C:\Windows\System32\Drivers\spxi.sys
 

Hallo Experten,

mein AVG hat mich heute beim Rootkitscan mit folgendem erfreut:

"";"C:\Windows\System32\Drivers\spxi.sys";"Inline-Hook ataport.SYS DllUnload -> spxi.sys +0x5E360";"Verstecktes Objekt"
"";"C:\Windows\System32\Drivers\spxi.sys";"pci.sys, Import-Hook ntoskrnl.exe IoAttachDeviceToDeviceStack -> spxi.sys +0x62650";"Verstecktes Objekt"
"";"C:\Windows\System32\Drivers\spxi.sys";"pci.sys, Import-Hook ntoskrnl.exe IoDetachDevice -> spxi.sys +0x625DC";"Verstecktes Objekt"
"";"C:\Windows\System32\Drivers\spxi.sys";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortBufferUshort -> spxi.sys +0x2D35C";"Verstecktes Objekt"
"";"C:\Windows\System32\Drivers\spxi.sys";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortUchar -> spxi.sys +0x2D224";"Verstecktes Objekt"
"";"C:\Windows\System32\Drivers\spxi.sys";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortUchar -> spxi.sys +0x2DA24";"Verstecktes Objekt"
"";"C:\Windows\System32\Drivers\spxi.sys";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortBufferUshort -> spxi.sys +0x2DBA0";"Verstecktes Objekt"


AVG meldet diese als nicht entfernt (ist ja sowieso der Gleiche), eine Googlesuche brachte nur wenige Treffer, die die Sys lediglich in einer Logdatei aufführten.

Kann mir jemand helfen? Ist das was ernstes oder nur ein Fehlalarm, den Virenscanner immer mal wieder haben?

Vielen Dank :)

Hast du die Daemon-Tools installiert? Oder ein Brennprogramm, das virtuelle optische Laufwerke erstellt?

Nein, nichts in dieser Art.

Aber da man eh von Zeit zu Zeit sein System neu aufsetzen sollte, habe ich dies als Anlass genommen und eine Neuinstallation durchgeführt.

Vielen Dank für Deine Hilfe.