Log vom Startvorgang? Oder: Was tut mein PC im Hintergrund? ;)

  • #1
S

Saiien II

Bekanntes Mitglied
Themenersteller
Dabei seit
09.04.2004
Beiträge
120
Reaktionspunkte
0
Ort
Deutschland
Hallo erstmal... ;)

Seid kurzem habe ich ein Problem mit meinem PC, da er beim Willkommen Bildschirm super langsam ist. Vor einem Monat benötigte er dafür ca. 1 Sek... jetzt sind es andie 20-30 und dabei habe ich nichts großartiges verändert. Mein PC ist eigentlich relativ gut optimiert und es starten sich bis auf ein paar nötige Dinge kaum Programme zum Systemstart, auch Dienste sind zum größten Teil abgeschaltet. Ausserdem wäre da nichts was eine so lange ladezeit rechtfertigt. Das einzige neue was sich beim Autostart in letzter Zeit verändert hat ist vielleicht die neue Norton 2010 Version und RocketDock, wobei ich RocketDock schon deaktiviert hatte und es ebensolange gedauert hat. Der Windows Media Player Netzwerkfreigabedienst ist auch dazu gekommen, aber der hat früher auch keine Probleme gemacht... ansonsten is der PC aber genauso schnell wie sonst, liegt also wirklich nur dem dem blöden Willkommensbildschirm... :D
Ich habe ja vermutet der der Netzwerkfreigabedienst oder der WMP ansich Probleme macht, weil in der Medienbibiothek des WMP nun Dateien von einer externen Festplatte sind (die nicht immer an ist) und er die womöglich sucht...

Das ist natürlich ein blödes Problem für ein Forum, da es ja alles mögliche sein kann... das ist mir schon bewusst, vielleicht habt ihr trotsdem ne Idee. ;)
Hab mal paar Screens von Autostart und Diensten gemacht: (kA ob es weiterhilft)

desktop1.jpg

desktop2.jpg


Nun zur Frage: Gibt es ein Log der Auskunft über den Startvorgang gibt (Also was wird wielange geladen) oder ein Programm der einen erstellen kann? Oder irgentetwas was mir sagt was die Kiste beim Startvorgang macht!?

Viele Grüße ~
Saiien II
 
  • #2
Hallo
was sagt die Ereignisanzeige.?
--
Gruß
Harry
 
  • #3
Process Monitor kann das. Ist ein kostenfreies Tool und gehört zur Sysinternals Suite

Das Werkzeug erschlägt einen zuerst mit seinen Möglichkeiten. Es braucht etwas Zeit zur Einarbeitung. Aber für den Anfang sollte es so gehen:

- Tool starten
- *sofort* STRG+E drücken
- im Menü Options Enable Boot Logging auswählen
- gewünschte Einstellung wählen (einen Eintrag pro Sekunde sollte erst mal reichen)
- Tool beenden
- Rechner neu starten
- Tool starten
- Protokolldatei speichern (Process Monitor fordert dazu automatisch auf)
- Protokoll anhand des Zeitstempels auswerten

Das Startprotokoll *kann* sehr groß werden! Kalkuliere mal mit 2 GByte Plattenspeicher.

Links außen wird die Uhrzeit mitgeschrieben. Gibt es irgenwo einen großen Zeitsprung, deutet das auf dein Problem.
Untstützung gibt es noch durch AutoRuns, ebenfalls kostenfrei, ebenfalls unter der obigen Adresse zu bekommen.[br][br]Erstellt am: 05.12.09 um 12:13:18
[br]...und es gibt da noch einen Blogeintrag von Daniel Melanchthon

Was Virenscanner nicht scannen sollten Es sind auch noch weiterführende Links angegeben.

Vielleicht bremst ja dein Virenscanner.
 
  • #4
du kannst in der boot.ini auch noch die option /bootlog einstellen. dann wird in %systemroot%\ eine datei namens ntbtlog.txt geschrieben. hier kannst du alles nachlesen was so an treibern, programme, module etc. pp. beim booten geladen werden ...

greetz

hugo
 
  • #6
@hp

die Startprotokollierung ist meiner Meinung nach für diesen Fall ungeeignet.

Hier wird aufgeführt, was (und was nicht) gestartet werden konnte. Aber ohne Zeitstempel. Es gibt auch sonst keine Hinweise, wie z. B. Boah ey! Den Treiber hätten wir jetzt endlich geladen, hat aber echt lange gedauert!, da sollte man mal drüber diskutieren. :)

Das Bootlogging hat sogar das Potential jemanden auf die falsche Fährte zu schicken. Wenn zum Beispiel etwas nicht geladen wurde, was aber völlig in Ordnung ist, weil das passende Gerät längst aus dem Rechner verschwunden ist, dabei aber nie richtig deinstalliert wurde.

Unterm Strich taugt die ntbtlog.txt bestenfalls (also in diesem Fall) dazu, herauszufinden WANN von der zeichenorientierten auf die grafische Benutzeroberfläche gewechselt wurde. Aber das ist nur meine persönliche, ungeschützte Meinung :)
 
  • #7
Hallo und sorry das ich mich solange nicht gemeldet habe, Internet ging leider eine Zeit lang nicht.
Das Problem besteht weiterhin, obwohl es zwischendurch malwieder wie früher, also 1Sek ladezeit war. Ich verstehe einfach nicht woran es liegen könnte...

Ich habe schon einiges im Eventvwr gesucht und versucht Probleme zu beheben. Explizit sind dort unter System folgene Fehlermeldungen zu finden die sich bei jedem Systemstart wiederholen:

Ereignistyp: Fehler
Ereignisquelle: DCOM
Ereigniskategorie: Keine
Ereigniskennung: 10005
Datum: 12.12.2009
Zeit: 12:13:22
Benutzer: D6DCM61J\Martin
Computer: D6DCM61J
Beschreibung:
Bei DCOM ist der Fehler Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. aufgetreten, als der Dienst MDM mit den Argumenten gestartet wurde, um den folgenden Server zu verwenden:
{0C0A3666-30C9-11D0-8F20-00805F2CD064}

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter .
Zum Vergrößern anklicken....

Ereignistyp: Fehler
Ereignisquelle: DCOM
Ereigniskategorie: Keine
Ereigniskennung: 10005
Datum: 12.12.2009
Zeit: 12:02:20
Benutzer: D6DCM61J\Martin
Computer: D6DCM61J
Beschreibung:
Bei DCOM ist der Fehler Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. aufgetreten, als der Dienst StiSvc mit den Argumenten gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter .
Zum Vergrößern anklicken....

Die Fehler kommen immer und immer wieder vor, bei jedem Systemstart, soweit der Eventlog noch mitloggt. ;) Deshalb habe ich schon diesen DCOM Spaß auszuschalten, da es eigentlich überall empfohlen wird und man den Fehler so eventuell umgehen könnte... deaktiviert habe ich es nun nur leider ist der Fehler unverständlicherweise immernoch da... :S

---

Diesen ProcessMonitor habe ich ebenfalls einmal durchlaufen lassen, nur leider hat sich dadurch mein PC vor dem Startbildschirm mit bluescreen aufgehangen und ich musste im abgesicherten Modus den ProcessMonitor wieder entfernen... hat also leider keine Erkenntnisse gebracht!

---

ntbtlog.txt sagt mir leider nichts - euch vielleicht?
Lustigerweise hat er bei den zwei Starts mit /bootlog wieder schnell gestartet... :D Also ich kapier das irgentwie nicht...

Service Pack 312 12 2009 13:28:25.375
Treiber geladen \WINDOWS\system32\ntoskrnl.exe
Treiber geladen \WINDOWS\system32\hal.dll
Treiber geladen \WINDOWS\system32\KDCOM.DLL
Treiber geladen \WINDOWS\system32\BOOTVID.dll
Treiber geladen sptd.sys
Treiber geladen \WINDOWS\System32\Drivers\WMILIB.SYS
Treiber geladen \WINDOWS\System32\Drivers\SCSIPORT.SYS
Treiber geladen ACPI.sys
Treiber geladen pci.sys
Treiber geladen isapnp.sys
Treiber geladen pciide.sys
Treiber geladen \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Treiber geladen MountMgr.sys
Treiber geladen ftdisk.sys
Treiber geladen dmload.sys
Treiber geladen dmio.sys
Treiber geladen PartMgr.sys
Treiber geladen sfsync02.sys
Treiber geladen VolSnap.sys
Treiber geladen atapi.sys
Treiber geladen iaStor.sys
Treiber geladen disk.sys
Treiber geladen \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Treiber geladen fltmgr.sys
Treiber geladen SYMDS.SYS
Treiber geladen sr.sys
Treiber geladen SYMEFA.SYS
Treiber geladen PxHelp20.sys
Treiber geladen KSecDD.sys
Treiber geladen Ntfs.sys
Treiber geladen NDIS.sys
Treiber geladen sfvfs02.sys
Treiber geladen sfhlp02.sys
Treiber geladen sfhlp01.sys
Treiber geladen sfdrv01.sys
Treiber geladen prosync1.sys
Treiber geladen prohlp02.sys
Treiber geladen ohci1394.sys
Treiber geladen \WINDOWS\System32\DRIVERS\1394BUS.SYS
Treiber geladen Mup.sys
Treiber geladen \SystemRoot\System32\DRIVERS\nic1394.sys
Treiber geladen \SystemRoot\System32\DRIVERS\intelppm.sys
Treiber geladen \SystemRoot\system32\DRIVERS\nv4_mini.sys
Treiber geladen \SystemRoot\System32\DRIVERS\b57xp32.sys
Treiber geladen \SystemRoot\System32\DRIVERS\usbuhci.sys
Treiber geladen \SystemRoot\System32\DRIVERS\usbehci.sys
Treiber geladen \SystemRoot\system32\drivers\ctoss2k.sys
Treiber geladen \SystemRoot\System32\drivers\ctprxy2k.sys
Treiber geladen \SystemRoot\system32\drivers\ctaud2k.sys
Treiber geladen \SystemRoot\System32\DRIVERS\parport.sys
Treiber geladen \SystemRoot\System32\DRIVERS\serial.sys
Treiber geladen \SystemRoot\System32\DRIVERS\serenum.sys
Treiber geladen \SystemRoot\System32\DRIVERS\cdrom.sys
Treiber geladen \SystemRoot\System32\DRIVERS\redbook.sys
Treiber geladen \SystemRoot\System32\DRIVERS\imapi.sys
Treiber geladen \SystemRoot\System32\DRIVERS\audstub.sys
Treiber geladen \SystemRoot\System32\DRIVERS\rasl2tp.sys
Treiber geladen \SystemRoot\System32\DRIVERS\ndistapi.sys
Treiber geladen \SystemRoot\System32\DRIVERS\ndiswan.sys
Treiber geladen \SystemRoot\System32\DRIVERS\raspppoe.sys
Treiber geladen \SystemRoot\System32\DRIVERS\raspptp.sys
Treiber geladen \SystemRoot\System32\DRIVERS\msgpc.sys
Treiber geladen \SystemRoot\System32\DRIVERS\psched.sys
Treiber geladen \SystemRoot\System32\DRIVERS\ptilink.sys
Treiber geladen \SystemRoot\System32\DRIVERS\raspti.sys
Treiber geladen \SystemRoot\System32\DRIVERS\rdpdr.sys
Treiber geladen \SystemRoot\System32\DRIVERS\termdd.sys
Treiber geladen \SystemRoot\System32\DRIVERS\kbdclass.sys
Treiber geladen \SystemRoot\System32\DRIVERS\mouclass.sys
Treiber geladen \SystemRoot\system32\DRIVERS\SymIM.sys
Treiber geladen \SystemRoot\System32\DRIVERS\swenum.sys
Treiber geladen \SystemRoot\System32\DRIVERS\update.sys
Treiber geladen \SystemRoot\System32\DRIVERS\omci.sys
Treiber geladen \SystemRoot\System32\DRIVERS\mssmbios.sys
Treiber geladen \SystemRoot\system32\drivers\WmBEnum.sys
Treiber geladen \SystemRoot\system32\drivers\WmXlCore.sys
Treiber geladen \SystemRoot\system32\DRIVERS\zebrceb.sys
Treiber geladen \SystemRoot\System32\Drivers\NDProxy.SYS
Der Treiber wurde nicht geladen \SystemRoot\System32\Drivers\NDProxy.SYS
Treiber geladen \SystemRoot\System32\DRIVERS\usbhub.sys
Treiber geladen \SystemRoot\System32\drivers\hap16v2k.sys
Treiber geladen \SystemRoot\System32\drivers\ha10kx2k.sys
Treiber geladen \SystemRoot\System32\drivers\emupia2k.sys
Treiber geladen \SystemRoot\System32\drivers\ctsfm2k.sys
Treiber geladen \SystemRoot\System32\drivers\ctac32k.sys
Der Treiber wurde nicht geladen \SystemRoot\System32\Drivers\lbrtfdc.SYS
Der Treiber wurde nicht geladen \SystemRoot\System32\Drivers\Sfloppy.SYS
Treiber geladen \SystemRoot\System32\Drivers\i2omgmt.SYS
Treiber geladen \SystemRoot\system32\DRIVERS\zebrbus.sys
Treiber geladen \SystemRoot\System32\DRIVERS\usbccgp.sys
Treiber geladen \SystemRoot\System32\Drivers\NIS\1101000.013\Ironx86.SYS
Treiber geladen \SystemRoot\system32\drivers\NIS\1101000.013\SRTSPX.SYS
Treiber geladen \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
Treiber geladen
Treiber geladen
Treiber geladen \SystemRoot\System32\DRIVERS\hidusb.sys
Treiber geladen \SystemRoot\system32\DRIVERS\zebrmdmc.sys
Treiber geladen \SystemRoot\system32\DRIVERS\zebrmdm.sys
Treiber geladen \SystemRoot\System32\Drivers\Modem.SYS
Treiber geladen \SystemRoot\system32\DRIVERS\zebrmdfl.sys
Treiber geladen \SystemRoot\system32\DRIVERS\Wdf01000.sys
Treiber geladen \SystemRoot\system32\DRIVERS\LHidFilt.Sys
Treiber geladen \SystemRoot\system32\DRIVERS\kbdhid.sys
Treiber geladen \SystemRoot\System32\DRIVERS\mouhid.sys
Treiber geladen \SystemRoot\system32\DRIVERS\LMouFilt.Sys
Treiber geladen \SystemRoot\system32\DRIVERS\zebrsce.sys
Treiber geladen \SystemRoot\System32\Drivers\NIS\1101000.013\SRTSP.SYS
Der Treiber wurde nicht geladen \SystemRoot\System32\Drivers\Changer.SYS
Der Treiber wurde nicht geladen \SystemRoot\System32\Drivers\Cdaudio.SYS
Treiber geladen \SystemRoot\System32\Drivers\Fs_Rec.SYS
Treiber geladen \SystemRoot\System32\Drivers\Null.SYS
Treiber geladen \SystemRoot\System32\Drivers\Beep.SYS
Der Treiber wurde nicht geladen \SystemRoot\System32\DRIVERS\i8042prt.sys
Treiber geladen \SystemRoot\System32\drivers\vga.sys
Treiber geladen \SystemRoot\System32\Drivers\mnmdd.SYS
Treiber geladen \SystemRoot\System32\DRIVERS\RDPCDD.sys
Treiber geladen \SystemRoot\System32\Drivers\Msfs.SYS
Treiber geladen \SystemRoot\System32\Drivers\Npfs.SYS
Treiber geladen \SystemRoot\System32\DRIVERS\rasacd.sys
Treiber geladen \SystemRoot\System32\DRIVERS\ipsec.sys
Treiber geladen \SystemRoot\System32\DRIVERS\tcpip.sys
Treiber geladen \SystemRoot\System32\DRIVERS\ipnat.sys
Treiber geladen \SystemRoot\System32\DRIVERS\wanarp.sys
Treiber geladen \SystemRoot\System32\DRIVERS\arp1394.sys
Treiber geladen
Treiber geladen \SystemRoot\System32\Drivers\NIS\1101000.013\SYMTDI.SYS
Treiber geladen \SystemRoot\System32\DRIVERS\netbt.sys
Treiber geladen \SystemRoot\System32\drivers\afd.sys
Treiber geladen \SystemRoot\System32\DRIVERS\netbios.sys
Der Treiber wurde nicht geladen \SystemRoot\System32\DRIVERS\processr.sys
Der Treiber wurde nicht geladen \SystemRoot\System32\Drivers\PCIDump.SYS
Treiber geladen \SystemRoot\System32\DRIVERS\rdbss.sys
Treiber geladen \SystemRoot\System32\drivers\prodrv06.sys
Treiber geladen \??\C:\WINDOWS\System32\npptNT.sys
Treiber geladen \SystemRoot\System32\DRIVERS\mrxsmb.sys
Treiber geladen \SystemRoot\System32\Drivers\Fips.SYS
Treiber geladen \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
Treiber geladen \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
Treiber geladen \SystemRoot\system32\drivers\NIS\1101000.013\ccHPx86.sys
Treiber geladen
Treiber geladen \SystemRoot\System32\Drivers\Cdfs.SYS
Treiber geladen \SystemRoot\System32\Drivers\Udfs.SYS
Treiber geladen \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys
Der Treiber wurde nicht geladen \SystemRoot\System32\DRIVERS\rdbss.sys
Der Treiber wurde nicht geladen \SystemRoot\System32\DRIVERS\mrxsmb.sys
Treiber geladen \SystemRoot\system32\drivers\wdmaud.sys
Treiber geladen \SystemRoot\system32\drivers\sysaudio.sys
Treiber geladen \SystemRoot\system32\drivers\splitter.sys
Treiber geladen \SystemRoot\system32\drivers\aec.sys
Treiber geladen \SystemRoot\system32\drivers\swmidi.sys
Treiber geladen \SystemRoot\system32\drivers\DMusic.sys
Treiber geladen \SystemRoot\system32\drivers\kmixer.sys
Treiber geladen \SystemRoot\system32\drivers\drmkaud.sys
Treiber geladen \SystemRoot\System32\Drivers\ParVdm.SYS
Treiber geladen \SystemRoot\System32\drivers\aspi32.sys
Treiber geladen \SystemRoot\System32\drivers\enodpl.sys
Treiber geladen \SystemRoot\System32\DRIVERS\secdrv.sys
Treiber geladen \??\C:\WINDOWS\System32\STEC3.sys
Treiber geladen \SystemRoot\System32\drivers\tandpl.sys
Treiber geladen \??\C:\Programme\CyberLink\PowerDVD9\000.fcl
Der Treiber wurde nicht geladen \SystemRoot\System32\DRIVERS\ipnat.sys
Treiber geladen \SystemRoot\System32\Drivers\HTTP.sys
Zum Vergrößern anklicken....

Der DCOM Error war diesmal nicht dabei... vielleicht liegt es wirklich daran!
 
  • #9
Hm, weder DaemonTools noch Alcohol war auf dem PC... es könnte höchstens von Nero ImageDrive kommen, das einzige Tool auf meinem PC um ein virtuelles Laufwerk zu erzaugen... sonst hätte ich keine Ahnung wo es herkommen sollte...

Aber mal abgesehen davon, was ist mit den beiden Fehlern aus dem Eventvwr?
 
Thema:

Log vom Startvorgang? Oder: Was tut mein PC im Hintergrund? ;)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben