Details, die zum Problem geführt haben:
- Ich habe einen ungefähr drei Jahre alten gebrauchten Laptop.
- Ich hatte im letzten Monat zwei festplattenbezogene Bluescreens, BBCode 7a.
- Ich habe Chkdsk ausgeführt und festgestellt, dass ich vier nicht lesbare Dateidatensatzsegmente habe.
- Der nicht lesbare Festplattenabschnitt kann darauf zurückzuführen sein, dass der Laptop heruntergefallen ist, bevor ich ihn besaß. An der Ecke des Laptops fehlt ein physischer Teil des Gehäuses, daher gehe ich davon aus, dass er irgendwann vor meinem Besitz heruntergefallen ist (physisch fallen gelassen und auf den Boden gefallen).
- Ich bin kürzlich auf zwei Websites gestoßen, die einige lästige Popups hatten, die sich nicht schließen ließen. Auf einer Website habe ich einfach Strg + Alt + Entf gedrückt und meinen Browserprozess beendet, um die lästigen Popups zu vermeiden. Das andere Mal war ich faul und habe die Popups tatsächlich geschlossen.
Das Problem:
Vor kurzem war mein Computer etwa zwei Tage lang eingeschaltet. Ich spielte ein Online-Flash-basiertes Videospiel und hatte das Bildbearbeitungsprogramm GIMP im Hintergrund geöffnet. Plötzlich begann mein Cursor von selbst an zufällige Stellen zu klicken und sich zu bewegen. Einige Fenster wurden ebenfalls minimiert oder in der Größe verändert. Es schien alles auf zufällige Cursorbewegungen und Klicks und nicht auf Tastenanschläge zurückzuführen zu sein. Manchmal wurden die Fenster in der Größe verändert, ohne dass der Cursor sich scheinbar bewegte. Der Cursor bewegte sich immer noch zufällig, selbst nachdem ich meine USB-Maus abgezogen hatte.
Wurde auf meinen Computer aus der Ferne zugegriffen? War das ein Virus? Lag es daran, dass der Computer zu lange eingeschaltet war? An der beschädigten Festplatte? Oder an etwas anderem?
So etwas habe ich noch nie erlebt und mache mir Sorgen. Ich bin für jede Hilfe dankbar.
Weitere Informationen:
- Ich habe nach dem Vorfall einen Malwarebytes-Scan ausgeführt. Im normalen Modus wurde der Scan gestartet, schlug dann aber fehl und es wurde angezeigt, dass der Scan nicht ausgeführt wurde. Im abgesicherten Modus wurde der Scan abgeschlossen und es wurden keine (Malware-)Ergebnisse erkannt.
- Nach dem Neustart schien der Computer in Ordnung zu sein, kein sich bewegender Cursor oder zufälliges Klicken, selbst wenn er mit dem Internet verbunden war. Dies könnte jedoch einfach bedeuten, dass jemand, der zuvor auf meinen Computer zugegriffen hat, für den Moment nur eine Pause eingelegt hat.
(Unter Windows 7)
Antwort1
Wenn Sie genau beschreiben, was passiert ist, klingt es sehr danach, als ob Sie aus der Ferne angegriffen und manipuliert worden wären. Leider zielen Malware Bytes und die meisten Scanner auf bestimmte Malware-Klassen ab, und nur wenige versuchen, alles zu erkennen. Hinzu kommt, dass ständig neue Varianten von Malware auftauchen, die nicht sofort erkennbar sind.
Sie können verschiedene Maßnahmen ergreifen, um sicherzugehen. Ich empfehle Ihnen jedoch, das Gerät zum Arzt zu bringen und es überprüfen zu lassen.
Trennen Sie es zunächst von allen Netzwerkverbindungen, um es zu isolieren. Entfernen Sie die WiFi-Karte, wenn Sie sicherstellen müssen, dass siekann nichtverbinden.
Sobald Sie das System isoliert haben, beginnen Sie damit, es auf Anomalien zu überprüfen. Überprüfen Sie Ihre Systemereignisprotokolle, Netzwerkaktivität (selbst wenn Sie nicht in einem Netzwerk sind, könnte Malware trotzdem blind versuchen, „nach Hause zu telefonieren“), laufende Dienste und Treiber, Startelemente und -prozesse usw. Es gibt mehrere Tools im Internet, die bei all diesen Aufgaben helfen (laden Sie sie herunter vonein andererComputer und brennen Sie sie auf eine CD, um sie in den verdächtigen Computer einzulegen. Auf CD sind sie schreibgeschützt, sodass Malware die Tools nicht infizieren und falsche Ergebnisse liefern kann.) Möglicherweise möchten Sie zusätzliche Tools zur Malware-Erkennung herunterladen. Gängige/populäre Tools sind Spybot, Malware Bytes, AdAware, Clam AV usw. Sie müssen sie nicht alle installieren, da viele Virenscan-Suiten miteinander darum konkurrieren, wer Ihren Computer dominiert. Die meisten verfügen jedoch über einen „Nur-Scan“-Modus, in dem Sie einmal scannen und dann fortfahren können.
Am schwierigsten zu erkennen und zu entfernen sind Bootsektor-/MBR-Viren und Rootkits, die sich sogar vor bekannten und vertrauenswürdigen Scannern wie McAfee und Norton verstecken können. Sie können Kasperskys Spezialtool TDSSKiller ausprobieren, um die gängigsten Viren zu erkennen. SysInternals Rookit Revealer stand früher ganz oben auf meiner Liste der zu verwendenden Tools, ist aber nicht mehr das, was es einmal war, seit ein anderes großes, bekanntes Unternehmen SysInternals und alle von ihnen angebotenen Tools übernommen hat. NirSoft.com ist eine weitere Site, die einige gute Tools zum Untersuchen und Überprüfen Ihres Systems bietet.
Generell gilt jedoch, dass Sie nicht Ihr ganzes Vertrauen in ein Tool oder Unternehmen setzen sollten. Verwenden Sie einen vielfältigen Satz von Tools und gehen Sie selbst dann nicht davon aus, dass „keine Bedrohung erkannt/gefunden“ bedeutet, dass „keine Bedrohung vorhanden ist“. Es bedeutet nur, dass sie nichts finden konnten, was sie mit Sicherheit wissen, aber was sie nicht wissen, kann Ihnen trotzdem zum Verhängnis werden.