Ich hatte auch mal ein ähnliches Problem:
Meine Firewall(Zonealarm) und mein Antivir personal schalteten sich einfach ab,auch wenn ich das jeweilige Hauptprogramm öffnete,um zu scannen bzw. die Firewall-Konfiguration zu überprüfen,beendeten sie sich nach ca. 10 Sekunden. Virenscanner updaten ging auch nicht.
Lösung: ES war ein Win32-BUGBEAR-Trojaner,der wohl nach bekannten Schutzprogrammen sucht und sich in deren Aufrufe hängt oder so.
Könnte natürlich,da es schon ein Jahr her ist,auch eine Variante oder ein ähnliches Programm sein.
Meine Vorgehensweise war: Internetverbindungs-Kabel abziehen,Taskmanager benutzen,um laufende Programme herauszufinden,einen nicht erwünschten mir unbekannten Prozess beenden(Name weiss ich jetzt nicht mehr),im abgesicherten Modus starten,Zonealarm und Antivir komplett deinstallieren,von einer Heft-CD ein älteres Zonealarm installieren und ein älteres Antivir, einmal Virenscan zur Sicherheit,Internet wieder einstecken—dann:Zonealarm auf höchstmögliche Sicherheitsstufe bringen,auf neueste Antivir-Version updaten,Firewall dichtmachen,Virensuchlauf-Täter gefunden und eliminiert,dann noch Registry,/Windows/Dialer-und Autostart-Ordner auf Einträge durchsucht und dann alles auf Normalzustand-und den Virenscanner auf tägliches Update umgestellt.
So ähnlich könnte es klappen.
Könnte allerdings auch was anderes sein,interessant wäre das benutzte Betriebssystem. Verwendest Du NTFS? Mal den Zugriff auf Hosts durch den Benutzer „System“ per NTFS-Berechtigung sperren(nicht für „jeder“)oder explizit nur für Admin erlauben. Mal sehen,ob die Datei dann länger als 1 Minute lebt!
Oder vielleicht ein bekannter Windows-Bug? Mal in der MS-Knowledgebase stöbern!
Mit besten Wünschen Uwe
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
