Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Virus als "NTUSER" getarnt !?





Frage

ich habe seit neusten ein etwas größeres Problem mit meinem Notebook (Samsung R40). Folgendes: Wenn ich einige Zeit im Internet bin kommt es vor das ich auf einmal nen Bluescren hab und mein Rechner von alleine neustartet. bei mehrmaligen auftreten passiert es auch das er garnicht mehr hochfährt weil angeblich eine datei fehlt. wenn ich den Rechner dann vom Internet trenne und neu hochfahre geht er wieder einwandfrei. Windows sagt es soll durch ne instalierte Hardware kommen was aber nicht möglich ist da ich keine neue Hardware habe! Eine Systemwiederherstellung ist nicht möglich. Ich vermute das ich einen Virus/ wurm was auch immer habe der sich als NUSER ausbibt. Weil: mein Vierenscaner zeigt mir keine Vieren an nur so 26 Warnungen das NTUSER nicht geöfnet werden kann. Ich habe in mehreren Ordnern die Datei : "ntuser" als Konfigurationseinstellung (20Byte) "NTUSER" als Viedeo CD Movie (768 KB) !!! und "ntuser.dat" als Textdokument (1 KB) die erste Datei kann ich löschen die beiden anderen nicht. wenn ich die erste Datei lösche und neu hochfahre dann ist sie wieder da. Welchen muss ich löschen und wie mache ich das??? Bitte um Hilfe Gruß Marten

Antwort 1 von Marten

Hier mal den Report von Antivir
(kann irgend ein anderer ein Virus sein ???)

-------
Beginn des Suchlaufs: Mittwoch, 13. September 2006 20:13


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 55 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor ´C:\´
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 31 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\Anwendungsdaten\Mozilla\Firefox\Profiles\crwjj5ns.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\Lokale Einstellungen\Temp\JET50C1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\Lokale Einstellungen\Temp\Perflib_Perfdata_93c.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\Lokale Einstellungen\Temp\Perflib_Perfdata_d18.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Samsung R 40.NAME-73DE3589FC\Lokale Einstellungen\Temp\Perflib_Perfdata_d20.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

----
brauche echt dringend hilfe!!!
thx
Marteb

Antwort 2 von Hoja

Hallo,
ich kann dir nicht helfen, ahbe aber mit meinem Samsung R40 Caaruza (gekauft Ende Oktober) das gleiche Problem (Bluescreen und Neustart-Versuche, die abgebrochen werden). Es taucht auch immer wieder auf.
Ich habe den Verdacht, es handelt sich um einen thermischen Fehler, wenn das Gerät warm wird.
Habe mal einen Memory-Test gemacht gleich nach dem Bluescreen, der mir jede Menge Fehler gegeben hat.
Am nächsen MOrgen lief er ohne Probleme.
Gleiches galt für die Re-INstallation von Windows: Beim Auftreten des Bluescreen viele Fehlermeldungen von Dateien, die nicht kopiert werden konnten, nach ein paar Stunden ohne Probleme.

Habe das NB schon von Arlt testen lassen, ohne Erfolg.

Gestern brach er wieder zusammen - heute alles in Butter. Und ohne große Belastung!!

Mich würde interessieren, was bei Dir rausgekommen ist.

Gruß, Hoja

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: