Hallo ich bitte euch dringend um Hilfe.

Auf meiner Festplatte habe ich zwei seltsame Dateien entdeckt, die sich mit keinem Programm öffnen lassen u nd nicht zu löschen sind, da mir stets mitgeteilt wird, sie wären in Benutzung.

Die beiden Quälgeister heißen:

ntuser.dat.LOG1 und ntuser.dat.LOG2

Mit Hilfe von Google habe ich bereits rausbekommen, dass es sich dabei um Spyware handelt. Ich habe versucht den Virus im abgesicherten Modus zu löschen - nicht möglich. Ich habe folgendes gemacht:

Go to regedit, save the key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\UsersFiles\NameSpace\DelegateFolders
by exporting it.
Then delete it, restart, and its all back as it should be.

Aber eine Datei in diesem Ordner lässt sich einfach nicht löschen und ist auch nach Neustart des Rechners noch da.


Bitte helft mir, ich bin ganz verzweifelt.

Ausschnitte (alle gesperrten Dateien)
Virendefinitionsdateien vom 9.4.2007:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 10. April 2007 14:44

Es wird nach 729975 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Seadle
Computername: AMD

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 02.04.2007 02:43:13
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 02:43:14
ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06.04.2007 19:37:00
ANTIVIR3.VDF : 6.38.0.194 30720 Bytes 09.04.2007 19:37:00
AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 03.04.2007 01:41:22
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.38.0.90 1204264 Bytes 02.04.2007 02:43:14
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.3.0.8 360488 Bytes 03.04.2007 01:41:22
AVREG.DLL : 7.0.1.2 30760 Bytes 02.04.2007 02:43:13
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: mittel
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +SPR,

Beginn des Suchlaufs: Dienstag, 10. April 2007 14:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '21' Prozesse mit '21' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\AntiVir PersonalEdition Classic\
C:\WINDOWS\system32\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
C:\Dokumente und Einstellungen\Seadle\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\
Die Registry wurde durchsucht ( 7 Dateien ).



C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0TANSTI3\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHY7892B\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLMZOHIF\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDY74D27\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\
C:\Dokumente und Einstellungen\NetworkService\
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\14T1GILV\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6AALK1E1\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A74M862C\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QKZDALQ9\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\
C:\Dokumente und Einstellungen\Seadle\
C:\Dokumente und Einstellungen\Seadle\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Seadle\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\Dokumente und Einstellungen\Seadle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Seadle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!

C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!


Ende des Suchlaufs: Dienstag, 10. April 2007 14:52
Benötigte Zeit: 08:24 min

Der Suchlauf wurde vollständig durchgeführt.

3182 Verzeichnisse wurden überprüft
130635 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
23 Dateien konnten nicht durchsucht werden
130635 Dateien ohne Befall
1261 Archive wurden durchsucht
23 Warnungen
0 Hinweise

Hi,

das meiste sind die üblichen Dateien, die Windows gesperrt hält und die Antivir deshalb nicht scannen kann. Dateien der Registry, ein Treiber. Auffällig sind die Dateien aus dem Cache des Internet Explorers, ich gehe davon aus, daß Du der Versuchung nicht wiederstehen konntest, zu surfen, während der Scan lief. Gründlicher und besser ist der Scan im abgesicherten Modus (ohne Netzwerktreiber !) ohne dabei Programme geöffnet zu haben.

Gruß, Karl

Ich würde ma nich sagen dass es ein virus is...

weil wenn der PC keine auffälligen symptome hat is es doch keiner...

weil ich denke windows braucht die um verschiedene sachen zu machen :P

also kein stress

und google muss nich immer stimen