|
VISTA Trojaner "ntuser.dat.LOG1" enfernen WIE??? Hallo ich bitte euch dringend um Hilfe. Auf meiner Festplatte habe ich zwei seltsame Dateien entdeckt, die sich mit keinem Programm öffnen lassen u nd nicht zu löschen sind, da mir stets mitgeteilt wird, sie wären in Benutzung. Die beiden Quälgeister heißen: ntuser.dat.LOG1 und ntuser.dat.LOG2 Mit Hilfe von Google habe ich bereits rausbekommen, dass es sich dabei um Spyware handelt. Ich habe versucht den Virus im abgesicherten Modus zu löschen - nicht möglich. Ich habe folgendes gemacht: Go to regedit, save the key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\UsersFiles\NameSpace\DelegateFolders by exporting it. Then delete it, restart, and its all back as it should be. Aber eine Datei in diesem Ordner lässt sich einfach nicht löschen und ist auch nach Neustart des Rechners noch da. Bitte helft mir, ich bin ganz verzweifelt. |
Habe das selbe problem, hier der AVir-Report: Ausschnitte (alle gesperrten Dateien) Virendefinitionsdateien vom 9.4.2007: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 10. April 2007 14:44 Es wird nach 729975 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Seadle Computername: AMD Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 02.04.2007 02:43:13 AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37 LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43 LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 02:43:14 ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06.04.2007 19:37:00 ANTIVIR3.VDF : 6.38.0.194 30720 Bytes 09.04.2007 19:37:00 AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 03.04.2007 01:41:22 AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47 AVREP.DLL : 6.38.0.90 1204264 Bytes 02.04.2007 02:43:14 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10 AVPACK32.DLL : 7.3.0.8 360488 Bytes 03.04.2007 01:41:22 AVREG.DLL : 7.0.1.2 30760 Bytes 02.04.2007 02:43:13 NETNT.DLL : Keine Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22 RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: mittel Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +SPR, Beginn des Suchlaufs: Dienstag, 10. April 2007 14:44 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '21' Prozesse mit '21' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. C:\WINDOWS\system32\ C:\WINDOWS\system32\ C:\Programme\AntiVir PersonalEdition Classic\ C:\WINDOWS\system32\ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ C:\Dokumente und Einstellungen\Seadle\Startmenü\Programme\Autostart\ C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ Die Registry wurde durchsucht ( 7 Dateien ). C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TANSTI3\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHY7892B\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLMZOHIF\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDY74D27\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\ C:\Dokumente und Einstellungen\NetworkService\ C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\14T1GILV\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6AALK1E1\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A74M862C\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QKZDALQ9\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\ C:\Dokumente und Einstellungen\Seadle\ C:\Dokumente und Einstellungen\Seadle\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\Seadle\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\Seadle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\Seadle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! Ende des Suchlaufs: Dienstag, 10. April 2007 14:52 Benötigte Zeit: 08:24 min Der Suchlauf wurde vollständig durchgeführt. 3182 Verzeichnisse wurden überprüft 130635 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 23 Dateien konnten nicht durchsucht werden 130635 Dateien ohne Befall 1261 Archive wurden durchsucht 23 Warnungen 0 Hinweise |
Hi, das meiste sind die üblichen Dateien, die Windows gesperrt hält und die Antivir deshalb nicht scannen kann. Dateien der Registry, ein Treiber. Auffällig sind die Dateien aus dem Cache des Internet Explorers, ich gehe davon aus, daß Du der Versuchung nicht wiederstehen konntest, zu surfen, während der Scan lief. Gründlicher und besser ist der Scan im abgesicherten Modus (ohne Netzwerktreiber !) ohne dabei Programme geöffnet zu haben. Gruß, Karl |
Ich würde ma nich sagen dass es ein virus is... weil wenn der PC keine auffälligen symptome hat is es doch keiner... weil ich denke windows braucht die um verschiedene sachen zu machen :P also kein stress ;) und google muss nich immer stimen ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board