In der Wiederherstellungskonsole musst Du das anders machen: Boote von der Vista-DVD, geh in die Wiederherstellungskonsole / Eingabeaufforderung.

Führ diese 2 Befehle aus

Code: Alles auswählenAufklappen

ATTFilter

copy c:\windows\system32\drivers\atapi.sys c:\atapi.bad
         

Code: Alles auswählenAufklappen

ATTFilter

copy X:\i386\atapi.sys C:\windows\system32\drivers\atapi.sys
         

Wobei X: für den Buchstaben des Laufwerks mit der Vista-DVD steht. Bei Abfrage die atapi.sys überschreiben mit Ja bestätigen!
Wenn der 2. Befehl erfolgreich war, neu starten (normal Vista von Platte), achte darauf, dass der Virenscanner die Datei c:\atapi.bad in Ruhe lässt!!
Diese dann bitte bei Virustotal auswerten lassen.

das war mir schon klar hoffe das die Cd auch eine wiederherstellungskonsole hat..werd das gleich mal probieren
EDIT:
so hab die atapi.sys nach c:\atapi.bad kopiert das hat auch geklappt,als ich dann aber mit copy e:\i386\atapi.sys die atapi.sys nach c:\windows ...etc kopieren und die alte überschreiben wollte hat das nicht geklappt -> Pfad nicht gefunden,die atapi.sys scheint wohl da nicht gewesen zu sein?(und e war defintiv der Buchstabe des Laufwerks extra nochmal nachgeguckt..,ich lass die atapi.bad mal bei virustotal auswerten.)

Omg das ist natürlich bitter scheint wohl die Datei zu sein hattest recht,jetzt brauch ich nur noch einen Tip wie ich eine Clean atapi.sys(Ich habe ja eine von dir ,ich Scann die mal nur so zum Vergleich) bekomme und sie reinkopiere ^^

Code: Alles auswählenAufklappen

ATTFilter

Datei atapi.bad empfangen 2009.12.31 13:35:47 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 

Ergebnis: 22/40 (55%)
a-squared 4.5.0.43 2009.12.31 Rootkit.Win32.TDSS!IK 
AhnLab-V3 5.0.0.2 2009.12.31 - 
AntiVir 7.9.1.122 2009.12.31 TR/Patched.Gen 
Antiy-AVL 2.0.3.7 2009.12.31 - 
Authentium 5.2.0.5 2009.12.31 - 
Avast 4.8.1351.0 2009.12.31 Win32:Alureon-EU 
AVG 8.5.0.430 2009.12.31 - 
BitDefender 7.2 2009.12.31 - 
CAT-QuickHeal 10.00 2009.12.31 Rootkit.TDSS.y 
ClamAV 0.94.1 2009.12.31 - 
Comodo 3426 2009.12.31 - 
DrWeb 5.0.1.12222 2009.12.31 BackDoor.Tdss.1365 
eSafe 7.0.17.0 2009.12.31 - 
eTrust-Vet 35.1.7208 2009.12.31 Win32/Alureon.AQH 
F-Prot 4.5.1.85 2009.12.31 - 
F-Secure 9.0.15370.0 2009.12.31 Rootkit:W32/TDSS.gen!D 
Fortinet 4.0.14.0 2009.12.31 - 
GData 19 2009.12.31 Win32:Alureon-EU 
Ikarus T3.1.1.79.0 2009.12.31 Rootkit.Win32.TDSS 
Jiangmin 13.0.900 2009.12.31 Rootkit.TDSS.cwp 
K7AntiVirus 7.10.935 2009.12.31 - 
Kaspersky 7.0.0.125 2009.12.31 Rootkit.Win32.TDSS.y 
McAfee 5847 2009.12.30 Patched-SYSFile.a 
McAfee+Artemis 5847 2009.12.30 Patched-SYSFile.a 
McAfee-GW-Edition 6.8.5 2009.12.31 Heuristic.LooksLike.Trojan.Patched.H 
Microsoft 1.5302 2009.12.31 Virus:Win32/Alureon.F 
NOD32 4731 2009.12.31 Win32/Olmarik.RF 
Norman 6.04.03 2009.12.31 W32/tdss.drv.gen6 
nProtect 2009.1.8.0 2009.12.31 Trojan/W32.Rootkit.21560.F 
Panda 10.0.2.2 2009.12.30 - 
PCTools 7.0.3.5 2009.12.31 Backdoor.Tidserv 
Prevx 3.0 2009.12.31 Medium Risk Malware 
Rising 22.28.03.04 2009.12.31 - 
Sophos 4.49.0 2009.12.31 - 
Sunbelt 3.2.1858.2 2009.12.31 Rootkit.Win32.TDSS.y (v) 
TheHacker 6.5.0.3.123 2009.12.31 - 
TrendMicro 9.120.0.1004 2009.12.31 - 
VBA32 3.12.12.1 2009.12.31 Rootkit.Win32.TDSL 
ViRobot 2009.12.31.2118 2009.12.31 - 
VirusBuster 5.0.21.0 2009.12.30 -
         

Deine Atapi.sys(Ergebnis: 1/40 (2.50%)) hat nur 1 Eintrag(Heuristic.BehavesLike.Win32.Rootkit.H),meine 22 also ist es schonmal klar das meine verändert wurde ...
EDIT2: könnte ich nicht einfach deine atapi.sys nach c:\ verschieben und sie dann mit der anderen austauschen? :-o (solange die nicht auch schon infiziert wird/ist/geworden ist)-> Liegt immoment auf meinem Desktop... Danke schonmal wir haben das Problem gefunden