Ständige Festplatten Aktivität Virus?
lima-city → Forum → Heim-PC → Software
boot
datum
derartigen dauerbelastung
erstellen
http
internet
kiste
laufendem windows
leute
live system
meinung
programm
ruhe
system
url
virus
vorteil
wahl
wahrscheinlichkeit
windows
-
Hi Leute,
meine Festplatte gibt sein neuestem keine Ruhe mehr, daher habe ich natürlich sofort die in Windows 7 eingebaute Datenträgerüberwachung angesehen, welche mir anzeigt, das die Festplatte nur 2 - 3 MB / s benutzt wird, was meiner Meinung nach zu keiner derartigen Dauerbelastung führen würde.
Kann es sein das sich ein virus (oder allgemein ein Schadprogramm) an dieser Datenträgerüberwachung vorbeischummelt und somit nicht in dem Ressourcenmonitor angezeigt wird?
Liebe Grüße,
Stefan -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du kannst mit dem Process Monitor schauen, welche Sachen gerade laufen.
-
Hi,
im Taskmanager mal nachschauen, ob Windows ständig die Auslagerung nutzt, dann hilft nur Aufräumen z.B. mit CClean und defragmentieren. Evtl. ein bisschen mehr RAM.
LG -
aklasse schrieb:
3 MB/s sind aber auch nicht wenig, muss man sagen. Es kommt aber auch nicht so auf die reine Datenmenge an, sondern wie oft der Windows Cache geflusht wird, das kann ein Programm erzwingen und das führt jedesmal zur Schreiboperation.
Hi Leute,
meine Festplatte gibt sein neuestem keine Ruhe mehr, daher habe ich natürlich sofort die in Windows 7 eingebaute Datenträgerüberwachung angesehen, welche mir anzeigt, das die Festplatte nur 2 - 3 MB / s benutzt wird, was meiner Meinung nach zu keiner derartigen Dauerbelastung führen würde. -
Ich würde dir mal vorschlagen dir mit Windows PE oder einem Linux deiner Wahl ein Live-System auf ner CD/DVD zu erstellen, dazu ein Virenscanner und den mal vom Livesystem aus über die Festplatte scannen. Bei dieser Vorgehensweise hast du natürlich den Vorteil, daß das LiveSystem auf die vollen Hardwareressourcen wie deine Festplattengeschwindigkeit für den Scann zurückgreifen kann. Weiterhin ist die Wahrscheinlichkeit höher, daß du Schädlinge ausfindig machst, die sich bei laufendem Windows natürlich auf irgendeine Weise tarnen.
-
ich sehe es ähnlich: auch ich würde es mit einer entsprechenden cd / dvd probieren, die beim booten startet, irgendeine linux oberfläche besitzt, auf der ein entsprechender antivirenscanner drauf ist. den würde ich erst aktualisieren und dann mal über das system drüberlaufen lassen, um auf nummer sicher zu gehen.
solche cd#s bzw. dvd#s gibt es massenweise im internet schon fertig zum herunterladen und dann um ein image zu brennen.
... in diesem sinne -
aklasse schrieb:
Klar!
Kann es sein das sich ein virus (oder allgemein ein Schadprogramm) an dieser Datenträgerüberwachung vorbeischummelt und somit nicht in dem Ressourcenmonitor angezeigt wird?
Wie kalinawalsjakoff & bpd es schon beschrieben hatten: Boote auf Linux-Ebene.
Eine Möglichkeit:
Anleitung
-
kalinawalsjakoff schrieb:
Ich würde dir mal vorschlagen dir mit Windows PE oder einem Linux deiner Wahl ein Live-System auf ner CD/DVD zu erstellen, dazu ein Virenscanner und den mal vom Livesystem aus über die Festplatte scannen. Bei dieser Vorgehensweise hast du natürlich den Vorteil, daß das LiveSystem auf die vollen Hardwareressourcen wie deine Festplattengeschwindigkeit für den Scann zurückgreifen kann. Weiterhin ist die Wahrscheinlichkeit höher, daß du Schädlinge ausfindig machst, die sich bei laufendem Windows natürlich auf irgendeine Weise tarnen.
Kannst du etwas entsprechendes empfehlen. Wie unten gesagt gibt es davon offenbar sehr viele. Hast du eine Empfehlung? -
was für ne panik... hört sich für mich nach dem sinnlosen windowsdienst an, der sicherungspunkte erstellt oder diesem Shadow volume klumpatsch, dern ix bringt aber angeblich sicherheit bringen soll... erstmal im taskmanager nachschauen, was die prozessliste da so hergibt... ein screen vom neugestarteten zustand wär auch hilfreich...
2-3 mb/s ist ein witz... deine festplatte schafft locker 120, enns ne halbwegs neue ist... wir arbeiten nciht mehr mit 5 1/4 zoll disketten und regen uns auf, wenn wir betriebsysteme nutzen, die über die 640k grenze gehen... 3-4 updater + irgendwelche sicherungstools + überwachungstools und die kiste rödelt fröhlich vor sich hin... -
@sebulon: bei den vielen bösen Buben im Internet kann man nie vorsichtig genug sein und eine Analyse mit einer Live-CD kann wirklich nicht schaden. Ich empfehle hierzu: Desinfec't 2011 (es gibt natürlich auch andere die auch den geleichen Zweck erfüllen) regelmässig einzusetzen. Wenn nichts gefunden wird um so besser.
-
ja schon... aber eine überwachung der netzlast und netzverbindungen mit netstat wäre in dem fall sinnvoller... die meiste malware baut ne verbindung nach hause auf und die sieht man...
ich kenne nur zwei arten von malware, die festplattenaktivität erzeugen würde: spyware und viren, die anfangen, die daten deiner festplatte zu verhackstücken. jedoch ist beim 2. fall die auslastung erheblich höher als 3mb/s.
mal ne frage: wie viel RAM hat denn die kiste vom TE?
vielleicht hat er blos swapfile-action...
und virus-scan mit life-CD kennen wir schon aus einem anderen thread:
http://www.lima-city.de/thread/computer-startet-nach-scan-mit-der-avira-live-cd-nicht-mehr
3 dateien umbenennen und die kiste machts ncht mehr.
aber sol er es scannen, aber NICHTS machen, falls er was findet... daten sichern, partition platt machen und neu installieren... kompromittierte systeme bekommt man nie wieder richtig hin... -
Es gibt verschiedene Dinge, welche für die Festplattenaktivität verantwortlich sein könnten:
a) Virenscanner
Hast du einen installiert? Wenn ja, wird das Problem bei einer Deaktivierung behoben?
b) Indexdienste
Hast du den Windows-Indexdienst versucht zu deaktivieren?
c) Updates
Führt irgendein Programm (im Hintergrund) Updates aus?
d) Laufende Programme
Hast du alle laufenden Programme geschlossen?
e) Virus/Trojaner
Hast du dein System darauf geprüft? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage