Rechner schmiert ab durch Winamp Reg Eintrag

[CarstenKausB]

Hi,

ich habe ein fieses Problem. Mein Rechner ist plötzlich immer bei der Verwendung von Winamp (glaube Vers. 2.8) eingefroren. Bei dessen deinstallation auch. Danach habe ich den RegCleaner laufen lassen und mich gewundert, daß auch bei der Registry Reinigung der Rechner einfriert.

Stück für Stück habe ich rausgefunden, daß folgender Eintrag ärger bereitet und nicht mit deinstalliert wurde:

"Autor: Winamp / Software: In_vorbis"

Auch wenn ich ihn einzeln entfernen will,... eingefroren. :-(

Wie bekomme ich den Mist weg? Den XP-eigenen Mediaplayer kann ich nicht leiden.

Hoffentlich kann mir jemand helfen.

Jruß,

Carsten

 

[mightyEx]

Hmm, also ich hab zwar bei mir die Registry durchsucht, aber keinen Eintrag "in_vorbis" gefunden. Müsste sich dabei um den ogg/vorbis Decoder-Plugin für Winamp handeln. Sollte der widererwarten bei Dir in der Registry registriert sein, kannst Du die DLL auch manuell deregistrieren.

Dazu gehst Du auf Start -> ausführen

dann eintippen: regsvr32 /u in_vorbis.dll

Kannst Du die DLL nicht löschen ?! Das mit dem Einfrieren klingt seltsam. Normalerweise sind Laufzeitbibliotheken und andere Dateien beim Zugriff zum löschen gesperrt. Um den aktiven Prozess herauszufinden, welcher das Löschen verhindert, gibt's ein Tool Namens Unlocker. Damit kannst Du einmal den Prozess herausfinden und diesen auch beenden (sogar killen, wenn es nicht anders geht). Unlocker ist übrigends freeware.

 

[Raven0402]

Tritt der Fehler auch im abgesicherten Modus auf?
Ansonsten würd ich probieren den Eintrag da zu entfernen.

 

[CarstenKausB]

Hi, danke erstmal für den Tip.

@mightyEx

Sollte der widererwarten bei Dir in der Registry registriert sein, kannst Du die DLL auch manuell deregistrieren.

Dazu gehst Du auf Start -> ausführen

dann eintippen: regsvr32 /u in_vorbis.dll

Dann bekomme ich die Meldung, daß es diese gar nicht gibt.
Über den RegCleaner bekomme in den Details folgendes mitgeteilt:
HKEY CURRENT USER\Software\Winamp\In vorbis

Also flink per "Regedit" nachgesehen, ist da. Versucht den Ordner "In vorbis" welcher sich im Ordner "Winamp" befindet, zu löschen = Bluescreen -> Automatischer Neustart (super. Geht schneller als den Rechner normal runterzufahren )



Jruß,

Carsten

 

[mightyEx]

Ahja, den Bluescreen haste jetzt sicher nicht so schnell notiert nehme ich an. Ich verweis mal auf ein bereits vorhandenes Post wegen Bluescreen:

http://www.mtb-news.de/forum/showpost.php?p=2153748&postcount=4

Schreib Dir mal dann die Info's vom Bluescreen ab und poste sie hier. Anschließend installier und starte mal die Debugging Tools, wo Du dann das Speicherabbild, welches XP beim Bluescreen erstellt einlädst. Zu finden sind die Abbilder im Windows\Minidump Verzeichnis (also z.B. C:\Windows\Minidump). Neben diversen Informationen, die beim Bluescreen selbst zu sehen waren, solltest Du auch eine Zeile finden, die sich "probably caused by ..." nennt. Ist oftmals ne Treiberdatei. Kannst ja mal Dein Ergebnis posten.

 

[CarstenKausB]

Hmm. Das Problem ist, daß der Bluescreen nur so kurz angezeigt wird, daß ich ihn nicht einmal mit der Digicam festhalten könnte...

Jruß,

Carsten

 

[mightyEx]

Hmm. Das Problem ist, daß der Bluescreen nur so kurz angezeigt wird, daß ich ihn nicht einmal mit der Digicam festhalten könnte...

Jruß,

Carsten

Deswegen hab ich ja den Link gepostet. Da findest Du die Vorgehensweise, wie Du den Bluescreen dauerhaft ansehen kannst.

 

[CarstenKausB]

So, ich schätze mal, daß diese Zeile die einzig interessante bei dem Bluescreen ist:

*** STOP: 0x0000008E (0xC0000005, 0x805815B2, 0xF74BEABC, 0x00000000)

Das Abbild habe ich auch gefunden, nur einen Debugger habe ich (glaube ich zumindest) nicht?

Jruß,

Carsten

PS Erstmal vielen Dank für die Hilfe soweit..

 

[mightyEx]

Lad Dir mal die Debugging Tools für Windows. Damit kannst Du das Speicherabbild auswerten. Der Stop-Fehler kann u.a. von nem fehlerhaften Nvidia-Treiber kommen. Genaueres sollte Dir der Debugger sagen können.

 

[CarstenKausB]

Okay,. die Tools habe ich bereits runtergeladen und vermutlich soll ich unter "WinDBG" -> "Open Crash Dump"

Der Text, den ich dann erhalte lautet:

Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 UP Free x86 compatible
Product: WinNt
Kernel base = 0x804d0000 PsLoadedModuleList = 0x80545b28
Debug session time: Sat Jul 29 20:47:56.444 2006 (GMT+2)
System Uptime: 0 days 0:08:51.954
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
..............................................................................................................
Loading User Symbols
Loading unloaded module list
.........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 805815b2, f74beabc, 0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*** WARNING: Unable to verify timestamp for vsdatant.sys
*** ERROR: Module load completed but symbols could not be loaded for vsdatant.sys
Probably caused by : vsdatant.sys ( vsdatant+3b3b2 )

Followup: MachineOwner
---------

Jruß,

Carsten

PS Wenn ich mich jetzt schon soweit mit der Materie auseinandersetze, muß ich dann auch mehrere Liter Cola am Tag trinken? Machen Computer-Cracks wohl...

 

[Pesling]

vergiss die Chips net

 

[mightyEx]

Also die vsdatant.sys kommt von ZoneLabs. Hast Du die Firewall installiert oder deinstalliert ?!
Ansonsten hast Du das soweit richtig gemacht mit WinDbg und load crash dump. Ich denke mal im Ordner Minidump liegen ja mehrere Speicherabbilder. Überprüf mal, ob jedesmal die selbe Systemdatei bei "Probably caused by : ...." steht.

 

[CarstenKausB]

Okay, ich habe im Angebot:

1x Probably caused by: ntoskrnl.exe (nt+b159f)

3x Probably caused by: vsdatant.sys (vsdatant+3b3b2)

Ich kann mich nicht erinnern eine Firewall (de)installiert zu haben. Einmal ZoneAlarm als das System neu war und danach dessen Aktualisierungen...

Jruß,

Carsten

 

[mightyEx]

Okay, ich habe im Angebot:

1x Probably caused by: ntoskrnl.exe (nt+b159f)

3x Probably caused by: vsdatant.sys (vsdatant+3b3b2)

Ich kann mich nicht erinnern eine Firewall (de)installiert zu haben. Einmal ZoneAlarm als das System neu war und danach dessen Aktualisierungen...

Jruß,

Carsten

Könnte von einer fehlerhaften Deinstallation von ZoneAlarm kommen. Lese aber gerade, dass ein VPN (virtual private network) Client von Cisco evtl. auch Schuld sein kann. Nutzt Du evtl. VPN ?!
Um zunächst mal diesen Blue Screen loszuwerden, kannst Du versuchen in den abgesicherten Modus zu booten (F8 drücken kurz bevor der Windows-Ladebildschirm erscheint). Dort gehst Du in den Ordner, wo diese vsdatant.sys liegt (müsste im Windows\System32 Ordner liegen). Benenne diese mal um und starte hinterher den Rechner ganz normal neu. Wenn das nur ein Überbleibsel von ZoneAlarm war, sollten jetzt keine Fehler beim Starten kommen. Dann Probier nochmal Dein Glück mit Winamp. Sollte es zu gravierenden Problemen kommen, kannst Du ja wieder in den abgesicherten Modus booten und die Änderung (Umbenennung) rückgängig machen.

 

[CarstenKausB]

Hi,

so, heute habe ich mich nochmal rangesetzt. Die ganze Booterei kostet ja auch Zeit...

Ich habe versucht im abgesicherten Modus über "Regedit" den Eintrag "In vorbis" im Ordner "Winamp" zu entfernen. Eingefroren. Mußte den Rechner manuell ausschalten.

Dann im abgesicherten Modus "vsdatant" umbenannt, neu gestartet, ZoneAlarm geht nicht. Per "Regedit" versucht gleich den ganzen Ordner "Winamp" zu löschen --> Bluescreen.
Die Crashdump Meldung lautet: ntoskrnl.exe (nt+b15b2)

Ein VPN nutze ich jedenfalls nicht bewußt. Cisco..? Ich habe einen Linksys Wireless G Router und eine ebensolche PCMCIA Karte, welche ich aber nur selten benutze, da ich an der Couch ein Netzwerkkabel für´s Notebook liegen habe (um welches es hier die ganze Zeit geht), da ich Wireless nur selten auf dem Balkon benutze.

Bringt´s was, wenn ich einen Screenshot vom "RegEditor" mache auf dem dieser fiese Eintrag und dessen Ort zu erkennen ist?

Jruß und nochmal Danke für die tatkräftige Hilfe!

Carsten

 

[CarstenKausB]

Miiiiiiiiiiiiiiiiiiiiiiightyyyyyyyyyyyyyyy ?



Jruß,

Carsten

 

[mightyEx]

Hmm, ntoskrnl ist der NT (bzw. XP) Kern. Kann mir nicht vorstellen, dass der nen Fehler haben soll, so dass dieser Bluescreen kommt. Hast Du mal den Rechner mit Spybot und nem Antivirenprogramm auf Spyware und andere Schädlinge gecheckt ?! Wenn das keine Besserung bringt, sieht das bald eher nach nem Fehler in der Hardware aus. Es gibt Testprogramme für den RAM-Speicher (einfach mal googeln, müsste selbst erst nachsehen). Zur Festplattenanalyse bringt Windows das Programm Checkdisk mit.
Die Laufwerksüberprüfung wird wie folgt gestartet:

Arbeitsplatz -> unter Festplatten das betreffende Laufwerk ( ich nehme mal an C: ) mit rechter Maustaste anklicken -> Eigenschaften -> Extras -> bei Fehlerüberprüfung auf "Jetzt prüfen..." klicken. Windows wird Dir darauf sagen, dass eine Überprüfung erst nach einem Neustart möglich ist. Wenn Du dann den Rechner neu startest, wird vor dem Starten von Windows die Datenträgerüberprüfung durchgeführt. Das kann unter Umständen etwas längere Zeit (im Extremfall ein paar Stunden) in Anspruch nehmen. Also am besten machen, wenn Du den Rechner gerade nicht brauchst.
Da nach der Überprüfung automatisch ein Neustart durchgeführt wird, findest Du den Prüfbericht dann unter Start -> Systemsteuerung -> Leistung und Wartung -> Verwaltung -> Ereignisanzeige (entweder unter Anwendung oder System).

 

[KaschmirKönig]

mach die kiste platt und installiere neu wie 90% aller anderen windows-user

 

[CarstenKausB]

Danke für den Tip. Ich gehöre jedoch auch nicht zu den 90% die jeden Mist erst einmal installieren und alles ausprobieren müssen und ich zocke auch nicht.

Bisher habe ich eigentlich nur bei Hardwarekomplettwechsel neu installieren müssen. Das passiert nur alle 2-4 Jahre....

Jruß,

Carsten

 

[CarstenKausB]

Hi,

nun kommt´s noch dicker. Der Rechner schmierte während des Betriebes ab. Bluescreen (Meldung natürlich nicht gemerkt).
Beim booten hängt er sich aber gleich wieder auf. Bluescreen mit folgender Meldung:

STOP: c0000218 {Registrierungsdatei fehlgeschlagen}
Die Registrierung konnte die Struktur(datei):
\SystemRoot\System32\Config\DEFAULT
oder ihr Protokoll oder Ihre Alternative nicht laden.
Die Struktur ist beschädigt, nicht vorhanden oder nicht beschreibbar.



AAarrrghhh...
Klingt für mich wie:

10 Print: "Fataler Error"
20 Goto Hell


Wat nu?

Jruß,

Carsten

 

[blumi]

Zu deinem Registry Problem:
Versuch doch mal mit der guten alten Bootdisk an die Registry ran zu kommen. Weiß grad nicht mehr genau wie das geht, aber es sit möglich.
Oder mit der Ultimate Boot CD for Windows könnte es auch klappen. Da wird eine Widows PE Umgebung geladen die natürlich etwas komfortabler ist als die Dos Umgebung von der Bootdisk.

Wenn das System instabil läuft oder beschädigt ist, führe eine Windows Reparatur mit Hilfer der Windows CD durch.
Das sollte auf jeden Fall helfen, und alle Programme und Daten bleiben erhalten.

 

[CarstenKausB]

Momentan habe ich das Problem, dass das System gar nicht mehr läuft.
Über die XP Reparatur / Wiederherstellungskonsole kann ich zwar in den DOS-Modus, aber was dann?

Jruß,

Carsten

 

[blumi]

Von der CD Booten und Windows installieren wählen nicht Reparieren mit der Wiederherstellungskonsole.
Im nächsten Dialog gibt es dann die Option Windows Reparieren (Taste R).

 

[CarstenKausB]

Gefunden, ausgeführt, nachdem alles kopiert wurde, konnte die Reparatur nicht abgeschlossen werden. Meldung: "..dieses deutet auf einen internen Setupfehler hin"



Jruß,

Carsten

 

[blumi]

Klingt nicht gut.
Wenn du genug Zeit hast, würde ich es noch mal versuchen.
Ansonsten eventuell doch mit der Wiederhestellungskonsole von CD einen früheren Zeitpunkt wiederherstellen damit zuerst mal wieder das Windows läuft.