Hi,
ich habe ein sehr merkwürdiges Problem gehabt und würde mich daher erkundigen. Ich äußere einen Verdacht. Ich bin mir nämlich unsicher, ob es ein Virus war oder ich bewusst gehackt wurde. Ich wurde seit März massiv gemobbt und seit Pfingsten mehrfach bedroht. Ich traue dieser Person menschlich aufgrund vom Rufmord alles zu, aber hacken nicht. Vielleicht bin ich dahingehend leicht paranoid.
Als ich das vierte Mal bedroht wurde, hatte ich plötzlich "Internet-Probleme". Nicht, weil das Internet nicht ging, sondern weil Anwendungen nicht mehr gingen. Nach gut 5-10 Sekunden sind die Browser eingefroren und nichts war mehr anklickbar. Da war es egal, ob Edge, Chrome oder Firefox. Bei Firefox wurde zuerst ein Browser-Plugin als Virus durch Sophos angezeigt. Wurde in Quarantäne geschoben. Dann wurde etwas anderes als Virus angezeigt, usw. Firefox wurde vollständig mit allen Plugins und Spurendateien bereinigt. Der Fehler war im Chrome und in Edge dennoch vorhanden. Auch Chrome wurde neuinstalliert.
Da ich ja nicht ganz dumm bin, weiß ich, dass Software zu downloaden, während ein Virus aktiv ist, gefährlich ist. Sprich ein Setup würde das Problem nicht unbedingt umgehen, da je nach Virus auch falsche Dateien heruntergeladen werden könnten. Auch die Neuinstallationen brachten keinen Fortschritt. Über einen USB-Stick wurde dann auch noch Malwarebytes installiert. Dieser fand dieselben Dateien als Virus. Auch eine Bereinigung half nicht.
Da ich als Student dann wenig Zeit hatte, mich näher darum zu kümmern, ich noch wissenschaftliche Arbeiten abgeben musste und die Prüfungsphase begann, habe ich mich nicht näher damit befasst. Die Internet-Probleme bin ich umgangen, indem ich aus meiner virtuellen Maschine Firefox verwendet habe. Dort gab es keine Probleme mit dem Browser. Ich würde daraus schließen, dass der Virus es auf ausführbare Browserprogramme und nicht direkt auf die Netzwerkkarte abgesehen hat. Meine Vermutung, ein Schnüffler/Sniffer, da es ja die Browser betroffen hat.
Ich habe auch Systemwiederherstellungen durchgeführt. Dies hat ebenso nicht geholfen.
Während der Prüfungsphase bin ich dann immer wieder in Chrome gewesen. Dort konnte ich aber nicht surfen. Also hab es immer wieder probiert. Habe dann die einzelnen Recherchen über meine VM und den dort funktionierenden Firefox-Browser durchgeführt. Habe dann nach der Prüfungsphase mir die Zeit genommen alle wichtigen Dateien auf OneDrive zu schieben, da ich den PC neu installieren wollte. Nachdem ich dies gemacht habe, konnte ich jedoch feststellen, dass im Laufe der Zeit die Browser unter Windows wieder gingen, obwohl sie 4 Wochen lang nicht gingen. Das verunsichert mich. Denn ich habe ja keinerlei Dateien entfernt oder deinstalliert, lediglich verschoben. Da ich ja die Dateien von diesem PC aus synchronisiere, befinden sie sich ja immer noch lokal auf derselben Festplatte.
Ich habe jetzt eine Woche lang nichts gemacht. Also habe Windows nicht neu installiert. Habe mich, da ich Informatik im Master studiere, bei Studenten informiert, die in Richtung Cyber Security und Computer Networking studieren. Die allgemeine Meinung ist, dass der Virus ja jetzt mit dem, was er vor hat, fertig zu sein scheint. Was auch immer er genau gemacht hat. Dort wurde mir auch empfohlen Desinfec't zu verwenden. Dies habe ich durchlaufen lassen. Die 4 Virenscanner lieferten kein Ergebnis. Jetzt bin ich natürlich unsicher.
Hat sich der Virus in Luft aufgelöst? Hat er sich selbst zerstört, nachdem er fertig war? Und da eine Bereinigung ja nichts geholfen hatte und ich danach immer noch wochenlang Probleme hatte, die Frage: Immer noch ratsam Windows neu zu installieren? Daten sind ja gesichert. Ein bestehendes Risiko wäre, dass dort eine der Dateien betroffen sein könnte. Aber inwiefern hätte ein verschieben dieser Dateien einen Einfluss darauf, dass der Virus plötzlich nicht mehr funktioniert?
Und um eins noch anzumerken. Sämtliche Autostart-Dateien wurden manuell deaktiviert, eine automatische Ausführung bis auf die Virenprogramme vollständig deaktiviert. Dennoch war der Virus aktiv. Ich denke man bemerkt eine gewisse Ratlosigkeit. Ich kann mir dieses Verhalten nicht so richtig erklären und vermutlich wäre eine Neuinstallation von Windows dennoch ratsam.