Merkwürdiger, noch nicht verzeichneter Rootkit Virus?

T00LK1D

Hi,

Das ist mein erster Post, ich habe noch nicht so die Ahnung, wie ihr hier alles handhabt, also bitte nett sein

Problem:
Rechner Startet nach MBR Fix nur noch bis zum Windows Logo und startet dann immer neu.
OS: Windows 7


Was macht der Virus?:
Er verändert das Komplette verhalten des PC´s. Unter anderem werde ich auf sehr dubiose Seiten weitergeleitet und die "Drag&Drop" Funktion wurde zerschossen. Die (meiner Meinung nach) wichtigsten Sachen sind davon betroffen wie ?ntoskrnl.exe? (Richtiger Name?).

Weiterhin, schießt dieser EINE Virus immer die Treiber ab, die das System am laufen halten, wenn dieser ein Anti Virus Programm geortet hat. Ich habe schon Avira, MBAM und Avast! probiert, aber immer erscheint ein BSOD wo angezeigt wird, dass ataport.SYS defekt sei.....war sie aber nicht.

Desweiteren, sind noch atapi.SYS, svchost.exe und andere Dateien betroffen.

Wie habe ich den Virus gefunden?:
Ich habe als letzten Versuch nun Avast! Free Antivirus installiert und habe 2 Tage später ein Update gemacht (von heute aus, vorgestern). Anschließend hat Avast! dann diesen Code im MBR festgestellt und mir geraten diesen zu entfernen (ist ja logisch). Das habe ich gemacht und dann sofort beim nächsten Neustart die Win7 DVD eingelegt und die Konsolenbefehle FixMBR und FixBoot ausgeführt und dann Neugestartet....aber dann kommt der PC nur bis zum Windows Logo, hängt dann kurz und startet dann neu.

Ich habe diesen Code gegoogelt und KEINEN TREFFER erhalten.

Mit HiJackThis, OTL und Combofix sieht es schlecht aus, da ich keinen Zugriff mehr auf die Win7 HDD habe.

An Leute, die das Ding noch nicht kennen:
Dies kann als Info Quelle dienen.

An Leute die das Ding kennen:
Gibt es schon einen Lösungsweg, den MBR zu reparieren?