Hallo Computerclub Team, ich habe seit heute dads Problem, dass mir Windows Defender hinsichtlich Virenchutz die folgende Anzeige macht: Schwerwiegend: VirTool: Win32/DefenderTamperingRestore.
Im Internet werden mir verschiedene Möglichkeiten angeboten den Virus zu entfernen, z.B. in dem ich eine andere Sicherheitssoftware installieren oder im abgesicherten Modus arbeiten sollte.
Letzteres habe ich bereits getan und versuche auf dem Weg den Virus loszuwerden, es funktioniert aber nicht. Eine Prüfung mit Windows Defender zeigt weiterhin das Problem an und auch mein kostenpflichtiges Programm Norton 360 entfernt den Virus nicht. Was kann ich weiter tun?
Mfg
Stefan Brüggemann
Hallo Computerclub Team, ich komme jetzt dazu hier die entsprechenden Antworten zu liefern und meine auch, das Problem selbst gelöst zu haben. Habe mit dem ESET Online Scanner meinen Rechner komplett geprüft, keine Viren, etc. wurden gefunden. Windows Defender hat nach einer Überprüfung auch nichts negatives angezeigt.
Mein Windows 10 Pro 20H2 ist aktuell, Windows Updates wurden bisher ohne Probleme automatisch ausgeführt und installiert.
Datensicherungen der wichtigsten Daten ist auch erfolgreich abgelaufen.
Mein Rechner arbeitet derzeit ohne Probleme, daher kann ich diese Mail als Lösung einstellen.
Danke an dieser Stelle für die vielen guten Hinweise, Tipps und Erläuterungen. Ich hoffe mal, ich darf mich wieder melden, sollten doch noch mal Probleme auftreten.
Bleibt gesund.
Mfg
Stefan Brüggemann
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Hallo Herr Brüggemann,
Ich würde meine Daten sichern und danach meine Festplatte löschen.
Dann Windows und alle Programme die ich zusätzlich haben möchte wieder neu installieren und zum Schluss meine Daten aus der Sicherung wieder zurückholen.
Zugegeben viel Aufwand, aber der Virus wurde von ihnen eingeschleust und mit der Hilfe die ihnen im Internet angeboten wurde sind sie nicht weiter gekommen.
mit freundlichen Grüßen Jürgen
Hallo Herr Brüggemann,
Ihrem Schutzprogramm ist mindestens ein Schadprogramm durchgeschlüpft. Dass es erst später gefunden wurde, ist zwar gut, macht das Problem nicht kleiner.
Niemand weiß, ob nicht noch weitere Schädlinge auf Ihrem Rechner sind. Daher ist eine Neuinstallation die einzige Möglichkeit zu einem sauberen System zu kommen.
VG
noha
Nachtrag 1:
Es könnte sich allerdings auch um eine sog. falsch positive Meldung handeln. D.h., für den Virenscanner sieht es so aus, als sei ein Schadprogramm vorhanden, obwohl der Rechner sauber ist.
Das kommt im wirklichen Leben bei den Schnelltest auf Covid-19 öfter mal vor. Dann wird ein PCR-Test gemacht, der gründlicher nach Virenteilen sucht.
So etwas gibt es für Computer nicht, weil es statt eines Virus mit einer handvoll Modifikationen Millionen Schadprogramme gibt.
noha
Nachtrag 2:
Jedes halbwegs brauchbare Schadprogramm wird sich im laufenden System vor den Antivirenprogrammen verstecken. Daher nutzt die Installation eines anderen AV-Programm nichts.
Vielmehr muss der Rechner von einer DVD oder einem USB-Stick mit einem Suchprogramm gestartet werden. Eine Ausnahme ist der Windows Defender. Wenn dieser aktiv ist (was aber eine anderes AV-Programm verhindert), können Sie Windows 10 in einen besonderen Modus starten und dann nach Schadprogrammen suchen.
Ob diese Boot-Funktion in den Schriften des Verlags beschrieben ist, weiß ich nicht.
VG
noha
Hallo Herr Brüggemann,
wie genau ist denn die Meldung Ihres Sicherheitsprogramms? Oft steht dort ein Dateiname in dem das Schadprogramm gefunden wurde und oft ist dies der Browsercache oder eine heruntergeladene Datei. dann einfach dies löschen., Sol lange Sie diese Datei nicht öffnen, ist sie nicht gefährlich. Durch Löschend er Datei lässt sich das Problem dann beheben.
Sind Sie sich nicht sicher, ob Sie die Datei bereits geöffnet haben, schadet es sicher nicht, wenn Sie Ihr System wie noha erwähnt mit einem zusätzlichen Schutzprogramm auf einem Livemedium überprüfen.
Wenn Sie mir verraten welche Schriften des Verlags Sie haben, kann ich ihnen sicher auch eine entsprechende Anleitung aus den vorhandenen Schriften empfehlen.
Mit freundlichen Grüßen
Dirk Kleemann