Im Protokoll meines derzeitigen Viren-Scanners (aber auch in den anderen schon von mir benutzten Programmen) taucht die Position auf:
"Bei folgenden Dateien wurde der Zugriff verweigert...." und es folgt eine Liste von Dateien und deren Pfade.
Was heißt das? Kann mir jemand eine Schad-Datei auf meinen Computer pflanzen und sie so gestalten, dass der Zugriff durch das Anti-Virusprogramm gesperrt ist bzw. der Zugriff auf diese Datei verweigert wird?

Mfg
Bebelbroks

Kann dir niemand genau sagen weil du das Log nicht gepostet hast.
Aber ja, es kann ganz normal sein zB bei der pagefile.sys

Die letzte Virenüberprüfung ergab folgendes Log (siehe Anhang)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Virenprüfung mit G DATA INTERNET SECURITY
Version 25.1.0.10 (23.09.2015)
Virensignaturen vom 31.12.2015
Startzeit: 31.12.2015 01:04:19
Engine(s): Engine A (AVA 25.5013), Engine B (GD 25.6111)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 31.12.2015 01:19:55
    202172 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0626b6f28c264e9be81c777e9571618c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\028b980eec98c8f788d62c25285ed2a7_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\00fc90b19e65daf61d05f3d922d25090_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\08308da7d302a9431716ca99aecde61b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\082c32cb79771e765c5efa65e60efbc7_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13f14f54a95aad25d58af1d7b33f357f_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1473a5915d65b725c2fb710dabe060fd_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1704add8cfc2bbe50af2d63fd7ca0641_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\18f664dc9c8e4ca8fd7f396a3b10a0c3_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e012b009ca2d729ab942cc4c845296e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e3350d6ed88a630f28dd06c082076c8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e88d86f3c04d81cec59219e2884e329_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\27b90ae556612d7272244169c7abbd99_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\27e664c58952b0e1775a40cee7bb3f26_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2c94f7fa7c546897d2625b4904375a73_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2c02e6aa565e168ed1fb6a6d42accdfd_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\29158b2abc84afe4801b28d8a39d2059_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\302bd7c2c0bfaeea51c27893da9eb8cb_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3509c13159128f7f1aa1e8cfa53fa808_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\342d5acfed20d21cb4ecd64e81680c3a_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3728ac458dc5ba6b4f17080d7543f269_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3a339c13d0c0c5a6fd3b944a89ca3f2c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4212ed97b6c45488787a0ede6229c2fa_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3bfdce0c81301ab32c2c22145105bbe5_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\49e9cf5cba23013e15a440b0b01674f4_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4b8b0af5c7dbc38c6d3336f15d440966_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4e09380f70171f1fa90f6c9abf50cf7d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\51b1a9963d6f201ae0302e695f870ea8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5260bbe0d15f5e64f96daf15a98424af_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5221485d4b1c6f3f27748f4158ec0b0f_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59e56279dbd714f807d10765a1f9ce8e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\57350fa0ca3c929bd0c1a52fecd80120_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5a86f98e290d9c6eeb8efbb98425bae0_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5e1a1e4dbb2b365a1c619518a3614f07_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5c2d8f52e94017264ee184e1332c28c1_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5f3bcd3026524d5d67fa70355be9975d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6bbe730afb5f509c327afd02b45cdb11_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7702a6df9973f957e68c07570aaee6b2_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\781557545fd1ff9fd1fa85ce52c41bab_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b2af68a79aedd73692c26d25ffab31f_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b764d4ddffef18f9a8d99140c8aeb3b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7a84c7d62dc4eb442241e306711a3c5b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7bbea3c00c51f61095a828660b9f3276_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84e4556310cd3a0c378ea8954d3943f8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7e74242344b3de8e13f0b85554cb5b5b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84d813cc07dbeed753d71786641beee6_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\85cfa9213020be4aa7c4ff19e667a25c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\89f83547b42c1012595cef5623d04483_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8af163da466ffc28cf06cbe4113939bc_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9529e559ea3cb18d44b4b7786c4fbe60_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\91c209b1c07c92ef5c133d5af31eac03_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a3e0dc4104c284378b2a2c1d1e17f271_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a555de912bd2b852941ffe19668b050c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a4e75e5703d518b556b40aa60a6dd76d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a4a58578625b2014e5f0245a6c5d55ca_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a6d1c2e2205dd19ec029fac819327c6b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\aaf0615b5e0703d974addad7a74471c6_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b25cbdc9b4ddf1496630ccfce2b0999b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b9947a2476fe938820213615d27bdb6d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b9c9055056322dd3cc062e5c6ea7d829_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b6914f0cd7ed85b6cdaca3e9f92c6161_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ba93696e905eccb168408388f3d38dc2_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bf4cf4d93af144c8492e74954d094e7e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c70439e803a9c16c89a72741019cb35d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cbd0b0c665731b72400c4f4246c83a07_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cfb6716bfe7cdbab27f0b297facae163_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ce56114fd63744c617a389fc5890eef8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d03f45b676df2f3f89ec835c40e6ed9e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d276af6ba794e2370fe48d02948fbfcf_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d98f689287ff1ad08b99d5576dc19114_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d3cbd5d866fcfd448231ceb1ef2492b7_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d9714ac202aa18bd4bd3c19f5092a891_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\da6bc6e0b71a7edf05321d773f51a713_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dabbd61c3a542c5e6fb2d4f42c336a6e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dff009e16cf125ad5a63d5777960211a_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dbf6dca1d95ea5e28b2dc3957cb1f241_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e804297bdbafe2f7052b56480314eb79_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e7321ebdffdfb4ef5f2d3770b825897e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e49ed358f0a5f858c6d55c3a0d93ae12_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e88e0774d2baa5b8fffb09bb369fb8ba_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f69c7ee91c981b40ed9890acd9d96cd8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f6c75c66006a073f1e763c9ff38d55f9_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ea05c6713d53b0099dfb14a8a1dabd63_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Diagnosis\events11.rbs
C:\ProgramData\Microsoft\Diagnosis\events10.rbs
C:\ProgramData\Microsoft\Diagnosis\events01.rbs
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
C:\System Volume Information\Syscache.hve
C:\System Volume Information\Syscache.hve.LOG2
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\WindowsImageBackup\Catalog\BackupGlobalCatalog
C:\System Volume Information\WindowsImageBackup\Catalog\GlobalCatalog
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{30a44000-4669-42ca-9cd1-d1bb141f7d26}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{390099fb-efc5-4b3e-b7c7-4a99dd6fad2b}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{77c6ca19-09b1-40c7-9694-f2be15406a96}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{a29fd446-1f33-4706-ae15-3368c5648a4e}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{9fce8078-a25c-451e-9f94-990ebc637d85}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{cf517354-ebda-4201-ad49-ed0bc5c856a8}
         

Das sind Systemdateien. Wenn der Zugriff verweigert wird dann weil Windows selbst exklusiven Zugriff darauf hat (das ist zB bei der pagefile.sys so) oder weil aus gutem Grund nur Systemkonten Berechtigungen auf die Dateien haben.

Vielen Dank für die Antwort.
Kann es denn sein, dass mir jemand einen Virus ins System pflanzt und diesen als Systemdatei von Microsoft tarnt, auf die dann der Virenscanner keinen Zugriff hat?
Wär so ein Virus erkennbar?

Kann es sein, dass du dir mit aller Gewalt eine Infektion herbeireden willst?

Manchmal bekommt man hier echt den Eindruck im Forum, dass die Virenscanner die Anwender nicht beruhigen und für Sicherheit sorgen, sondern eher Panik und Hysterie weiter anfachen

Ich will hier nichts herbeireden. Die bisherigen Erfahrungen haben gezeigt, dass man sich auf Virenscanner nicht unbedingt verlassen kann. Ich halte die Idee, dass ein findiger Hacker eine Virusdatei unter die Microsoft-Dateien auf den PC pflanzt, die alle Kennzeichen einer Systemdatei mit Zugriffsverweigerung erfüllt und damit für einen Virusscanner nicht erkennbar ist, für gar nicht so abwegig.