Hallo!

der system scan hat funktioniert.

Das protokoll (die html + die xml) liegen als zip im anhang!


grüße,

Harg

Sehr gut! Vielen Dank. Ich gucke mir das an.

Kannst du mal bitte mit AVZ nach folgender Datei suchen:

Zitat:

atapi(54).sys

Ganz unten in der Anleitung zu AVZ wird besschrieben wie.
Kopiere alles ab was gefunden wurde und poste es.

Suche außerdem noch nach:

Zitat:

atapi.sys

hier die beiden ergebnisse als screenshot:

Dankeschön.

Also wenn du möchtest dann killen wir den Schlingel jetzt. So langsam ist das Kanninchen sicher müde oder?

PS: Sag mal weisst du noch wo das Ding herkam? Hast du in letzter Zeit irgendwelche Cracks, Keygens oder andere gecrackte Software installiert? Wir bräuchten den Dropper, also die Installations Datei des Ganzen. Das wäre nochmal sehr hilfreich.

hätte nichts dagegen

Gut, drucke dir diesen Post aus!

Verschiebe alle AVZ Funde (atapi.sys und atapi(54).sys) in die Quarantäne!
Danach löscht du den atapi(54).sys Fund.
Danach löscht du alle atapi.sys Funde bis auf die C:\Windows\system32\drivers\atapi.sys. Die muss unbedingt dort bleiben wo sie ist!
Alles andere kannst du löschen.

Danach legst du deine Windows CD ins Laufwerk ein.

Starte den Computer neu. Er sollte nun von der CD booten.

Starte die Wiederherstellungskonsole (Windows reparieren).
Dort startest du die EIngabeaufforderung und gibst folgende Befehl ein:

Zitat:

ren C:\windows\system32\drivers\atapi.sys atapi.bad

Mit Enter bestätigen.

Zitat:

copy X:\i386\atapi.sys C:\windows\systrem32\drivers\atapi.sys

Mit Enter bestätigen.

Starte den Computer neu und nimm die CD aus dem Laufwerk sodass er wieder ganz normal Windows startet.

Führe erneut die Suche nach der atapi.sys und nach der atapi(54).sys durch.

oh, das ist jetzt aber ein kleines problem für mich:

bin momentan im ausland (auch noch für die nächste zeit) und habe natürlich meine windows cd daheim gelassen.

gibt es ne weitere möglichkeit? kann ich ne boot-cdisk inkl. der atapi.sys erstellen?