Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 08.04.2010, 10:01   #1
Edrahil
 
C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte - Standard

C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte



Hallo,

ich bin Edrahil, zwar kein DAU, aber auch kein Profi und hoffe hier auf Hilfe

Der PC meiner Freundin macht Macken.

Erst mal die Daten: win XP Home SP3, immer aktuell. XP firewall hinter router, ccleaner läuft regelmäßig drüber, antivir 10 als virenschutz, ab und zu malwarebyte im full scan.


Eines vorweg: formatieren ist im moment noch nicht möglich

Hatte bereits letzte Woche Probleme, ausgelöst wahrscheinlich durch scareware (total PC defender oder so), dann dachte ich, die Platte oder sonst ein Bauteil hätte es zerlegt (bsod mit Fehlercode 0x0000024), kein booten mehr, auch nicht im abgesicherten modus, SPTD.sys hat rumgegeistert, habe einiges laufen lassen (Ultimate Boot CD mit Diagnose tools, F-Secure secure disc, mit knoppix daten gerettet, Windows Boot disc mit Wiederherstellungskonsole) und letztlich hat ein einfaches fixmbr oder fixboot alles wieder laufen lassen.

Hört sich ja fast zu einfach an. Vertrauen habe ich jedenfalls noch keinen in den PC.

Beim Surfen mit dem IE (einzig installierter browser) öffnet sich ab und zu ungefragt ein Werbefenster und, wie auch das topic schon sagt, meldet der scan mit GMER verdächtiges bei atapi.sys. (siehe log im anhang) Virtustotal sagt dazu: Ergebnis: 2/39 (5.13%) (log im Anhang)

Malwarebyte hat gestern, synchron mit AV, den Trojaner TR/trash.gen in einer exe gefunden --> gelöscht. Seitdem nichts mehr. (siehe log im Anhang)

alles ohne klare Linie, richtung.

Ideen/Vorschläge/Hinweise? Kann ich atapi.sys irgendwie ersetzen, sofern die datei denn wirklich gefährlich ist?

Schon mal vielen Dank

Gruß Edrahil

Anhang 6148

Anhang 6149

Anhang 6150

oder einfacher: virtus total ergebnislink hxxp://www.virustotal.com/de/analisis/b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1270714008

Geändert von Edrahil (08.04.2010 um 10:07 Uhr)

 

Themen zu C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte
antivir, booten, browser, defender, exe, fehlercode 0x0, firewall, formatieren, gefährlich, home, kein booten, log, nicht möglich, probleme, router, schutz, sp3, sptd.sys, surfen, system, system32, tr/trash.gen, trojaner, ultimate boot cd, virenschutz, werbefenster, win xp, windows, öffnet




Ähnliche Themen: C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte


  1. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  2. C:\Windows\System32\drivers\Wdf01000.sys - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  3. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  4. Sophos AntiRootkit C:\Windows\System32\drivers\sptd.sys
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (7)
  5. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  6. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  7. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  8. TR/Rootkin.gen in C:\Windows\System32\drivers\taunpo.sys
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (11)
  9. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  10. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  11. Datei C:\Windows\System32\drivers\mhpccj.sys
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (19)
  12. virus in windows/system32/drivers und svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  13. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  14. TR/Agent.ruo in C:\WINDOWS\system32\drivers\ntnvf.sys
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  15. AVG findet Rootkit-Pakes.U in C:\WINDOWS\system32\drivers\atapi.sys
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (10)
  16. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  17. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)

Zum Thema C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte - Hallo, ich bin Edrahil, zwar kein DAU, aber auch kein Profi und hoffe hier auf Hilfe Der PC meiner Freundin macht Macken. Erst mal die Daten: win XP Home SP3, - C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte...
Archiv
Du betrachtest: C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.