| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Rootkit-Entfernung (TDSS) aus atapi.sys startet der Rechner nicht (Bluescreen)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.04.2010, 18:58
| #1 |
 |  Nach Rootkit-Entfernung (TDSS) aus atapi.sys startet der Rechner nicht (Bluescreen) Ich habe derzeit das Problem, dass mein Rechner (Windows XP Professional SP3) nicht hochfährt. Egal ob ich normal starte oder im abgesicherten Modus (egal welcher), es kommt immer folgender Bluescreen: *** STOP: 0x0000007B (0xC0000034, 0x00000000, 0x00000000) Nach meiner Recherche bedeutet die Meldung, dass irgendetwas mit der Festplatte nicht stimmt und daher nicht richtig gebootet werden kann. Eine genaue Fehlermeldung steht nicht im Bluescreen, nur allgemeine Hinweise zu möglichen Festplattenproblemen und Virenbefall. Leider weiß ich nicht, wo genau der Fehler ist. Ich habe mehrere Ansätze. Folgendes habe ich zuletzt gemacht: - Ich habe mir einen Virus eingefangen (vermutlich über ein Forum, welches ich per Google gefunden habe, leider weiß ich es nicht genau; auf jeden Fall schlug mein Virenscanner mehrfach Alarm) - Nach ein bisschen googlen habe ich dann den TDSSKiller von Kaspersky gefunden, welcher wohl genau auf meinen Virustyp passt. Dieser hat dann, im Gegensatz zu einigen anderen Tools und meinem Virenscanner (Norton Internet Security 2010), direkt ein Rootkit in der atapi.sys gefunden. Es wurde mir mitgeteilt, dass dieser Virus nach einem Reboot entfernt wird. Das war aber nicht der Fall. Ich habe es nochmal versucht, aber wieder kein Erfolg. - Dann habe ich, nach Hinweisen im Internet, von einer BartPE-CD gebootet und die atapi.sys durch exakt die gleiche Version ersetzt (insgesamt 4x, d.h. sämtliche Vorkommnisse). Die Version habe ich von meinem Notebook (auch WinXP SP3, allerdings Home statt Pro). Version und Größe waren absolut identisch. - In meinem System32\Drivers-Verzeichnis fand ich auch eine sys-Datei von Kaspersky. Ich habe mir gedacht, die brauche ich ja nicht mehr und habe diese gelöscht. Leider kenne ich den Namen nicht mehr. Google spuckt mir zwei Namen aus, "kl1.sys" und "klif.sys". Ich habe aber keine Ahnung, ob es eine davon war. - Nun habe ich den PC neugestartet und komme jetzt nur noch bis zum Bluescreen. Die Frage ist nun: Ist evtl. die fehlende Kaspersky-Datei Schuld am Bluescreen? Wurde diese als Treiber eingebunden und kann nun nicht geladen werden? Ist die atapi.sys inkompatibel oder muss diese in der Registry registriert werden? Habe ich noch einen Virus im System? Ich habe leider gar keine Idee mehr, was ich tun kann. Eine Windows-Neuinstallation will ich unbedingt vermeiden. Streng genommen ist diese Frage (vermutlich) gar keine Frage zu Viren & Co., allerdings hängt sie unmittelbar damit zusammen und ich denke, ich werde nur hier die passenden Antworten erhalten können. EDIT: Ich meine natürlich atapi.sys, nicht ansi.sys (habe editiert)! Geändert von King555 (15.04.2010 um 19:27 Uhr) Grund: ansi.sys durch atapi.sys ersetzt |
| Themen zu Nach Rootkit-Entfernung (TDSS) aus atapi.sys startet der Rechner nicht (Bluescreen) |
| 0xc0000034, atapi.sys, bluescree, bluescreen, inkompatibel, kaspersky, rootkit, stop: 0x0000007b, tdsskiller, virus eingefangen |
Baum-Darstellung