Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus bricht Virenscanner ab und löscht diesen

phildude / 9 Antworten / Baumansicht Nickles

Hallo liebes Nickles Forum! Ich habe ein riesen Problem: gestern habe ich meinen PC einmal defragmentieren lassen mit JKDefrag und "Enhance my Vista" und beide Programme wurden nach einiger Zeit abgebrochen und haben sich selbst gelöscht. Wenn ich sie jetzt aufrufen möchte existieren sie nicht mehr auf der Festplatte. Habe dann gleich mal Antivir drüberlaufen lassen das wurde dann auch abgebrochen und der Guard gelöscht das selbe bei Malwarebytes und Spyware Terminator. Gibt es einen Virus o.ä. der wenn ein Prozess auf ihn zugreifen möchte diesen killt und die zugehörige Datei löscht? Anders kann ichs mir nicht erklären da selbst Defragmentierungsprogramme gelöscht wurden.

Ich hoffe auf hilfreiche Antworten.

Einen schönen Gruß aus München ;)

bei Antwort benachrichtigen
speedy27 phildude „Virus bricht Virenscanner ab und löscht diesen“
Optionen

Solche oder ähnliche Strategien verfolgen viele Schadprogramme. Es ist vertane Zeit das System in einem solchen Fall retten zu wollen. Lieber die Zeit für eine Neuinstallation oder die Backupeinspielung verwenden.
Wenn du aber Erfahrungen mit solchen Schad-Programmen sammeln willst, dann gibt es hier jede Menge Möglichkeiten. Aber, wie schon geschrieben, dieses System nicht mehr zum Arbeiten benutzen, auch wenn du meinst es sauber zu haben. Es gibt keinen Virenscanner der 100% kann.

bei Antwort benachrichtigen
mawe2 speedy27 „Solche oder ähnliche Strategien verfolgen viele Schadprogramme. Es ist vertane...“
Optionen
Es gibt keinen Virenscanner der 100% kann.

Vor allem zeigt das Beispiel wieder sehr schön, wie unnötig ein fest installierter Virenscanner ist.

Wenn schon, sollte man den Rechner jetzt nochmal von einer Knoppix-CD (o.ä.) booten und von dort aus einen Virenscan machen. Eine komplette Neuinstallation des Systems ist dennoch unvermeidbar.
bei Antwort benachrichtigen
speedy27 mawe2 „ Vor allem zeigt das Beispiel wieder sehr schön, wie unnötig ein fest...“
Optionen

Mit den Virenscannern ist das so eine Sache; ich habe auf meinem Arbeits-System keinen, da ich täglich mit Schadsoftware zu tun habe. Mit Scanner wäre keine befallene Datei auf meinem Rechner händelbar.
Mein System - Win7 als Hauptsystem - wird etwa einmal im Jahr neu aufgesetzt. Bisher habe ich noch keinen Befall gehabt.
Das System ist von Hause aus schon ziemlich sicher, lediglich der Kopf davor versagt schon mal.

bei Antwort benachrichtigen
Kabelschrat speedy27 „Mit den Virenscannern ist das so eine Sache ich habe auf meinem Arbeits-System...“
Optionen

Hallo Speedy,

ich glaube ohne Internetsecurity im Internet ist so sicher als wenn man mit einem KFZ Bj 1930 auf der Autobahn fährt. Die neueren sind sicherer. Wenn man dann noch 3 Punktgurte und einen Käfig eingebaut hat ist es wesentlich sicherer. Das hilft aber nicht, wenn ein Leopard über das Dach gefahren ist.

Kopf hilft auch nicht immer, hab mal einen Artikel der Zeit gelesen, und schon hatte mein PC " unerwünschten Besuch".

http://de.wikipedia.org/wiki/Drive-by-Download

Gruß

Kabelschrat

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
Olaf19 phildude „Virus bricht Virenscanner ab und löscht diesen“
Optionen

Aller guten Dinge sind drei... schließe mich den Einschätzungen von Speedy und Mawe vorbehaltlos an.

Deiner Schilderung nach möchte ich mich noch gar nicht einmal zu 100% festlegen, dass dein System tatsächlich von einem Virus befallen ist. Dennoch: die Fehlfunktionen scheinen nicht reproduzierbar zu sein, jeder Rettungsversuch wird in einen uferlosen Bastelkram ausarten, mit mehr als ungewissem Ausgang.

Ich plädiere ebenfalls für Neuaufsetzen, selbst dann, wenn dies gar nicht unausweichlich sein sollte. Aber es dürfte im Endeffekt schneller gehen als eine unendliche Fehlersucherei mit wiederum ungewissem Ausgang.

Nach der Neuinstallation inkl. Windows-Aktivierung(!) solltest du unbedingt ein Image der System- und Programmpartition anlegen, z.B. mit Acronis TrueImage. Das spart dir bei ähnlichen Problemen zukünftig viel Arbeit.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
phildude Olaf19 „Aller guten Dinge sind drei... schließe mich den Einschätzungen von Speedy und...“
Optionen

Vielen Dank euch allen! Tja das habe ich leider befürchtet dann werde ich mal anfangen meine Dateien auf die Externe zu überspielen. Acronis Truelmage werde ich einmal ausprobieren. Euch allen herzlichen Dank!

bei Antwort benachrichtigen
shrek3 phildude „Virus bricht Virenscanner ab und löscht diesen“
Optionen

Wer sagt denn, dass dies auf Schädlinge zurückzuführen ist?

Für mich sieht das eher danach aus, dass die Festplatte kurz vor ihrem Ende steht.
Sichere Daten (Bilder, Musik, dokumente usw.), solange das noch möglich ist.

Welche Festplatte ist es denn?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
speedy27 shrek3 „Wer sagt denn, dass dies auf Schädlinge zurückzuführen ist? Für mich sieht...“
Optionen

Du hast recht, es kann ein HD-defekt nicht ausgeschlossen werden. phildude hat aber nur Programme aufgeführt die sich so verhalten, die direkt mit der Installation zusammenhängen. Er hat kein einziges Programm erwähnt, das nicht in die Installation eingreift und dieses ist wiederum typisch für Malware. Diese Malwareprogramme verhindern ganz massiv Änderungen an der Win - Installation.
Um es ganz deutlich zu sagen, für mich deutet genau dieses Verhalten darauf, dass der PC Mitglied eines Bootnetzes ist. In dieser Szene wird genau diese Verhaltensweise dem System beigebracht.
Ein guter Test ist z.B. der Aufruf der Page eines Anti-Virendienstleisters:

http://www.symantec.com/de/de/index.jsp

Wenn die Seite nicht aufgerufen werden kann und stattdessen Fehlermeldungen oder garnichts kommt, ist der Fall ganz klar.
Das Sichern der Daten hat natürlich jetzt höchste Priorität.

bei Antwort benachrichtigen
phildude shrek3 „Wer sagt denn, dass dies auf Schädlinge zurückzuführen ist? Für mich sieht...“
Optionen

Hmm eher nicht die ist 2 Jahre alt und hat 140 Tage auf dem Buckel. Laut so nem Festplatencheck Programm noch zu 94% gut. Auffällig wäre außerdem gewesen das nur Dateien verschwunden sind die auf dieses vermeintliche Schadprogramm zugreifen wollten: also Defragmentierung und Virenscanner. Ich habe jetzt eueren Rat befolgt und das System neu aufgesetzt. hat mich gerade einmal 40 Minuten gekostet also bin echt zufrieden. Sollte jetzt keine Ausfälle mehr geben. Danke nochmal

bei Antwort benachrichtigen