![]() |
|
Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / VorgeschichteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte Hallo, ich bin Edrahil, zwar kein DAU, aber auch kein Profi und hoffe hier auf Hilfe ![]() Der PC meiner Freundin macht Macken. Erst mal die Daten: win XP Home SP3, immer aktuell. XP firewall hinter router, ccleaner läuft regelmäßig drüber, antivir 10 als virenschutz, ab und zu malwarebyte im full scan. Eines vorweg: formatieren ist im moment noch nicht möglich Hatte bereits letzte Woche Probleme, ausgelöst wahrscheinlich durch scareware (total PC defender oder so), dann dachte ich, die Platte oder sonst ein Bauteil hätte es zerlegt (bsod mit Fehlercode 0x0000024), kein booten mehr, auch nicht im abgesicherten modus, SPTD.sys hat rumgegeistert, habe einiges laufen lassen (Ultimate Boot CD mit Diagnose tools, F-Secure secure disc, mit knoppix daten gerettet, Windows Boot disc mit Wiederherstellungskonsole) und letztlich hat ein einfaches fixmbr oder fixboot alles wieder laufen lassen. Hört sich ja fast zu einfach an. Vertrauen habe ich jedenfalls noch keinen in den PC. Beim Surfen mit dem IE (einzig installierter browser) öffnet sich ab und zu ungefragt ein Werbefenster und, wie auch das topic schon sagt, meldet der scan mit GMER verdächtiges bei atapi.sys. (siehe log im anhang) Virtustotal sagt dazu: Ergebnis: 2/39 (5.13%) (log im Anhang) Malwarebyte hat gestern, synchron mit AV, den Trojaner TR/trash.gen in einer exe gefunden --> gelöscht. Seitdem nichts mehr. (siehe log im Anhang) alles ohne klare Linie, richtung. Ideen/Vorschläge/Hinweise? Kann ich atapi.sys irgendwie ersetzen, sofern die datei denn wirklich gefährlich ist? Schon mal vielen Dank Gruß Edrahil Anhang 6148 Anhang 6149 Anhang 6150 oder einfacher: virtus total ergebnislink hxxp://www.virustotal.com/de/analisis/b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1270714008 Geändert von Edrahil (08.04.2010 um 10:07 Uhr) |
Themen zu C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte |
antivir, booten, browser, defender, exe, fehlercode 0x0, firewall, formatieren, gefährlich, home, kein booten, log, nicht möglich, probleme, router, schutz, sp3, sptd.sys, surfen, system, system32, tr/trash.gen, trojaner, ultimate boot cd, virenschutz, werbefenster, win xp, windows, öffnet |