C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte

Edrahil

Hallo,

ich bin Edrahil, zwar kein DAU, aber auch kein Profi und hoffe hier auf Hilfe

Der PC meiner Freundin macht Macken.

Erst mal die Daten: win XP Home SP3, immer aktuell. XP firewall hinter router, ccleaner läuft regelmäßig drüber, antivir 10 als virenschutz, ab und zu malwarebyte im full scan.


Eines vorweg: formatieren ist im moment noch nicht möglich

Hatte bereits letzte Woche Probleme, ausgelöst wahrscheinlich durch scareware (total PC defender oder so), dann dachte ich, die Platte oder sonst ein Bauteil hätte es zerlegt (bsod mit Fehlercode 0x0000024), kein booten mehr, auch nicht im abgesicherten modus, SPTD.sys hat rumgegeistert, habe einiges laufen lassen (Ultimate Boot CD mit Diagnose tools, F-Secure secure disc, mit knoppix daten gerettet, Windows Boot disc mit Wiederherstellungskonsole) und letztlich hat ein einfaches fixmbr oder fixboot alles wieder laufen lassen.

Hört sich ja fast zu einfach an. Vertrauen habe ich jedenfalls noch keinen in den PC.

Beim Surfen mit dem IE (einzig installierter browser) öffnet sich ab und zu ungefragt ein Werbefenster und, wie auch das topic schon sagt, meldet der scan mit GMER verdächtiges bei atapi.sys. (siehe log im anhang) Virtustotal sagt dazu: Ergebnis: 2/39 (5.13%) (log im Anhang)

Malwarebyte hat gestern, synchron mit AV, den Trojaner TR/trash.gen in einer exe gefunden --> gelöscht. Seitdem nichts mehr. (siehe log im Anhang)

alles ohne klare Linie, richtung.

Ideen/Vorschläge/Hinweise? Kann ich atapi.sys irgendwie ersetzen, sofern die datei denn wirklich gefährlich ist?

Schon mal vielen Dank

Gruß Edrahil

Anhang 6148

Anhang 6149

Anhang 6150

oder einfacher: virtus total ergebnislink hxxp://www.virustotal.com/de/analisis/b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1270714008