ComputerBase Menü
Aktuelles

Schwerwiegendes Problem mit Windows XP (Virus etc.)

cool_case

cool_case

Lt. Junior Grade
Registriert
Feb. 2006
Beiträge
335
Hi,
zurzeit plagt mich ein sehr nerviges Problem, dass ich mit einer Windows-Neuinstallation beheben wollte, dieses ist jedoch immer noch vorhanden.

Folgendes Problem tritt auf:

Nach ca. einer Minute - manchmal mehr, manchmal weniger - erhält Windows einen Bluescreen und startet neu (Bluescreen Info konnte ich noch nicht "entschlüsseln").

Das Problem trat auf nachdem ich eine .exe file heruntergeladen und ausgeführt hatte. Diese ist mir zwar nicht mehr bekannt, jedoch spielt das sowieso keine Rolle. Vorher habe ich die Datei mit Norton Antivirus 2007 geprüft, dieses zeigte mir jedoch keinerlei Bedrohungen an! :pcangry:

Mein System besteht aus 2 Partitionen:

Auf einer befindet sich die Windows XP-Installation und Programme (C) und auf der anderen befinden sich Daten, Spiele und Backups (D).

Ich habe diese Datei damals auf D geladen, ausgeführt und danach wieder gelöscht.
Doch dann kam ein Bluescreen und der PC startete neu. Danach habe ich C formatiert und neu aufgesetzt, doch das Problem besteht weiterhin!

Was sollte ich eurer Meinung nach tun?

Eine schnelle Antwort würde ich nett finden.

Thx im Vorraus

Mfg,
 
Interessant wäre der genaue Wortlaut des Bluescreens, also Stop Code und welche Datei ihn verursacht hat.

Wenn der Bluescreen nur kurz zu sehen war, mache mal den automatischen Neustart raus.

Systemsteuerung/Erweitert/Starten und Wiederherstellen/Einstellungen, den Haken bei "Automatischen Neustart durchführen" raus

In Zukunft empfehle ich dir Datei von unbekannter Herkunft bei:

www.virustotal.com

von mehreren Virenscanner überprüfen zu lassen.

Poste hier mal ein Hijackthis Logfile:

https://www.computerbase.de/downloads/software/sicherheit/hijackthis/

Überprüfen mal mit diversen Virenscannern deine Festplatte:

9b Online Virenscanner
https://www.computerbase.de/forum/threads/malware-spyware-entfernen.302565/

Wenn du Virenbefall vermutest, ist es zu empfehlen die Systemwiederherstellung zu deaktivieren.

http://www.bsi.de/av/texte/wiederher_xp.htm
 
Zuletzt bearbeitet:
Beim Bluescreen steht folgendes:

DRIVER_IRQL_NOT_LESS_OR_EQUAL :freak:


Hier die Hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:18, on 30.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Downloads\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 1.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 1784 bytes


Hoffentlich wirst du schlauer daraus.
 
Danke für die rasche Antwort!

Ich hab den PC mit NOD32 Online Scanner geprüft und er zeigte mir 33 Bedrohungen an! Die hat der Scanner gleich entfernt.

Die Hijackthis Einträge wurden dadurch vermutlich auch entfernt, da sie nicht mehr angezeigt wurden.

Als ich dann den PC wieder im normalen Modus gestartet hatte (war vorhin immer im Abgesicherten Modus, da hier der Bluescreen nicht auftritt) wollte ich den Online Scanner erneut durchführen.

Doch zuerst drehte ich mal die Internetverbindung ab und wartete ob der Fehler noch auftritt. Als er nach ca. 3-4 Minuten nicht auftrat, drehte ich die Verbindung wieder auf um den PC nochmals scannen zu lassen. Plötzlich bekam ich wieder einen Bluescreen mit der selben Meldung!

Jetzt wollte ich den Scanner nochmals im Abgesicherten Modus durchlaufen lassen, der jedoch funktioniert nun auch nicht mehr ordnungsgemäß! Es erscheint zwar kein Bluescreen, aber ich erhalte eine Fehlermeldung das der Pfad zu einigen Verzeichnissen nicht mehr vorhanden ist. Außerdem verschwindet manchmal die Taskleiste und wenn ich unter Start -> Programme gehe ist dort nichts zu finden... es steht einfach "leer" da.

Bitte schnell um Hilfe, bin am verzweifeln! :(

Mfg,
 
Beim Bluescreen steht folgendes:

DRIVER_IRQL_NOT_LESS_OR_EQUAL
Zum Vergrößern anklicken....

Steht dort darunter noch die Datei, die den Bluescreen verursacht ?

Wenn der Bluescreen im abgesicherten Modus nicht auftritt, hast du ev. auch noch ein Treiber Problem. Im abgesicherten Modus werden die Hardware Treiber nicht geladen, deswegen kann es auch keinen Bluescreen geben.

Da du ja der Bluescreen Problem schon vor der Formatierung hattest, liegt es möglicherweise an einen Hardware Treiber.
 
Danke für Antwort!

Aber Treiberprobleme kann ich relativ sicher ausschließen, da es sonst immer funktionierte und erst jetzt nachdem "Unfall" bekam ich den Bluescreen.

Der Abgesicherte Modus ohne Netzwerktreiber also ohne Internetzugang funktioniert reibungslos, doch sobald ich den Modus mit Internet lade treten die oben genannten Probleme auf. Außerdem erscheinen immer wieder eigenartige Dateien im C Laufwerk die auch nach dem Löschen wieder kommen (wenn ich Internetzugang habe). Ein Bluescreen aber war bisher noch nicht im Abgesicherten Modus!

Bitte helft mir das Problem zu beseitigen!

Mfg,
 
Wenn es mit dem Online Scanner nicht geht, kannst du noch versuchen, einen anderen Virenscanner als Testversion zu installieren:
Antivirensoftware
https://www.computerbase.de/downloads/sicherheit/antimalware/

Vorher musst aber deinen Norton deinstallieren

Ohne Problem zu deinem jetzigen könntest zu aber Bitdefender Free installieren, da dieser keinen Wächter hat.
Dieser Virenscanner ist aber schon etwas veraltet und wird ev. nicht alles finden.
BitDefender Antivirus 8.0.210 Free
https://www.computerbase.de/downloads/sicherheit/antimalware/bitdefender-antivirus/
 
Hab jetzt eine Freeware Firewall installiert - hatte nach der Neuinstallation noch keine drauf - und somit die verdächtigen Programme blockiert. Jetzt funktioniert alles im normalen Modus ohne Bluescreen, Abstürze etc, auch wenn ich im Internet bin.

Der PC ist zwar immer noch infiziert, aber ich werde jetzt versuchen die schädlichen Dateien restlos zu entfernen.

Wenn euch noch was nützliches einfällt könnt ihr es mir gerne mitteilen!

Ansonsten danke für eure Hilfe!

Mfg,
 
Hi,
zwar bekomme ich keine Bluescreens mehr, aber dafür funktionieren bestimmte Installationen nicht. Z.B bei Norton Internet Security 2007 tritt folgende Fehlermeldung auf wenn ich das Setup starte:

"Setup kann nicht installiert werden, da bei der Authentifizierung Ihres Microsoft Windows Installers ein Problem aufgetreten ist."

Ich hatte schon probiert eine neue Vesion des Windows Installers zu verwenden aber das hat auch nicht funktioniert.

Auch bei der Installion von Deamon Tools tritt folgender Fehler auf:

NSIS Error
"The Installer you are trying to use is corrupted or incomplete.
This could be a result of a damaged disk, a failed download or a virus.
.
.
."

Als Krönung des Problems tauchen immer wieder VRR1.tmp im C:\Windows\Temp Verzeichnis auf. Die auch nach einem entfernen immer wieder kommen.

Ich hoffe ihr könnt mir weiterhelfen.

Thx im Vorraus.

Mfg,
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
schwerwiegendes Problem, keine Lösung in Sicht?
3 4 5
Antworten
87
Aufrufe
10.816
Alphadude
A
SprayActi
[Defekt?] Schwerwiegendes Problem AsRock Pro 3 Z77 I5 3570k
Antworten
2
Aufrufe
1.801
SprayActi
SprayActi
Waterboy1989
Schwerwiegendes Internet Problem!?
Antworten
6
Aufrufe
1.761
Waterboy1989
Waterboy1989
T
The Elder Scrolls Schwerwiegendes Problem mit Oblivion
Antworten
10
Aufrufe
2.117
TicTac
T
F
Schwerwiegendes Problem mit der Club 3D Radeon x1950Pro
Antworten
9
Aufrufe
2.022
Airbag
Airbag
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz