sarekhl
Goto Top

PC fährt langsam herunter, hängt sich manchmal dabei auf

Hallo zusammen,

bei unserem Pastor zickt der PC wieder beim Herunterfahren. Das hatte er vor Monaten schon mal, und dann war es plötzlich wieder in Ordnung. Nun also wieder face-sad

Im Ereignisprotokoll finde ich nichts, was für mich als klarer Grund erkennbar wäre ... außer eventuell das:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />  
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-05-22T12:30:58.373238300Z" />  
    <EventRecordID>129729</EventRecordID>
    <Correlation />
    <Execution ProcessID="716" ThreadID="3816" />  
    <Channel>Application</Channel>
    <Computer>pfarrhaus-3.kirche-xy.intern</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData Name="EVENT_HIVE_LEAK">  
    <Data Name="Detail">6 user registry handles leaked from \Registry\User\S-1-5-21-2512499058-784394121-2211660933-1642:  
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\SystemCertificates\Disallowed
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\SystemCertificates\My
Process 1628 (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Process 712 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2512499058-784394121-2211660933-1642\Software\Microsoft\SystemCertificates\CA
</Data>
  </EventData>
</Event>

Dieses Ereignis kam fast immer beim Herunterfahren. Im Text dazu heißt es: Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.


Oder könnte das hier etwas damit zu tun haben? Ein SVCHOST-Prozess, der ständig mit ca. 25% CPU-Last läuft, scheint mit auch nicht normal zu sein:

svchost


Danke im Voraus,
Sarek \\//_

Content-Key: 338675

Url: https://administrator.de/contentid/338675

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: 132895
132895 23.05.2017 aktualisiert um 17:55:15 Uhr
Goto Top
\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
Typisches Avira Problem, der ist bekannt dafür ...
Deinstallier das Teil mal temporär vollständig, dann sollte es weg sein. (Deaktivieren hilft nur selten!)

Meine Empfehlung: Eintüten und ab in den Sondermüll mit dem Scanner.

Gruß
Mitglied: Pjordorf
Pjordorf 23.05.2017 um 19:22:32 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
Im Ereignisprotokoll finde ich nichts, was für mich als klarer Grund erkennbar wäre ... außer eventuell das:
https://support.microsoft.com/de-de/help/947238/event-id-1530-may-be-log ... hast aber schon gelesen und mt dein Wissen vom PC des Pastors übereingebracht?
CPU zu schnell?
Platte zu langsam?
AV (wie vermutet) war noch zugange bzw. hat sich noch nicht beendet?
Leitung zum Speicherort des evtln. Server gespeicherten Profils hat ein bisserl gehangen?
Und - war die Meldung auch vor Monaten?

Oder könnte das hier etwas damit zu tun haben? Ein SVCHOST-Prozess, der ständig mit ca. 25% CPU-Last läuft, scheint mit auch nicht normal zu sein:
Den Mouse und Tastaturtreiber ipoint / itype mal raus gehaun?

Gruß,
Peter
Mitglied: keine-ahnung
keine-ahnung 23.05.2017 um 19:47:24 Uhr
Goto Top
Moin,
bei unserem Pastor zickt der PC wieder beim Herunterfahren. Das hatte er vor Monaten schon mal, und dann war es plötzlich wieder in Ordnung.
das nenn ich mal eine Beschreibung des setups mit Substanz ... der PC des Pastors! Einfach göttlich ...!!

Ich würde mal den Pfingstmontag abwarten ... nicht umsonst heisst es in Lucas 2,32-36 sinngemäss anlässlich dieses Festes:

"Diesen PC hat Gott auferweckt, dafür sind wir alle Zeugen. Nachdem er durch die rechte Hand Gottes ausgeschalten wurde und vom Vater den verheißenen Heiligen RAM empfangen hatte, hat er ihn wieder gebootet, wie ihr seht und hört."

LG, Thomas
Mitglied: BassFishFox
BassFishFox 23.05.2017, aktualisiert am 24.05.2017 um 00:37:54 Uhr
Goto Top
Halloele,

Die Wege zum Herr'n sind manchmal unergruendlich. face-wink

\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key

Entferne mal zu Testen die AV rueckstandslos -> https://www.avira.com/en/support-download-avira-antivir-removal-tool/

Und wenn Du gerade dabei bist zu deinstallieren, schau mal ob diese "intelligente IntelliType" erneuert oder halt weg gelassen werden kann.

BFF