PC startet nach längerer Inaktivität einfach neu, Anti-Rootkit findet viel

[marko11]

Wenn ich länger nicht am PC bin (so ~2 Stunden), weil z.B. ein Virenscan durchläuft, startet der PC einfach neu. Es kommt keine Fehlermeldung oder sonstwas, ich erkenne es einfach an den Fenstern, die sich beim Start so öffnen und dass eben Firefox, etc.. geschlossen sind. Habe in letzter Zeit nichts verändert und weiß nicht, wo ich den Fehler suchen soll (wie gesagt, Fehlermeldung gibt es keine).

Wenn ich normal am PC bin, ist er noch nie neu gestartet. Weiß aber nicht, ob es nur bei Inaktivität passiert oder eben nach längerer Zeit (bin selten mehr als 1 Std am Stück am PC)

Schon versucht:

* Virenscan von Knoppix-Dis findet nichts
* Memtest findet auch keinen Fehler (habe jedoch auch nur einen Durchgang laufen lassen)
* Problem bestand vor und nach der SP3-Installation

Danke für jeden Tipp!

Ps: Hier noch ein paar Systeminfos

Hostname:                                      xxxxx-DESKTOP
Betriebssystemname:                            Microsoft Windows 7 Professional 
Betriebssystemversion:                         6.1.7601 Service Pack 1 Build 7601
Betriebssystemhersteller:                      Microsoft Corporation
Betriebssystemkonfiguration:                   Eigenst„ndige Arbeitsstation
Betriebssystem-Buildtyp:                       Multiprocessor Free
Registrierter Benutzer:                        xxxxx
Registrierte Organisation:                     
Produkt-ID:                                    00371-841-6414292-85925
Ursprngliches Installationsdatum:             26.01.2010, 10:50:25
Systemstartzeit:                               13.03.2011, 18:48:46
Systemhersteller:                              Gigabyte Technology Co., Ltd.
Systemmodell:                                  GA-MA770T-UD3P
Systemtyp:                                     x64-based PC
Prozessor(en):                                 1 Prozessor(en) installiert.
                                               [01]: AMD64 Family 16 Model 4 Stepping 3 AuthenticAMD ~3000 MHz
BIOS-Version:                                  Award Software International, Inc. F4, 21.09.2009
Windows-Verzeichnis:                           C:\Windows
System-Verzeichnis:                            C:\Windows\system32
Startger„t:                                    \Device\HarddiskVolume1
Systemgebietsschema:                           de;Deutsch (Deutschland)
Eingabegebietsschema:                          de;Deutsch (Deutschland)
Zeitzone:                                      (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien
Gesamter physikalischer Speicher:              4.094 MB
Verfgbarer physikalischer Speicher:           2.450 MB
Virtueller Arbeitsspeicher: Maximale GrӇe:    8.187 MB
Virtueller Arbeitsspeicher: Verfgbar:         6.100 MB
Virtueller Arbeitsspeicher: Zurzeit verwendet: 2.087 MB
Auslagerungsdateipfad(e):                      C:\pagefile.sys
Dom„ne:                                        LAN1
Anmeldeserver:                                 \\xxxxx-DESKTOP
Hotfix(es):                                    17 Hotfix(e) installiert.
                                               [01]: KB971033
                                               [02]: KB2305420
                                               [03]: KB2393802
                                               [04]: KB2425227
                                               [05]: KB2475792
                                               [06]: KB2479628
                                               [07]: KB2479943
                                               [08]: KB2482017
                                               [09]: KB2484033
                                               [10]: KB2485376
                                               [11]: KB2487426
                                               [12]: KB2488113
                                               [13]: KB2505438
                                               [14]: KB958488
                                               [15]: KB976002
                                               [16]: KB976902
                                               [17]: KB976932
Netzwerkkarte(n):                              1 Netzwerkadapter installiert.
                                               [01]: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
                                                     Verbindungsname: LAN-Verbindung
                                                     DHCP aktiviert:  Ja
                                                     DHCP-Server:     192.168.2.1
                                                     IP-Adresse(n)
                                                     [01]: 192.168.2.5
                                                     [02]: fe55::e512:cc94:b36d:acmf

 

[Inzersdorfer]

Keine Einträge (Warnungen, Fehler) in der Ereignisanzeige unter System bzw. Software? (Start/Systemsteuerung/System und Wartung/Verwaltung/Ereignisanzeige)
Schau auch bei System auf die Informationen, Neustarts sollten dort verzeichnet sein.
Steht etwas unter %SystemRoot%\Minidumps? (üblicherweise C:\Windows\Minidumps)
Wie sind die Energieeinstellungen? ("Energiesparplan")
und: "Anti Rootkit findet viel" bedeutet wer findet was?

 

[marko11]

Im Minidumps-Ordner findet sich folgende Datei:
http://dl.dropbox.com/u/872178/031311-20904-01.dmp
Weiß leider nicht wie ich sie öffnen kann.

Die Ereignis-Anzeige hat den unerwarteten Neustart verzeichnet, hier ein paar Einträge des entsprechenden Zeitraums:

Ebene	Datum und Uhrzeit	Quelle	Ereignis-ID	Aufgabenkategorie
Informationen	13.03.2011 18:49:01	Service Control Manager	7036	Keine	"Dienst ""Plug & Play"" befindet sich jetzt im Status ""Ausgeführt""."
Informationen	13.03.2011 18:48:55	Microsoft-Windows-Kernel-Processor-Power	26	(4)	"Prozessor 3 in Gruppe 0 weist Folgendes auf:

1 inaktive Zustände
4 Leistungszustände
0 Drosselungszustände"
Informationen	13.03.2011 18:48:55	Microsoft-Windows-Kernel-Processor-Power	26	(4)	"Prozessor 2 in Gruppe 0 weist Folgendes auf:

1 inaktive Zustände
4 Leistungszustände
0 Drosselungszustände"
Informationen	13.03.2011 18:48:55	Microsoft-Windows-Kernel-Processor-Power	26	(4)	"Prozessor 1 in Gruppe 0 weist Folgendes auf:

1 inaktive Zustände
4 Leistungszustände
0 Drosselungszustände"
Informationen	13.03.2011 18:48:55	Microsoft-Windows-Kernel-Processor-Power	26	(4)	"Prozessor 0 in Gruppe 0 weist Folgendes auf:

1 inaktive Zustände
4 Leistungszustände
0 Drosselungszustände"
Kritisch	13.03.2011 18:48:51	Microsoft-Windows-Kernel-Power	41	(63)	Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Informationen	13.03.2011 18:48:51	avipbb	17	Keine	avipbb.sys version 10.0.2.4 successfully loaded
Informationen	13.03.2011 18:48:45	Microsoft-Windows-FilterManager	6	Keine	"Der Dateisystemfilter ""FileInfo"" (6.1, ‎2009‎-‎07‎-‎14T00:34:25.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert."
Informationen	13.03.2011 18:49:02	EventLog	6013	Keine	Die aktive Systemzeit ist 18 Sekunden.
Informationen	13.03.2011 18:49:02	EventLog	6005	Keine	Der Ereignisprotokolldienst wurde gestartet.
Informationen	13.03.2011 18:49:02	EventLog	6009	Keine	Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free.
[COLOR="Red"]Fehler	13.03.2011 18:49:02	EventLog	6008	Keine	Das System wurde zuvor am ‎13.‎03.‎2011 um 18:46:36 unerwartet heruntergefahren.[/COLOR]
Informationen	13.03.2011 18:48:44	Microsoft-Windows-Kernel-General	12	Keine	Das Betriebssystem wurde zur Systemzeit ‎2011‎-‎03‎-‎13T17:48:44.109999300Z gestartet.

Sophos-Anti-Rootkit brachte folgendes Ergebnis:

http://dl.dropbox.com/u/872178/sarscan.log


Energiesparplan: Ausbalanciert. Hab gerade gemerkt, dass "Standby nach 3 Stunden" aktiviert war, hab es ausgeschaltet. Das erklärt aber trotzdem nicht, wieso der PC einfach neu startet ("unerwartet")

 

[Andreas75]

schaltet evtl. nach 2 stunden der bildschirm oder die festplatte ab? als vorstufe zum standby

 

[marko11]

Bildschirm schaltet nach 10 Minuten, Festplatte nach 20 Minuten Inaktivität ab (bei zb 30 Minuten Inaktivität hatte ich noch nie einen ominösen Neustart, nur bei längeren Zeiten)

 

[IceMatrix]

Schalte doch mal die Funktion ab, dass Windows bei einem Fehler automatisch neu startet. Das findest du hier:

Systemsteuerung\System und Sicherheit\System\Erweiterte Systemeinstellungen\Starten und wiederherstellen -> Automatisch neustart durchführen

 

[Inzersdorfer]

EventID 6008: Das Herunterfahren wird automatisch von einem Programm initiiert, dass die Funktion InitiateSystemShutdownEx mit erzwungenem Flag verwendet.

Minidumpauswertung:
SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang "%s" konnte nicht auf dem Speicher durchgeführt werden.
Probably caused by : atikmdag.sys ( atikmdag+90817 )

ER schon wieder!
Die Ursachen dafür können leider mannigfaltig sein: Grafikkarte bzw. Grafiktreiber oder CatalystControlCenter; RAM fehlerhaft; Zu hohe Temperaturen; und, und, und.

Zu diesem Fehler findest du auf CB schon einige Threads, z.Bsp.:
https://www.computerbase.de/forum/threads/bluescreen-atikmdag-sys.800461/
https://www.computerbase.de/forum/threads/atikmdag-sys.713861/
https://www.computerbase.de/forum/threads/ati-catalyst-bluescreen-atikmdag-sys.644778/
https://www.computerbase.de/forum/threads/atikmdag-sys-und-pc-ati-4870-1gb.610756/
https://www.computerbase.de/forum/threads/vista-bluescreen-atikmdag-sys.277882/

Im Anhang die Minidump (.dmp) Auswertung und ein Minihowto dazu

 

[marko11]

Ok, vielen Dank

Habe mal neue Grafikkarten-Treiber installiert und hoffe, dass das evtl schon ausreicht. Mal abwarten, ich melde mich!