Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Allgemeine Frage zum Protokoll nach Antiviren-Scan-Durchlauf (https://www.trojaner-board.de/174598-allgemeine-frage-protokoll-antiviren-scan-durchlauf.html)

bebelbroks 30.12.2015 14:34
Allgemeine Frage zum Protokoll nach Antiviren-Scan-Durchlauf
 
Im Protokoll meines derzeitigen Viren-Scanners (aber auch in den anderen schon von mir benutzten Programmen) taucht die Position auf:
"Bei folgenden Dateien wurde der Zugriff verweigert...." und es folgt eine Liste von Dateien und deren Pfade.
Was heißt das? Kann mir jemand eine Schad-Datei auf meinen Computer pflanzen und sie so gestalten, dass der Zugriff durch das Anti-Virusprogramm gesperrt ist bzw. der Zugriff auf diese Datei verweigert wird?

Mfg
Bebelbroks

cosinus 31.12.2015 05:50
Kann dir niemand genau sagen weil du das Log nicht gepostet hast.
Aber ja, es kann ganz normal sein zB bei der pagefile.sys

bebelbroks 31.12.2015 10:45
Log als Anlage
 
Die letzte Virenüberprüfung ergab folgendes Log (siehe Anhang)

cosinus 31.12.2015 11:13
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

bebelbroks 01.01.2016 12:52
Logfile in Code-Box
 
Code:
Virenprüfung mit G DATA INTERNET SECURITY
Version 25.1.0.10 (23.09.2015)
Virensignaturen vom 31.12.2015
Startzeit: 31.12.2015 01:04:19
Engine(s): Engine A (AVA 25.5013), Engine B (GD 25.6111)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 31.12.2015 01:19:55
    202172 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0626b6f28c264e9be81c777e9571618c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\028b980eec98c8f788d62c25285ed2a7_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\00fc90b19e65daf61d05f3d922d25090_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\08308da7d302a9431716ca99aecde61b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\082c32cb79771e765c5efa65e60efbc7_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13f14f54a95aad25d58af1d7b33f357f_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1473a5915d65b725c2fb710dabe060fd_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1704add8cfc2bbe50af2d63fd7ca0641_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\18f664dc9c8e4ca8fd7f396a3b10a0c3_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e012b009ca2d729ab942cc4c845296e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e3350d6ed88a630f28dd06c082076c8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e88d86f3c04d81cec59219e2884e329_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\27b90ae556612d7272244169c7abbd99_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\27e664c58952b0e1775a40cee7bb3f26_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2c94f7fa7c546897d2625b4904375a73_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2c02e6aa565e168ed1fb6a6d42accdfd_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\29158b2abc84afe4801b28d8a39d2059_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\302bd7c2c0bfaeea51c27893da9eb8cb_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3509c13159128f7f1aa1e8cfa53fa808_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\342d5acfed20d21cb4ecd64e81680c3a_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3728ac458dc5ba6b4f17080d7543f269_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3a339c13d0c0c5a6fd3b944a89ca3f2c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4212ed97b6c45488787a0ede6229c2fa_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3bfdce0c81301ab32c2c22145105bbe5_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\49e9cf5cba23013e15a440b0b01674f4_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4b8b0af5c7dbc38c6d3336f15d440966_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4e09380f70171f1fa90f6c9abf50cf7d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\51b1a9963d6f201ae0302e695f870ea8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5260bbe0d15f5e64f96daf15a98424af_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5221485d4b1c6f3f27748f4158ec0b0f_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59e56279dbd714f807d10765a1f9ce8e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\57350fa0ca3c929bd0c1a52fecd80120_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5a86f98e290d9c6eeb8efbb98425bae0_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5e1a1e4dbb2b365a1c619518a3614f07_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5c2d8f52e94017264ee184e1332c28c1_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5f3bcd3026524d5d67fa70355be9975d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6bbe730afb5f509c327afd02b45cdb11_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7702a6df9973f957e68c07570aaee6b2_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\781557545fd1ff9fd1fa85ce52c41bab_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b2af68a79aedd73692c26d25ffab31f_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b764d4ddffef18f9a8d99140c8aeb3b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7a84c7d62dc4eb442241e306711a3c5b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7bbea3c00c51f61095a828660b9f3276_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84e4556310cd3a0c378ea8954d3943f8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7e74242344b3de8e13f0b85554cb5b5b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84d813cc07dbeed753d71786641beee6_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\85cfa9213020be4aa7c4ff19e667a25c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\89f83547b42c1012595cef5623d04483_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8af163da466ffc28cf06cbe4113939bc_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9529e559ea3cb18d44b4b7786c4fbe60_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\91c209b1c07c92ef5c133d5af31eac03_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a3e0dc4104c284378b2a2c1d1e17f271_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a555de912bd2b852941ffe19668b050c_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a4e75e5703d518b556b40aa60a6dd76d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a4a58578625b2014e5f0245a6c5d55ca_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a6d1c2e2205dd19ec029fac819327c6b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\aaf0615b5e0703d974addad7a74471c6_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b25cbdc9b4ddf1496630ccfce2b0999b_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b9947a2476fe938820213615d27bdb6d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b9c9055056322dd3cc062e5c6ea7d829_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b6914f0cd7ed85b6cdaca3e9f92c6161_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ba93696e905eccb168408388f3d38dc2_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bf4cf4d93af144c8492e74954d094e7e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c70439e803a9c16c89a72741019cb35d_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cbd0b0c665731b72400c4f4246c83a07_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cfb6716bfe7cdbab27f0b297facae163_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ce56114fd63744c617a389fc5890eef8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d03f45b676df2f3f89ec835c40e6ed9e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d276af6ba794e2370fe48d02948fbfcf_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d98f689287ff1ad08b99d5576dc19114_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d3cbd5d866fcfd448231ceb1ef2492b7_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d9714ac202aa18bd4bd3c19f5092a891_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\da6bc6e0b71a7edf05321d773f51a713_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dabbd61c3a542c5e6fb2d4f42c336a6e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dff009e16cf125ad5a63d5777960211a_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dbf6dca1d95ea5e28b2dc3957cb1f241_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e804297bdbafe2f7052b56480314eb79_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e7321ebdffdfb4ef5f2d3770b825897e_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e49ed358f0a5f858c6d55c3a0d93ae12_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e88e0774d2baa5b8fffb09bb369fb8ba_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f69c7ee91c981b40ed9890acd9d96cd8_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f6c75c66006a073f1e763c9ff38d55f9_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ea05c6713d53b0099dfb14a8a1dabd63_bf6e58d3-7883-4338-adca-b97512957fda
C:\ProgramData\Microsoft\Diagnosis\events11.rbs
C:\ProgramData\Microsoft\Diagnosis\events10.rbs
C:\ProgramData\Microsoft\Diagnosis\events01.rbs
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
C:\System Volume Information\Syscache.hve
C:\System Volume Information\Syscache.hve.LOG2
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\WindowsImageBackup\Catalog\BackupGlobalCatalog
C:\System Volume Information\WindowsImageBackup\Catalog\GlobalCatalog
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{30a44000-4669-42ca-9cd1-d1bb141f7d26}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{390099fb-efc5-4b3e-b7c7-4a99dd6fad2b}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{77c6ca19-09b1-40c7-9694-f2be15406a96}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{a29fd446-1f33-4706-ae15-3368c5648a4e}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{9fce8078-a25c-451e-9f94-990ebc637d85}
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{cf517354-ebda-4201-ad49-ed0bc5c856a8}

cosinus 01.01.2016 21:28
Das sind Systemdateien. Wenn der Zugriff verweigert wird dann weil Windows selbst exklusiven Zugriff darauf hat (das ist zB bei der pagefile.sys so) oder weil aus gutem Grund nur Systemkonten Berechtigungen auf die Dateien haben.

bebelbroks 02.01.2016 16:53
Zugriff auf Systemdateien?
 
Vielen Dank für die Antwort.
Kann es denn sein, dass mir jemand einen Virus ins System pflanzt und diesen als Systemdatei von Microsoft tarnt, auf die dann der Virenscanner keinen Zugriff hat?
Wär so ein Virus erkennbar?
:wtf:

cosinus 02.01.2016 21:33
Kann es sein, dass du dir mit aller Gewalt eine Infektion herbeireden willst? :wtf:

Manchmal bekommt man hier echt den Eindruck im Forum, dass die Virenscanner die Anwender nicht beruhigen und für Sicherheit sorgen, sondern eher Panik und Hysterie weiter anfachen :glaskugel2:

bebelbroks 03.01.2016 10:50
Infektion herbeireden
 
Ich will hier nichts herbeireden. Die bisherigen Erfahrungen haben gezeigt, dass man sich auf Virenscanner nicht unbedingt verlassen kann. Ich halte die Idee, dass ein findiger Hacker eine Virusdatei unter die Microsoft-Dateien auf den PC pflanzt, die alle Kennzeichen einer Systemdatei mit Zugriffsverweigerung erfüllt und damit für einen Virusscanner nicht erkennbar ist, für gar nicht so abwegig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27