Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2007, 21:00   #1
Ophelia1
 
VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE??? - Standard

VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE???



Hallo ich bitte euch dringend um Hilfe.

Auf meiner Festplatte habe ich zwei seltsame Dateien entdeckt, die sich mit keinem Programm öffnen lassen u nd nicht zu löschen sind, da mir stets mitgeteilt wird, sie wären in Benutzung.

Die beiden Quälgeister heißen:

ntuser.dat.LOG1 und ntuser.dat.LOG2

Mit Hilfe von Google habe ich bereits rausbekommen, dass es sich dabei um Spyware handelt. Ich habe versucht den Virus im abgesicherten Modus zu löschen - nicht möglich. Ich habe folgendes gemacht:

Go to regedit, save the key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\UsersFiles\NameSpace\DelegateFolders
by exporting it.
Then delete it, restart, and its all back as it should be.

Aber eine Datei in diesem Ordner lässt sich einfach nicht löschen und ist auch nach Neustart des Rechners noch da.


Bitte helft mir, ich bin ganz verzweifelt.

Alt 10.04.2007, 15:19   #2
HulioJules
 
VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE??? - Standard

Habe das selbe problem, hier der AVir-Report:



Ausschnitte (alle gesperrten Dateien)
Virendefinitionsdateien vom 9.4.2007:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 10. April 2007 14:44

Es wird nach 729975 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Seadle
Computername: AMD

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 02.04.2007 02:43:13
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 02:43:14
ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06.04.2007 19:37:00
ANTIVIR3.VDF : 6.38.0.194 30720 Bytes 09.04.2007 19:37:00
AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 03.04.2007 01:41:22
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.38.0.90 1204264 Bytes 02.04.2007 02:43:14
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 03.04.2007 01:41:22
AVREG.DLL : 7.0.1.2 30760 Bytes 02.04.2007 02:43:13
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: mittel
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +SPR,

Beginn des Suchlaufs: Dienstag, 10. April 2007 14:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '21' Prozesse mit '21' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\AntiVir PersonalEdition Classic\
C:\WINDOWS\system32\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
C:\Dokumente und Einstellungen\Seadle\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\
Die Registry wurde durchsucht ( 7 Dateien ).



C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TANSTI3\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHY7892B\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLMZOHIF\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDY74D27\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\
C:\Dokumente und Einstellungen\NetworkService\
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\14T1GILV\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6AALK1E1\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A74M862C\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QKZDALQ9\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\
C:\Dokumente und Einstellungen\Seadle\
C:\Dokumente und Einstellungen\Seadle\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Seadle\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\Dokumente und Einstellungen\Seadle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Seadle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!


Ende des Suchlaufs: Dienstag, 10. April 2007 14:52
Benötigte Zeit: 08:24 min

Der Suchlauf wurde vollständig durchgeführt.

3182 Verzeichnisse wurden überprüft
130635 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
23 Dateien konnten nicht durchsucht werden
130635 Dateien ohne Befall
1261 Archive wurden durchsucht
23 Warnungen
0 Hinweise
__________________


Alt 10.04.2007, 15:25   #3
KarlKarl
/// Helfer-Team
 
VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE??? - Standard

VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE???



Hi,

das meiste sind die üblichen Dateien, die Windows gesperrt hält und die Antivir deshalb nicht scannen kann. Dateien der Registry, ein Treiber. Auffällig sind die Dateien aus dem Cache des Internet Explorers, ich gehe davon aus, daß Du der Versuchung nicht wiederstehen konntest, zu surfen, während der Scan lief. Gründlicher und besser ist der Scan im abgesicherten Modus (ohne Netzwerktreiber !) ohne dabei Programme geöffnet zu haben.

Gruß, Karl
__________________

Alt 10.04.2007, 15:35   #4
Angel-ridgi
 
VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE??? - Standard

VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE???



Ich würde ma nich sagen dass es ein virus is...

weil wenn der PC keine auffälligen symptome hat is es doch keiner...

weil ich denke windows braucht die um verschiedene sachen zu machen :P

also kein stress

und google muss nich immer stimen

Antwort

Themen zu VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE???
abgesicherten, abgesicherten modus, dateien, dringend, einfach, enfernen, explorer, festplatte, folge, google, handel, löschen, microsoft, neustart, nicht löschen, nicht zu löschen, ordner, programm, regedit, seltsame, software, spyware, trojaner, version, virus, vista, windows, öffnen



Ähnliche Themen: VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE???


  1. Vista / "nicht anwortendes Skript"bzw. "Plug in beschäftigt" legt den Lappy weitgehend lahm
    Alles rund um Windows - 15.10.2015 (34)
  2. Adware "Positive Finds" lässt sich in google Chrome nicht enfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (10)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Vista: Trojaner "TR/injector.bsy.2", "TR/Trash.Gen" und weiteres unerwünschtes
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (15)
  5. Bluescreen beim Enfernen von "ADWARE/BProtector.E" durch Avira Antivir
    Log-Analyse und Auswertung - 08.12.2013 (9)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  8. "BKA-Trojaner" auf Windows Vista - weißer Bildschirm nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (12)
  9. BKA Trojaner "Ver. 1.09" Vista 32bit, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (6)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. Windows Vista - "neuer" GVU Trojaner ähnlich Version 2.04
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (5)
  12. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)
  13. Trojaner "System Repair" in Windows Vista wirklich entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (82)
  14. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  15. Wie kann ich den Trojaner "Cyber Security" bei Windows Vista entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (4)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE??? - Hallo ich bitte euch dringend um Hilfe. Auf meiner Festplatte habe ich zwei seltsame Dateien entdeckt, die sich mit keinem Programm öffnen lassen u nd nicht zu löschen sind, da - VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE???...
Archiv
Du betrachtest: VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.