Win XP: HILFE! AntiVir zeigt über 192 merkwürdige Warnungen an ,dateien gesperrt

Hallo!

Ich kann dir vielleicht nicht direkt helfen, aber NTUSER.DAT darf NICHT gelöscht werden (vermute, du hast dich vertippt mit NTUSR.DAT).
Diese Datei enthält wichtige Benutzerdaten in Win2000- und XP-Systemen.

Es ist möglich, daß ein Löschen nichts bringt.
Die meisten Viren starten sich beim PC-Start und setzen sich im Speicher fest - ähnlich einen Treiberprogramm.
Wenn dann Windows ersteinmal läuft ist auch der Virus bereits aktiv.
Er kann sich dann heimlich neue Opfer-Dateien suchen, verbreiten oder auch vor dem Virenscanner verstecken (sog. Stealth-Viren).

Leider schreibst du nicht, wie du gescannt hast.
Ich würde von einer virenfreien CD oder Diskette booten und dann einen Virenscan starten.
Dadurch ist der Speicher virenfrei, wenn nach einem Virus gesucht wird.

Hallo , erst mal ein ganz liebes Dankeschön für deine Reaktion  

Ich weiss nicht ob sich diese Trojaner schon beim Starten aktivieren , deshalb bin ich mir auch nicht sicher ob ich diese infizierten Dateien bedenkenlos löschen kann, vielleicht gehören sie aber auch zum Trojaner selber.

Ich habe sie bis jetzt noch nicht gelöscht , habe Angst dass nacher dann gar nichts mehr geht, denn vielleicht sind diese Dateien wichtig für´s System:
(boot.conf , default.css , A0095092.dll )

Was genau meinst du mit ich habe nicht geschrieben wie ich gescannt habe ?

Bitte schrieb noch mal zurück

Danke

Hallo,

ich würde dir empfehlen  windows zu formatieren und ihn neu zu instalieren!!!

Gruß - SV

Also wenn der Zufriff verweigert wird heisst das noch nicht das es ein Trojaner/Virus ist, das heisst nur das die Dateien beim scannen gerade von andern Prozesen benutzt werden.

Wenns was infiziertes ist zeigt das der Virenscanner dann auch an.

Hast du auch Linux auf dem Rechner?
Wenn nein kannste die 3 Dateien löschen.

Am bsten scannst du den rechner nochmal im abgesicherten Modus...

Wennst dir nach dem lschen unsicher bist, kannste hier Magazin->handbuch->spyware entfernen das Tool: HIjackthis besorgen->scan->Save-Log und den INhalt dr LOg hier posten..

Gruß

Dem stimme ich zu!

Vermutlich meckert er nur, weil er keinen Zugriff hat.

Allerdings meldet er 3 Dateien als infiziert. Leider kenne ich die genaue Funktion dieser Dateien nicht, kann also nicht sagen, was passiert, wenn sie gelöscht werden.

Vom Barole-Virus habe ich keine Beschreibung gefunden, aber eine für den Qhost-Virus (alias trojan.bootconf) findet sich hier:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html

Es scheint so, als wäre der Virus nicht übermäßig fies, höchstens lästig.
(Technisch gesehen ist er primitiv.)

Mit dem WIE meinte ich:
Hast du erst Windows gestartet und dann gescannt?
Hast du schon mal versucht im abgesicherten Modus (F8 bei Windows-Start gedrückt halten) zu starten und dann gescannt?
Welche Windows-Version benutzt du?

Die meisten Viren starten sich beim Windows-Start und lassen sich wenn Windows gestartet ist schwerer entfernen.
Daher der Vorschlag mit einem Fremdsystem (z.B. von CD) zu starten und damit zu scannen.

PS: Kann mich bitte jemand aufklären. was diese Dateien mit Linux zu tun haben? ???

Hallo an alle die so nett sind und mir versuchen zu helfen

Ich habe diese Trojaner immer noch nicht gelöscht  
Ich habe windows hochgefahren und dann gescannt, habe es noch nciht im abgesicherten Modus versucht, bin da ziemlich bange, denn ich verstehe da nicht so viel von  
Ich würde wahrscheinlich rein kommen aber was dann !
Mein Pc ist so was wie heilig für mich.
Ich werde versuchen etwas über diese infiziereten Dateien rauszufinden , vielleicht fasse ich dann den Mut sie zu löschen.

Bis dahin Vielen lieben Dank an alle die mir Rat gegeben haben

Eure Nadine

Im "abgesicherten Modus" ist kein Geheimnis, Du brauchst auch kein Druidenwissen.

Einfach beim hochfahren F8 gedrückt halten, im "abgesicherten Modus" auswählen, Windows fährt hoch. Dann wie gewohnt den Virenscanner starten.

Fertig.

Hallo,

ich habe ein ähnliches Problem, ich habe den Virus Backdoor.AGent.B ziemlich lästig. Habe schon einiges getant udn gelöscht, aebr die eigetnliche Datei "SQLNFKB.dll" kann ich einfach nicht löschen. Egal ob im Abgesicherten Modus oder in der Eingabeaufforderung. Jedes mal kommt die Meldung"Zugriff verweigert" auch das echt super Programm escan zeigt nur Error an und löscht Sie nicht. Kann mir bitte jemand helfen ???

Vielen Dank

André

Mach doch maln Hijackthis-Log

Gruß