Bei einer schnellen Suche hat Avast einen Virus auf meinem PC gefunden und entfernt (Win32:Ramnit-DO). Danach habe ich die Software aktualisiert (heute ist ein Update erschienen) und es wollte einen Neustart durchführen, um einen Bootscan durchzuführen, was ich akzeptiert habe.
Der Scan selbst dauerte fast 3 Stunden. Dabei sah ich die üblichen Ausgaben (nichts, was auf einen Virus hindeutete). Da ich aber nicht die gesamte Ausgabe gesehen hatte, versuchte ich, nach den Protokollen zu suchen und schaute daher in den Ordner:
C:\ProgramData\AVAST Software\Persistent Data\Avast
Und dort unter Protokolle und unter Berichte. Obwohl ich dort Protokolldateien einschließlich aswBoot.txt unter Berichte gesehen habe, habe ich keine AKTUELLE Protokolldatei gefunden. Die einzigen aktuellen sind: AvastSvc.log, AvastUI.log und GrimeFighter.log (aber nichts zeigt den gefundenen Virus während der Schnellsuche an.....ich sehe ihn nur, wenn ich im Avast-Menü in den Virencontainer schaue).
Meine Frage ist nun: Ist das normal? Oder ist das etwas, bei dem ich vorsichtig sein sollte, wenn es passiert (also ein Verhalten, das auf eine Virusinfektion hinweisen könnte, die Avast selbst bereits befallen hat)? Oder wo finde ich die Protokolldateien, die ich brauche (also die Bootfile-Protokolldateien)?
Als Hinweis hier: Da es sich bei der infizierten Datei um eine alte DLL aus einem vor drei Jahren gekauften Programm handelte und keine weitere Infektion festgestellt wurde, gehe ich davon aus, dass es sich um einen Fehlalarm von Avast handelte, aber leider kann man nicht vorsichtig genug sein.
Antwort1
Ich habe solche „falschen Alarme“ oft in Avast und Kaspersky gesehen, nachdem ich einen Virus entfernt hatte.
Entfernen Sie ihn manuell aus dem Programm heraus oder löschen Sie alle Protokolle.
Manchmal werden sie nicht entfernt, aber in meinem Fall verschwinden sie nach einigen Tagen.
Hier sind Pfade vonAvast-ProtokolldateienUndSo löschen Sie Protokolle.
So können Sie nach einer Win32/Ramnit-Malware-Infektion eine Wiederherstellung durchführenfolge diesen Schritten(von Microsoft bereitgestellt).
Überprüfen Sie auch Autoruns mitAutoruns, und überprüfen Sie die Erweiterungen Ihres Browsers (in den Browsereinstellungen), da Ramnit Benutzernamen und Passwörter von Banken stiehlt und hierfür Erweiterungen verwenden kann.
Auf jeden Fall empfehle ich Ihnen, Ihren Computer mit einem guten Antivirenprogramm (wie etwa Kaspersky IS, Norton Security usw. und nicht mit den kostenlosen Programmen) zu scannen. Auch eine Testversion reicht aus.