Abstürze an der Tagesordnung, anders als bei anderen?

#1 Hallo,

ich habe seit kurzer Zeit ein paar Probleme und bräuchte euren
Rat.Mein PC (win2000) hat ziemliche macken. Wenn ich ihn nach
langer Zeit starte und auf dem Desktop bin, startet er ohne
jegliche Meldungen neu. Er macht das mehr als 20 mal am Tag.
Ein wunder das ich nicht schon ausgerastet bin. Ich finde
er fährt viel zu schnell hoch. An den Temperaturen liegt es nicht
und AVG findet keinerlei Anzeichen von Viren. Bei Mozilla sind
mir jetzt über 100 Links verloren gegangen (war eine schöne
sammlung) Mein Paintshop pro ist verschwunden aber die
Verknüpfungen und Links sind noch alle da. Meine Vermutungen
sind: In Icq sind zuviele User in der Liste (an die 113) meistens
scheitert es daran auch. Manchmal friert er auch ein. Starte ich
winamp ist es eine frage der Zeit bis er einfriert und die Musik
nicht mehr so schön klingt Achja und win2000 fährt auch
viel zu schnell runter. Bitte fragt wenn ich etwas vergessen hab!
Und bitte versucht mir zu helfen ^^ (einfrieren ist auch beim
spielen der Fall) Ich bedanke mich im vorraus.

~mfg andi~

#2 Formatieren und neuinstallieren

Mfg

#3 Gar keine schlechte Idee, das war genau meine Endlösung
die ich nicht anwenden wollte. Danke erst einmal überhaupt
für eine Antwort. Ich mache ungern alles platt wenn alles
so gut läuft ausser diesen abrupten neustart. Thx ~andi~

#4 Vielleicht könnte man vorher dein System noch etwas genauer unter die Lupe nehmen, wenn Adaware, Sybot und eScan nicht fündig werden, lässt sich wahrscheinlich ein Malware-Problem als Ursache für dein Problem ausschließen:


Lade folgende Programme herunter und update sie:

HijackThis (Anleitung zu HijackThis-Logs)
http://www.hijackthis.de/downloads/hijackthis_199.zip
AdAware
http://www.lavasoft.de/support/download/
Spybot S&D
http://www.safer-networking.org/de/download/index.html
eScan
http://www.mwti.net/antivirus/free_utilities.asp


Erster Schritt:

Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Nach erfolgter Reinigung des Systems nicht vergessen, wieder zu aktivieren!


Diagnose und Vorbereinigung:

Deaktiviere den Virenwächter, falls vorhanden, und führe mit AdAware und Spybot S&D im abgesicherten Modus (Rechner neu starten und F8 drücken beim Booten) einen vollständigen Systemscan durch. Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken)
(DSO Exploit im Spybot S&D kannst Du vernachlässigen, ist ein Bug im Programm. Wenn Du willst, kannst Du ihn mit dem Fix von hier beseitigen, ist für die Funktion von Spybot aber nicht notwendig).

Lese dir aufmerksam die Informationen auf folgender Seite zu eScan durch:
http://www.trojaner-info.de/hijacker/escan.shtml
Update und scanne mit eScan entsprechend der Beschreibung für die Version 4.5.1 oder jünger von trojaner-info.

Setze im eScan alle Häkchen, außer bei "Folder" und wähle bei "Drives" "All Local Drives" aus und ein paar Zeilen darunter "Scan All Files" anstelle von "Program Files". Drücke dann den Scan-Button um den Vorgang zu starten (das kann je nach Größe deiner Festplatten ziemlich lange dauern, aber unbedingt zu Ende scannen lassen und nicht abbrechen!).

Lass dir danach das eScan-Log anzeigen und speichere es ab. Öffne es mit dem Editor und suche per Suchfunktion nach "infected". Kopiere alle betroffenen Zeilen vollständig und poste sie hier im Forum (kompletter Pfad + Datei, sowie Art der Infektion!)
Virenwächter danach wieder aktivieren!


Erstelle danach ein neues HijackThis-Log und poste es zusammen mit den anderen angeforderten Informationen (eScan-Ergebnisse).
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 So, bin alles gründlich nach der Reihe durchgegangen.
In der eScan-Logfile ist kein "infected".
Hier die HijackThis-Logfile:

**************************************
Logfile of HijackThis v1.99.1
Scan saved at 21:21:00, on 14.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Qdmnt\cdisk.exe
C:\Programme\Qdmnt\caud.exe
C:\Programme\Qdmnt\cctr.exe
C:\Programme\Qdmnt\cenv.exe
C:\Programme\Qdmnt\cinp.exe
C:\Programme\Qdmnt\clan.exe
C:\Programme\Qdmnt\cos.exe
C:\Programme\Qdmnt\ctalk.exe
C:\Programme\Qdmnt\cvid.exe
C:\Programme\Qdmnt\demon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\Qdmnt\regclnt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Qdmnt\clwarn.exe
C:\Programme\Qdmnt\cbios.exe
C:\Programme\Qdmnt\cmb.exe
C:\Programme\Qdmnt\cmem.exe
C:\Programme\Qdmnt\cserv.exe
C:\Programme\Qdmnt\alarm.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Qdmnt\qdmstart.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andi\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QdmStart] C:\Programme\Qdmnt\qdmstart.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{47EC141E-39B7-4B54-99FE-FB889B1C6DD3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{47EC141E-39B7-4B54-99FE-FB889B1C6DD3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{47EC141E-39B7-4B54-99FE-FB889B1C6DD3}: NameServer = 192.168.0.1
O23 - Service: Alarm - Unknown owner - C:\Programme\Qdmnt\clwarn.exe
O23 - Service: CDisk - Unknown owner - C:\Programme\Qdmnt\cdisk.exe
O23 - Service: ComAud - Unknown owner - C:\Programme\Qdmnt\caud.exe
O23 - Service: ComBios - Unknown owner - C:\Programme\Qdmnt\cbios.exe
O23 - Service: ComCtr - Unknown owner - C:\Programme\Qdmnt\cctr.exe
O23 - Service: ComEnv - Unknown owner - C:\Programme\Qdmnt\cenv.exe
O23 - Service: ComInp - Unknown owner - C:\Programme\Qdmnt\cinp.exe
O23 - Service: ComLan - Unknown owner - C:\Programme\Qdmnt\clan.exe
O23 - Service: ComMB - Unknown owner - C:\Programme\Qdmnt\cmb.exe
O23 - Service: ComMem - Unknown owner - C:\Programme\Qdmnt\cmem.exe
O23 - Service: ComOs - Unknown owner - C:\Programme\Qdmnt\cos.exe
O23 - Service: CompuerServ - Unknown owner - C:\Programme\Qdmnt\cserv.exe
O23 - Service: ComTalk - Unknown owner - C:\Programme\Qdmnt\ctalk.exe
O23 - Service: ComVid - Unknown owner - C:\Programme\Qdmnt\cvid.exe
O23 - Service: Demon - Unknown owner - C:\Programme\Qdmnt\demon.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Monitor - Unknown owner - C:\Programme\Qdmnt\alarm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: RegClnt - Unknown owner - C:\Programme\Qdmnt\regclnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe

**************************************
Die angeblichen angezeigten Viren waren unwichtige Dateien
die gelöscht werden konnten.
Es waren zwei Dateien aus einem Spiele-Ordner und
eine Datei von einem Passwortersteller.
Ich hoffe damit kannst du etwas anfangen.

#6 Hmm, was mir jetzt spontan auffällt sind die Unmengen an Prozessen im Autostart im Ordner C:\Programme\Qdmnt\
Das ist eine Monitoring-Software für Temperaturen etc?

Ich würde mal testweise die Software deinstallieren, wie gesagt, es macht mich etwas stutzig, dass die Software so viele Prozesse parallel laufen lässt. Vielleicht mag dein System das nicht und es führt zu Instabilität?
Das Programm muss nicht unbedingt schlecht sein, ich habe nur keine Erfahrungen mit diesem Monitoring-Programm.

Davon abgesehen kann ich an deinem Logfile nichts erkennen und dein System scheint soweit wenigstens Malware-frei zu sein.

Wo du auf Temperaturen gekommen bist: ist dein System übertaktet? Wenn ja, unbedingt mal auf normale Taktung drosseln und damit testen.
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#7 Ich danke jetzt schon für die aufmerksame Hilfe.
Das Problemgebiet ist deutlich eingeschränkt worden.
Ein paar Programme werde ich jetzt anschliessend entfernen.
Wenn ich den PC lange nicht gestartet habe und
es tue dann ist es meistens der Fall, dass er auf
dem Desktop immer abschmiert (nach den Neustarts
ist es nichtmehr am Anfang), letzens kam eine
Fehlermeldung (blauer Hintergrund und weiße Schrift)
In der stand:

*** STOP: 0x000 000 01 (0x000 000 0C, 0x000 000 FF, 0x000 000 00, 0x000 000 0C)

Beginnen des Speicherabbildes.
Speicherabbild abgeschlossen. Wenden sie sich an den Systemadministrator
oder einen Mitarbeitet der technischen Unterstützung.

---------------------------
Die Nullen sind zu Übersicht mit Leerzeichen versehen.

Ich denke nicht das er Übertaktet ist. Es ist auszuschliessen,
in der Leiste überprüft ein Programm immer die Temperatur
(PC Health) und nach Abstürzen ist nichts ungewöhnliches
in Bios in PC Health zu erkennen.


edit:
------------------------------------------
*** STOP: 0x000 000 01 (0x000 000 0C, 0x000 000 FF, 0x000 000 00, 0x000 000 0C)
DRIVE_IRQL_NOT_LESS_OR_EQUAL

Beginnen des Speicherabbildes.
Speicherabbild abgeschlossen. Wenden sie sich an den Systemadministrator
oder einen Mitarbeitet der technischen Unterstützung.

Diese Fehlermeldung ist ebenfalls auch mal da.
------------------------------------------

Was mir noch auffällt ist der Task-Manager.
Ich klicke wie üblich auf Task-Manager
(nach STRG+ALT+ENTF) damit er sich öffnet.
Bei mir erscheint ein Fenster, wo nur die Software
angezeigt wird die gerade wirklich läuft und zwar
in der Ansicht "Große Symbole". Und die einzelnen
Prozesse kann ich nicht sehen. Es gibt nichts weiter
als dieses Fenster und keine weiteren Stufen, die
bei dem vorigen Manager da waren. Gibt es eine
Möglichkeit, dies wieder rückgängig zu machen?

#8 .oO(help?)

~mfg andi~

#9 Hmm, Software-mäßig sehe ich im Moment wie gesagt kein weiteres Problem bei dir, bliebe die Hardware.

Hast du eine Möglichkeit den Speicher zu prüfen? (austauschen und woanders einbauen, Speicher von nem anderen Rechner temporär bei dir zum Test einbauen, etc)
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#10 Speicher habe ich vorher schon überprüft,
es sind immer wieder mal Fehler aufgetreten
mein Bruder sagt, die seien normal wenn sie
nicht wiederholt auftreten. Ja es bleibt nur noch
die Hardware. Danke bis hierher. Thread kann
geschlossen werden.