Dateisystemüberprüfung bei jedem Neustart |
||
---|---|---|
#0
| ||
03.01.2008, 18:13
Member
Beiträge: 47 |
||
|
||
03.01.2008, 19:03
Moderator
Beiträge: 5694 |
#2
Eskönnte ein WinsockVirus sein. Diesen kann mit Lspfix gefixt werden.
http://www.spychecker.com/program/lspfix.html Es kann jedoch sein, dass DIE dll zu einer Netzwerkkarte gehört. Deshaln vorerst diese Datei: f:\windows\system32\spacklsp.dll mal mit www.virustotal.com scannen Dieser Beitrag wurde am 03.01.2008 um 20:36 Uhr von Tonstudio editiert.
|
|
|
||
04.01.2008, 23:52
Member
Themenstarter Beiträge: 47 |
#3
HI Tonstudio,
nun gibt es das dickste Problem: Ich hab den Spychecker laufen. Er sagte: No problems found. 5 dll Dateien wurden auf der linken Seite des Programms unter DLL angezeigt. Als ich die erste Datei mit Virustotal gescannt habe, ist der PC irgendwann abgestürzt und nun habe ich Probleme den PC wiederhochzufahren. Entweder sagt er gleich: Disk Boot Failure. Insert System Disk and Press Enter. oder: Dateisystem wird auf F geprüft [...] dann gab es zwischenzeitlich auch mal die Meldung: Verwaiste Datei reg teg 00181 wird in Verzeichnisdatei 57558 wiederhergestellt. und das beste als er dann hochfuhr, kam ein Fenster mit dem Titel: winlogon.exe Test: wgalogon.dll ist nicht lesbar und beschädigt. Führen Sie CHKDSK aus. Gibt es noch Hoffnung für den PC?? Großen Dank!! Anke |
|
|
||
05.01.2008, 00:11
Moderator
Beiträge: 5694 |
#4
nur um sicherzugehen:
Check mal ob: a) eine externe USB Platte dranhängt b) ein USB Stick irgendwo steckt c) eine Speicherkarte steckt d) eine Diskette im Laufwerk ist e) eine CD im Laufwerk ist ----> alles Raustun, externe Platten abschalten ----> wenns noch immer nicht geht: 1. Checke im Bios die Bootreihenfolge, die Meldung deutet nämlich darauf hin, daß er erst gar nicht versucht von Deiner Festplatte zu booten Dieser Beitrag wurde am 05.01.2008 um 00:15 Uhr von Tonstudio editiert.
|
|
|
||
05.01.2008, 20:53
Member
Themenstarter Beiträge: 47 |
#5
Hi Tonstudio,
also es hängt nichts externes an dem PC bis auf einen Drucker. Mit und ohne Drucker angeschlossen, ist folgende Boot Reihenfolge unter BIOS: 1. Floppy 2. HDD-0 3. CD-Rom das habe ich jetzt folgendermaßen geändert: 1. HDD 2. CD-Rom 3. Floppy Dennoch macht er weiterhin eine Dateisystemüberprüfung beim Start. Wie kann man dieses Problem beheben? Gruß, Danke Anke |
|
|
||
05.01.2008, 21:23
Member
Beiträge: 500 |
#6
Ich glaube nicht an einen Virus
Folge mal dem Link http://www.pcwelt.de/forum/634289-post10.html Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
||
06.01.2008, 11:11
Member
Beiträge: 113 |
#7
Hallo!
Der PC nimmt net bei jeden Neustart die Dateiüberprüfung vor, nur wenn man davor Scan-Disk gemach hat, oder den PC einfacvh ohne Grund den Knopf ausgeschaltet hat und den PC wieder eingeschaltet hat. Dann such der PC die Festplatte durch nach Fehlern. Kommst du noch selbst im Betryssystem rein? oder startet der PC imma neu wenn die Datenträgerüberprüfung beendet wurde? |
|
|
||
06.01.2008, 21:46
Member
Themenstarter Beiträge: 47 |
#8
@ Felix:
Mit deinem Link kann ich leider nichts anfangen. @ Bill Gates: Scan Disk und Ausknopf sind nicht gemacht worden. Der PC startet jedes Mal mit einer Datenträgerüberprüfung. Meine Mom hat jetzt eine Defragmentierung vorgenommen (bitte nicht fragen, warum - Frauen halt und danach ist der PC ausgegangen und nun letzt er sich nur noch bis zum schwarzen Bild hochfahren, wo man auswählen muss, ob man im abgesicherten Modus oder Normalmodus hochfahren will. Er fährt leider nur nicht richtig hoch, sondern bleibt an irgendeinem Punkt stecken. Was kann ich noch tun? Danke, Gruß Anke |
|
|
||
06.01.2008, 21:48
Member
Beiträge: 113 |
#9
Hi
dann wähl dann aus mit letzter konfiguration hochfahren anstatt normal hochfahren Ansonsten musste mal ne neuinstallation vornehmen |
|
|
||
06.01.2008, 21:49
Moderator
Beiträge: 5694 |
#10
Also wenn du abgesicherter Modus wählst, dann fährt er nicht hoch??
|
|
|
||
06.01.2008, 21:55
Moderator
Beiträge: 5694 |
#11
Falls der PC hoch fährt, versuche eine System-Widerherstellung vorzunehmen vor einem Datum als es noch funktionierte.
|
|
|
||
06.01.2008, 23:54
Member
Beiträge: 113 |
#12
Vielleicht is xp zu stark für dein rechner!
Xp braucht 2 GB Festplattespeicher minimum 256 RAM maximum 2 - 4 GB RAM VGA Karte Diskettenlaufwerk oder cd laufwerk CPU ab 500 MHZ |
|
|
||
der PC meiner Eltern hat folgendes Problem:
1)
Bei jedem Neustart wird das Dateisystem überprüft.
Dateisystem auf F: wird überprüft
Der Typ des Dateisystems ist NTFS
Einer der Datenträger muss auf Konsistenz geprüft werden.
Sie können die Datenträgerüberprüfung abbrechen aber es wird ausdrücklich empfohlen den Vorgang fortzusetzen.
Dann lass ich es durchlaufen ( Phase1- Phase3)
Er hat dann was gebracht mit (glaube, dass kam aber erst seit heute):
Index deliver2[1] in Index $130 der DAtei 59578 gelöscht Fehler im Attribut Bitmap
2)
System:
XP Home Edition Version 2002 Service Pack 2
Norten Antivirus Programm (NOD 32)
Bei der Firewall bin ich jetzt überfragt. Finde ich auch nicht so gleich...
3)
Weiterhin fährt sich der Rechner auch sehr oft fest und ich muss ihn neu starten. Weiß nicht, ob es was damit zu tun haben kann, aber die Internetverbindung bricht häufig ohne erkenntlichen Grund ab (ISDN DSL - Telekom Verbindung).
4)
Habe ein Spybot&Destroy Scan gemacht und einige SpyDateien entfernt.
Anbei ein HJT Lock.
Könnt ihr mir helfen, woran es liegt, dass der PC immer eine Dateiüberprüfung beim Start vornimmt?
Vielen DAnk!!! Anke
Logfile of HijackThis v1.99.1
Scan saved at 16:03:27, on 03.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Ahead\InCD\InCDsrv.exe
F:\WINDOWS\htpatch.exe
F:\Programme\Eset\nod32krn.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\Logitech\iTouch\iTouch.exe
F:\Programme\Eset\nod32kui.exe
F:\Programme\MSI\Live Update 3\LMonitor.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Ahead\InCD\InCD.exe
F:\WINDOWS\AGRSMMSG.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
F:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
F:\WINDOWS\system32\sistray.exe
F:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
F:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\tbu2A6\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Programme\ICQToolbar\tbu2A6\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\tbu2A6\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HTpatch] F:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "F:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LiveMonitor] F:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SiS KHooker] F:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Kassenbuch 2] F:\Programme\DATA BECKER\Kassenbuch 2.0\kbtray.exe
O4 - HKLM\..\Run: [InCD] F:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SiS Tray] F:\WINDOWS\system32\sistray.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136644258937
O17 - HKLM\System\CCS\Services\Tcpip\..\{30A3FB52-D50C-412D-93D8-DCAE067C32F9}: NameServer = 217.237.151.51 217.237.149.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{30A3FB52-D50C-412D-93D8-DCAE067C32F9}: NameServer = 217.237.151.51 217.237.149.205
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Programme\Eset\nod32krn.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - F:\Programme\T-Online\DSL-Manager\TODslSvc.exe