Hi Leute,
ich habe ein Problem mit meinem PC. Seit ich das update WindowsXP-KB927891-v2 auf meinem Rechner installiert habe spinnt der Rechner rum. Ich weiß zwar nicht ob es was damit zu tun hat aber es könnte ja sein. Wenn ich den Rechner boote bleibt er hängen und bringt mir Fehlermeldungen. Wenn ich den PC dann neu starte fährt er ganz normal hoch. Dies passiert aber nur wenn er länger (ein paar Stunden) aus war. Der Fehler ist reproduzierbar immer beim 2ten mal klappts dann. Ich habe mal ein Log gemacht und es wäre schön wenn sich das mal jemand anschauen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 12:10:12, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Discountsurfer\discountsurfer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DVDInfoPro Toolbar Helper - {29AE6F33-4E1A-451a-A5CB-EA520EE06F11} - C:\Programme\DVDInfoPro Toolbar\v2.0.0.0\DVDInfoPro_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {952B1A59-14A1-42F9-B8CA-0DD691495622} - C:\WINDOWS\system32\drmv3clt.dll
O3 - Toolbar: DVDInfoPro Toolbar - {852AA4EA-68B0-487b-98E7-4F03898CB502} - C:\Programme\DVDInfoPro Toolbar\v2.0.0.0\DVDInfoPro_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136311509218
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA5D33F-9274-4AF1-BB12-19366D4591CE}: NameServer = 195.129.111.49 195.129.111.50
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo,
kann sich mal jemand meinen Log anschauen. Mittlerweile habe ich festgestellt das der Fehler nur auftritt wenn ich den PC komplett getrennt habe. Wenn ich die Steckerleiste anlasse dann bootet er auch nach Stunden normal hoch. Kann die Pufferbatterie leer sein?

Hallo,

hier gibt es einen Patch zu deinem Problem von MS.

http://www.microsoft.com/downloads/d...DisplayLang=de

Könnte dein Problem lösen.

Gruss

Hallo,
ok ich werde das mal mit dem Patch versuchen. War mein Log OK oder habe ich mir irgendetwas eingefangen?

Dein log scheint sauber zu sein.

Gruss

Hi,also das Patch hat nix gebracht. Nach der patchinstallation / Neustart hat alles wunderbar gestartet und jetzt eben gerade hat er wieder eine Fehlermeldung gebracht. Fehlerhafte Windowskonfiguration. Was kann das sein? Pufferbatterie leer? Hardwarefehler?

Gruss
Reuselkopp

Moin

Zitat:

bringt mir Fehlermeldungen.

was für Fehlermeldungen?

Sitzt du/dein Internetanbieter in Holland?

Kennst du diese Datei --> C:\WINDOWS\system32\drmv3clt.dll ?
Wenn nicht bitte hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Hallo,
entweder es kommt die DOS Oberfläche und da steht Windowskonfiguration Fehlerhaft und es muß unter der alten konfig gestartet werden. Oder der Bildschirm bleibt schwarz oder er fährt hoch und im XP Bildschirm steht dann das eine fehlerhafte Windowskonfiguration repariert wurde. Wenn ich mir dann unter eventvwr die einzelnen Logs anschaue dann habe ich Einträge wie eventlog 6005, 6009 oder ganz neu avgntdd 17.

Die Datei --> C:\WINDOWS\system32\drmv3clt.dll habe ich aber ich weiß nicht was sie tut.

Was genau muß ich virenscanner machen. Ich hab noch 56K und ich glaube das wird ewig dauern.

Hallo

wenn es dir möglich ist versuch doch dein System per Systemwiederherstellung auf einen Punkt zurückzustellen als dein System noch funktionierte, inzwischen installierte Programme gehen dabei glaub ich aber verloren.

Hast du Windowsboardmittel schon genutzt z.B. unter Eigenschaften von Lokaler Datenträger auf Fehler überprüfen?

Zitat:

Ich hab noch 56K und ich glaube das wird ewig dauern.

Japp, das könnte ein momentchen dauern
Wenn du die Datei auswerten lassen willst, klicke bei Virustotal in das weiße Feld neben den Button - Durchsuchen - und füge diesen Pfad ein - C:\WINDOWS\system32\drmv3clt.dll - klicke auf - Send - nun heißt es warten, es wird dir angezeigt an welcher Stelle du in der Schlange stehst und wie lange es bis zur Auswertung noch dauern wird.

MFG

Hallo,
ich hab mal den scan auf Virustotal gemacht und ich fand das sieht ja grauenhaft aus! Sorry das es ein blödes Format ist aber ich habs nicht besser hingekriegt.

Complete scanning result of "drmv3clt.dll", received in VirusTotal at 05.20.2007, 12:14:11 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
AntiVir 7.4.0.23 05.18.2007 ADSPY/Stud.D
Authentium 4.93.8 05.18.2007 no virus found
Avast 4.7.997.0 05.18.2007 Win32:Trojano-3384
AVG 7.5.0.467 05.20.2007 Adware Generic.WNV
BitDefender 7.2 05.20.2007 Adware.Stud.I
CAT-QuickHeal 9.00 05.18.2007 AdWare.Stud.d (Not a Virus)
ClamAV devel-20070416 05.20.2007 Adware.BHO-15
DrWeb 4.33 05.20.2007 no virus found
eSafe 7.0.15.0 05.20.2007 no virus found
eTrust-Vet 30.7.3644 05.19.2007 no virus found
Ewido 4.0 05.19.2007 Adware.Stud
FileAdvisor 1 05.20.2007 no virus found
Fortinet 2.85.0.0 05.20.2007 no virus found
F-Prot 4.3.2.48 05.18.2007 W32/Adware.IJT
F-Secure 6.70.13030.0 05.18.2007 no virus found
Ikarus T3.1.1.7 05.20.2007 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 05.20.2007 not-a-virus:AdWare.Win32.Stud.d
McAfee 5034 05.18.2007 no virus found
Microsoft 1.2503 05.20.2007 Trojan:Win32/Webprefix
NOD32v2 2277 05.18.2007 Win32/Adware.BHO.AA
Norman 5.80.02 05.18.2007 W32/Stud.Y
Panda 9.0.0.4 05.19.2007 no virus found
Prevx1 V2 05.20.2007 no virus found
Sophos 4.17.0 05.18.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.20.2007 Adware.Webprefix
TheHacker 6.1.6.118 05.18.2007 Adware/Stud.d
VBA32 3.12.0 05.20.2007 AdWare.Win32.Stud.d
VirusBuster 4.3.7:9 05.19.2007 Adware.BHO.EC
Webwasher-Gateway 6.0.1 05.18.2007 Ad-Spyware.Stud.D

Aditional Information
File size: 13191 bytes
MD5: c5403e5eb7ac3d85c463309d220ac29d
SHA1: 9ab548b14775ba5b8a737226298186807cfd22c7
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Moin

mach alle versteckten Dateien und Ordner sichtbar,
dann starte bitte HijackThis mit der Option - do a system scan only -
und hake diesen Eintrag an :

O2 - BHO: (no name) - {952B1A59-14A1-42F9-B8CA-0DD691495622} - C:\WINDOWS\system32\drmv3clt.dll

klicke nun auf - fix checked - und beende Hijackthis.

Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lösche diese Datei wenn noch vorhanden :

C:\WINDOWS\system32\drmv3clt.dll

leere den Mülleimer, starte dein System anschließend in den normalen Modus und berichte.

MFG

Hallo,
ich habe dein beschriebenes Prozedere mal durchgefürt und die Datei ist gelöscht. Ob es was gebracht hat werde ich spätestens Morgen wissen wenn der Rechner mal längere Zeit ausgewesen ist.

Für was war denn diese Datei? Brauche ich diese Datei nicht?

Grüße
Reuselkopp

Hallo

hast du dir die Auswertung der Datei angeschaut?
Sie wurde als Schädling identifiziert
Adware.Webprefix - Symantec.com

Mich mal wieder selbst zitier

Zitat:

Sitzt du/dein Internetanbieter in Holland?

MFG

Hi,
dass mit der datei was nicht in Ordnung ist das habe ich schon erkannt aber für irgendetwas musste sie intakt ja gut gewesen sein. Ich sitze nicht in Holland! Ich gehe immer Call by call ins Netz. Ob da ein Anbieter aus Holland dabei ist kann ich dir auch nicht sagen.

aber heute Morgen ist die Kiste wieder beim booten direkt im Anmeldemodus hängen geblieben. Es handelt sich um einen Fujitsu-Siemens PC, am Anfang erscheint immer kurz das Firmen-Logo und dann startet normalerweise das windows. Heute Morgen erschien nur das Logo und dann ging gar nichts mehr. Nach neustart startete er normal hoch.

Haben die Einträge eventlog 6005, 6009 in eventvwr nichts zu sagen?

Hast du mal deinen Arbeitsspeicher getestet? Vielleicht ist das dein Problem?

Kannst mit diesem Tool testen.

ComputerBase - Memtest86+ Download