder auftreten oder eben nicht mehr auftreten ;) danke! |
ok . |
gerade leider schon wieder passiert... diesmal stand das hier in der ereignisanzeige: Code: Die Beschreibung für die Ereignis-ID "0" aus der Quelle "APNMCP" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.Code: Die Beschreibung für die Ereignis-ID "3" aus der Quelle "NvStreamSvc" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.diese fehler tauchen öfters rund um freezes auf, immer irgendwelche qullen, die nicht gefunden wurden. dazu treten sie auch echt oft auf, genau 3 mal pro minute haben diese fehler in der ereignisanzeige wohl was mit den freezes zu tun oder hab ich nen virus o.ä.? |
Treiber der Grafikkarte erneuern :) |
ist aktuell :-/ |
Bitte manuell downloaden und nochmal drüber installieren (sollte aber eine neuere Version sein, als du hast): Download Hatte den selben Fehler auch. Habe nun aber endlich den Fehler ausfindig machen können (GeForce Experience). Mehr Informationen zu dem Fehler: Zitat:
LG :) |
okay, danke für die antwort schonmal ;) soll ich das experience dann auch runter hauen oder kann das bleiben? gehört der "APNMCP" quatsch auch dazu? das ist erst seit der upgrade-reparatur aufgetaucht und kommt wirklich jede jede minute 3 mal edit:der hat sich erledigt, war vom antivir die dämlich tool-leiste (meiner meinung nach mehr spam als hilfe) |
Kannst du drauf lassen -> es wird dann geupdatet. Sollte der Fehler danach immer noch vorhanden sein, deinstallier das Programm einfach mal (damit verlierst du dann aber die Automatische Optimierung von Spieleinstellungen und das Automatische Treiberupdate. Das ist aber verschmerzbar :pfeiff:). LG |
gestern ist er mir nochmal eingefroren, diesmal das hier: Die Beschreibung für die Ereignis-ID "14" aus der Quelle "nvlddmkm" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: \Device\000000a0 !06e6(24f8) |
Grafikkartentreiber. |
udn was mach ich jetzt damit? :D |
Deinstallieren und aktuellen neu installieren. Ebenso evtl vorhandene Software der Grafikkarte. |
ist wohl ein nvidia problem mit den 500er karten und tritt am der v314 auf... danke für eure hilfe hier ;) |
Gern Geschehen :) |
darf ich hier nochmal weiter stören? :) mein abgesicherter modus funktioniert nach wie vor nicht, habt ihr ne idee was das sein könnte? |
Was genau pasiert wenn du da rein willst? |
er lädt die treiber, zeigt den willkommen-bildschirm an und rebootet dann sofort |
Dann bitte Frst im normalen Modus öffnen, Haken setzen bei Additional und scannen, poste beide Logfiles. |
wird gemacht :) FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013--- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013meine hosts datei sieht ja garnicht gut aus :( edit: drunter steht, dass spybot die eingefügt hat, ist das so ok? spybot ist übrigens nicht mehr installiert |
|
"*SafeMode Repair.reg kann nicht importiert werden: Nicht alle Daten konnten in der Systemregistrierung eingetragen werden. Einige Schlüssel sind vom System oder anderen Prozessen geöffnet" ():-) |
Downloade dir bitte Windows Repair (All In One) von hier.
|
habe vorher den bei step 1 empfohlene MAMB-Suchlauf gemacht und der hat was gefunden: Code: Malwarebytes Anti-Malware 1.75.0.1300 |
alles löschen :) |
soo, beim ersten mal ist der durchlauf hängen geblieben(siehe bild). da ich ne neuere version erwischt habe, habe ich die einstellungen hoffentlich richtig gewählt: http://img822.imageshack.us/img822/9587/h1bk.jpg unten abegeschnitten ist das aktivierte Set Windows Services To Default Startup der abgesicherte geht wieder :dankeschoen: trotzdem hab ich jetzt folgendes problem: http://img59.imageshack.us/img59/2039/w88h.jpg antivir ist aktiviert und akutell, wenn ich auf windows defender eisnchalten klicke, dann öffnet sich der system32 ordner :confused: |
poste bitte ein frisches FRST log. Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
wird gemacht ;) FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013 |
Code: Farbar Service Scanner Version: 24-10-2013 |
http://download.bleepingcomputer.com.../WinDefend.reg laden und ausführen, erlauben, reboot. Dann bitte ein frisches FSS Logfile. |
Code: Farbar Service Scanner Version: 24-10-2013 |
Deinstalliere bitte Avira, dann Defender testen. |
soo, jetzt geht der defender immer noch nicht, aber es wird keine meldung mehr angezeigt (nach neuinstallation von antivir) hier der defender dienst, wenn ich ihn manuell starte http://img577.imageshack.us/img577/6889/vh97.jpg Uploaded with ImageShack.us |
Wer hat denn gesagt Du sollst Antivir nochmal installieren? :) Deinstallieren, dann die Reg-Datei von Oben nochmal ausführen, dann Defender testen und frisches FSS log bitte. |
sorry für die späte rückmeldung, aber ich bin leider immer noch nicht durch mit dem thema. der defender geht immer noch nicht Code: Farbar Service Scanner Version: 24-10-2013Dienst "Windows Defender" wurde auf Lokaler Computer gestartet und dann angehalten. Einige Dienste werden automatisch angehalten, wenn sie nicht von anderen Diensten oder Programmen verwendet werden. |
Poste mal bitte noch ein frisches FRST log. |
gerne FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014 |
Windows DVD zur Hand? |
jap |
|
hm, das hab ich doch erst gemacht und danach war doch der defender erst hinüber :( |
Ich les nit immer nochmal alle 60 Posts in einem Thread, sorry. Ist aber sehr merkwürdig. Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. |
sorry, verlangt auch niemand :) frisches fss log ist in post #50 |
Windows Taste+R, schreibe cmd und drücke Enter. Schreibe nun sc config WinDefend start =auto sc start WinDefend Nach jeder Zeile Enter drücken. geht er jetzt? |
Code: C:\Users\cottec>sc config WinDefend start =autoCode: C:\Users\cottec>sc start WinDefend |
Zitat:
sc config WinDefend start = auto ein Leerzeichen hinter dem = :) |
geht auch nicht :D |
Also ich würde jetzt das Inplace Upgrade nochmal machen, danach muss der Defender gehen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board