Versteckter Virus?

Hallo zusammen

Ich hatte vor einigen Monaten die Situation, dass mein Cursor plötzlich in der oberen linken Ecke gefangen war und nach und nach alle Fenster minimiert wurden. Daraufhin habe den Router sofort ausgeschaltet und mit Avira und Malewarebytes einen Suchlauf gemacht aber nichts gefunden. Trotzdem habe ich den meine Persönlichen Daten auf eine HD kopiert und den Laptop mit der Windows-CD neu aufgesetzt. Seither ist er „nicht mehr der Alte“… Beispielsweise dauert es 2-4 Minuten, bis ich ihn nach dem Erwachen aus dem Ruhezustand wieder benutzen kann, ohne dass bei jedem Klick alles einfriert, das war vorher nicht so.

Nun habe ich ihn heute aus dem Ruhezustand geholt und etwas zu früh auf einen Tab in Google Chrome geklickt, das Programm hat keine Rückmeldung mehr gegeben und ich musste etwas warten. Plötzlich öffnete sich aber ein Dialogfeld, in dem Stand „Daten werden kopiert“. Wie gesagt, ich hatte vorher noch nichts gemacht, ausser auf eine Browser-Tab zu klicken. Der Dialog schloss sich nach nicht mal einer Sekunde wieder, gleich darauf öffnete sich aber gerade wieder ein neuer solcher. Das wiederholte sich etwa dreimal, dann würgte ich den PC ab, schaltete das Modem aus, nahm abermals alle persönlichen Daten vom Gerät und liess einen kompletten Suchlauf machen, wiedermal ohne Befund. Zu meinem Erschrecken sah ich gleich darauf, dass im Wartungscenter die Meldungen „Avira Destop aktivieren“ und „Windows Defender aktivieren“ standen. Das Problem ist das Folgende: Ich sehe mir die Meldungen im Wartungscenter beinahe regelmässig an, beide sind neu. Nur ist es so, dass ich keines der beiden Programme deaktiviert hätte. Dazu kommt, dass mir Avira täglich Meldungen über erfolgreiche Updates liefert und im Control-Panel alles aktiviert zu sein scheint, es steht auch „Alle Dienste arbeiten korrekt, Ihr Computer ist sicher.“ Wenn ich auf die Avira-Nachricht im Wartungscenter klicke, kommt eine Frage ob ich dem Anbeter vertraue. Wenn ich bestätige, kommt die übliche Dialog (Wollen Sie, ja/nein…). Danach passiert nichts mehr. Es wird weder Avira geöffnet, noch verschwindet die Meldung.

Was ich nun wissen möchte: Kann es sein, dass ich einen für die beiden Programme unsichtbaren Virus auf meinem PC habe? Ich weiss, dass es keinen Virenscanner gibt, der lückenlos ist. Muss ich mir Sorgen machen um meine ganzen Daten? Falls da tatsächlich eine Bedrohung vorhanden sein könnte, was soll ich machen? Ich habe ständig den Eindruck, dass irgendwo ein Hacker sitzt, der jeden Mausklick mitkriegt, den ich tätige =).

Ich würde mich sehr über eure Hilfe freuen
Liebe Grüsse
Silas

Suchläufe sind sinnlos …
… wenn vom gleichen System durchgeführt und Indikator für Verdacht auf Befall bestehen.
Ein Deaktivieren von Anti-Malware wäre so ein Indikator.

Unbedingt den Systemdatenträger durch ein sauberes System prüfen lassen. Typischerweise durch das Booten eines Live-Systems von CD/DVD.

Ggf. kann auch der Bootsektor der Festplatte oder das BIOS befallen sein, was aber recht selten passiert. In diesem Fall nützt selbst eine Neuinstallation nichts, dann muss MBR und BIOS neu beschrieben werden. Das macht man eigentlich nur, wenn der Schädling entdeckt ist.

Ciao, Allesquatsch

Hallo silu,

du bist das beste Beispiel dafür, dass man seinen PC nicht virensicher machen kann, in dem man das BS neu installiert.

Bei dir hilft nur das, wass ich immer wieder wiederhole, lass dich von einem Fachmann beraten und surfe mit Hirn durchs iNet, statt ohne Verstand.

So, besorge dir bitte ein Virenfreies Notebook oder PC. Suche nach Bitdefender-Life-CD UND Kaspersky-Live-CD. Erstelle jeweils eine CD, mit dem sauberen System.

Starte dann deinen PC einmal mit der Bitdefender-Live-CD und scanne nach Viren, dann nochmal mit Kaspersky und scanne nach Viren. Mit 95% Warscheinlichkeit bist du dann Virenfrei.

Anstelle von Avira nimmst du dann Avast als Antivirenprogramm. Im INet surfst du bitte mit Firefox, nachdem du im Firefox die ADDons BrowserProtect, Addblockplus, WOT und Noscript installiert hast.

In deiner Frage sagst du einmal, dass du deinen Router ausgeschaltet hast, ein anderes mal, dass du dein Modem ausgeschaltet hast.
Der Unterschied zwischen beiden Geräten ist Sicherheitstechnisch erheblich. Solltest du nur ein Modem haben, besorge dir bitte einen Router. Mit einem Modem bist du leicht angreifbar.

Ausserdem besorge dir Bitte eine Linux-Live-cd. Für Bankgeschäfte surfst du bitte mit der Linux-Live-CD im INet.

Ich denke, dass deine PC-Erfahrung nicht ausreicht, um deinen PC sicher zu machen. Die Erfahrung musst du dir erst aneignen.

Wie bei den meisten PC-Problemen sitzt auch bei dir der Virus vor dem PC und nicht im PC.

LG
Andreas

Hallo Andreas

Vielen Dank für deine Ausführliche Antwort! Ich werde die Tipps gleich umsetzen.

Gruss
Silas

Okay, vielen Dank.

Gruss
Silas