|
Probleme beim booten, klappt nur bei jedem 2ten mal Hi Leute, ich habe ein Problem mit meinem PC. Seit ich das update WindowsXP-KB927891-v2 auf meinem Rechner installiert habe spinnt der Rechner rum. Ich weiß zwar nicht ob es was damit zu tun hat aber es könnte ja sein. Wenn ich den Rechner boote bleibt er hängen und bringt mir Fehlermeldungen. Wenn ich den PC dann neu starte fährt er ganz normal hoch. Dies passiert aber nur wenn er länger (ein paar Stunden) aus war. Der Fehler ist reproduzierbar immer beim 2ten mal klappts dann. Ich habe mal ein Log gemacht und es wäre schön wenn sich das mal jemand anschauen könnte. Logfile of HijackThis v1.99.1 Scan saved at 12:10:12, on 17.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\D-Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe D:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Discountsurfer\discountsurfer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DVDInfoPro Toolbar Helper - {29AE6F33-4E1A-451a-A5CB-EA520EE06F11} - C:\Programme\DVDInfoPro Toolbar\v2.0.0.0\DVDInfoPro_Toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {952B1A59-14A1-42F9-B8CA-0DD691495622} - C:\WINDOWS\system32\drmv3clt.dll O3 - Toolbar: DVDInfoPro Toolbar - {852AA4EA-68B0-487b-98E7-4F03898CB502} - C:\Programme\DVDInfoPro Toolbar\v2.0.0.0\DVDInfoPro_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136311509218 O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA5D33F-9274-4AF1-BB12-19366D4591CE}: NameServer = 195.129.111.49 195.129.111.50 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo, kann sich mal jemand meinen Log anschauen. Mittlerweile habe ich festgestellt das der Fehler nur auftritt wenn ich den PC komplett getrennt habe. Wenn ich die Steckerleiste anlasse dann bootet er auch nach Stunden normal hoch. Kann die Pufferbatterie leer sein? |
Hallo, hier gibt es einen Patch zu deinem Problem von MS. http://www.microsoft.com/downloads/d...DisplayLang=de Könnte dein Problem lösen. Gruss:teufel3: |
Hallo, ok ich werde das mal mit dem Patch versuchen. War mein Log OK oder habe ich mir irgendetwas eingefangen? |
Dein log scheint sauber zu sein. Gruss:teufel3: |
Hi,also das Patch hat nix gebracht. Nach der patchinstallation / Neustart hat alles wunderbar gestartet und jetzt eben gerade hat er wieder eine Fehlermeldung gebracht. Fehlerhafte Windowskonfiguration. Was kann das sein? Pufferbatterie leer? Hardwarefehler? Gruss Reuselkopp |
Moin Zitat:
Sitzt du/dein Internetanbieter in Holland? Kennst du diese Datei --> C:\WINDOWS\system32\drmv3clt.dll ? Wenn nicht bitte hier Virustotal oder hier Jotti überprüfen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde. MFG |
Hallo, entweder es kommt die DOS Oberfläche und da steht Windowskonfiguration Fehlerhaft und es muß unter der alten konfig gestartet werden. Oder der Bildschirm bleibt schwarz oder er fährt hoch und im XP Bildschirm steht dann das eine fehlerhafte Windowskonfiguration repariert wurde. Wenn ich mir dann unter eventvwr die einzelnen Logs anschaue dann habe ich Einträge wie eventlog 6005, 6009 oder ganz neu avgntdd 17. Die Datei --> C:\WINDOWS\system32\drmv3clt.dll habe ich aber ich weiß nicht was sie tut. Was genau muß ich virenscanner machen. Ich hab noch 56K und ich glaube das wird ewig dauern. |
Hallo wenn es dir möglich ist versuch doch dein System per Systemwiederherstellung auf einen Punkt zurückzustellen als dein System noch funktionierte, inzwischen installierte Programme gehen dabei glaub ich aber verloren. Hast du Windowsboardmittel schon genutzt z.B. unter Eigenschaften von Lokaler Datenträger auf Fehler überprüfen? Zitat:
Wenn du die Datei auswerten lassen willst, klicke bei Virustotal in das weiße Feld neben den Button - Durchsuchen - und füge diesen Pfad ein - C:\WINDOWS\system32\drmv3clt.dll - klicke auf - Send - nun heißt es warten, es wird dir angezeigt an welcher Stelle du in der Schlange stehst und wie lange es bis zur Auswertung noch dauern wird. MFG |
Hallo, ich hab mal den scan auf Virustotal gemacht und ich fand das sieht ja grauenhaft aus! Sorry das es ein blödes Format ist aber ich habs nicht besser hingekriegt. Complete scanning result of "drmv3clt.dll", received in VirusTotal at 05.20.2007, 12:14:11 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.16.1 05.18.2007 no virus found AntiVir 7.4.0.23 05.18.2007 ADSPY/Stud.D Authentium 4.93.8 05.18.2007 no virus found Avast 4.7.997.0 05.18.2007 Win32:Trojano-3384 AVG 7.5.0.467 05.20.2007 Adware Generic.WNV BitDefender 7.2 05.20.2007 Adware.Stud.I CAT-QuickHeal 9.00 05.18.2007 AdWare.Stud.d (Not a Virus) ClamAV devel-20070416 05.20.2007 Adware.BHO-15 DrWeb 4.33 05.20.2007 no virus found eSafe 7.0.15.0 05.20.2007 no virus found eTrust-Vet 30.7.3644 05.19.2007 no virus found Ewido 4.0 05.19.2007 Adware.Stud FileAdvisor 1 05.20.2007 no virus found Fortinet 2.85.0.0 05.20.2007 no virus found F-Prot 4.3.2.48 05.18.2007 W32/Adware.IJT F-Secure 6.70.13030.0 05.18.2007 no virus found Ikarus T3.1.1.7 05.20.2007 not-a-virus:AdWare.Win32.Stud.d Kaspersky 4.0.2.24 05.20.2007 not-a-virus:AdWare.Win32.Stud.d McAfee 5034 05.18.2007 no virus found Microsoft 1.2503 05.20.2007 Trojan:Win32/Webprefix NOD32v2 2277 05.18.2007 Win32/Adware.BHO.AA Norman 5.80.02 05.18.2007 W32/Stud.Y Panda 9.0.0.4 05.19.2007 no virus found Prevx1 V2 05.20.2007 no virus found Sophos 4.17.0 05.18.2007 no virus found Sunbelt 2.2.907.0 05.17.2007 no virus found Symantec 10 05.20.2007 Adware.Webprefix TheHacker 6.1.6.118 05.18.2007 Adware/Stud.d VBA32 3.12.0 05.20.2007 AdWare.Win32.Stud.d VirusBuster 4.3.7:9 05.19.2007 Adware.BHO.EC Webwasher-Gateway 6.0.1 05.18.2007 Ad-Spyware.Stud.D Aditional Information File size: 13191 bytes MD5: c5403e5eb7ac3d85c463309d220ac29d SHA1: 9ab548b14775ba5b8a737226298186807cfd22c7 packers: UPX packers: UPX packers: UPX packers: UPX |
Moin mach alle versteckten Dateien und Ordner sichtbar, dann starte bitte Hijackthis mit der Option - do a system scan only - und hake diesen Eintrag an : O2 - BHO: (no name) - {952B1A59-14A1-42F9-B8CA-0DD691495622} - C:\WINDOWS\system32\drmv3clt.dll klicke nun auf - fix checked - und beende Hijackthis. Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lösche diese Datei wenn noch vorhanden : C:\WINDOWS\system32\drmv3clt.dll leere den Mülleimer, starte dein System anschließend in den normalen Modus und berichte. MFG |
Hallo, ich habe dein beschriebenes Prozedere mal durchgefürt und die Datei ist gelöscht. Ob es was gebracht hat werde ich spätestens Morgen wissen wenn der Rechner mal längere Zeit ausgewesen ist. Für was war denn diese Datei? Brauche ich diese Datei nicht? Grüße Reuselkopp |
Hallo hast du dir die Auswertung der Datei angeschaut? Sie wurde als Schädling identifiziert Adware.Webprefix - Symantec.com Mich mal wieder selbst zitier Zitat:
|
Hi, dass mit der datei was nicht in Ordnung ist das habe ich schon erkannt aber für irgendetwas musste sie intakt ja gut gewesen sein. Ich sitze nicht in Holland! Ich gehe immer Call by call ins Netz. Ob da ein Anbieter aus Holland dabei ist kann ich dir auch nicht sagen. :heulen: aber heute Morgen ist die Kiste wieder beim booten direkt im Anmeldemodus hängen geblieben. Es handelt sich um einen Fujitsu-Siemens PC, am Anfang erscheint immer kurz das Firmen-Logo und dann startet normalerweise das windows. Heute Morgen erschien nur das Logo und dann ging gar nichts mehr. Nach neustart startete er normal hoch. Haben die Einträge eventlog 6005, 6009 in eventvwr nichts zu sagen? |
Hast du mal deinen Arbeitsspeicher getestet? Vielleicht ist das dein Problem? Kannst mit diesem Tool testen. ComputerBase - Memtest86+ Download |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board