Computer bootet nicht mehr korrekt (Trojaner? Grafiktreiber?)

    • toatreffnix
      toatreffnix
      Bronze
      Dabei seit: 19.10.2007 Beiträge: 657
      Ahoi!

      Aktuell gurke ich mit einem alten Rechner rum, der eigentliche macht Folgendes:

      Wenn ich versuche hochzufahren, dann:
      a) bleibt er entweder bei "Windows wird gestartet" hängen
      b) bleibt vorher komplett schwarz
      c) startet sich vorher nochmal selbst neu

      Dabei spielt es keine Rolle, welche Art von Modus ich probiere (abgesicherter / abgesicherter mit Netzwerktreibern / Start mit Startprotokollierung / VGA-Modus / letzte bekannte funktionierende Konfiguration...).
      Ausnahme: Bei "Automatischen Neustart bei Systemfehler deaktivieren" sagt er mir per bluescreen, dass die Grafiktreiber nicht initialisiert werden konnten. Ich solle doch neu installierte Hard-/Software erstmal deaktivieren (nicht vorhanden), zur Not im abgesicherten Modus starten(haha...) und ansonsten im BIOS Optionen wie Caching oder Shadowing deaktivieren (beide nicht vorhanden, mein Bios weicht auch von dem im Handbuch ab :/).

      Einmal hat er es im abgesicherten Modus bis nach Windows geschafft, blieb dann aber hängen.

      WICHTIGE VORGESCHICHTE:
      Ich hatte gestern nachmittag, als ich den Rechner anstellte, direkt 100% CPU-Auslastung, erst 50% durch eine postgres.exe und 50% durch die wuauclt.exe, habe erstmal beide Prozesse beendet, doch die wuauclt.exe kam dauernd wieder (auch doppelt), sobald ich auf den Desktop ging. Hab' auch gegoogled und ein wenig was über evtl. Trojaner erfahren, die sich unter dem Namen verstecken. Leider waren ausgerechnet Seiten wie die von Hijackthis und escan nicht erreichbar, AntiVir / Spybot / AdAware sind alle kurz nach Start abgebrochen und irgendwann ist alles eingefroren und boottechnisch geht quasi nix mehr wie oben beschrieben.

      Außer ins BIOS komme ich also aktuell nirgendwo hin, kann man da irgendwie was retten? Ich wüsste nichtmal, wie ich jetzt format c: machen könnte :/

      Für Hilfe wäre ich SEHR dankbar.
  • 5 Antworten
    • RobDynamo
      RobDynamo
      Bronze
      Dabei seit: 07.09.2006 Beiträge: 2.125
      Die postgres dürfte für ja für den Elephant/PockerTracker sein, wuaulct ist das Windows Update. Beides dürfte sich eigentlich nicht im abgesicherten Modus starten. Wenn du da nochmal reinkommst mal die postgres aus dem Autostart nehmen und beim nächsten hochfahren nicht mit dem Netzwerk verbinden damit das Windows Update nicht startet (oder die Funktion ausschalten).

      Was du im BIOS machen kannst hängt natürlich von deinem Rechner ab? Letzte Rettung-> Boot CD.
    • grimreaper1981
      grimreaper1981
      Bronze
      Dabei seit: 03.05.2006 Beiträge: 230
      über die Windows-CD gibts bei den Installations-Optionen auch die Möglichkeit das vorhandene Win zu reparieren (zuerst so tun als wolle man neuinstallieren -> nachdem die Partition ausgewählt wurde, durchsucht Install diese -> findet vorhandenes Windows und bietet an dieses zu reparieren)

      dabei werden glaub ich die Systemdateien neu kopiert (sollte irgendwas dran rumgemurkst haben)
    • pokersille
      pokersille
      Bronze
      Dabei seit: 28.01.2008 Beiträge: 565
      ist sehr wahrscheinlich, dass dein kernel gepatcht wurde. ich würd da nicht weiter rumexperimentieren und versuchen was zu retten. am sichersten ist es ne live-cd reinzumachen, die heißgelibten daten irgendwie zu kopieren und danach zu formatieren.
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      sieht komisch aus....kasperski trial runterladen und mal im abgesicherten modus scannen

      wenn kompromitiert -> rechner platt machen !
    • toatreffnix
      toatreffnix
      Bronze
      Dabei seit: 19.10.2007 Beiträge: 657
      Danke für die Tipps erstmal, habe per recovery CD noch ein klein wenig was retten können und jetzt XP neu aufgesetzt.

      Was mich atm beschäftigt: Wie kann es sein, dass ich vorher maximal 23kbps download Geschwindigkeit hatte - aber jetzt konstant nahe an den 50kbps? (Eingeschränktes DSL).

      Ich werd' mich jetzt erstmal damit beschäftigen eine neue PT3 Datenbank zu füllen per Datamining Forum <3 .