News

Defekte Protokolldatei


Veröffentlicht von MOS-Computer GbR am 05.08.2013

Problem:

Ein Kunde hat in seinen Windows XP Rechner ein Grafikkarte eingebaut. Nach Installation der Treiber und dem unausweichlichen Neustart, verhielt sich das System zuerst normal. Nach Erscheinen des Willkommen Bildschirms und der Anmeldemaske, ging aber alles nur noch in extremer Super-Slowmotion vorran und das System reagierte praktisch nicht mehr. Bis zum Erscheinen des Desktops brauchte es ca. 8 Stunden und eine Nutzung war unmöglich.

Vor diesem Vorfall verhielt sich das System allerdings vollkommen normal.

 

 

Lösung:

Natürlich lag zuerst die Vermutung auf der Hand, dass das ganze irgendwas mit dem installierten Graka Treiber zu tun haben müsste. Ein Booten im abgesicherten Modus war allerdings ebenso unmöglich, da hier genau das gleiche Phänomen auftrat.

Somit konnte der Treiber prinzipiell als Problem schon mal ausgeschlossen werden. Allerdings war es so leider auch nicht möglich, ein Blick in die Protokolle zu werfen um zu sehen, wo ggf. was im Argen liegt. Klar war nur, es muss irgend etwas sein, auf das Windows beim Starten zugreift.

Als möglicher Kandidat kam u.a. auch das Systemprotokoll in Betracht, da Windows hier realtiv früh beim Start schon Ereignisse hinterlegt, sowie ggf. Malware.

Um es sich aber hier dann etwas leichter zu machen, nimmt man am besten eine BartPE CD zur Hand und bootet von dieser.

Nachdem alle temporären Ordner gelölscht und mögliche Orte für Malware abeklopft waren, wurde dem Gedankengang des ggf. defekten Systemprotokolls nachgegangen.

Unter Windows XP sind die Protokolldateien unter <Systemdrive>:\Windows\system32\config zu finden.

Vorsicht! Hier liegen auch die Dateien der Registry!

(Unter Windows 7 und neuer ist der Pfad übrigens: <Systemdrive>:\Windows\system32\winevt\Logs).

Es wurde zunächst die Datei SysEvent.evt umbenannt. Bei Bedarf kann man das mit den restlichen EVT Dateien ebnfalls machen. Bei einem Neustart werden diese dann neu angelegt!

Danach wurde der Rechner neu gebootet und der Spuck hatte ein Ende! Alles war wieder so, wie es sein sollte.

Somit war die Protokolldatei des Systemprotokolls tatsächlich defekt und Windows war nicht mehr in der Lage, dort neue Einträge reinzuschreiben, was zum kompletten Stillstand des Systems führt!

 

 

 

Das könnte Sie vielleicht auch interessieren:

 



Zurück

^TOP^