sarekhl
Goto Top

Herunterfahren protokollieren

Hallo zusammen,

bei einem PC in unserem Gemeindebüro dauert das Herunterfahren ewig, teilweise bricht der Pfarrer den Vorgang nach einer Stunde durch einen Hart-Aus (fünf Sekunden auf den Einschaltknopf drücken) ab.

Ich würde gerne herausfinden, woran es liegt. Gibt es eine Möglichkeit, ähnlich dem Boot-Protokoll auch den Vorgang des Herunterfahrens zu protokollieren?


Danke im Voraus,
Sarek \\//_

Content-Key: 261241

Url: https://administrator.de/contentid/261241

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Pjordorf
Pjordorf 27.01.2015 um 06:27:05 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
Gibt es eine Möglichkeit
Ohne dein OS oder ob eine Domäne vorhanden ist zu kennen, versuch es mal hiermit http://www.thewindowsclub.com/enable-verbose-status-message-windows

Gruß,
Peter
Mitglied: SarekHL
SarekHL 27.01.2015 um 06:36:21 Uhr
Goto Top
Zitat von @Pjordorf:

Ohne dein OS oder ob eine Domäne vorhanden ist zu kennen, versuch es mal hiermit

Danke für den Tipp! Da ich nicht ständig vor Ort bin, sammle ich aber gerne weitere Ideen, falls diese nicht ausreicht.

Das Betriebssystem ist übrigens ein Windows 7 professional und es hängt in einer Domäne (noch an einem Server 2003, Umstellung ist im Mai geplant).
Mitglied: AnkhMorpork
AnkhMorpork 27.01.2015 um 08:13:06 Uhr
Goto Top
Hallo,

Es gibt doch sicher Einträge im Ereignisprotokoll. Kann man sicher auch remote abfragen.


Gruß

ankh
Mitglied: Vision2015
Vision2015 27.01.2015 um 08:48:13 Uhr
Goto Top
Guten Morgen,

Ich vermute das es ein Servergespeichertes Profil ist, und der Client das eine oder andere Gigabyte an Daten auf den Server schaufelt....
wenn ja, kannst du es erst mal auf ein lokales Profil umstaellen... das erlebe ich öfter, ich frage mich allerdings immer, warum Firmen einen Server haben -
wenn eh immer alles auf dem Desktop landet....

wie gesagt, das ist nur eine vermutung face-smile

lg
V
Mitglied: YotYot
YotYot 27.01.2015 um 11:21:12 Uhr
Goto Top
Genau das, Vision2015. Meine Lieblingsursache sind die beiden DVD-Kopien auf dem Desktop.
Mitglied: SarekHL
SarekHL 27.01.2015 um 11:37:51 Uhr
Goto Top
Zitat von @YotYot:

Genau das, Vision2015. Meine Lieblingsursache sind die beiden DVD-Kopien auf dem Desktop.

Das servergespeicherte Profil hat eine Größe von 45 MB. Und zwar unter anderem deshalb, weil der Desktop ohnehin auf ein Netzlaufwerk umgebogen ist face-smile
Mitglied: YotYot
YotYot 27.01.2015 um 11:54:47 Uhr
Goto Top
Berechtigungsprobleme beim Schreiben? (Ereignisanzeige am Server und am Client). Nicht die "normalen" Benutzerberechtigungen, die man so kennt, sondern irgendwas mit Gruppenrichtlinien, gelöschten Usern, mal ein neues Profil erstellt und das jetzt als Folge oder so.

45MB würden die Frage nach der "echten" Netzwerkgeschwindigkeit eigentlich fast zur Lachnummer werden lassen, aber - was passiert, wenn Du einmal eine größere Datei (meinetwegen 50MB) und einmal ein Verzeichnis mit vielen tausend Dateien in den Ordner schiebst, wo sein Profil liegt) Viele kleine Dateien bekommst Du z.B. über den Browsercache.

Ein weitere Gedanke: what about eine geöffnete Datenbankverbindung, die sich nicht schließen lässt oder ein Programm, das beim Abmelden synchronisiert wie verrückt?

Was sagt die Netzwerkauslastung?

Y.
Mitglied: 118534
118534 29.01.2015 um 17:47:04 Uhr
Goto Top
Hallo,
wenn viele Programme vor dem Herunterfahren alufen und diese nicht beendet warden. Dann kann es ewig dauern. Sind auf den PCs viele Programme installiert? Teste mal unter einem Frischen Windows ohne Programme mit lokalem Profil (ohne Netzwerkverbindung)
Marco
Mitglied: AnkhMorpork
AnkhMorpork 30.01.2015 um 08:35:07 Uhr
Goto Top
Zitat von @118534:

Hallo,
wenn viele Programme vor dem Herunterfahren alufen und diese nicht beendet warden. Dann kann es ewig dauern. Sind auf den PCs
viele Programme installiert? Teste mal unter einem Frischen Windows ohne Programme mit lokalem Profil (ohne Netzwerkverbindung)
Marco

Es ging um das Protokollieren!

Und was soll er denn machen - Rechner platt und testen?
Mitglied: Pjordorf
Pjordorf 30.01.2015, aktualisiert am 01.02.2015 um 11:45:52 Uhr
Goto Top
Hallo,

Zitat von @118534:
wenn viele Programme vor dem Herunterfahren alufen und diese nicht beendet warden
Wäre interessant zu wissen was beim TO denn auf'm schirm steht wenn der Rechner dort nichts tut bzw. sich nicht beenden tut.

viele Programme installiert?
Wie viele Programme Installiert sind ist doch vollkommen wurscht. Selbst wenn auf einer TB Platte alles durch Installierte Programmen belegt ist, zählt nur das was beim Zeitpunkt des Herunterfahrens geladen (im Speicher oder ausgelagert) und am laufen ist. Da reicht aber ein Blick in den Taskmanager vorher.

Teste mal unter einem Frischen Windows ohne Programme mit lokalem Profil (ohne Netzwerkverbindung)
Was soll das bringen?

@SarekHL
Was passiert und meldet der Rechner wenn der Rechner runtergefahren werden soll und nichts passiert?
Wie viele Prozesse laufen auf den Rechner im schnitt? 70? 80? 90?
Ist auf dem Rechner eine Software oder Programm welches zwingend vorher beendet werden muss damit das herunterfahren nicht davon abgebrochen wird? Ich kenn da einige Notdienstanzeigen (Apotheken) die sich erfolgreich gegen einen Neustart oder normales herunterfahren sperren solange diese aktiv sind..

Gruß,
Peter
Mitglied: SarekHL
SarekHL 01.02.2015 aktualisiert um 12:43:22 Uhr
Goto Top
Zitat von @Pjordorf:

Was passiert und meldet der Rechner wenn der Rechner runtergefahren werden soll und nichts passiert?

Also, ich hatte am Freitag die Gelegenheit, an dem Rechner zu sitzen und mir das persönlich anzuschauen. Es läuft so ab, dass es nach dem Auslösen des Herunterfahren alle Schritte (auf die ausführlichen Start- und Shutdownmeldungen bezogen) recht schnell bearbeitet werden, hängen bleibt der Rechner dann bei der Meldung "Windows wird heruntergefahren". Dort verharrt er ziemlich genau zehn Minuten dauert, bis kurz ein Bluescreen aufblitzt und der Rechner sich dann resettet. Ich habe also mal AutoReboot deaktiviert, um den Bluescreen lesen zu können:

652c5f67998ca176817cda318073858b

Dann habe ich den Rechner neu gestartet. Nachdem der Benutzer sich angemeldet hat, erschien eine weitere seltsame Meldung auf dem Schirm:

5828f12af1f74420d1691b4f11d30714

Nach Bestätigung dieser Meldung fällt der Rechner zurück in die Aufforderung zur Benutzeranmeldung, beim zweiten Versuch klappt es dann.


Interessant sind vielleicht auch folgende Events:

Beim Herunterfahren
Ebene	Datum und Uhrzeit	Quelle	Ereignis-ID	Aufgabenkategorie
Warnung	30.01.2015 10:30:50	Microsoft-Windows-User Profiles Service	1530	Keine	"Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. Kein Benutzereingriff erforderlich. 

 DETAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2512499058-784394121-2211660933-500:
Process 1632 (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-500\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"
---
Ebene	Datum und Uhrzeit	Quelle	Ereignis-ID	Aufgabenkategorie
Warnung	30.01.2015 10:30:50	Microsoft-Windows-User Profiles Service	1530	Keine	"Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. Kein Benutzereingriff erforderlich. 

 DETAIL - 
 2 user registry handles leaked from \Registry\User\S-1-5-21-2512499058-784394121-2211660933-1642:
Process 1632 (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Process 1904 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\SystemCertificates\Root
"


Beim anschließenden Neustart

Ebene	Datum und Uhrzeit	Quelle	Ereignis-ID	Aufgabenkategorie
Kritisch	30.01.2015 10:42:47	Microsoft-Windows-Kernel-Power	41	(63)	Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
---
Ebene	Datum und Uhrzeit	Quelle	Ereignis-ID	Aufgabenkategorie
Fehler	30.01.2015 10:42:52	Microsoft-Windows-GroupPolicy	1129	Keine	Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.


Was ist da los? Gibt Avira die Registry nicht frei? Oder stimmt was mit dem Netzwerk nicht?
Mitglied: 118534
118534 01.02.2015 um 12:51:16 Uhr
Goto Top
Hallo,
ist das Profil local?
Ich hatte den Benutzerprofildienstfehler auc schon be einem lokalen Profil. Da war das Profil beschädigt. Ist der Dienst Benutzerprofildienst auf Automatischen Start eingestellt oder auf Verzögerter Start? Setze den auf Automatisch. Ist es bei neuen lokalen Profilen auch?
Gruß Marco
Mitglied: SarekHL
SarekHL 01.02.2015 um 13:13:56 Uhr
Goto Top
Zitat von @118534:

ist das Profil local?

Nein, servergespeichert. Und die Gruppenrichtlinien "Beim Neustart und bei der Anmeldung immer auf das Netzwerk warten" sowie "Remotebenutzerprofil abwarten" sind eigentlich auch aktiv, daher verstehe ich nicht, warum er sagt, dass kein Anmeldeserver vorhanden sei.
Mitglied: Pjordorf
Pjordorf 01.02.2015 um 14:23:51 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
habe also mal AutoReboot deaktiviert, um den Bluescreen lesen zu können:
Ist dieser 0x000009F schon öfters gekommen?
Hardware geändert?
Treiber alle richtig?
http://de.kioskea.net/faq/217-stop-0x0000009f-driver-power-state-failur ...
http://support.microsoft.com/kb/2459268/de
Nur mal zwei zu nennen, da gibt's noch mehr im Netz..... Eines deiner Geräte oder dessen Treiber hat ein Problem oder es ist der MS Bug....

Dann habe ich den Rechner neu gestartet. Nachdem der Benutzer sich angemeldet hat, erschien eine weitere seltsame Meldung auf dem Schirm:
Wen der eine Fehler nicht passiert wäre würde der nächste Fehler gar nicht erst kommen. Folgefehler aufgrund deines 0X0000009F.

Was ist da los?
Schau nach welcher Fehler der erste war. Alles andere können schon Folgefehler sein.....

Gruß,
Peter
Mitglied: 118534
118534 01.02.2015 um 14:40:22 Uhr
Goto Top
Hallo, geht es mit einem lokalen Profil gleich?
Gruß Marco
Mitglied: SarekHL
SarekHL 01.02.2015 aktualisiert um 15:57:33 Uhr
Goto Top
Zitat von @Pjordorf:

Ist dieser 0x000009F schon öfters gekommen?

vermutlich ja. Der Pfarrer sagt, er habe beim Herunterfahren des Rechners fast immer den Hänger und dann nach ca. zehn Minuten den kurz aufblitzenden Bluescreen. Bisher konnte er ja nur nie feststellen, was darauf stand, weil AutoReboot aktiv war. Aber die Vermutung liegt nahe, dass es immer der 0x000009F war.


Hardware geändert?

Nein


Treiber alle richtig?

Zumindest sagt der Gerätemanager nichts Gegenteiliges.



Da ist ja (in grottigem Deutsch) die Rede davon, dass auch Kaspersky-Software für diesen Fehler verantwortlich sein kann. Könnte dann vielleicht auch Avira-Software ein Problem darstellen? Denn darauf weist ja der eine EventLog-Eintrag hin, und:

Wen der eine Fehler nicht passiert wäre würde der nächste Fehler gar nicht erst kommen.

Die zeitliche Reihenfolge ist etwas anders! Ich habe um ca. 10:30 Uhr auf "Herunterfahren" geklickt. Der Bluescreen mit dem 0x000009F kam ziemlich genau zehn Minuten später, also 10:40 Uhr. Die EventLog-Einträge, in denen darauf hingewiesen wurde, dass die Registry noch nicht entladen werden konnte, weil Avira noch darauf zugreift (so verstehe ich diese Meldung jedenfalls) stammt von 10:30:50 Uhr, also vor dem Erscheinen des Bluescreens.



Was meinen die denn mit "Digitalisier-Geräte"? Und entspricht das Herunterfahren einem "S5-Modus"?
Mitglied: SarekHL
SarekHL 01.02.2015 um 15:56:05 Uhr
Goto Top
Zitat von @118534:

Hallo, geht es mit einem lokalen Profil gleich?

Also als ich mich als lokaler Administrator angemeldet hatte, konnte ich problemlos herunterfahren. Das heißt aber nichts. Wenn der Pfarrer nur kurz angemeldet ist, kann er meist auch noch normal herunterfahren, nur wenn er etwas länger gearbeitet hat, geht es nicht mehr.
Mitglied: Pjordorf
Pjordorf 02.02.2015 um 07:55:58 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
vermutlich
Da brauchst du nichts zu Vermuten Im Ereignisprotokoll steht so was drin.

weil AutoReboot aktiv war
Ist das nicht eine deiner ersten Amtshandlungen den Neustart nach Fehler abzuschalten?

Aber die Vermutung liegt nahe,
Egal wie nah dort vermutet wird. es kann trotzdem was anderes sein.

Zumindest sagt der Gerätemanager nichts Gegenteiliges.
OK. Das wird dann schwierig, Es können auch USB Geräte usw. sein. Mal versucht den Dump (Minidump) Dateien (wie viel sind denn dort gespeichert?) Informationen zu entlocken?
http://support.microsoft.com/kb/315263/de oder
http://www.pchell.com/support/minidumps.shtml
http://www.nirsoft.net/utils/blue_screen_view.html
http://superuser.com/questions/476394/how-to-use-windows-mini-dump-file ...
http://www.tomshardware.co.uk/answers/id-1743191/read-dmp-files.html

Könnte dann vielleicht auch
auf alles andere ein Problem darstellen.

Was meinen die denn mit "Digitalisier-Geräte"? Und entspricht das Herunterfahren einem "S5-Modus"?
http://de.wikipedia.org/wiki/Digitalisierung
http://wiki.ubuntuusers.de/Energiesparmodi_mit_ACPI
http://de.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface

Energiesparmodus ungleich herunterfahren

Gruß,
Peter
Mitglied: Pjordorf
Pjordorf 02.02.2015 um 07:57:27 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
Also als ich mich als lokaler Administrator angemeldet hatte, konnte ich problemlos herunterfahren.
Auch nachdem der mal länger angemeldet und genutzt wird? Was nutz der Pfarrer was andere nicht nutzen?

Gruß,
Peter
Mitglied: SarekHL
SarekHL 02.02.2015 um 09:36:37 Uhr
Goto Top
Zitat von @Pjordorf:

Da brauchst du nichts zu Vermuten Im Ereignisprotokoll steht so was drin.

Nicht unbedingt, im Ereignesprotokoll stand auch dieser BlueScreen z.B. nicht drin ...


Ist das nicht eine deiner ersten Amtshandlungen den Neustart nach Fehler abzuschalten?

Nicht, wenn vorher von einem BlueScreen nie die Rede war.


Egal wie nah dort vermutet wird. es kann trotzdem was anderes sein.

Natürlich, es kann immer was anderes sein.

Trotzdem würde mich eine Einschätzung zu meiner konkreten Frage interessieren, ob Avira hier der Problemauslöser sein könnte. Dieser Eventlog-Eintrag war jedenfalls die einzige Problemmeldung während des Herunterfahrens, also vor dem Auftreten des Bluescreens.


Mal versucht den Dump (Minidump) Dateien (wie viel sind denn dort gespeichert?) Informationen zu entlocken?

Bisher nicht, die sind für mich ein Buch mit sieben Siegeln. Vernünftige Erklärungen auf Deutsch sind dazu schwer zu finden. Aber ich werde mir das mal anschauen und das Ergebnis ggf. zur Begutachtung hier posten. Wo liegen die Dateien denn physikalisch? Ich habe auf den Rechner zur Zeit nur Zugriff über die c$-Freigabe, müsste sie also zur Analyse auf einen anderen Rechner ziehen.



Nein, solche Geräte hängen da nicht dran.



Demnach ist also das Herunterfahren tatsächlich der S5-Modus. Dann käme das ja hin, aber es sind wie gesagt keine Graphiktabletts oder Scanner installiert. Andererseits wäre es ja schon ein "Digitalisierungsgerät", wenn der Pfarrer seine Digitalkamera mal daran angeschlossen hatte.


Was nutz der Pfarrer was andere nicht nutzen?

Er ist der einzige Nutzer dieses PCs. Aber auch wenn man keine Programme aktiv geöffnet hatte, hängt sich der Rechner auf, wenn er vorher längere Zeit angemeldet war. Also vermutlich etwas, was im Hintergrund läuft. Ich schaue mir die Prozessliste an, wenn ich das nächste Mal davor sitze ...
Mitglied: Pjordorf
Pjordorf 02.02.2015 um 10:09:51 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
Nicht unbedingt, im Ereignesprotokoll stand auch dieser BlueScreen z.B. nicht drin ...
Aber das neu starten nach einen unerwarteten herunterfahren ....

Nicht, wenn vorher von einem BlueScreen nie die Rede war.
Solltest du immer und grundsätzlich tun. Denn wenn es mal einen Fehler gibt ....

Wo liegen die Dateien denn
Da wo du dies eingestellt hast oder da wo ein System die im Normalfall ablegt. Auch ob die einfach immer wieder überschrieben werden oder nicht ... aber da kann ein Admin ja einstellen was er selbst für sich möchte...

Der Minidump
5ecbb702074410d7aa43df1432ab2bf9

Der Kerneldump
d38e13e9b6e50c4edeb25692e49bf2c1

Pfarrer seine Digitalkamera mal daran angeschlossen hatte.
Du lernst face-smile

Gruß,
Peter
Mitglied: vanTast
vanTast 02.02.2015 um 10:29:58 Uhr
Goto Top
Zitat von @SarekHL:

> Zitat von @Pjordorf:
>

> Mal versucht den Dump (Minidump) Dateien (wie viel sind denn dort gespeichert?) Informationen zu entlocken?

Bisher nicht, die sind für mich ein Buch mit sieben Siegeln. Vernünftige Erklärungen auf Deutsch sind dazu schwer
zu finden. Aber ich werde mir das mal anschauen und das Ergebnis ggf. zur Begutachtung hier posten. Wo liegen die Dateien denn
physikalisch? Ich habe auf den Rechner zur Zeit nur Zugriff über die c$-Freigabe, müsste sie also zur Analyse auf einen
anderen Rechner ziehen.

Moin,

wenn man sich etwas mit den Dumpfiles beschäftigt ist das nicht so kompliziert. Oftmals bin ich dabei schon auf Fehler gestossen auf die ich selbst mit viel Phantasie nicht gekommen wäre. Driver Power State Failure spricht ja eigentlich eine deutliche Sprache. Da würden meine Nachforschungen erst einmal Richtung Energiesparmanagement gehen. Das passt auch dazu dass es keine Probleme gibt wenn der Rechner nur kurz eingeschaltet war. Ich vermute mal ins Blaue dass nach einer Zeitspanne da eine Energiesparrichtlinie greift.

LG
vanTast
Mitglied: SarekHL
SarekHL 02.02.2015 aktualisiert um 11:21:43 Uhr
Goto Top
Zitat von @vanTast:

wenn man sich etwas mit den Dumpfiles beschäftigt ist das nicht so kompliziert.

Das würde ich ja gern, aber es fehlen wie gesagt vernünftige und ausführliche deutschsprachige Infos dazu.

Aber wie auch immer, ich habe jetzt mal einige der Minidump-Files im NirSoft-Viewer ausgewertet. Der verusachende Treiber wäre demnach aber die NTOSKRNL.EXE - ganz selten werden mal die USBSTOR.SYS oder die SPTD.SYS angezeigt ...


Driver Power State Failure spricht ja eigentlich eine deutliche Sprache. Da würden meine Nachforschungen erst einmal Richtung Energiesparmanagement gehen. Das passt auch dazu dass es keine Probleme gibt wenn der Rechner nur kurz eingeschaltet war. Ich vermute mal ins Blaue dass nach einer Zeitspanne da eine Energiesparrichtlinie greift.

Nein, ich habe alle Rechner auf "Höchstleistung" konfiguriert.
Mitglied: Pjordorf
Pjordorf 02.02.2015 aktualisiert um 12:12:52 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
habe jetzt mal einige der Minidump-Files
Und weshalb wurden diese generiert? Nicht das du falsche Logs für andere Probleme wälzt...

wäre demnach aber die NTOSKRNL.EXE
Eher unwahrscheinlich

Gruß,
Peter
Mitglied: vanTast
vanTast 02.02.2015 um 11:57:57 Uhr
Goto Top
Zitat von @SarekHL:

> Zitat von @vanTast:
>
> wenn man sich etwas mit den Dumpfiles beschäftigt ist das nicht so kompliziert.

Das würde ich ja gern, aber es fehlen wie gesagt vernünftige und ausführliche deutschsprachige Infos dazu.

Naja, etwas gebraucht habe ich dafür natürlich auch face-wink

Aber wie auch immer, ich habe jetzt mal einige der Minidump-Files im NirSoft-Viewer ausgewertet. Der verusachende Treiber
wäre demnach aber die NTOSKRNL.EXE - ganz selten werden mal die USBSTOR.SYS oder die SPTD.SYS angezeigt ...


Von wann sind denn die Dumpfiles? Und wieviele gibt es denn da?
Obwohl man den PC auf "Höchstleistung" einstellt kann man für bestimmte Punkte trotzdem abweichende Einstellungen haben. Das sieht man aber erst wenn man die einzelnen Punkte durchtickert. Auch die Netzwerkkarte kann im Gerätemanager evtl. auf "Energie sparen" eingestellt sein. Seit wann besteht das Problem denn überhaupt?
Gibt es zeitliche Zusammenhänge zwischen den Dumpfiles und evtl. Updates?
An Avira mag ich nicht so richtig glauben, aber das könntest Du vor dem Shutdown ja testweise mal deaktivieren.
Mitglied: SarekHL
SarekHL 02.02.2015 um 14:34:38 Uhr
Goto Top
Zitat von @Pjordorf:

> habe jetzt mal einige der Minidump-Files
Und weshalb wurden diese generiert? Nicht das du falsche Logs für andere Probleme wälzt...

Weshalb? Wo soll ich das denn nun wieder ablesen?

Definitiv in Verbindung mit einem der 0x000009F-Bluescreens steht aber das Dumpfile vom 30. Januar 10:42 Uhr. Denn da war ich ja bei dem Herunterfahren dabei und habe auf die Uhr geschaut.


> wäre demnach aber die NTOSKRNL.EXE
Eher unwahrscheinlich

Das ist aber nun mal das, was der NirSoft-Minidump-Viewer als verantwortlichen Treiber auswirft, definitiv auch für das oben genannte Dumpfile vom 10:42 Uhr. Bei anderen Dumpfiles waren es wie gesagt auch mal (!) die USBSTOR.SYS oder die SPTD.SYS. Warum letztere überhaupt auf dem Rechner ist, weiß ich allerdings nicht genau. Sie soll angeblich was mit Daemon Tools oder Alcohol 120% zu tun haben, aber keines dieser Programme ist auf dem Rechner.
Mitglied: SarekHL
SarekHL 02.02.2015 um 14:46:17 Uhr
Goto Top
Zitat von @vanTast:

Von wann sind denn die Dumpfiles? Und wieviele gibt es denn da?

44 Stück - von ganz unterschiedlichen Daten seit dem 6. November 2014.


Seit wann besteht das Problem denn überhaupt?

Gute Frage, der Pfarrer ist gerade im Urlaub. Vielleicht seit dem 6. November? face-smile


Gibt es zeitliche Zusammenhänge zwischen den Dumpfiles und evtl. Updates?

Kann ich die Update-Historie remote irgendwie einsehen? Ansonsten kann ich das erst am 12. Februar beantworten, wenn ich wieder vor der Kiste sitze.
Mitglied: vanTast
vanTast 02.02.2015 um 15:42:47 Uhr
Goto Top
Zitat von @SarekHL:

> Zitat von @vanTast:
>
> Von wann sind denn die Dumpfiles? Und wieviele gibt es denn da?

44 Stück - von ganz unterschiedlichen Daten seit dem 6. November 2014.


Uiuiui face-wink Das ist aber ´ne ganze Menge.

> Seit wann besteht das Problem denn überhaupt?

Gute Frage, der Pfarrer ist gerade im Urlaub. Vielleicht seit dem 6. November? face-smile

Ok, also wenn er wieder da ist: Level 3 Analyse face-wink

> Gibt es zeitliche Zusammenhänge zwischen den Dumpfiles und evtl. Updates?

Kann ich die Update-Historie remote irgendwie einsehen? Ansonsten kann ich das erst am 12. Februar beantworten, wenn ich wieder
vor der Kiste sitze.

C:\Windows\WindowsUpdate.log
Mitglied: SarekHL
SarekHL 03.02.2015 aktualisiert um 07:06:21 Uhr
Goto Top
Zitat von @vanTast:

Ok, also wenn er wieder da ist: Level 3 Analyse face-wink

Wie wird die aussehen?


C:\Windows\WindowsUpdate.log

Das geht nur bis zum 11. Dezember zurück, die ältesten Dumpfiles waren älter.


Noch mal zurück zu dem SPTD-Treiber, der in den Dumpfiles ab und zu als Absturzursache benannt ist: Im Internet findet sich dieser Treiber durchaus als Ursache für Abstürze, aber da heißt es immer, daß SPTD.SYS von Daemon Tools und Alcohol 120% genutzt wird. Diese beiden Programme habe ich nicht. Wohl aber Gizmo Central, welches die Gmeinde auf mehreren Rechnern zum Mounten von ISO-Files nutzt. Das geht also in die Richtung von Daemon Tools. Via Google finde ich keinen Hinweis darauf, aber kann es sein, dass GIZMO den Treiber auch benutzt?


Ich bin jetzt übrigens per RDP auf dem Rechner (als Administrator) und habe mir mal eine tasklist und ein driverquery erstellt. Das ist zwar nicht das gleiche, als wenn der Pfarrer angemeldet ist, aber vielleicht fällt ja trotzdem jemandem was auf, was bekannt dafür ist, Unheil zu stiften. Übrigens ist der Rechner auch eingefroren, als ich gestern schon mal per RDP drauf war und ihn nach der Installation des Patches neustarten wollte. Zum Glück haben die netten Damen im Gemeindebüro ihn resettet face-smile


 Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         5.264 K
smss.exe                       352 Services                   0         1.216 K
csrss.exe                      512 Services                   0         4.616 K
wininit.exe                    596 Services                   0         4.616 K
csrss.exe                      620 Console                    1        12.112 K
services.exe                   660 Services                   0        12.540 K
winlogon.exe                   704 Console                    1         6.960 K
lsass.exe                      716 Services                   0        15.248 K
lsm.exe                        724 Services                   0         6.300 K
svchost.exe                    852 Services                   0         9.944 K
svchost.exe                    928 Services                   0         7.800 K
svchost.exe                   1000 Services                   0        19.476 K
LogonUI.exe                    160 Console                    1        25.572 K
svchost.exe                    396 Services                   0        84.368 K
svchost.exe                    540 Services                   0        13.432 K
svchost.exe                    788 Services                   0        45.200 K
svchost.exe                   1060 Services                   0        11.980 K
vpnagent.exe                  1216 Services                   0        12.928 K
svchost.exe                   1248 Services                   0        19.604 K
spoolsv.exe                   1368 Services                   0        19.096 K
sched.exe                     1396 Services                   0         1.672 K
svchost.exe                   1416 Services                   0        14.580 K
armsvc.exe                    1540 Services                   0         3.924 K
agent.exe                     1564 Services                   0        20.616 K
avguard.exe                   1608 Services                   0        25.044 K
gservice.exe                  1644 Services                   0         3.516 K
svchost.exe                   1672 Services                   0         3.872 K
svchost.exe                   1756 Services                   0         3.696 K
WLIDSVC.EXE                   1844 Services                   0        12.548 K
WLIDSVCM.EXE                  1576 Services                   0         3.392 K
avshadow.exe                  2168 Services                   0         4.012 K
avmailc7.exe                  2284 Services                   0         1.012 K
avwebg7.exe                   2308 Services                   0         9.884 K
SearchIndexer.exe             2416 Services                   0        17.576 K
svchost.exe                   2832 Services                   0         5.504 K
svchost.exe                   3548 Services                   0         7.580 K
svchost.exe                   4000 Services                   0         2.912 K
csrss.exe                     3012 RDP-Tcp#0                  2         5.892 K
winlogon.exe                  3008 RDP-Tcp#0                  2         7.164 K
taskhost.exe                  3328 RDP-Tcp#0                  2        10.848 K
rdpclip.exe                   2644 RDP-Tcp#0                  2         5.464 K
dwm.exe                       1940 RDP-Tcp#0                  2         4.188 K
explorer.exe                  3260 RDP-Tcp#0                  2        79.564 K
RtkNGUI64.exe                 1816 RDP-Tcp#0                  2         7.712 K
IAStorIcon.exe                3104 RDP-Tcp#0                  2        23.276 K
vpnui.exe                     3616 RDP-Tcp#0                  2        16.260 K
iusb3mon.exe                  2944 RDP-Tcp#0                  2         4.588 K
avgnt.exe                     2872 RDP-Tcp#0                  2         6.428 K
jusched.exe                   3248 RDP-Tcp#0                  2         7.124 K
jucheck.exe                   3648 RDP-Tcp#0                  2        10.880 K
cmd.exe                       2588 RDP-Tcp#0                  2         2.956 K
conhost.exe                   1852 RDP-Tcp#0                  2         4.132 K
WmiPrvSE.exe                  3956 Services                   0         6.876 K
tasklist.exe                  3892 RDP-Tcp#0                  2         5.724 K

 Modulname    Anzeigename            Treibertyp    Linkdatum             
============ ====================== ============= ======================
%ServiceName Intel(R) USB 3.0 Host  Kernel        29.03.2013 13:37:59   
1394ohci     1394 OHCI Compliant Ho Kernel        20.11.2010 11:44:56   
ACPI         Microsoft ACPI Driver  Kernel        20.11.2010 10:19:16   
AcpiPmi      ACPI Power Meter Drive Kernel        20.11.2010 10:30:42   
acsock       acsock                 Kernel        04.09.2013 17:50:05   
adp94xx      adp94xx                Kernel        06.12.2008 00:54:42   
adpahci      adpahci                Kernel        01.05.2007 19:30:09   
adpu320      adpu320                Kernel        28.02.2007 01:04:15   
AFD          Ancillary Function Dri Kernel        30.05.2014 08:45:48   
agp440       Intel AGP Bus Filter   Kernel        14.07.2009 01:38:43   
aliide       aliide                 Kernel        14.07.2009 01:19:47   
amdide       amdide                 Kernel        14.07.2009 01:19:49   
AmdK8        AMD K8 Processor Drive Kernel        14.07.2009 01:19:25   
AmdPPM       AMD Processor Driver   Kernel        14.07.2009 01:19:25   
amdsata      amdsata                Kernel        19.03.2010 01:45:17   
amdsbs       amdsbs                 Kernel        20.03.2009 19:36:03   
amdxata      amdxata                Kernel        19.03.2010 17:18:18   
AppID        Anwendungs-ID-Treiber  Kernel        20.11.2010 11:14:37   
arc          arc                    Kernel        24.05.2007 23:27:55   
arcsas       arcsas                 Kernel        14.01.2009 20:27:37   
AsyncMac     Asynchroner RAS -Medie Kernel        14.07.2009 02:10:13   
atapi        IDE-Kanal              Kernel        14.07.2009 01:19:47   
avgntflt     avgntflt               File System   11.07.2014 17:46:47   
avipbb       avipbb                 Kernel        06.08.2014 09:31:29   
avkmgr       avkmgr                 Kernel        16.09.2013 13:14:23   
avnetflt     avnetflt               Kernel        15.08.2014 18:57:47   
b06bdrv      Broadcom NetXtreme II  Kernel        13.02.2009 23:18:07   
b57nd60a     Broadcom NetXtreme Gig Kernel        26.04.2009 13:14:55   
Beep         Beep                   Kernel        14.07.2009 02:00:13   
blbdrive     blbdrive               Kernel        14.07.2009 01:35:59   
bowser       Browsersupporttreiber  File System   23.02.2011 05:55:04   
BrFiltLo     Brother USB Mass-Stora Kernel        07.08.2006 03:51:06   
BrFiltUp     Brother USB Mass-Stora Kernel        07.08.2006 03:51:02   
Brserid      Brother MFC Serial Por Kernel        07.08.2006 03:51:11   
BrSerWdm     Brother WDM Serial dri Kernel        07.08.2006 03:51:05   
BrUsbMdm     Brother MFC USB Fax On Kernel        07.08.2006 03:51:00   
BrUsbSer     Brother MFC USB Serial Kernel        09.08.2006 14:11:02   
BTHMODEM     Bluetooth Serial Commu Kernel        14.07.2009 02:06:52   
cdfs         CD/DVD File System Rea File System   14.07.2009 01:19:46   
cdrom        CD-ROM-Laufwerktreiber Kernel        20.11.2010 10:19:20   
circlass     Consumer IR Devices    Kernel        14.07.2009 02:06:34   
CLFS         Gemeinsames Protokoll  Kernel        14.07.2009 01:19:57   
CmBatt       Microsoft ACPI Control Kernel        14.07.2009 01:31:03   
cmdide       cmdide                 Kernel        14.07.2009 01:19:48   
CNG          CNG                    Kernel        01.08.2012 17:48:07   
Compbatt     Compbatt               Kernel        14.07.2009 01:31:02   
CompositeBus Busenumeratortreiber f Kernel        20.11.2010 11:33:17   
crcdisk      Crcdisk Filter Driver  Kernel        14.07.2009 02:01:14   
CSC          Treiber fr Offlinedat Kernel        20.11.2010 10:27:12   
DfsC         DFS Namespace Client D File System   20.11.2010 10:26:31   
discache     System Attribute Cache Kernel        14.07.2009 01:37:18   
Disk         Laufwerktreiber        Kernel        14.07.2009 01:19:57   
dmvsc        dmvsc                  Kernel        20.11.2010 10:57:43   
Dot4         MS IEEE-1284.4 Driver  Kernel        14.07.2009 02:00:16   
Dot4Print    Print Class Driver for Kernel        20.11.2010 11:32:44   
dot4usb      MS Dot4USB Filter Dot4 Kernel        14.07.2009 02:00:20   
drmkaud      Microsoft Trusted Audi Kernel        14.07.2009 02:06:16   
DXGKrnl      LDDM Graphics Subsyste Kernel        16.06.2014 02:58:04   
ebdrv        Broadcom NetXtreme II  Kernel        31.12.2008 17:29:28   
elxstor      elxstor                Kernel        03.02.2009 23:52:11   
ErrDev       Microsoft Hardware Err Kernel        14.07.2009 01:31:04   
exfat        exFAT File System Driv File System   14.07.2009 01:23:29   
fastfat      FAT12/16/32 File Syste File System   14.07.2009 01:23:28   
fdc          Floppy Disk Controller Kernel        14.07.2009 02:00:54   
FileInfo     File Information FS Mi File System   14.07.2009 01:34:25   
Filetrace    Filetrace              File System   14.07.2009 01:25:40   
flpydisk     Floppy Disk Driver     Kernel        14.07.2009 02:00:54   
FltMgr       FltMgr                 File System   20.11.2010 10:19:24   
FsDepends    File System Dependency File System   14.07.2009 01:26:13   
fvevol       Filtertreiber der Bitl Kernel        24.01.2013 04:11:24   
gagp30kx     Microsoft Generic AGPv Kernel        14.07.2009 01:38:43   
GizmoDrv     Gizmo Device Driver    Kernel        29.04.2011 20:19:47   
hcw85cir     Hauppauge Consumer Inf Kernel        11.05.2009 10:26:00   
HdAudAddServ Microsoft 1.1 UAA-Funk Kernel        20.11.2010 11:44:23   
HDAudBus     Microsoft-UAA-Bustreib Kernel        20.11.2010 11:43:42   
HidBatt      HID UPS Battery Driver Kernel        14.07.2009 01:31:06   
HidBth       Microsoft Bluetooth HI Kernel        14.07.2009 02:06:52   
HidIr        Microsoft Infrared HID Kernel        14.07.2009 02:06:23   
HidUsb       Microsoft HID Class-Tr Kernel        20.11.2010 11:43:49   
HpSAMD       HpSAMD                 Kernel        20.04.2010 20:32:18   
HTTP         HTTP                   Kernel        20.11.2010 10:24:30   
hwpolicy     Hardware Policy Driver Kernel        20.11.2010 10:18:54   
i8042prt     i8042-Tastatur- und PS Kernel        14.07.2009 01:19:57   
iaStor       Intel AHCI Controller  Kernel        06.11.2010 08:44:52   
iaStorA      iaStorA                Kernel        02.08.2013 03:39:52   
iaStorF      iaStorF                Kernel        02.08.2013 03:39:54   
iaStorV      Intel RAID-Controller  Kernel        11.06.2010 02:46:19   
igfx         igfx                   Kernel        20.08.2013 01:08:25   
iirsp        iirsp                  Kernel        13.12.2005 22:47:54   
IntcAzAudAdd Service for Realtek HD Kernel        10.12.2013 13:16:11   
IntcDAud     Intel(R) Display-Audio Kernel        02.07.2013 12:31:16   
intelide     intelide               Kernel        14.07.2009 01:19:48   
intelppm     Intel-Prozessortreiber Kernel        14.07.2009 01:19:25   
IpFilterDriv Filtertreiber fr IP-D Kernel        20.11.2010 11:52:19   
IPMIDRV      IPMIDRV                Kernel        20.11.2010 11:04:53   
IPNAT        IP Network Address Tra Kernel        14.07.2009 02:10:03   
IRENUM       IR Bus Enumerator      Kernel        14.07.2009 02:08:59   
isapnp       isapnp                 Kernel        14.07.2009 01:31:08   
iScsiPrt     iScsiPort-Treiber      Kernel        04.02.2014 02:36:53   
ISCT         Intel(R) Smart Connect Kernel        27.11.2012 20:52:34   
iusb3hcs     Intel(R) USB 3.0 Hostc Kernel        29.03.2013 13:37:59   
iusb3hub     Intel(R) USB 3.0-Hubtr Kernel        29.03.2013 13:36:15   
iusb3xhc     Intel(R) USB 3.0 eXten Kernel        29.03.2013 13:36:19   
kbdclass     Tastaturklassentreiber Kernel        14.07.2009 01:19:50   
kbdhid       Tastatur-HID-Treiber   Kernel        20.11.2010 11:33:25   
KSecDD       KSecDD                 Kernel        12.04.2014 03:08:30   
KSecPkg      KSecPkg                Kernel        14.10.2014 03:08:32   
ksthunk      Kernel Streaming Thunk Kernel        14.07.2009 02:00:19   
lltdio       Link-Layer Topology Di Kernel        14.07.2009 02:08:50   
LSI_FC       LSI_FC                 Kernel        09.12.2008 23:46:09   
LSI_SAS      LSI_SAS                Kernel        19.05.2009 02:20:23   
LSI_SAS2     LSI_SAS2               Kernel        19.05.2009 02:31:48   
LSI_SCSI     LSI_SCSI               Kernel        17.04.2009 00:13:50   
luafv        UAC-Dateivirtualisieru File System   14.07.2009 01:26:13   
mcdbus       Driver for MagicISO SC Kernel        24.02.2009 11:34:07   
megasas      megasas                Kernel        19.05.2009 03:09:46   
MegaSR       MegaSR                 Kernel        19.05.2009 03:25:54   
MEIx64       Intel(R) Management En Kernel        05.09.2013 20:02:18   
Modem        Modem                  Kernel        14.07.2009 02:10:48   
monitor      Microsoft Monitor-Klas Kernel        14.07.2009 01:38:52   
mouclass     Mausklassentreiber     Kernel        14.07.2009 01:19:50   
mouhid       Maus-HID-Treiber       Kernel        14.07.2009 02:00:20   
mountmgr     Bereitstellungspunkt-M Kernel        20.11.2010 10:19:21   
mpio         mpio                   Kernel        20.11.2010 11:35:38   
mpsdrv       Windows-Firewallautori Kernel        14.07.2009 02:08:25   
MRxDAV       Redirector-Treiber fr File System   19.12.2014 02:46:45   
mrxsmb       SMB-Miniredirector-Wra File System   27.04.2011 04:40:38   
mrxsmb10     SMB 1.x-Miniredirector File System   09.07.2011 04:46:28   
mrxsmb20     SMB 2.0-Miniredirector File System   27.04.2011 04:39:37   
msahci       msahci                 Kernel        20.11.2010 11:33:58   
msdsm        msdsm                  Kernel        20.11.2010 11:35:34   
Msfs         Msfs                   File System   14.07.2009 01:19:47   
mshidkmdf    Pass-through HID to KM Kernel        14.07.2009 02:06:24   
msisadrv     msisadrv               Kernel        14.07.2009 01:19:26   
MSKSSRV      Microsoft Streaming Se Kernel        14.07.2009 02:00:18   
MSPCLOCK     Microsoft Proxy fr St Kernel        14.07.2009 02:00:17   
MSPQM        Microsoft Proxy fr St Kernel        14.07.2009 02:00:17   
MsRPC        MsRPC                  Kernel        20.11.2010 10:21:56   
mssmbios     Microsoft-Systemverwal Kernel        14.07.2009 01:31:10   
MSTEE        Microsoft Streaming Te Kernel        14.07.2009 02:00:17   
MTConfig     Microsoft Input Config Kernel        14.07.2009 02:02:08   
Mup          Mup                    File System   14.07.2009 01:23:45   
NativeWifiP  NativeWiFi Filter      Kernel        14.07.2009 02:07:23   
NDIS         NDIS-Systemtreiber     Kernel        22.08.2012 17:11:46   
NdisCap      NDIS Capture LightWeig Kernel        14.07.2009 02:08:12   
NdisTapi     RAS-NDIS-TAPI-Treiber  Kernel        14.07.2009 02:10:00   
Ndisuio      NDIS Usermode I/O Prot Kernel        20.11.2010 11:50:08   
NdisWan      RAS-NDIS-WAN-Treiber   Kernel        20.11.2010 11:52:32   
NDProxy      NDIS Proxy             Kernel        20.11.2010 11:52:20   
NetBIOS      NetBIOS Interface      File System   14.07.2009 02:09:26   
NetBT        NetBT                  Kernel        20.11.2010 10:23:18   
nfrd960      nfrd960                Kernel        06.06.2006 23:11:48   
Npfs         Npfs                   File System   14.07.2009 01:19:48   
nsiproxy     NSI proxy service driv Kernel        14.07.2009 01:21:02   
Ntfs         Ntfs                   File System   24.01.2014 02:14:50   
Null         Null                   Kernel        14.07.2009 01:19:37   
nvraid       nvraid                 Kernel        19.03.2010 21:59:20   
nvstor       nvstor                 Kernel        19.03.2010 21:45:11   
nv_agp       NVIDIA nForce AGP Bus  Kernel        14.07.2009 01:38:44   
ohci1394     1394 OHCI Compliant Ho Kernel        14.07.2009 02:06:45   
Parport      Treiber fr parallelen Kernel        14.07.2009 02:00:40   
partmgr      Partitions-Manager     Kernel        17.03.2012 06:06:09   
pci          PCI-Bus-Treiber        Kernel        20.11.2010 10:19:11   
pciide       pciide                 Kernel        14.07.2009 01:19:49   
pcmcia       pcmcia                 Kernel        14.07.2009 01:31:10   
pcw          Performance Counters f Kernel        14.07.2009 01:19:27   
PEAUTH       PEAUTH                 Kernel        14.07.2009 03:01:19   
PptpMiniport WAN-Miniport (PPTP)    Kernel        20.11.2010 11:52:31   
Processor    Processor Driver       Kernel        14.07.2009 01:19:25   
Psched       QoS-Paketplaner        Kernel        20.11.2010 11:52:18   
ql2300       ql2300                 Kernel        23.01.2009 00:05:06   
ql40xx       ql40xx                 Kernel        19.05.2009 03:18:11   
QWAVEdrv     QWAVE-Treiber          Kernel        14.07.2009 02:09:48   
RasAcd       Remote Access Auto Con Kernel        14.07.2009 02:10:09   
RasAgileVpn  WAN Miniport (IKEv2)   Kernel        14.07.2009 02:10:24   
Rasl2tp      WAN-Miniport (L2TP)    Kernel        20.11.2010 11:52:34   
RasPppoe     Remotezugriff-PPPOE-Tr Kernel        14.07.2009 02:10:17   
RasSstp      WAN-Miniport (SSTP)    Kernel        14.07.2009 02:10:25   
rdbss        Umgeleitetes Puffersub File System   20.11.2010 10:27:51   
rdpbus       Remote Desktop Device  Kernel        14.07.2009 02:17:46   
RDPCDD       RDPCDD                 Kernel        14.07.2009 02:16:34   
RDPDR        Terminal Server Device Kernel        20.11.2010 12:06:41   
RDPENCDD     RDP Encoder Mirror Dri Kernel        14.07.2009 02:16:34   
RDPREFMP     Reflector Display Driv Kernel        14.07.2009 02:16:35   
RdpVideoMini Remote Desktop Video M Kernel        23.08.2012 16:10:20   
RDPWD        RDP Winstation Driver  Kernel        17.07.2014 03:21:53   
rdyboost     ReadyBoost             Kernel        20.11.2010 10:43:10   
rspndr       Link-Layer Topology Di Kernel        14.07.2009 02:08:50   
RTL8167      Realtek 8167 NT Driver Kernel        10.04.2013 05:00:34   
s3cap        s3cap                  Kernel        20.11.2010 10:57:33   
sbp2port     sbp2port               Kernel        20.11.2010 10:19:21   
scfilter     Filtertreiber fr Smar Kernel        20.11.2010 11:09:59   
secdrv       Security Driver        Kernel        13.09.2006 15:18:38   
Serenum      Serenum-Filtertreiber  Kernel        14.07.2009 02:00:33   
Serial       Treiber fr seriellen  Kernel        14.07.2009 02:00:40   
sermouse     Serial Mouse Driver    Kernel        14.07.2009 02:00:20   
sffdisk      SFF Storage Class Driv Kernel        14.07.2009 02:01:01   
sffp_mmc     SFF Storage Protocol D Kernel        14.07.2009 02:01:03   
sffp_sd      SFF Storage Protocol D Kernel        20.11.2010 11:34:00   
sfloppy      High-Capacity Floppy D Kernel        14.07.2009 02:01:02   
SiSRaid2     SiSRaid2               Kernel        24.09.2008 20:28:20   
SiSRaid4     SiSRaid4               Kernel        01.10.2008 23:56:04   
Smb          Nachrichtenorientierte Kernel        14.07.2009 02:09:09   
spldr        Security Processor Loa Kernel        11.05.2009 18:56:27   
srv          Server-SMB-Treiber 1.x File System   29.04.2011 05:06:06   
srv2         Server-SMB-Treiber 2.x File System   29.04.2011 05:05:46   
srvnet       srvnet                 File System   29.04.2011 05:05:35   
stexstor     stexstor               Kernel        18.02.2009 00:03:36   
storflt      Filtertreiber zur Busb Kernel        20.11.2010 10:57:30   
storvsc      storvsc                Kernel        20.11.2010 10:57:32   
swenum       Software-Bus-Treiber   Kernel        14.07.2009 02:00:18   
Tcpip        TCP/IP-Protokolltreibe Kernel        05.04.2014 03:26:44   
TCPIP6       Microsoft IPv6 Protoco Kernel        05.04.2014 03:26:44   
tcpipreg     TCP/IP Registry Compat Kernel        03.10.2012 18:07:26   
TDPIPE       TDPIPE                 Kernel        14.07.2009 02:16:32   
TDTCP        TDTCP                  Kernel        17.02.2012 05:57:32   
tdx          NetIO-Legacy-TDI-Suppo Kernel        11.11.2014 02:46:26   
TermDD       Terminal-Ger„tetreiber Kernel        20.11.2010 12:03:40   
tssecsrv     Remote Desktop Service Kernel        17.07.2014 03:21:26   
TsUsbFlt     TsUsbFlt               Kernel        02.10.2013 04:22:20   
TsUsbGD      Remote Desktop Generic Kernel        23.08.2012 16:08:26   
tunnel       Microsoft-Tunnelminipo Kernel        20.11.2010 11:51:50   
uagp35       Microsoft AGPv3.5 Filt Kernel        14.07.2009 01:38:43   
udfs         udfs                   File System   20.11.2010 10:26:11   
uliagpkx     Uli AGP Bus Filter     Kernel        14.07.2009 01:38:48   
umbus        UMBusenumerator-Treibe Kernel        20.11.2010 11:44:37   
UmPass       Microsoft UMPass Drive Kernel        14.07.2009 02:06:52   
usbccgp      Microsoft Standard-USB Kernel        27.11.2013 02:42:20   
usbcir       eHome-Infrarotempf„nge Kernel        12.07.2013 12:41:12   
usbehci      Miniporttreiber fr er Kernel        27.11.2013 02:42:16   
usbhub       Microsoft USB-Standard Kernel        27.11.2013 02:42:42   
usbohci      Miniporttreiber fr Mi Kernel        25.03.2011 04:29:03   
usbprint     Microsoft USB-Druckerk Kernel        14.07.2009 02:38:18   
USBSTOR      USB-Massenspeichertrei Kernel        11.03.2011 05:37:16   
usbuhci      Miniporttreiber fr un Kernel        25.03.2011 04:29:03   
vdrvroot     Enumerator-Treiber fr Kernel        14.07.2009 02:01:31   
vga          vga                    Kernel        14.07.2009 01:38:47   
VgaSave      VgaSave                Kernel        14.07.2009 01:38:47   
vhdmp        vhdmp                  Kernel        20.11.2010 11:35:36   
viaide       viaide                 Kernel        14.07.2009 01:19:50   
vmbus        vmbus                  Kernel        20.11.2010 10:57:29   
VMBusHID     VMBusHID               Kernel        20.11.2010 10:57:13   
volmgr       Treiber fr Volume-Man Kernel        20.11.2010 10:19:28   
volmgrx      Dynamischer Volume-Man Kernel        20.11.2010 10:20:43   
volsnap      Speichervolumes        Kernel        20.11.2010 10:20:08   
vpnva        Cisco AnyConnect Secur Kernel        30.08.2013 13:06:51   
vsmraid      vsmraid                Kernel        31.01.2009 02:18:57   
vwifibus     Virtueller WiFi-Bustre Kernel        14.07.2009 02:07:21   
WacomPen     Wacom Serial Pen HID D Kernel        14.07.2009 02:02:07   
WANARP       Remotezugriff-IP-ARP-T Kernel        20.11.2010 11:52:36   
Wanarpv6     Remotezugriff-IPv6-ARP Kernel        20.11.2010 11:52:36   
Wd           Wd                     Kernel        14.07.2009 01:19:55   
Wdf01000     Kernelmodustreiber-Fra Kernel        22.06.2013 05:13:05   
WfpLwf       WFP Lightweight Filter Kernel        14.07.2009 02:09:26   
WIMMount     WIMMount               File System   14.07.2009 01:29:31   
WmiAcpi      Microsoft Windows Mana Kernel        14.07.2009 01:31:02   
ws2ifsl      Winsock-IFS-Treiber    Kernel        14.07.2009 02:10:33   
WudfPf       User Mode Driver Frame Kernel        26.07.2012 04:26:45   
WUDFRd       WUDFRd                 Kernel        26.07.2012 04:26:06   

SPTD.SYS taucht in der Liste seltsamerweise gar nicht auf ...
Mitglied: AnkhMorpork
AnkhMorpork 03.02.2015 um 08:23:20 Uhr
Goto Top
Zitat von @SarekHL:

> Zitat von @vanTast:
>
> Ok, also wenn er wieder da ist: Level 3 Analyse face-wink

Wie wird die aussehen?


So:
Die Spaltenbreite lässt sich mit der Maus nicht ändern (WinXP)
Mitglied: SarekHL
SarekHL 10.02.2015 um 17:07:15 Uhr
Goto Top
Zitat von @vanTast:

Ok, also wenn er wieder da ist: Level 3 Analyse face-wink

So, am Donnerstag bin ich wieder dort. Er sagt übrigens, er hat nichts installiert (kann er eigentlich auch nicht, weil er keine Admin-Rechte hat).

Wo setze ich am Donnerstag nun an? Hat sich jemand mal die Liste der Tasks und Treiber angeschaut, die ich gepostet habe?