AntiVir Blocker

BruderTack

Hallo zusammen,

ich habe mir mir eine Verseuchung eingefangen, scheinbar über ein Codex und einen versauten Film. Nun bin ich nach 35J Softwareentwicklung einige sauerein gewohnt, und habe
dann im abgesicherten Modus durch blitzeingaben den Start der Malware unterdrückt, im Anschluß ca 6 Verschiedene Malwarefinder durchlaufen lassen die auch so einiges entfernt haben.

Das System ist wieder sauber, alle Prozesse und Dateien entsprechen der Spezifikation
auch gibt es keine Verweise in der Host datei usw. lediglich "360 Total Security" läuft, zusammen mit einigen anderen Detektoren.

Nun kommts.

Jeder Versuch zB. mser.exe von MS zu starten oder MxAffe,Avira,Kasperski oder sonstige gängige Detektoren schlägt fehl, auch Ms Security. Lediglich Windows Defender gehtnoch über die Systewmsteuerung, kann aber seinen Datenstand nicht nachladen. Außerdem funktionieren noch eine reihe weiterer Virenfinder, keiner wird mehr fündig, die Ausführungsbeschränkung bleibt mir jetzt ein RÄTSEL scheinbar wird unmittelbar nach dem Startversuch der Fortgang abgebrochen.

Selbst über eine indirekte Ausführung oder von einem premission usb stick, bleibt ein Start der Avira/MxAffe/Norton.. und Konsorten -Setups erfolglos, andere Setups die nichts mit Reinigung zu tun haben funktionieren.

Es Laufen keine feindlichen Services oder Prozesse, auch keine obscuren Treiber.

Es muss also eine systemkonforme Ausführungsverhinderungs -Liste geben, in der die namen der Distributouere stehen ? Renamen bringt keine Wirkung.

DEP ist off, was geht da ab ?

Danke für Hinweise
K.