PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- PC absturz (https://www.pc-experience.de/wbb2/thread.php?threadid=14687)

Geschrieben von kaffeeruler am 27.03.2005 um 19:41:

  PC absturz

Seit 3 Tagen plagt mich das Problem das mein PC ohne Vorwarnung abstürtzt( 4x ) und danach normal neustartet

Windows XP Prof alle SP alle Patches
Office 2003 Alle SP u Patches
ICS mit DSL über DFÜ
Kaspersky Anti Virus
AdAware
Windows FireWall aktiv

Motherboard MSI K7T266 Pro2 (MS-6380 v2.0)
AMD WP 2000+
1GB Hynix Speicher

Ansatzpunkt sind einträge in der Ereignisanzeige die jedesmal ( 1x ) vor jedem Absturtz erscheinen

1) eintrag

Ereignistyp: Warnung
Ereignisquelle: SysmonLog
Ereigniskategorie: Keine
Ereigniskennung: 2006
Datum: 26.03.2005
Zeit: 10:02:25
Benutzer: Nicht zutreffend
Computer: XXXXXXXX
Beschreibung:
Der Wert Log File Folder der Protokoll- oder Warnungskonfiguration "Systemübersicht" konnte nicht gelesen werden. Der Standardwert wird verwendet. Der Fehler steht in den Daten.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 02 00 00 00 ....

2) eintrag

Ereignistyp: Informationen
Ereignisquelle: SecurityCenter
Ereigniskategorie: Keine
Ereigniskennung: 1800
Datum: 26.03.2005
Zeit: 10:02:26
Benutzer: Nicht zutreffend
Computer: XXXXXXXX
Beschreibung:
Der Windows-Sicherheitscenterdienst wurde gestartet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

3) eintrag

Ereignistyp: Informationen
Ereignisquelle: ESENT
Ereigniskategorie: Allgemein
Ereigniskennung: 100
Datum: 27.03.2005
Zeit: 18:51:32
Benutzer: Nicht zutreffend
Computer: XXXXXXXX
Beschreibung:
wuauclt (3400) Das Datenbankmodul 5.01.2600.2180 ist gestartet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

4) eintrag

Ereignistyp: Informationen
Ereignisquelle: LoadPerf
Ereigniskategorie: Keine
Ereigniskennung: 1001
Datum: 27.03.2005
Zeit: 18:51:57
Benutzer: Nicht zutreffend
Computer: XXXXXXX
Beschreibung:
Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 5e 0e 00 00 5f 0e 00 00 ^..._...
0008: 17 07 00 00 ....


Das einzigste was vor dem Auftreten veändert wurde war die Installation vom MSN Messenger 6.2, welchen i wieder deinst hatte nach dem ersten absturtz


Für Tips zum angehen des Poblems wäre i dankbar


Geschrieben von Florian am 27.03.2005 um 20:00:

 

stell deinen automatischen Neustart ab damit ein möglicher Bluescreen kommt, denn man verwerten kann(Systemeigenschaften >erweitert >Starten und Wiederherstellen >Einstellungen) und arbeite mit Ereignisanzeige zur Fehlerdiagnose nutzen


Geschrieben von kaffeeruler am 27.03.2005 um 21:12:

 

auto neustart is aus, bluescreen fehlanzeige

ereignisanzeige arbeite i ja mit, sonst wären sie net im meinen Post aber eine auswertung der ID´s brachte mir nichts und auch bei eventid od MS fand ich nichts od übersehe ein detail

falls wir nun aneinander vorbei schreiben liegts vielleicht am Kater von gestern großes Grinsen , also wäre ein Zaunpfahl net schlecht


Geschrieben von Fantomas am 28.03.2005 um 00:12:

 

wie man mit der Ereignisanzeige arbeitet steht ja im Artikel

lösch auch mal die Fehlermeldungen, damit du weißt was wirklich noch aktuelle ist

scann dein System auch auf Malware!!!


Geschrieben von kaffeeruler am 28.03.2005 um 20:35:

 

Absturtz nr 5

selben meldungen in der ereignisanzeige wie oben gepostet und das selbe fragezeichen da ich kein zusammenhang bzw lösung finde. Wie mann mit der ereignisanzeige arbeitet weiss i nur wenn sie keine lösung bzw mir kein lösungsweg aufzeigt u auch net die verweise gehts net weiter.

malware is geprüft
unter Sicherheit od System gibts keine einträge die auf fehler hinweisen und Bluescreen kommt auch net


Geschrieben von Florian am 29.03.2005 um 00:11:

 

ich finde bei Event ID auch nichts brauchbares

was du versuchen solltest wäre wirklich mal ein Scan auf Malware, deine Firewall im SP2 kannst du vergessen, warum steht hier

geeignete Produkte für Scans findest du hier

check auch deine Systemdateien mal mit Start >Ausführen >sfc /scannow


Geschrieben von kaffeeruler am 29.03.2005 um 02:07:

 

THX Florian, dacht schon i wäre etwas plemplem

SpyBot hab i gleich mal getestet, aber ohne ergebnis
AdAware sagte i ja schon hat auch nichts gefunden
Check der Systemdateien durchgeführt, i denke mal nach zugriffen auf die Windows Cd zu Urteilen hat er 6 DLL gewechselt. Nun heisst es abwarten

( zum Thema Firewall, Leider konnt i bis dato keine finden die mich wirklich überzeugt und die WindowsFirewall macht mir die wenigsten Probs im Netzwerk... Den passenden Beitrag dazu hab i abgearbeitet u auch den Bugfix eingespielt.)


Geschrieben von Cerberus am 29.03.2005 um 11:22:

 

Zitat:
Leider konnt i bis dato keine finden die mich wirklich überzeugt


was würde dich denn überzeugen? Augenzwinkern

die Firewall aus dem Servicepack 2 kann man nicht als solche bezeichnen, denn wie ich bereits geschrieben hatte:

"unabhängig von dem Sicherheitsbug bietet die windowsinterne Firewall des Servicepacks 2 nur rudimentären Schutz. Die Windows-Firewall ist keine Applikationsfirewall, da eben nur die Programme geblockt werden, die Serverdienste öffnen möchten. Damit schützt die Firewall nicht vor Programmen, die sich auf dem System einnisten und über gebräuchliche Ports wie beispielsweise Mail, Webbrowser usw. ihre Daten versenden. Wer konkret wissen möchte, welche Applikationen mit dem Internet Kontakt aufnehmen, ist daher weiter auf eine reinrassige Applikationsfirewall angewiesen.
Darüber hinaus werden autorisierte Programme in deren Ausnahmen nicht mit einem Prüfsummenschlüssel versehen und das ist gefährlich. Ein gut programmierter Trojaner könnte so eine vorhandene Applikation einfach mutieren lassen (Adminrechte natürlich vorausgesetzt). Wenn diese Applikation schon "berechtigt" war, läuft die modifizierte Version ohne Rückfrage einfach weiter und hat unsere Sicherheitsschranken erfolgreich ausgehebelt."


...und Sygate wäre eine echte Alternative


Cerberus


Geschrieben von kaffeeruler am 31.03.2005 um 20:23:

 

@ Florian,

Dein Tip mit den Dll´s war allem anschein Goldrichtig. Ereignisanzeige alles Grün und der Rechner schnurrt wie ein Uhrwerk oki

Somit ist das Thema erledigt

THX juhu

@ Cerberus

Das die Windows SP2 Firewall net das gelbe vom Ei ist haste echt mir, aber besser als gar nichts

Mit der Sygate hatte i schlechte erfahrungen da mein System sehr träge wurde ( allerdings vorgänger Version ) sowie einer weiteren deren name ich vergessen habe die hin und wieder mein Netzwerk störte

Zuletzt hatte i die astaro auf meine 3ten Rechner der als Router fungierte, Intel sei seiner Chipsätze gnädig :( mit der ich die wenigsten probs hatte und super zurecht kam. Allerdings das manko das sie einen extra rechner brauchte

Vielleicht werde i die Sygate nochmal probieren auf meinen Win2k PC wenn er fertig wird und dann berichten und wenn nötig buße tun. Vielleicht lag der Fehler ja bei mir zwischen den Ohren


Geschrieben von Cerberus am 31.03.2005 um 23:19:

 

die Probleme der Vorgängerversion sollten nicht mehr zum Tragen kommen, insofern solltest du es nochmal mit Sygate versuchen Augenzwinkern

unseren Artikel dazu findest du hier


Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH