Auf einmal 84 Warnungen bei Antivir - woher?

Hi,

ich hatte kürzlich einen Virus auf meinem Rechner - beim Surfen anscheinend eingefangen (auch wenn ich nicht weiß, woher, da ich mich von dubiosen Seiten eher fern halte), aber sofort vom Virenschutz, Avira Antivir Personal, erkannt: „TR/Crypt.ZPACK.Gen“. Antivir hatte leichte Probleme mit dem säubern, aber das habe ich in den Griff bekommen und der Virus ist (so nehme ich zumindest an) wieder runter, Antivir hatte nichts mehr gefunden und auch im Systemstart, wo er sich eingenistet hatte, habe ich alles wieder bereinigt.

Heute hatte ich wieder einen Virus, an komplett anderer Stelle (temporäre Internetdateien, entsprechend einfach zu entfernen), auch dieser sollte wohl bereinigt sein.

Nun scanne ich öfters mal alles („komplette Systemprüfung“ nennt sich das dann bei Antivir), hatte früher dabei aber immer nur 2 Warnungen. Nachdem ich jetzt vorsichtshalber nochmal diese Prüfung gemacht hatte, gibt er mir ganze 84 Warnungen aus. Kann das auch „einfach so“ entstanden sein, oder ist definitiv der ehemalige Virus daran schuld? Ist es möglich, dass noch Reste des Virus auf der Platte sind, die noch schädlich sein können? Hängen die beiden Virenfunde eventuell zusammen?

Ich würde mich über Antworten freuen und sage an dieser Stelle schoneinmal DANKE! an alle, die mir helfen können. System neu aufsetzen wäre für mich zur Zeit sehr unangenehm, von daher wären ein paar Hinweise, woran das liegen könnte, sehr hilfreich.

Sollte das Betriebssystem dabei eine Rolle spielen: Windows Vista 64Bit

Hallo!

Ich gehe einmal davon aus, dass das noch Überbleibsel bzw. Folgen des Trojaners sind. Vermutlich hat er einige Dateien runter geladen.
Kannst Du nachvollziehen, ob das Deteien sind, die schon länger da liegen (und die ggf. verändert wurden) - oder ob sie neu sind?

GG

Sorry, ich kann Dir leider nicht weiter helfen ;-(

Hallo, schoneinmal Danke für dein Interesse an diesem Thread.

Ich habe gerade nochmals einen Scan durchlaufen lassen, der sogar noch ein paar mehr Warnungen ähnlicher Art („konnte nicht geöffnet werden“) ausgespuckt hat, aber keinen Virus gefunden hat; dazu muss ich aber auch sagen, dass gerade etwas mehr im Hintergrund läuft als bei meinem gestrigen Scan, könnte also normal sein.

Ein paar Beispiele für die Warnungen sind:
C:\Boot\BCD & C:\Boot\BCD.LOG - Avira merkt an, es seien Systemdateien und daher ok, dass ein Öffnen nicht möglich sei, allerdings lief das früher ohne diese Warnungen. Die Dateien an sich sind älter, allerdings beim Hochfahren heute geändert - ich nehme an, das ist normal, da die Dateien mit dem Booten zu tun haben, aber bin mir nicht sicher, wie große Sorgen ich mir hier machen sollte.
C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp & C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20110103-134702-FB343AC8\avscan_ext - kann auch nicht geöffnet werden, Dateien von Antivir… Aber immer aktuell beim Scan erstellt.
C:\ProgramData\Blizzard Entertainment\ - hier eine etwas andere Warnung: [WARNUNG] Systemfehler [5]: Zugriff verweigert - der Ordner sammt Inhalt ist auch älter…
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - in diesen Ordner, in dem auch andere Dateien Warnungen ausstoßen, darf auch ich nur mit erweiterten Adminrechten, also spezieller Anfrage nochmals beim anklicken. Die Dateien sind älter, und aktuell geändert, bis auf tmp.edb, dass beim booten heute erstellt wurde.
In C:\System Volume Information\ konnte auch vieles nicht geöffnet werden.
C:\Users\USERNAME\NTUSER.DAT , ntuser.dat.LOG1 & ntuser.dat.LOG2 - kein Zugriff, alle älter, die beiden ersteren aktuell geändert.
C:\Users\USERNAME\AppData\Local\Microsoft\Windows\UsrClass.dat + LOG1 & LOG 2
C:\Users\USERNAME\AppData\Local\Microsoft\Windows Defender\FileTracker{B5F0513D-3A77-426C-B8B7-64D5E785CA1B}
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat (Datei von Heute)
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
Viel in C:\Windows\System32\config\
Und so weiter… Die Liste ist lang, und ich beziehe mich hier auf den Scan von gestern (auch wenn manche Dateien heute erstellt wurden - dann wurden sie vermutlich gestern wohl auch erstellt und beim Runterfahren wieder gelöscht). Vielleicht hilft dir das weiter…

Hallo!

Auf alle genannten Dateien kann nicht zugegriffen werden (aus unterschiedlichen Gründen).
Das hat doch nichts mit einer Virenverseuchung zu tun!

GG

Danke schonmal für die Auskunft. Weißt du trotzdem, woran es liegen kann, dass dies vorher anscheinend kein Problem war? Einfach eine seltsame „Antivir“-Sache?
Danke fürs Antworten, lässt mich doch beruhigter wieder damit arbeiten, ohne gleich neu installieren zu müssen!

Vielleicht gibt es eine Einstellung bei AntiVir, bei der man angeben kann, welche Warnungen/ Meldungen ausgegeben werden sollen und welche nicht.
Oder Du scannst einen größeren Bereich Deiner Festplatte ab, als früher.

GG

Leider nicht, ist genau die selbe Art von Scan wie früher auch…