Problem mit Windows XP-PC, könnte evtl. jemand ???

#0
24.01.2005, 21:06
Member

Beiträge: 45
#1 Guten Abend, Ihr lieben Experten.

Es handelt sich mal wieder um den PC einer Bekannten. Nerviges Phänomen: der Rechner fährt hoch, schwarzer Bildschirm mit "Windows XP"-Schriftzug, dann die folgende Meldung auf blauem Hintergrund:

"Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist FAT32. Einer der Datenträger muss auf Konsistenz überprüft werden. Sie können die Datenträgerprüfung abbrechen, aber es wird ausdrücklich empfohlen den Vorgang fortzusetzen.

(Wenn man den Vorgang nicht durch drücken einer beliebigen Taste anhält erscheint der nachfolgende Text)

Volumennummer 3c15-DC81

Dateien und Ordner werden überprüft...

xx % durchgeführt...

(Nach der Prüfung erscheint dann folgender Text)

Das Dateisystem wurde überprüft. Es wurden keine Schäden festgestellt."

Danach erscheint der blaue Willkommen-Bildschirm und der Desktop. Diese Meldung erscheint JEDES Mal, wenn man den PC anschaltet (und er wird zuvor ordnungsgemäß heruntergefahren etc.), auch wenn diese Datenträgerprüfung beim Mal davor durchgeführt wurde.

Nachstehend mal die Log-Datei. Beim bloßen HInschauen ist mir schon aufgefallen, daß das System dringend upgedatet werden muß. Aber sonst ? Woran kann es denn liegen, daß permanent diese nervige Meldung kommt ?

---

Logfile of HijackThis v1.99.0
Scan saved at 19:20:40, on 24.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Netropa\Smart Keyboard\Smartkbd.exe
C:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Netropa\Smart Keyboard\MEDIACTR.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Dokumente und Einstellungen\Petra Schmidt\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis-1.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.compuserve.de/redirect/finden.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.CompuServe.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.CompuServe.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von CompuServe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Smart Keyboard] C:\Programme\Netropa\Smart Keyboard\Smartkbd.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\CompuServe 4.0\CSIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\programme\compuserve 4.0\compuserve starterkit 4.0\NavCSO.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.compuserve.de/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44447E6B-ECF0-4641-A9B4-7F3CB39AC105}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{44447E6B-ECF0-4641-A9B4-7F3CB39AC105}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ich bin Euch für Eure Hilfe dankbar !!! 1000 Dank !
Seitenanfang Seitenende
25.01.2005, 20:34
Member

Themenstarter

Beiträge: 45
#2 Kann mir wirklich niemand weiterhelfen ? Das wäre aber schaaaaade ... ;)
Seitenanfang Seitenende
26.01.2005, 01:02
Member

Beiträge: 546
#3 Hallo CelticDreams,

willkommen bei Windows und dem Chkdsk-Bug! Kurz: Ich kann dir nicht sagen, warum bzw. durch welchen Umstand dein
Laufwerk als fehlerhaft gekennzeichnet wurde, jedoch wird dieser Fehler keinesfalls durch die Standardüberprüfung beim Booten behoben.
Dieses will dir XP jedoch (Boot für Boot für...) einreden. Als Leidtragender dieses Problems kann ich ein Lied davon singen.
(http://board.protecus.de/t6351.htm)

Führe mal bitte folgendes durch:

-Nach Hochfahren öffne eine Shell (Start/Ausführen/cmd) und tippe folgendes ein: fsutil dirty query c:
-Bei dir sollte der Text "Volume - c: ist fehlerhaft." erscheinen
-Tippe danach chkdsk /f/r ein und bestätige die Frage nach dem Prüfen beim nächsten Start mit "J".

Beim nächsten Start wird das Laufwerk nun *komplett* überprüft inkl. evtl. fehlerhafter Sektoren. Letztere werden (soweit
möglich) korrigiert und das Laufwerk validiert.

Wenn du danach wieder im Windows angekommen bist, öffne wieder eine Shell und tippe erneut...

fsutil dirty query c:

ein. Die Meldung sollte nun "Volume - c: ist NICHT fehlerhaft" lauten.

Arbeite nun normal weiter, bevor du das System runterfährst würde ich jedoch nochmals o.g. Befehl eintippen und somit
den Status letztmalig überprüfen. Das LW sollte immer noch als nicht fehlerhaft gekennzeichnet sein. Falls dem nicht so
ist, hast du entweder ein echtes Hardware-Problem oder ein Programm versaut dir deine Festplatte.

Starte Windows erneut. I.d.R. solltest du nun ohne erneute Prüfung des Datenträgers ins Windows gelangen.
Falls nicht, wird deine HD höchstwahrscheinlich beim Abfahren korrumpiert bzw. in dem kurzen Zeitraum zwischen BIOS POST
und Anfahren von Windows.
Auch dann gilt: Entweder echter Hardware-Schaden oder das Problem wird durch eine Software verursacht.

Zum HJT-Log: Da wage ich keine endgültige Aussage, das sollen die Anti-Viren Profis besser übernehmen.

Gruß,

Sepia
Seitenanfang Seitenende
26.01.2005, 20:07
Member

Themenstarter

Beiträge: 45
#4 Hallo Sepia,

und 100000 Dank fürs Helfen. Den anderen Thread werde ich mir auch gleich mal durchlesen ... einstweilen würde ich gerne Deine Tips an meine Bekannte weiterreichen, da es sich - GsD - nicht um meinen eigenen PC handelt ;)

Unter Umständen komme ich dann mit einer Antwort wieder zurück ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: