Motocross_M  - 30
Halbprofi
(offline)
Dabei seit 01.2006
375
Beiträge
|
|
Geschrieben am: 06.03.2010 um 19:51 Uhr
|
|
hi leute,
seit ein paar wochen zeigt mein anti-viren programm (AVG Free) nach einer bestimmten laufzeit von meinem pc eine warnung an, dass die datei C:\WINDOWS\system32\drivers\atapi.sys ein trojaner ist.
ich hab mal bei virustotal gescannt, und da kam das:
a-squared 4.5.0.50 2010.03.06 Rootkit.Win32.TDSS!IK
AhnLab-V3 5.0.0.2 2010.03.06 -
AntiVir 8.2.1.180 2010.03.05 TR/Patched.Gen
Antiy-AVL 2.0.3.7 2010.03.05 -
Authentium 5.2.0.5 2010.03.06 W32/SYStroj.AB.gen!Eldorado
Avast 4.8.1351.0 2010.03.06 Win32:Alureon-EU
Avast5 5.0.332.0 2010.03.06 Win32:Alureon-EU
AVG 9.0.0.787 2010.03.06 Win32/Patched.CJ
BitDefender 7.2 2010.03.06 Rootkit.Patched.TDSS.Gen
CAT-QuickHeal 10.00 2010.03.06 Rootkit.TDSS.y
ClamAV 0.96.0.0-git 2010.03.06 -
Comodo 4091 2010.02.28 Virus.Win32.Olmarik.SJ0
DrWeb 5.0.1.12222 2010.03.06 BackDoor.Tdss.1866
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7342 2010.03.05 Win32/Alureon!rootkit
F-Prot 4.5.1.85 2010.03.06 W32/SYStroj.AB.gen!Eldorado
F-Secure 9.0.15370.0 2010.03.06 Rootkit:W32/TDSS.gen!D
Fortinet 4.0.14.0 2010.03.06 -
GData 19 2010.03.06 Rootkit.Patched.TDSS.Gen
Ikarus T3.1.1.80.0 2010.03.06 Rootkit.Win32.TDSS
Jiangmin 13.0.900 2010.03.06 Rootkit.TDSS.cza
K7AntiVirus 7.10.990 2010.03.04 -
Kaspersky 7.0.0.125 2010.03.06 Rootkit.Win32.TDSS.y
McAfee 5912 2010.03.06 Patched-SYSFile.a
McAfee+Artemis 5912 2010.03.06 Patched-SYSFile.a
McAfee-GW-Edition 6.8.5 2010.03.06 Trojan.Patched.Gen
Microsoft 1.5502 2010.03.06 Virus:Win32/Alureon.F
NOD32 4921 2010.03.06 Win32/Olmarik.SJ
Norman 6.04.08 2010.03.06 W32/tdss.drv.gen6
nProtect 2009.1.8.0 2010.03.06 Trojan/W32.Rootkit.96512.D
Panda 10.0.2.2 2010.03.06 -
PCTools 7.0.3.5 2010.03.04 Backdoor.Tidserv
Prevx 3.0 2010.03.06 Medium Risk Malware
Rising 22.37.05.03 2010.03.06 -
Sophos 4.51.0 2010.03.06 Mal/TDSSRt-A
Sunbelt 5771 2010.03.06 Rootkit.Win32.TDSS.y (v)
Symantec 20091.2.0.41 2010.03.06 Backdoor.Tidserv!inf
TheHacker 6.5.1.9.222 2010.03.06 Trojan/TDSS.y
TrendMicro 9.120.0.1004 2010.03.06 PE_TDSS.MTR
VBA32 3.12.12.2 2010.03.05 Rootkit.Win32.TDSL
ViRobot 2010.3.5.2214 2010.03.05 Trojan.Win32.R-Alureon.246784
VirusBuster 5.0.27.0 2010.03.05 Rootkit.Alureon.Gen!Pac.7
ich hab genau dieselbe datei mit meinem anderen pc gescannt, und da kam nur, dass bei einem anti viren programm eine warnung kommt, die warnung erschien aber noch nie.
wär nett, wenn ihr mir erklären könntet, wie ich die datei reparieren kann...
ich würde nicht sogern das betriebssystem (XP Pro) neu installieren oder die festplatte(n) formatieren...
Ich hab keine Fußzeile nötig.
|
|
ton-ton - 36
Halbprofi
(offline)
Dabei seit 12.2004
213
Beiträge
|
|
Geschrieben am: 06.03.2010 um 19:56 Uhr
|
|
Link
EY! Verrückter Mongo!
|
|
Motocross_M - 30
Halbprofi
(offline)
Dabei seit 01.2006
375
Beiträge
|
|
Geschrieben am: 06.03.2010 um 19:59 Uhr
|
|
:( ...
also muss ich betsys neu aufsetzen?
Ich hab keine Fußzeile nötig.
|
|
-Patrick - 32
Profi
(offline)
Dabei seit 07.2008
711
Beiträge
|
|
Geschrieben am: 06.03.2010 um 23:54 Uhr
|
|
Zitat von Motocross_M: :( ...
also muss ich betsys neu aufsetzen?
ja leider anderst gehts net 
|
|
Sepa - 44
Profi
(offline)
Dabei seit 12.2009
877
Beiträge
|
|
Geschrieben am: 07.03.2010 um 01:17 Uhr
|
|
und wenn du erstmal mit ner Live cd versuchst, und deine win cd fuer reparaturen bereithaelst?
edit: seh grad was von gdata, die haben auch ne gratis live cd find den link grad nicht
|
|
bredator - 41
Champion
(offline)
Dabei seit 03.2008
5319
Beiträge
|
|
Geschrieben am: 07.03.2010 um 01:50 Uhr
|
|
Zitat von Sepa: und wenn du erstmal mit ner Live cd versuchst, und deine win cd fuer reparaturen bereithaelst?
edit: seh grad was von gdata, die haben auch ne gratis live cd find den link grad nicht
Von Gefrickel würd ich da eher abraten. Solche Rootkits sind ausserordentlich schwer bzw. fast unmöglich zu entfernen und bevor man dann anfängt, stundenlang rumzufummeln, sollte man es lieber kurz und schmerzlos alles wegputzen. In solchen Momenten lernt man zudem ein regelmäßiges Backup richtig zu schätzen.
Lache nicht über jemanden, der einen Schritt zurück macht. Er könnte Anlauf nehmen.
|
|
EroKami-sama  - 19
Champion
(offline)
Dabei seit 09.2007
3929
Beiträge
|
|
Geschrieben am: 07.03.2010 um 03:05 Uhr
|
|
Du hast wochenlang ne viruswarnung bekommen, nix gemacht und hast nun festgestellt das dein PC voller malware ist?
REMOVE LUNARIANS.
|
|
Motocross_M - 30
Halbprofi
(offline)
Dabei seit 01.2006
375
Beiträge
|
|
Geschrieben am: 07.03.2010 um 14:48 Uhr
|
|
mein pc is nich voll mit malware, nur die warnung kommt halt immer.
Ich hab keine Fußzeile nötig.
|
|
Sepa - 44
Profi
(offline)
Dabei seit 12.2009
877
Beiträge
|
|
Geschrieben am: 09.03.2010 um 12:13 Uhr
|
|
also spaetestens mit ner live cd (bevorzugt avast bart cd kostet aber) bekomme ich alles weg meine hobbys liegen mehr so im warezbereich :3
|
|
[