Hi,
in der Ereignissanzeige finde ich dann folgendes:
Unter System > Quelle WHEA Logger
Behobener Hardwarefehler.
Komponente: AMD Northbridge
Fehlerquelle: Behobene Computerüberprüfung
Fehlertyp: 29
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Das ganze scheint vor jedem Absturtzt vermehrt aufzutreten sprich 10 oder mehr Meldungen in einer Minute.
Ich habe schon länger das Mainboard als Ursache in Verdacht.
Bin mir aber nicht sicher obs nicht vlt doch am Cpu liegt.
Gibts ne möglichkeit das heraus zu finden?
Wäre dankbar für hilfe.
Nachtrag:
Andere Meldungen die ich ab und an sehe sind:
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR16 gefunden. [Geht von DR1 bis DR18 und hat die Meldungen chonologisch über einen Zeitraum von nem Monat ausgespruckt.]
Scheint so als würde sich der pc glegentlich selbstständig machen?!
Protokollname: System
Quelle: Service Control Manager
Datum: 19.09.2014 02:43:44
Ereignis-ID: 7036
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XYZ-PC
Beschreibung:
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-09-19T00:43:44.692473900Z" />
<EventRecordID>20039</EventRecordID>
<Correlation />
<Execution ProcessID="524" ThreadID="5456" />
<Channel>System</Channel>
<Computer>XYZ-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Anwendungserfahrung</Data>
<Data Name="param2">Ausgeführt</Data>
<Binary>410065004C006F006F006B00750070005300760063 002F0034000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 19.09.2014 02:46:44
Ereignis-ID: 7036
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XYZ-PC
Beschreibung:
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-09-19T00:46:44.366750700Z" />
<EventRecordID>20043</EventRecordID>
<Correlation />
<Execution ProcessID="524" ThreadID="5968" />
<Channel>System</Channel>
<Computer>XYZ-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">WinHTTP-Web Proxy Auto-Discovery-Dienst</Data>
<Data Name="param2">Beendet</Data>
<Binary>570069006E0048007400740070004100750074006F 00500072006F00780079005300760063002F0031000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 19.09.2014 03:18:14
Ereignis-ID: 7036
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: XYZ-PC
Beschreibung:
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-09-19T01:18:14.591453800Z" />
<EventRecordID>20076</EventRecordID>
<Correlation />
<Execution ProcessID="524" ThreadID="5588" />
<Channel>System</Channel>
<Computer>XYZ-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">WinHTTP-Web Proxy Auto-Discovery-Dienst</Data>
<Data Name="param2">Ausgeführt</Data>
<Binary>570069006E0048007400740070004100750074006F 00500072006F00780079005300760063002F0034000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: USER32
Datum: 19.09.2014 03:38:34
Ereignis-ID: 1074
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: XYZ-PC\XYZ
Computer: XYZ-PC
Beschreibung:
Der Prozess C:\Windows\system32\winlogon.exe (XYZ-PC) hat den/das Ausschalten von Computer XYZ-PC für Benutzer XYZ-PC\XYZ aus folgendem Grund initialisiert: Kein Titel für den Grund
Begründungscode: 0x500ff
Herunterfahrtyp: Ausschalten
Kommentar:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="USER32" />
<EventID Qualifiers="32768">1074</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-09-19T01:38:34.000000000Z" />
<EventRecordID>20099</EventRecordID>
<Channel>System</Channel>
<Computer>XYZ-PC</Computer>
<Security UserID="S-1-5-21-1714164326-1525992482-409456208-1002" />
</System>
<EventData>
<Data>C:\Windows\system32\winlogon.exe (XYZ-PC)</Data>
<Data>XYZ-PC</Data>
<Data>Kein Titel für den Grund</Data>
<Data>0x500ff</Data>
<Data>Ausschalten</Data>
<Data>
</Data>
<Data>XYZ-PC\XYZ</Data>
<Binary>FF0005000000000000000000000000000000000000 00000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DHCPv6-Client
Datum: 19.09.2014 03:38:35
Ereignis-ID: 51047
Aufgabenkategorie
ienststatusereignis
Ebene: Informationen
Schlüsselwörter:
Benutzer: LOKALER DIENST
Computer: XYZ-PC
Beschreibung:
Der DHCPv6-Clientdienst wird beendet. Der ShutDown-Kennzeichenwert lautet 1.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2014-09-19T01:38:35.646686500Z" />
<EventRecordID>20109</EventRecordID>
<Correlation />
<Execution ProcessID="896" ThreadID="1068" />
<Channel>System</Channel>
<Computer>XYZ-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 19.09.2014 03:38:40
Ereignis-ID: 109
Aufgabenkategorie
103)
Ebene: Informationen
Schlüsselwörter
4)
Benutzer: Nicht zutreffend
Computer: XYZ-PC
Beschreibung:
Von der Energieverwaltung des Kernels wurde ein Herunterfahrvorgang initiiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000004</Keywords>
<TimeCreated SystemTime="2014-09-19T01:38:40.716695400Z" />
<EventRecordID>20133</EventRecordID>
<Correlation />
<Execution ProcessID="468" ThreadID="472" />
<Channel>System</Channel>
<Computer>XYZ-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">6</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
Ich hatte früher viele Probleme mit hackern, das ganze ging schon sehr weit, daher macht mich die Meldung des Win proxys recht stutzig. Jedenfalls Findet weder Norton 360 noch Emsisoft anti malware irgendwas.
Alle updates drauf, Treiber sind Installiert und Av engines sind auch Aktuelle.
Also nochmals, kann man CPU oder Mainboard ausschließen? Oder ist es eher wahrscheinlich das es ein Angriff von außen ist?