Wie Systemaktivitäten protokollieren?

matsch79

matsch79

Der mit der Posting-MP
Moin zusammen

Bei dem Laptop einer Bekannten gibt es auf einem sonst prima
laufenden XP immer wieder Abstürze aus heiterem Himmel.
Mal kommen sie 15 Minuten nach dem Start, mal 2h nach dem
Start. Dann evtl mal vier Tage auch kein Absturz mehr.

Die Ereignisanzeige gibt nichts her. Was darin steht, begründe
ich eher mit dem Absturz als das es die Ursache wäre.
Dennoch habe ich alles mal tageweise nicht starten lassen
und die Abstürze kamen dennoch.

Es waren Ereignisse eingetragen wie zum Beispiel vom Live
Messenger ... Fehlercode xxx ... Fehler in der Kontaktdatenbank.
Antivir Guard ... Fehlercode ...

Aber dort vermute ich eben, daß zB der Messenger nicht richtig
geschlossen wurde durch den Absturz und es damit zu diesem
Fehler kommt / kam.

Wenn das System abgestürzt ist, kann man es wieder normal
starten, es findet eine Festplattenüberprüfung statt und weiter
geht es.

Ich bin absolut überfragt, woran es liegen könnte, was der Grund ist.
Das einzige was neben den reinen Windows läuft sind folgende
Anwendungen: Firefox, Live-Messenger, Antivir, Firewall, VLC als
Audio und Videoplayer und alle Jubeljahre mal Skype oder ein
Browserspiel kleinerer Art.

Temperatur kann es auch nicht (immer) sein, denn ich habe
mit WinRAR und Everest Streßtests machen lassen, die nach
20 Minuten noch keinen Absturz provozierten.

Meine Idee geht nun in die Richtung, daß ich den PC überwachen
lassen möchte. Kein Keylogger, der alle Mitschriften logt, sondern
nur die systemrelevanten Sachen, wie Temperaturen, Laufzeit,
gestartete Anwendungen und dergleichen.
LogIntervall sollte dann einstellbar sein, wobei wohl eine Minute
ausreichen dürfte.

Welche Möglichkeiten bietet mir Win XP dazu,
welche Programme (Freeware / OpenSource) übernehmen das?

Ich weiß nicht wirklich, wo nach ich suchen soll und habe
dem entsprechend nichts gefunden.

Es wäre nett, wenn jemand eine Antwort wüßte und diese hier
niederschreibt. Vielen Dank für das Lesen.

_____________________
Bis zum nächsten Beitrag
:mafia matsch79 :mafia2

"Was immer du schreibst...schreibe kurz, und sie werden es lesen, schreibe klar,
und sie werden es verstehen, schreibe bildhaft, und sie werden es im Gedächtnis behalten!"
Joseph Pulitzer
 
Ist der Test nicht identisch mit dem, der nach dem Absturz läuft?
Nein, habe den noch nicht manuell gestartet. Kann ich die Tage
aber mal veranlassen. Dann aber alle Partitionen, oder?
Kann ja jeden Tag einen Test machen lassen, falls es der Person
zu lange wird.
Aber Everest 4.6 bietet einen HDD-Test an, da kommt nichts
und HDD-Life sagt auch nichts, weswegen ich bisher nichts in
diese Richtung unternahm.
 
Schon Neustart nach BSOD deaktiviert? (Windows stürzt ab: Neustart nach Absturz verhindern)
neustart-799.png

Vielleicht kann man die Ursache damit eingrenzen.
 
Wie genau stürzt der Rechner ab?
Geht er einfach aus, gibt es einen Bluescreen, friert das Bild ein und man kann nichts mehr eingeben?
Allein aus der Art des Absturzes kann man oft schon Rückschlüsse ziehen.
Ich teste Festplatten immer mit HDTune - wobei ich zu den anderen Tools nichts sagen kann, möglicherweise sind die ähnlich gründlich.
 
Habe das gestern Abend per TeamViewer mit dem Neustart geändert.
Heute morgen gab es nach wenigen Minuten einen Absturz.
Die Fehlermeldungen beziehen sich auf Treiber und auf die Firewall.

Die Abstürze waren laut Beschreibung einfach so, Bild schwarz und
Neustart. Heute morgen dann BSOD bis zum Wegdrücken.

Werde die Tage mal hinfahren und mir die Treiber anschauen und
aktualisieren und dann mal schauen, was die Firewall will.

Festplattentests sind alle durch gelaufen, kam nichts bei rum.
 
Ich war nun dort, habe Treiber überprüft und GraKa-Treiber aktualisiert.
Die Firewall hat mir nicht sonderlich viel mitzuteilen gehabt.

Im Internet steht dazu noch, daß ich eine Datei gegen die des ServicePacks
tauschen solle, obwohl das SP ja bereits drauf ist. Habe ich bisher noch nicht
getan.

Habe im System das Protokollieren eingerichtet, Systemereignisanzeige
aktiviert und die Log-Dateien auf 6 MB begrenzt.

Dann gab es einen Absturz, OHNE minidumb ... das verlinkte Tool fand
auch keine Datei. Ereignisanzeige war auch leer, alles nur normale
Meldungen, nichts gelb oder rot und nichts aus dem Absturzzeitraum.

Habe dann den Pfad für die Dateien geändert auf D:\ ... und heute
morgen gab es wieder einen Absturz, mal wieder 07:50 Uhr wie schon
mehrmals.
Auch dieser Ordner enrhielt keine LogDatei von XP und die Firewall
protokollierte zum Zeitpunkt des Absturzes heute nur Hyroglyphen
statt saubere Einträge.

Das sieht dann so aus und geht über 250 KB in einer TXT.

1,[26/Apr/2010 07:53:11] Rule 'TCP ack packet attack': Blocked: In TCP, 192.148.1.1:5000->localhost:46449, Owner: no owner
1,[26/Apr/2010 07:53:12] Rule 'TCP ack packet attack': Blocked: In TCP, 192.148.1.1:5000->localhost:46449, Owner: no owner
1,[26/Apr/2010 07:53:12] Rule 'TCP ack packet attack': Blocked: In TCP, 192.148.1.1:5000->localhost:46449, Owner: no owner
1,[26/Apr/2010 07:53:14] Rule 'TCP ack packet attack': Blocked: In TCP, 192.148.1.1:5000->localhost:46449, Owner: no owner
ù33ôJbk|ÜÑWÝÐÒc•�q;€é¿§±&΋¬û³•~‰ŠÒVIE’~-× ,2Íhz寤\}°®þØ*ǧÏD³\7†ŠÄ…l?.ÇÆiûÓ_ˆTÙîn˜¤(´û,*v
†ï[ÈÄ'ÏG½¬.m %û0Dj/[ŠOñ*|ª+„%—¥J•E=oXp8ˆ�pä
±Âh;†•c_拉¥Cú*Dî\ˆœômÅ4/ØÄ•9@HAÈÁ’‹L÷Ì4ú|§¤D±^ñæVêT?E„ÖdŠÂwÃGûiõÚ–*lc™CËæã#Z¼£ÐSzãv±PÄej$·ÙppÏ”¨B�v3ÀÒq�NnÙo†rˆÁþ®¿MÌM
êd˜=˜�å ¹Zp7”\ ÑeO a's5¨CýN×~6…JÆP¸ „�ÃÝÀ¼)�øhiö:…oF—âðõ ßd�)Èœ4‡B™$úw
‹XéÀ&§ÊMò^Cµ 0Q„Á¢í3u#D««`$ó–Pk«=NJgÐ1únŽøúFSŒÀ¢uZ ê_n'¶Ò
a/@‰ Þ$åõ”¸ûÿ=7%÷p3´ ÖÊh«ÇAJ‘Èôd.–"{Þû²E¦-mOxB8�DnF&8› áá@íU¨C k‚AulÓRQ˜J;oáúƪ’þ²t‡P;nŒÕñ ‹í4‰s%ú"Dˆ½uÌ`* ©‘$4](!›z¬æwš@2Œ*”êvDpiì¯M@¡[zÂë×é¾zw¹» ÁÀ_z"/‰DrîuY“yÔ40Ê?Î t�^oçRaEè Q6NPrlä*K’Æ ¼µØÂáIÓ0 w&Ê^„ú Èè24Ž¢ž+&uØÁ).oh\/;TÁÍmú/Eçþù™¤Z×S¡G<Û*/^*ž
4ú‘^_± ·Ô*„óôÞ2§�†Qj\Jœœ�õ^ ¥diàà+ÞBoÝ‚á¶yËC”ˆü,¾6~q‰J�˜¨j²Ã·ûÍœF1f�ù¬òÁ^fÊ@ö•¿f-4•X«¯èHw3Ïp•êŒh¢_Šæ?ðšµãº¼oß8¦À9z‘Äõ*d KyJ´Ï²]0�¾Q3úö{GPˆð½u¸,¶½ÈË"?��áüÒLPNLçšÆBfH"x0@èá—ù�F *ô³=ª
Ç«?D)€Ø«*—*€P
ä÷K¥%ˆæ
Zum Vergrößern anklicken....

Die IP gehört dem Router, muß ich dann auch mal freigeben,
damit der Ruhe gibt und es ausgeschlossen werden kann.

Wieso kommt da kein Speicherabbild von XP?
Welche Möglichkeiten habe ich sonst noch?
 
Ob dieses Firewall-Log irgendwas Beängstigendes zu bedeuten hat, kann ich Dir nicht sagen.
Aber ich muss wieder fragen, wie sich die Abstürze heute morgen ereignet haben - Bluescreen oder einfach weg? Bei Letzterem würde ich auf ein Hardware-Problem tippen.
 
Also bis zur Umstellung ging der Rechner einfach aus,
seit dem ich das Häkchen laut Lektro entfernt habe
kommt nun immer ein BSOD mit identischen Nummern.

DIeser bleibt so lange auf dem Monitor, bis der Rechner
ausgeschaltet wird. Danach normal starten und es läuft
immer der Festplattenscan ab, immer nur C:\.
Aber das geht in Ordnung, weil auf allen anderen Partitionen
nichts drauf ist, was abstürzen kann, sind alles reine
Datenlaufwerke für TXT, DOC, PDF, PPS, JPG, PNG, GIF ...
 
Ich habe ihn noch nie gesehen, wollte ja schon einen Absturz
provozieren. Alles was ich hier habe sind die Nummern, also
die Stopmeldung.
Fotografieren kann sonst nur mit Handy gemacht werden, da
wird man dann aber sicher nichts lesen können.

Fehlercode der letzten Woche, heute wich wohl der letzte ab.


Stop: 0x0000008E ( 0x0000005,0xAA029084,0xA9720560,0x00000000)
 
Google zu -> "Stop: 0x0000008E 0x0000005"
http://www.google.com/search?hl=de&q=Stop:+0x0000008E+0x0000005

Blue Screen, Stop Fehler: STOP: 0x0000008E - Winhelpline Forum
You receive a random "0x0000008E" error message on a blue screen in Windows XP
http://forum.computerbild.de/window...5-0x806160a0-0xb657dcac-0x00000000_28069.html

Über BIOS, RAM, Mainboard, Graka, Festplatte kann das alles mögliche sein.

Interessant aus einem der Links
HALLO!!
ein BLUESCREEN speichert eine datei im ordner C:/windows/miniDump mit datum des system crash

diese datei kannst du lesen mit dem debugging-Tool das du bei microsoft-windows runderladen kannst gebe in die adressleiste

http://tinyurl.com/5aqgx7


und lade die aktuelle version 6.9.3.113 für xp.das tool ist auf englisch aber egal

gehe auf

File /open crash Dump

wähle die neuste protokoll datei aus und klicke auf öffnen der fehler wird dann detalliert beschrieben auf englisch aber das was dich interesiert ist die vorletzte zeile



(Probably caused by ) und ein datei namme Z.b: crss.exe

dann weist du was schulld war in google gibst du dann das ergebniss z.b. csrss.exe zussamen mit den begriff BLUESCREEN dann kommst du weiter.

P.s. Habes selber noch nicht gemacht zum glück gab es keinen grund ,hab alles von der zeitschrift
der konkurenz von computer bild abgeschrieben ,
ich habe mir den artikel gemerkt falls ich in brauche

vieleicht habe ich dir dammit weitergeholfen .
Zum Vergrößern anklicken....
DL: http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx#a

Vorsichtig erweitert:
http://www.google.com/search?hl=de&q=Stop:+0x0000008E+0x0000005+0xAA
gelange ich hierhin:
http://wenda.sogou.com/question/35812527.html
http://translate.google.com/transla...gou.com/question/35812527.html&sl=zh-CN&tl=de
Computer blauen Bildschirm, der auffordert stop: 0x0000008E (0X0000005, 0XAA338C75, 0XA8BD

Analyse: Der Code ist in der Regel durch fehlerhafte Treiber oder Dienste verursacht erstellt.
Lösung:

1. Wenn die neue Hardware, um ein neues Laufwerk, installieren oder eine bestimmte Software, aber es hat in den entsprechenden System-Service-Projekte (wie zB: Anti-Virus-Software, CPU-Kühlung-Software, Firewall-Software, etc.) sind in der reboot oder verwenden Sie ein Bluescreen Fehler, gehen Sie bitte auf abgesicherten Modus zu deinstallieren oder zu deaktivieren.

2. Außerdem können Sie das System neu starten, erscheint Boot-Menü drücken Sie die Taste F8, wenn das Menü Erweiterte Startoptionen erscheint, dann wählen Sie "Letzte als funktionierend bekannte Konfiguration".

Nach einem Neustart, würde das Problem nicht existiert eine allgemeine
Zum Vergrößern anklicken....
Hier ist also von einem speziellem Treiber die Rede - im Kontext mit deinem
Logbuch sieht das Richtung Firewall aus. Welche ist denn da installiert?
 
Ja das habe ich schon ergooglet.
Aber das Tool kann ich ohne die Datei nicht nutzen, ich habe es versucht.

Das die Firewall eine Rolle spielt, steht oben schon,
deswegen hatte ich ja schon ein Auge drauf.
Es ist die sehr alte Kerio 2.1.5 ... aber ich finde die so genial
und nutze sie ja auch bei mir auf allen Systemen ohne Probleme.

Ich hatte schon mal dort angesprochen die evtl zu entfernen
und durch Comodo zu ersetzen. Problem ist dann nur, daß ich
die Menüs und Meldungen dann nicht aus dem ff kenne und
nicht im vorbei gehen helfen kann.
Der Nutzer ist eher unbegabt und kann nichts allein, trotz
x-maligem Zeigen ... weder Screenshot noch Defrag.

Das könnte zu einem Problem werden, wenn die Programme
dann zB nach einem Update nicht mehr laufen.
Mir gefällt Comodo auch nicht, werde sie also bei mir nicht
drauf knallen, so lange ich es verhindern kann.

Um wirklich sicher zu gehen, werde ich am Wochenende mal
den Router schärfer stellen und dann Kerio deaktivieren.
Dort läuft ja eh nur Firefox und Live-Messenger mit.
 
So denn dann, es half alles nichts.

Ich habe vor einigen Tagen Kerio 2.1.5 runtergeworfen und eine
andere Firewall drauf. Abstürze sind weg, warum auch immer.
Es muß Wechselwirkungen gegeben haben oder der Live-Messenger
oder AntiVir schuld sein, denn alle anderen Programme auf dem
Rechner nutze ich auch und bei mir gab es auf keinem Rechner
Probleme.

Kerio neu aufsetzen brachte auch nichts, schade.
Nun vermisse ich die gute Bedienbarkeit der Firewall.
Werde nebenan gleich mal ein Suchthema starten, vielleicht kennt
ihr ja eine Lösung.

Danke an alle Helfer! Problem auf Umwegen gelöst.

:)6
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben