Ich glaube ganz einfach das deine atapi.sys im Eimer ist.
Sp1 ist schon OK, musst halt nachher updaten.

Und zum herstellen der atapi.sys reicht die RC nicht aus, da Du die alte sicher nicht umbenannt sondern gelöscht hast oder

Zu TDSS Killer gibt es viele Datein

Zitat:

Zitat von Larusso

Und zum herstellen der atapi.sys reicht die RC nicht aus, da Du die alte sicher nicht umbenannt sondern gelöscht hast oder

Richtig, ich habe die Datei gelöscht. Das Rootkit ließ sich scheinbar nicht anders entfernen. Ich werde erstmal die Wiederherstellungskonsole testen und mittels Expand-Befehl die Originaldatei entpacken. Die Reparaturinstallation würde ich als letzten Schritt testen.

Zitat:

Zitat von Larusso

Zu TDSS Killer gibt es viele Datein

Aber nicht im Driver-Verzeichnis, denke ich mal. Falls jemand die genannte Datei bei sich findet, also klmd.sys, immer her damit.

Auf jeden Fall danke erstmal!

Zitat:

Wiederherstellungskonsole testen und mittels Expand-Befehl

Sorry auf das habe ich total vergessen
Ohne atapi.sys kein Booten

Ich habe nun mit einem Ressourcen-Extractor die klmd.sys aus der TDSSKiller.exe extrahieren können. Die habe ich nach C:\windows\system32\drivers kopiert. Leider gibt es immer noch den Bluescreen. Scheinbar ist das nicht das Problem. Ich habe die Datei dann auch noch nach C:\windows\system32 kopiert und mittels der Wiederherstellungskonsole von der XP-CD die atapi.sys durch die Originalversion (SP1, also alt) ersetzt (wieder 4x). Aber auch das brachte nichts. Ich kann mir daher nur erklären, dass womöglich andere Dateien die durch den Virus veränderte atapi.sys benötigen. Ansonsten habe ich ja nichts verändert.

Falls keinem mehr was einfällt, muss es wohl eine Reparaturinstallation sein (die ich sehr ungern benutzen möchte).

EDIT: Der 2. Fehlercode im Bluescreen ist nun übrigens anders: 0xBA4C3524