Angepinnt Programme oder Systemkomponenten stürzen ab - was tun?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • Programme oder Systemkomponenten stürzen ab - was tun?

    Eventlog von Windows auslesen

    Wichtige Infos zu Programm- und Systemabstürzen zeichnet Windows in der Ereignisanzeige (Eventlog) auf. Hat jemand mit etwas Hintergrundwissen diese Daten aus der Ereignisanzeige vor Augen, kann er oft schon etwas genauer sagen, was dem Rechner fehlt.

    Wie kommt man an die wichtigen Daten der Ereignisanzeige?

    Am einfachsten geht das mit einem Tool, das wir hier in Paules-PC-Forum entwickelt haben. Um das Tool zu nutzen, lese dir bitte genau die unter 1. und 2. beschriebenen Sachen durch und führe die dort beschriebenen Schritte aus.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

  • 1.) Vorneweg: etwas zum Datenschutz (Stand ab dem 25.05.2018)

    a.) Grundsätzliches
    Bei uns handelt es sich um Privatpersonen, die sich im Rahmen eines Hobbys mit der Lösung deiner Probleme beschäftigen. Um dein Problem zu lösen und die Ursache dafür zu finden, benötigen wir Daten von deinem Rechner. Diese ersten Analysedaten werden hier mit den Tools Farbar Recovery Scan Tool und dem PPFScanner gesammelt. Die gesammelten Daten werden von uns ausschließlich zur Beseitigung deines Problems und (wenn möglich) zur Ermittlung der Ursache deines Problems genutzt. Wichtig für uns ist bei diesen Daten, welche Software installiert ist, was automatisch gestartet wird, was neu heruntergeladen bzw. vor kurzem geändert wurde, welche Probleme Windows mitgeloggt hat und was Virenscanner gefunden haben. Deine Daten werden von uns nur so lange lokal gespeichert, wie das zur Lösung des Problems erforderlich ist.

    b.) Welche Daten könnten in den LOG-Dateien des Farbar Recovery Scan Tools und des PPFScanners auftauchen?
    Auch wenn wir nicht gezielt danach suchen, tauchen in den LOGs zum Teil Hinweise auf besuchte Webseiten auf. Das lässt sich im Prinzip nicht verhindern, wenn man Analysedaten sammelt. Des Weiteren tauchen in den LOGs zwangsweise lokal vergebene Usernamen und zum Teil auch der Computername auf.
    Wurden mit dem Rechner Rechtsbrüche begangen, kann auch das unter Umständen manchmal aus diesen LOGs ersichtlich sein.

    c.) Was musst du tun, um die Daten aus deinen LOGs vor anderen zu schützen?
    Wir werden dich bitten, die LOG-Dateien auf einen externen Server hochzuladen. Damit andere Personen deine Daten nicht lesen können, packe bitte die von den Tools erstellten LOGs in eine ZIP, versehe die ZIP mit einem Passwort und schicke den Mitgliedern unseres Team (AHT, _Petra_, meierkurt und Oldi-40) eine Konversation zu, um ihnen das Passwort der ZIP mitzuteilen:



    Ist das für dich so nicht durchführbar, melde dich im Forum. Wir sprechen dann ein anderes Vorgehen ab, um die Daten möglichst sicher auszutauschen.

    d.) Werden Daten an andere Personen außerhalb des Forenteams weitergeben?
    Unter folgenden Voraussetzungen erfolgt eine Weitergabe der Daten an Dritte:
    • Ein Gesetzt erfordert zwingend die Herausgabe der Daten an eine Strafverfolgungsbehörde. In den meisten Fällen dürfte das nicht der Fall sein.
    • Du hast der Weitergabe der Daten zugestimmt, um zum Beispiel eine Verbesserung der Erkennung einer bestimmten Malware zu ermöglichen. Username und Computername werden dann in den LOGs unkenntlich gemacht.
    e.) Nimmt das Farbar Recovery Scan Tool Kontakt zum Internet auf?
    Farbar nimmt generell beim Start Kontakt zu einem Server im Internet auf, um dabei zu prüfen, ob ein Update des Programms vorhanden ist. Ist das der Fall, wird das Programm automatisch aktualisiert. Das geschieht, um eine korrekte Funktion des Programms zu gewährleisten und die aussagekräftigsten LOGs zu erhalten.
    Ebenfalls kann das Tool Kontakt zum Internet aufnehmen, wenn es durch eine speziell erstellte Fixlog.txt dazu angewiesen wird. Das kann unter Umständen im Rahmen der Beseitigung von Malware geschehen, um zum Beispiel ein spezielles Programm zur Malware-Beseitigung oder -Analyse nachzuladen und auf spezielle Art auszuführen oder um eine verdächtige Datei bei Virustotal testen zu lassen.

    f.) Nimmt der PPFscanner Kontakt zum Internet auf?
    Das Tool kann unter folgenden Umständen Kontakt zum Internet aufbauen:
    • Der User hat im Menü des Scanners auf Live-CD erzeugen geklickt und die danach erscheinende Messagebox bestätigt. Der Scanner lädt sich dann von einem Server im Internet ein Script zur Erstellung dieser Live-CD herunter und lädt sich dann die darin angegebene Software zur Erstellung der CD / DVD aus dem Netz nach.
    • Ein Script weist den Scanner zum Download weiterer Software an – das wäre zum Beispiel weitere Antivirensoftware, die der Scanner zur Analyse oder Bereinigung im Rahmen der Problembeseitigung benötigt.
    • Ein Script weist den Scanner zum Upload einer Datei an. Genutzt wird das zum Beispiel, um eine verdächtige Datei zur Analyse an einen Server zu übertragen.
    • Ein Script weist den Scanner dazu an, ein LOG über eine Datei bei Virustotal herunterzuladen.
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT
  • Die Ereignisanzeige mit dem PPFScanner auslesen

    Mache bitte folgendes:
    • Eröffne hier in diesem Forenbereich ein neues Thema und schildere dein Problem.
    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • Nach dem Start des Scanners in das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (nur was in der Box steht, ohne Zeilennummern und das Wort Quellcode). Nutze zum Kopieren des Textes das Icon mit den zwei kleinen Textblättern rechts neben dem Wort Quellcode:

    Quellcode

    1. REM->Ordner für Scanfiles erzeugen!
    2. CREATE_FOLDER->C:\PPF_Scan1
    3. SET_HEADLINE->System events#Wichtige Systemereignisse
    4. READ_EVENTS->System,,100,3,1,1
    5. SET_HEADLINE->Events of the WindowsDefender#Wichtige Meldungen WindowsDefenders
    6. READ_EVENTS->System,WinDefend,50,3,1,1
    7. SET_HEADLINE->Application events#Wichtige Meldungen von Anwendungen
    8. READ_EVENTS->Application,,100,3,1,
    9. REM->Scanfiles in den Ordner PPF_Scan1 kopieren!
    10. COPY_SCANFILES->C:\PPF_Scan1
    11. OPEN->C:\PPF_Scan1
    12. REM->Scanner beenden!
    13. END->
    Alles anzeigen

    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan1 einige Textdateien.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Dateien.
      • Packe bitte alle Dateien, die du dort findest, in eine ZIP und versehe diese ZIP mit einem Passwort (Datenschutz).
      • Lade die mit dem Passwort verschlüsselte ZIP auf einen externen Downloadserver hoch. Ich empfehle dir hier workupload.com/. Du kannst dort vor dem Hochladen der Daten den upload so einstellen, dass die Daten nach Ablauf einer Frist wieder gelöscht werden. Ich empfehle dir eine Frist von mindestens 14 Tagen, da wir deine Daten nur kurzfristig auf unseren Rechnern speichern und eventuell am Ende der Bereinigung ersten LOG-Dateien noch nachkontrollieren müssen:

    • Poste den Downloadlink für die hochgeladene ZIP in deinem Beitrag im Forum.
    • Medet sich jemand von uns im Forum, um dein Problem zu bearbeiten, schicke ihm das Passwort der ZIP per Konversation zu.
    • Warte dann auf weitere Anweisungen.


    [Blockierte Grafik: https://abload.de/img/1x8svv.jpg]
    ________________________________________________________

    PPFScanner PPFS Android MisterXMail@web.de
    Mfg AHT

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von AHT ()