Viren oder Malwarebefall?

Hallo,
Seit gestern verhält sich mein Notebook etwas komisch. Es fährt normal hoch, dann allerdings fangen die Probleme an. Laut Anzeige ist kein Internet verfügbar, obwohl mein WLAN funktioniert. Auf die Netzwerkanzeige kann ich nicht zugreifen, dann friert der Bildschirm ein. Auch meine Virensoftware lässt sich zwar öffnen (GData), aber es lässt sich kein Scan starten. Alle anderen Programme kann ich normal öffnen und nutzen. Auffällig ist auch, dass sich das System nicht runterfahren lässt. Der Prozess bleibt stecken (beim Bildschirm Abmeldung) und das notebook lässt sich nur abwürgen. Hat jemand eine Idee was da dahinter stecken könnte und was ich machen kann? Ich vermute mal, dass mir nur das Neuafsetzten bleibt,oder? Auf dem Notebook ist Windows Vista installiert, falls das noch wichtig ist.
Vielen Dank für eure Hilfe. ​

 

Was hast du an dem Laptop zuletzt gemacht? Hast du etwas installiert oder deinstalliert? Lief ein automatische Updates?

 

Hallo,

Ich hab eigentlich schon ewig nichts mehr an der Software verändert, automatisches Update (bis auf die Virensoftware) auch nichts. Ich hab in letzter Zeit hauptsächlich meine Digitalbilder verschoben und bearbeitet.

 

Malware -Oberbegriff von PC-Schädlingen aller Art- will logischerweise möglichst unsichtbar sein.
Manchmal gelingt ihr das nicht. Insbesondere, wenn sie auf ein System trifft, das vom Standard erheblich abweicht.

Das können besondere Programme sein, die die Systemdaten durcheinander bringen, aber auch der User kann einen PC führen, bei dem es aussieht wie bei Hempels unterm Sofa. Weil er z.B. die Registry "reinigt". Oder in der Vergangenheit Malware "gelöscht" hat.
Dann kann Malware bei ihrem Versuch sich einzunisten für den User sichtbare Reaktionen hervorrufen.

Nun kann man langwierige Analysen durchführen, ob ein Hard-, Softwarefehler oder Malware vorliegt.
Untersuchungen bei Malwareverdacht wäre interessant, weil man ggf. den Infektionspfad zum PC definieren könnte - um damit durch Abwehrmaßnahmen diesen Pfad in der Zukunft zu zumachen.

Ich allerdings würde kurzen Prozess machen, mit einem Datenschredder die Festplatte säubern und Windows neu aufsetzen.
Und dann weiter sehen.

 

DAS ist in der Tat wirklich nicht gut. Natürlich kann man hier ohne weitere Analyse nur spekulieren, aber daß das AV-Programm an seiner 'Arbeit' gehindert wird, spricht für eine Infizierung.

Wie schon geschrieben, man könnte hergehen und Dich bitten, daß Du Logfiles einstellst (sog. Analyse-Tools), die komprimiert die Software auf Deinem System auflisten, deren Versionsstand und noch einige andere Dinge, die für eine Begutachtung wichtig sind. Dann könnte man sehen, was der Infektionsweg war, sofern eine solche vorliegt, wofür aber einiges spricht. Ganz abgesehen davon, was 'nützt' Dir ein System, mit dem Du nicht mehr vernünftig arbeiten kannst?

Eigentlich ist es für Malware untypisch, das System lahmzulegen. Eher wirkt diese lieber im Verborgenen, ohne den User zu 'behelligen', damit sie so lange wie möglich unbemerkt aktiv bleiben kann. Von daher kannst Du sogar 'froh' sein, daß Du jetzt auf diese drastische Art und Weise darauf hingewiesen wirst, daß etwas nicht stimmt. -> (Ups, wieder zu langsam, missiregis war schneller)

BTW, hast Du ein sauberes Image parat? Dann könntest Du sehr schnell wieder einen vertrauenswürdigen Zustand herstellen. Falls nicht, hast Du Deine Dateien gesichert? Beachte bitte auch, daß, falls das System wirklich verseucht ist, Du davon auszugehen hast, daß in der Vergangenheit angestöpselte Wechseldatenträger ebenfalls infiziert sein könnten. Das muß nicht sein, die Gefahr besteht aber.

Von daher, falls kein Backup Deiner Daten vorliegt, arbeite mit einer Live-CD (für die Datensicherung) und danach machst Du alles neu.