Trojaner-Board - Youtube bleibt weiß/lädt nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Youtube bleibt weiß/lädt nicht (https://www.trojaner-board.de/85090-youtube-bleibt-weiss-laedt.html)

Youtube bleibt weiß/lädt nicht

Hallo, vorraus vielen Dank für jede Antwort !
Also: Seit einigen Tagen lädt mein Youtube nicht mehr, der Browser (egal ob Firefox,Chrome oder IE) lädt eine Sekunde und bleibt dann stehen. Da ich schon alles versucht habe, über Neuinstallation von Java,Flash,Browsern und sämtliche Cookies gelöscht, sowie den Cache vernichtet habe, bleibt nur noch die Möglichkeit eines Plagegeists übrig. CCcleaner , Malwarebytes und die gängisten Anti-Virus Programme zeigen nichts an... also hier mal mein HijackThis Logfile.

----------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:20, on 19.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Steganos Safe 11\SteganosHotKeyService.exe
C:\Programme\Steganos Safe 11\fredirstarter.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZVfox000&ptb=.0qRgDZMTCsPOn.AFI0g5w
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SAFE2009 HotKeys] "C:\Programme\Steganos Safe 11\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SAFE2009 File Redirection Starter] "C:\Programme\Steganos Safe 11\fredirstarter.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S19D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\Common\eReg.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn, Inc. - (no file)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8284 bytes

Hallo und :hallo:

Hast Du einen Vollscan mit malwarebytes gemacht? Mit aktuellen Signaturen? Wenn nicht, nachholen und Log posten.

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Okay, danke schon mal für deine Hilfe und ich schicke sie im Anhang,

Okay, jetzt alle zusammen :D

Du kannst/solltest wenn möglich alle Logs irgendwie in ein Posting gießen, allein der Übersicht wegen...

Hallo, ich hab den Virus mit dem programm "Spyware Doctor" gefunden aber lässt sich nicht entfernen... der virus heißt "Spyware.Possible_Website_Hijack" genau der ist das, denk ich der die Youtube seite Blockt. Im moment suche ich nach einer lösung um ihn zu entfernen. Wer sich mit dem Virus auskennt möchte mir bitte zurück schreiben, Danke

Äh, was ist denn mit dem Malwarybytes Logfile?

Also Malware hatt nichts gefunden...Aber soll ich jetzt noch einmal die logfiles senden?

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 4011

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2010 17:51:16
mbam-log-2010-04-21 (17-51-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258041
Laufzeit: 4 Stunde(n), 0 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

[2010.04.19 20:35:11 | 000,017,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Virus in arbeit.bat
[2010.04.19 18:46:13 | 000,000,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Virus unbekannt.bat

Was sollen das für Dinger sein? "Virus in Arbeit" ? :balla:

Achso ja, hat nichts mit der Sache zu tun, also ich hab da nur bissle rum probiert fake Viren zu erstellen die harmlos sind, sollte nichts dazu beitragen ;)

Zitat:

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\22934.23928

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\22898.14942

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\22838.12849

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\22815.22498

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\22813.4372

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\22789.20969

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\22769.9732

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\2273.28358

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\22713.14517

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\22689.26841

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\22660.30233

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\22629.32709

Du hast da auch unzählige dieser Zahlenkolonnen-Dateien, die mir das Log versauen. Müssten alle in Windows und System32 sein :balla:
Bitte löschen. Mach danach neue OTL-Logs.

Okay hier sind die überarbeiteten Logfiles...

Das war nur ein Beispiel der Zahlenkolonnen, hast Du alle gelöscht oder nur die, die ich zitiert habe?

xD achso also du meinst alle Zahlen kolonnen sind überflüssig wenn ja werde ich sie alle löschen :D

Ja, alle mit diesem Aufbauschema und wenn ich das richtig gesehen habe, haben alle eine Größe von 40.531 Bytes und wurden am 18.04. erstellt bzw. geändert.

Okay danke jetzt das bestimmt besser mit dem durch schauen, ich weiß auch nicht warum diese Zahlen Kolonnen dort gespeichert waren. Also jetzt müsste alles okay sein. :)

Hmmm ich glaube, (was ich anderen foren gelesen habe) dass der Virus "Spyware.Possible_Website_Hijack" nur von Spy Doctor gefunden wird weil diese datei im ordner /windows existiert, und der scanner dies als Virus anzeigt aber keiner ist und das erklärt auch warum man den nicht Löschen kann, also muss ich wieder von vorne anfangen...

Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Web Search..."

FF - prefs.js..browser.search.defaultthis.engineName: "Search"

FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found

O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.

[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von CatRoot

[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von bits

[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 3076

[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 2052

[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 1054

[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 1042

[2010.04.21 22:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kopie von 1041

[2010.04.19 20:07:03 | 000,000,000 | ---D | C] -- C:\#Virus Maker

[2010.04.18 12:23:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bat.Virus.Windows

[2010.04.15 03:04:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\CaHackPublic.exe

[2010.04.06 10:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ca Hack

[2010.04.18 00:09:52 | 000,040,531 | ---- | M] () -- C:\WINDOWS\System32\Kopie von 96.13401

[2010.04.17 23:54:03 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\shutdown.exe

[2010.04.15 01:39:25 | 000,000,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\bat.bat

[2010.04.07 10:32:07 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys

[2010.04.21 22:41:03 | 000,040,531 | ---- | C] () -- C:\WINDOWS\System32\Kopie von 96.13401

[2010.04.21 19:46:58 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip

[2010.04.21 19:46:57 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip

:Commands

[resethosts]

[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

Hmmm, (jetzt von einem anderen pc aus geschrieben) als ich das kopiert habe und es eingefügt habe so wie du gesagt hast, und dann auf den button, "RUN FIXES" geklickt habe hat der sich aufgehangen und musste den erstmal manuell ausschalten und dann wollte ich hoch fahren aber blieb im menü hängen und der meldet " NTLDR fehlt " und ich denke, ich müsste jetzt wohl XP neu rauf machen aber so schön es auch ist finde ich die CD + den code nicht mehr, ich muss wohl was falsch gemacht haben..?

Der Lizenzkey klebt normalerweise bei PCs von der Stange auf dem Gehäuse. Dann kann man sich immerhin noch eine Windows-CD leihen und seinen eigenen Key benutzen. Wer weder Key noch CD hat, muss sich eben ein neues OS kaufen, wenn er nichts Illegales machen will...

Solange es nur NTLDR ist, kann Du auch diese Datei (direkt auf C: liegt die) auf Deinen unbootbaren Rechner kopieren (NTLDR von lauffähigem XP-Rechner auf Stick kopieren, Stick an "kaputtem" Rechner ran, den mit ner Live-CD (Knoppix) booten und die Datei auf die Platte kopieren)

Ja okay aber habe jetzt noch fragen bevor ich dieses Thema schließe, 1 Warum ist es so passiert als ich auf Fixen gedrückt habe... 2 Der Virus war denk ich fast unauffindbar und es musste schließlich zum platt machen kommen... 3 Werde dann halt alles neu aufspielen und somit bedanke ich mich schon mal für deine Hilfe aber dabei, denoch keine Lösung gefunden wurde.

Warum das beim Fixen passiert ist, weiß ich nicht. Bin kein Hellseher. Jede Absturzursache wird man nicht klären können. Bevor Du neu aufsetzt, solltest Du versuchen die Datei c:\ntldr wiederherzustellen, evtl. wurde die beim Absturz weggerissen (hab ich zwar nich nicht erlebt, aber aus irgendeinem Grund meckert er ja über die fehlende Datei)

Ja okay scheint aus einem ungewissen grund passiert zu sein, ich habe erfahren dass, wenn man die recovery cd einlegt, das er das problem behebt aber ist es dann nicht egal ob ich dann erst xp neu rauf mach oder davor ? Es wird ja so oder so dann alles wieder gelöscht. Ich muss den pc ja platt machen weil es für mich einfacher ist als wenn ich noch tage lang den Virus suche und der eh, schwer auffindbar ist.

Ich meinte damit, dass Du dann evtl. das Recovern Dir sparen kannst. Wenn Du das nicht willst, dann recover eben sofort...

Okay, ich bekomme die win xp CD von meinem kumpel und regestry code war am pc gehäuse >< wichtige datein waren eh nicht drauf/oder auf einem usb stick. Dann werde ich morgen alles neu rauf machen ;) danke für deine Hilfe, großes lob :applaus: