Hi,

Das ist mein erster Post, ich habe noch nicht so die Ahnung, wie ihr hier alles handhabt, also bitte nett sein

Problem:
Rechner Startet nach MBR Fix nur noch bis zum Windows Logo und startet dann immer neu.
OS: Windows 7


Was macht der Virus?:
Er verändert das Komplette verhalten des PC´s. Unter anderem werde ich auf sehr dubiose Seiten weitergeleitet und die "Drag&Drop" Funktion wurde zerschossen. Die (meiner Meinung nach) wichtigsten Sachen sind davon betroffen wie ?ntoskrnl.exe? (Richtiger Name?).

Weiterhin, schießt dieser EINE Virus immer die Treiber ab, die das System am laufen halten, wenn dieser ein Anti Virus Programm geortet hat. Ich habe schon Avira, MBAM und Avast! probiert, aber immer erscheint ein BSOD wo angezeigt wird, dass ataport.SYS defekt sei.....war sie aber nicht.

Desweiteren, sind noch atapi.SYS, svchost.exe und andere Dateien betroffen.

Wie habe ich den Virus gefunden?:
Ich habe als letzten Versuch nun Avast! Free Antivirus installiert und habe 2 Tage später ein Update gemacht (von heute aus, vorgestern). Anschließend hat Avast! dann diesen Code im MBR festgestellt und mir geraten diesen zu entfernen (ist ja logisch). Das habe ich gemacht und dann sofort beim nächsten Neustart die Win7 DVD eingelegt und die Konsolenbefehle FixMBR und FixBoot ausgeführt und dann Neugestartet....aber dann kommt der PC nur bis zum Windows Logo, hängt dann kurz und startet dann neu.

Ich habe diesen Code gegoogelt und KEINEN TREFFER erhalten.

Mit HiJackThis, OTL und Combofix sieht es schlecht aus, da ich keinen Zugriff mehr auf die Win7 HDD habe.

An Leute, die das Ding noch nicht kennen:
Dies kann als Info Quelle dienen.

An Leute die das Ding kennen:
Gibt es schon einen Lösungsweg, den MBR zu reparieren?

Zitat:

beim nächsten Neustart die Win7 DVD eingelegt und die Konsolenbefehle FixMBR und FixBoot ausgeführt und dann Neugestartet....aber dann kommt der PC nur bis zum Windows Logo, hängt dann kurz und startet dann neu.

Die Befehle fixmbr und fixboot wurden bei Vista und 7 durch andere ersetzt.
Starte nochmal von der Win7-DVD. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Startet Windows dann wieder?

Jetzt hat er auch erst "Vorgang abgeschlossen" angezeigt.

Nein, leider startet er immer noch nicht.
In den Abgesicherten Modus komme ich auch nicht.

Frage 1:
Ist es möglich, von einer Rettungs-CD/DVD wie von Avira oder Kaspersky, auf das System zu zugreifen? Ich denke mal, wenn ich so an irgendwelche Logfiles oder anderes Beweismaterial komme, hilft das etwas mehr bei der Fehleranalyse.

Frage 2:
Kann man einen MBR von einem Identischen System "kopieren und einfügen"?
Ich habe nämlich noch einen Laptop mit Windows 7, dieses Win7 ist aber nicht "Ultimate".

Zitat:

Kann man einen MBR von einem Identischen System "kopieren und einfügen"?

Nö, das wird so nicht funktionieren. Der MBR beinhaltet auch einzigartige Informationen über jeden PC wie zB die Partitionstabelle und die Partitionskonfig ist auf jedem Rechner mehr oder weniger einmalig.

Ich würde vorschlagen du sicherst erstmal alle wichtigen Daten eine externe Festplatte. Folge dazu dem 2. Link in meiner Signatur.
Dann kannst du erstmal eine Reparaturinstallation oder gleich eine Neuinstallation durchführen. Aber sowas ohne Datensicherung sollte man niemals machen.