Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

System stürzt ständig ab und enthält Fehler

Ich halte fest:
- das Problem ist seit 6 Monaten präsent
- Gdata ist immer noch installiert
- dism hat nicht geholfen, wobei das bei Windows 7 nur bedingt bis gar nicht möglich ist
- im CrashRep steht nur ntoskrnl mit 0x18, was auf Hardwarefehler deutet, sehr wahrscheinlich RAM
- das Problem ist ganzheitlich zu sehen, nicht nur die einzelnen fehlerhaften Ereignisse.

Eine Einzelbetrachtung zum Motherboard wurde nicht ausgeführt, evtl ist das ein spezielles Problem mit Gigabyte und falschen Ram-Bausteinen.

Windows sauber starten:
https://support.microsoft.com/de-de/kb/929135

Wurde schon in Erwägung gezogen, nach einer Datensicherung Windows von Grund auf neu zu installieren?

MfG
 
Anzeige
Dort war die Lösung auch Gdata, irgendwas an dieser Software, was überhaupt richtig funktioniert? So langsam entwickelt sich das Zeug wie bei Kaspersky. Dadurch, dass dieser Krempel wie ein Rootkit verhält und sich in den Kernel einklinkt, sind solche harten Abstürze überhaupt erst möglich.

Den Infos von Alex und Robert folgend:
https://msdn.microsoft.com/en-us/library/windows/hardware/ff557386(v=vs.85).aspx
Code: 
REFERENCE_BY_POINTER (18)
Arguments:
Arg1: 0000000000000000, Object type of the object whose reference count is being lowered
Arg2: fffffa801352c860, Object whose reference count is being lowered
Arg3: 0000000000000002, Reserved
Arg4: ffffffffffffffff, Reserved
Code: 
MODULE_NAME: nt
FAULTING_MODULE: fffff8000221c000 nt
DEBUG_FLR_IMAGE_TIMESTAMP:  5708972e
CUSTOMER_CRASH_COUNT:  1
DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT
BUGCHECK_STR:  0x18
CURRENT_IRQL:  0
ANALYSIS_VERSION: 6.3.9600.16384 (debuggers(dbg).130821-1623) x86fre
LAST_CONTROL_TRANSFER:  from fffff8000230ce44 to fffff8000228b400

STACK_TEXT:  
fffff880`0af807f8 fffff800`0230ce44 : 00000000`00000018 00000000`00000000 fffffa80`1352c860 00000000`00000002 : nt+0x6f400
fffff880`0af80800 00000000`00000018 : 00000000`00000000 fffffa80`1352c860 00000000`00000002 ffffffff`ffffffff : nt+0xf0e44
fffff880`0af80808 00000000`00000000 : fffffa80`1352c860 00000000`00000002 ffffffff`ffffffff fffff800`02585136 : 0x18


STACK_COMMAND:  kb

FOLLOWUP_IP: 
nt+6f400
fffff800`0228b400 48894c2408      mov     qword ptr [rsp+8],rcx
Auf Windows 8 geht es hier nicht weiter mit der Analyse. MfG
 
.Bernd schrieb:
Ich halte fest:
- das Problem ist seit 6 Monaten präsent
- Gdata ist immer noch installiert
- dism hat nicht geholfen, wobei das bei Windows 7 nur bedingt bis gar nicht möglich ist
- im CrashRep steht nur ntoskrnl mit 0x18, was auf Hardwarefehler deutet, sehr wahrscheinlich RAM
- das Problem ist ganzheitlich zu sehen, nicht nur die einzelnen fehlerhaften Ereignisse.

Eine Einzelbetrachtung zum Motherboard wurde nicht ausgeführt, evtl ist das ein spezielles Problem mit Gigabyte und falschen Ram-Bausteinen.
Zum Vergrößern anklicken....

Hallo .Bernd,

- Wie so soll das ganze an GData liegen? Wenn ich das Programm deinstalliere habe ich kein Schutz mehr auf meinem PC. Welches Programm sollte ich deiner Meinung nach verwenden um den Schutz zu Gewährleisten? GData habe ich auf 6 Rechner und alle laufen super (bis auf der eine)!
- "...sehr wahrscheinlich RAM" Wie teste ich meine RAM-Chips auf Fehler, um dem zu Erfahren, welcher defekt ist? oder gibt es eine Liste wo ich Gigabyte kompatible RAM-Chips finde? Es sind 4xRAM von Kingston KVR1333D3N9/4G
Hier kannst Du mir gerne auch eine Empfelung geben.

LG Sven
 
Ich habe jetzt GData deinstalliert mit dem AVCleaner und meinem RAM getauscht. Jetzt habe ich z. zt. nur einen Fehler:

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Und unter Administrative Ereignisse sind es:
Warnung 18.07.2016 14:40:49 DNS Client Events 1014 Keine
Warnung 18.07.2016 14:40:04 DNS Client Events 1014 Keine
Warnung 18.07.2016 14:39:49 Kernel-PnP 219 (212)
Warnung 18.07.2016 14:39:48 SharedAccess_NAT 34005 Keine
Fehler 18.07.2016 14:39:28 DistributedCOM 10016 Keine
Warnung 18.07.2016 14:38:36 Wininit 11 Keine
Fehler 18.07.2016 14:38:28 PrintService 315 Ein Drucker wird freigegeben
Warnung 18.07.2016 14:30:52 Kernel-PnP 219 (212)
Warnung 18.07.2016 14:30:52 SharedAccess_NAT 34005 Keine
Fehler 18.07.2016 14:30:32 DistributedCOM 10016 Keine
Warnung 18.07.2016 14:29:40 Wininit 11 Keine
Fehler 18.07.2016 14:29:32 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 14:29:31 Dhcp-Client 1002 Adressenkonfigurations-Statusereignis
Warnung 18.07.2016 14:28:38 User Profile Service 1530 Keine
Fehler 18.07.2016 14:07:08 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 13:36:05 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 13:20:16 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 13:14:13 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 13:10:23 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 13:08:07 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 13:01:50 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 11:50:56 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 10:20:07 PrintService 315 Ein Drucker wird freigegeben
Fehler 18.07.2016 08:24:03 PrintService 315 Ein Drucker wird freigegeben

Es ist auch mur Internet möglich, wenn DHCP eingestellt ist. Bei einer festen IP, die ich sonst habe, geht nix mehr.
 
 
MSE schaltet den Defender aus - steht ja auch auf deinem Bild

Und der Unterschied zwischen dem Defender und MSE ist marginal.
 
Aufgrund der #27 würde ich jetzt dazu tendieren, alle wichtigen Daten zu retten und Windows 7 neu zu installieren. Wenn jetzt schon Fehler beim "Lokalen System" (S-1-5-18) auftreten, ist das System schlichtweg Schrott.

Infos zur Meldung:
https://www.administrator.de/frage/...rechtigung-dcom-eintrag-ipbusenum-158568.html
Lösung
Event 10016: The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} ? ITExperience.NET

.DEFAULT oder S-1-5-18
https://de.wikipedia.org/wiki/Registrierungsdatenbank

Es ist unerheblich, was noch für Fehler auftreten, der Windows Socket scheint ja auch einen Knacks zu haben (DHCP <> IP). Das lässt sich aber nicht mehr Gdata zuordnen, da ist richtig was schrott gegangen (siehe oben). Meine Erfahrung sagt auch, dass ein intaktes Image oder eine Neuinstallation die Lösungssuche jetzt extrem abkürzen könnten.

Und wenn Windows dann schon direkt bei oder nach der Neuinstallation Probleme aufwirft, Treiber aussen vor, dann ist was mit der Hardware.

MfG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben