Dateisystemüberprüfung bei jedem Neustart

#1 Hallo,

der PC meiner Eltern hat folgendes Problem:

1)

Bei jedem Neustart wird das Dateisystem überprüft.

Dateisystem auf F: wird überprüft
Der Typ des Dateisystems ist NTFS
Einer der Datenträger muss auf Konsistenz geprüft werden.
Sie können die Datenträgerüberprüfung abbrechen aber es wird ausdrücklich empfohlen den Vorgang fortzusetzen.
Dann lass ich es durchlaufen ( Phase1- Phase3)

Er hat dann was gebracht mit (glaube, dass kam aber erst seit heute):

Index deliver2[1] in Index $130 der DAtei 59578 gelöscht Fehler im Attribut Bitmap


2)
System:
XP Home Edition Version 2002 Service Pack 2
Norten Antivirus Programm (NOD 32)
Bei der Firewall bin ich jetzt überfragt. Finde ich auch nicht so gleich...


3)
Weiterhin fährt sich der Rechner auch sehr oft fest und ich muss ihn neu starten. Weiß nicht, ob es was damit zu tun haben kann, aber die Internetverbindung bricht häufig ohne erkenntlichen Grund ab (ISDN DSL - Telekom Verbindung).

4)
Habe ein Spybot&Destroy Scan gemacht und einige SpyDateien entfernt.
Anbei ein HJT Lock.

Könnt ihr mir helfen, woran es liegt, dass der PC immer eine Dateiüberprüfung beim Start vornimmt?


Vielen DAnk!!! Anke



Logfile of HijackThis v1.99.1
Scan saved at 16:03:27, on 03.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Ahead\InCD\InCDsrv.exe
F:\WINDOWS\htpatch.exe
F:\Programme\Eset\nod32krn.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\Logitech\iTouch\iTouch.exe
F:\Programme\Eset\nod32kui.exe
F:\Programme\MSI\Live Update 3\LMonitor.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Ahead\InCD\InCD.exe
F:\WINDOWS\AGRSMMSG.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
F:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
F:\WINDOWS\system32\sistray.exe
F:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
F:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\tbu2A6\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Programme\ICQToolbar\tbu2A6\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\tbu2A6\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HTpatch] F:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "F:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LiveMonitor] F:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SiS KHooker] F:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Kassenbuch 2] F:\Programme\DATA BECKER\Kassenbuch 2.0\kbtray.exe
O4 - HKLM\..\Run: [InCD] F:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SiS Tray] F:\WINDOWS\system32\sistray.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136644258937
O17 - HKLM\System\CCS\Services\Tcpip\..\{30A3FB52-D50C-412D-93D8-DCAE067C32F9}: NameServer = 217.237.151.51 217.237.149.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{30A3FB52-D50C-412D-93D8-DCAE067C32F9}: NameServer = 217.237.151.51 217.237.149.205
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - F:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Programme\Eset\nod32krn.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - F:\Programme\T-Online\DSL-Manager\TODslSvc.exe

#2 Eskönnte ein WinsockVirus sein. Diesen kann mit Lspfix gefixt werden.
http://www.spychecker.com/program/lspfix.html
Es kann jedoch sein, dass DIE dll zu einer Netzwerkkarte gehört.

Deshaln vorerst diese Datei:
f:\windows\system32\spacklsp.dll
mal mit www.virustotal.com scannen

#3 HI Tonstudio,

nun gibt es das dickste Problem:
Ich hab den Spychecker laufen. Er sagte: No problems found.
5 dll Dateien wurden auf der linken Seite des Programms unter DLL angezeigt. Als ich die erste Datei mit Virustotal gescannt habe, ist der PC irgendwann abgestürzt und nun habe ich Probleme den PC wiederhochzufahren.
Entweder sagt er gleich:
Disk Boot Failure. Insert System Disk and Press Enter.

oder:
Dateisystem wird auf F geprüft [...]

dann gab es zwischenzeitlich auch mal die Meldung:
Verwaiste Datei reg teg 00181 wird in Verzeichnisdatei 57558 wiederhergestellt.

und das beste als er dann hochfuhr, kam ein Fenster mit dem Titel: winlogon.exe
Test: wgalogon.dll ist nicht lesbar und beschädigt. Führen Sie CHKDSK aus.

Gibt es noch Hoffnung für den PC??

Großen Dank!! Anke

#4 nur um sicherzugehen:
Check mal ob:
a) eine externe USB Platte dranhängt
b) ein USB Stick irgendwo steckt
c) eine Speicherkarte steckt
d) eine Diskette im Laufwerk ist
e) eine CD im Laufwerk ist
----> alles Raustun, externe Platten abschalten

----> wenns noch immer nicht geht:
1. Checke im Bios die Bootreihenfolge, die Meldung deutet nämlich darauf hin, daß er erst gar nicht versucht von Deiner Festplatte zu booten

#5 Hi Tonstudio,

also es hängt nichts externes an dem PC bis auf einen Drucker. Mit und ohne Drucker angeschlossen, ist folgende Boot Reihenfolge unter BIOS:

1. Floppy
2. HDD-0
3. CD-Rom

das habe ich jetzt folgendermaßen geändert:

1. HDD
2. CD-Rom
3. Floppy

Dennoch macht er weiterhin eine Dateisystemüberprüfung beim Start.
Wie kann man dieses Problem beheben?

Gruß, Danke Anke

#6 Ich glaube nicht an einen Virus
Folge mal dem Link http://www.pcwelt.de/forum/634289-post10.html

Felix
__________
Keine Anfragen per E-Mail und PN!

#7 Hallo!

Der PC nimmt net bei jeden Neustart die Dateiüberprüfung vor, nur wenn man davor Scan-Disk gemach hat, oder den PC einfacvh ohne Grund den Knopf ausgeschaltet hat und den PC wieder eingeschaltet hat. Dann such der PC die Festplatte durch nach Fehlern.

Kommst du noch selbst im Betryssystem rein?
oder startet der PC imma neu wenn die Datenträgerüberprüfung beendet wurde?

#8 @ Felix:

Mit deinem Link kann ich leider nichts anfangen.

@ Bill Gates:
Scan Disk und Ausknopf sind nicht gemacht worden. Der PC startet jedes Mal mit einer Datenträgerüberprüfung.

Meine Mom hat jetzt eine Defragmentierung vorgenommen (bitte nicht fragen, warum - Frauen halt und danach ist der PC ausgegangen und nun letzt er sich nur noch bis zum schwarzen Bild hochfahren, wo man auswählen muss, ob man im abgesicherten Modus oder Normalmodus hochfahren will. Er fährt leider nur nicht richtig hoch, sondern bleibt an irgendeinem Punkt stecken.

Was kann ich noch tun?

Danke, Gruß Anke

#9 Hi

dann wähl dann aus mit letzter konfiguration hochfahren
anstatt normal hochfahren

Ansonsten musste mal ne neuinstallation vornehmen

#10 Also wenn du abgesicherter Modus wählst, dann fährt er nicht hoch??

#11 Falls der PC hoch fährt, versuche eine System-Widerherstellung vorzunehmen vor einem Datum als es noch funktionierte.

#12 Vielleicht is xp zu stark für dein rechner!

Xp

braucht
2 GB Festplattespeicher
minimum 256 RAM maximum 2 - 4 GB RAM
VGA Karte
Diskettenlaufwerk oder cd laufwerk
CPU ab 500 MHZ