Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

W8.1 und Virenschutz

fbe / 21 Antworten / Baumansicht Nickles

Ich habe seit 5Monaten ein Surface Pro. Als Virenschutz habe ich Antivir Free dadurch ist der Defender automatisch deaktiviert. Ganz bewusst habe ich keinen weiteren Schutz installiert um zu testen wie resistent W8.1 gegen Viren ist. Heute ist es dann passiert Rechner durch den  "Bundespolizei Trojaner" blockiert. Ich hatte mich schon auf eine Neuinstallation vorbereitet, habe dann aber noch einige Versuche die Sperre aufzuheben gemacht.

Der Rechner liess sich nur über den Hauptschalter ausschalten, Rechner wieder eingeschaltet und sofort war die Blockade wieder aktiviert. Rechner erneut über den Hauptschalter ausgeschaltet, ich habe ihn dann wieder eingeschaltet und direkt nach den Login durch wischen vom rechten Rand das Charms Menü aufgerufen.

Das hat funktioniert, dann habe ich den Rechner normal heruntergefahren und nochmal wieder gestartet. O Wunder,es ist wieder alles normal, offenbar hat W8.1 die Malware eliminiert. Ein anschliessender Virenscan zeigt keinen Eintrag. Nach der Installation und Prüfung durch Spybot S&D werden 133 Einträge angezeigt, die ich alle gelöscht habe. Es wurde dann noch im FF Noscript und Adblock installiert.
Windows und Flash sind aktuell.

Mich würde nun interressieren ob der Rechner wirklich frei von Schädlingen ist aber wie kann ich das noch weiter prüfen?

 

fbe

bei Antwort benachrichtigen
gelöscht_238890 fbe „W8.1 und Virenschutz“
Optionen
Als Virenschutz habe ich Antivir Free
Heute ist es dann passiert Rechner durch den  "Bundespolizei Trojaner" blockiert.
offenbar hat W8.1 die Malware eliminiert.
Mich würde nun interressieren ob der Rechner wirklich frei von Schädlingen ist

Was sollte man Dir fürs neue Jahr wünschen?

Einen guten Rutsch und behalte Deinen Optimismus, auch 2014.

 

PS.

Ob der Rechner sauber ist, wirst Du nie erfahren, sicher bist du nur nach einer Neuinstallation!

bei Antwort benachrichtigen
Alter68er gelöscht_238890 „Was sollte man Dir fürs neue Jahr wünschen? Einen guten ...“
Optionen
offenbar hat W8.1 die Malware eliminiert

Es heist zwar Wunder gibt es immer wieder, aber das wäre in diesem Fall zuviel verlangt,

Die Kiste ist versifft. Daten sichern u. Neuaufsetzen mit MBR löschen ist angesagt.

MfG.

bei Antwort benachrichtigen
fbe Alter68er „Es heist zwar Wunder gibt es immer wieder, aber das wäre ...“
Optionen
Daten sichern u. Neuaufsetzen mit MBR löschen ist angesagt.

Das ist mir klar. Aber einige Fragen habe ich doch. Dank des UEFI Bios dürfte die Malware nicht auf den Rechner kommen. Sie ist aber offenbar doch dorthin gelangt weil nur vom Browser aus wohl keine  Rechnerblockade möglich ist, die auch nach einem Reboot noch funktioniert.

Im Taskmanager sind keine verdächtigen Einträge mehr zu finden. Hat UEFI doch genutzt?

Nun zum neu aufsetzen des Rechners. Genügt es das Windows Tool Systemwiederherstellung auszuführen? Wird dabei auch ein Format der Platte ausgeführt? Falls von einer CD neu lnstalliert weden muss, wie mache ich das ohne ein Laufwerk? Funktioniert das auch über das Netz von meinem  2. PC aus.?

Fragen über Fragen, trotzdem ein gutes Neues Jahr.

fbe

 

bei Antwort benachrichtigen
winnigorny1 fbe „Das ist mir klar. Aber einige Fragen habe ich doch. Dank ...“
Optionen
Genügt es das Windows Tool Systemwiederherstellung auszuführen?

Eindeutig ein Nein.

Wird dabei auch ein Format der Platte ausgeführt?

Ebenso eindeutig nein, oder wurdest du nach einer Systemwiederherstellung je nach der Installations-CD gefragt? - Die brauchtest du nämlich, wenn die Platte formiert werden würde. - Abgesehen davon, dass man unter der Windows-Oberfläche die Partition, auf der Windows ist, überhaupt nicht formatieren kann.

Falls von einer CD neu lnstalliert weden muss, wie mache ich das ohne ein Laufwerk?

Ne ISO ziehen und die auf einen USB-Stick (ent)packen. Im BIOS dann als 1. Boot Divice USB eintragen (oder "removeable diveces" - oder so ähnlich). Dann kannste vom Stick installieren. - Ob das über ein Netzwerk funktioniert, weiß ich nicht. Könnte an der Rechtevergabe scheitern - aber wie schon gesagt: KA!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Kabelschrat fbe „Das ist mir klar. Aber einige Fragen habe ich doch. Dank ...“
Optionen

Hallo fbe,

http://www.thomas-krenn.com/de/wiki/UEFI_Secure_Boot

 

Ohne Laufwerk installieren? USB Stick!

Wer sein Netz an eine versiffte Kiste anklemmtUnschuldig, ist ein Optimist.

Gruß

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
fbe Kabelschrat „Hallo fbe, ...“
Optionen

Danke für den Link!

Ohne Laufwerk installieren? USB Stick!

Wo bei MS kann ich W8.1 saugen?

fbe

 

bei Antwort benachrichtigen
gelöscht_189916 fbe „Danke für den Link! Wo bei MS kann ich W8.1 saugen? fbe“
Optionen

http://www.chip.de/downloads/Windows-8.1-Setup-Tool_58242995.html

Bei einem über die Updateversion von W8 installierten 8.1 kann es sein, das erst W8 wieder installiert/aktualisiert werden muss und anschließend über den App-Store W8.1 installiert werden kann oder so:

http://stadt-bremerhaven.de/windows-8-1-iso-mit-windows-upgrade-key-herunterladen/

bei Antwort benachrichtigen
fbe gelöscht_189916 „http://www.chip.de/downloads/Windows-8.1-Setup-Tool_58242995 ...“
Optionen

Danke fakiauso für die Links,

muss ich dann einen neuen Key haben? Als ich mein Surface in Betrieb genommen habe brauchte ich keinen Key, ich habe deshalb bei MS nachgefragt. Da wurde mir gesagt dass der Key im Bios verankert ist.

ich werde mal eine Anfrage bei MS starten wie ich da am besten vorgehe.

fbe

bei Antwort benachrichtigen
shrek3 fbe „Danke fakiauso für die Links, muss ich dann einen neuen Key ...“
Optionen

Hat das Surface keine Option, sich in den Werkdsauslieferungszustand zurückzuversetzen?

Schließlich wird da ein Image zurückgespielt, bei der die Partition gelöscht und neu angelegt wird.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
fbe shrek3 „Hat das Surface keine Option, sich in den ...“
Optionen

Hallo shrek,

ja gibt es:

http://www.microsoft.com/surface/de-de/support/warranty-service-and-recovery/restore-refresh-or-reset-surface-pro

Ich bin aber nicht sicher ob da ein format gemacht wird. Die Aussage dass persönliche Daten erhalten bleiben lässt mich vermuten dass dem nicht so ist.

Aber vielleicht hat das ja schon mal jemand gemacht und kann dazu was sagen.

fbe

bei Antwort benachrichtigen
shrek3 fbe „Hallo shrek, ja gibt es: ...“
Optionen

Es geht um Lösung Nr. 3 - da werden keine Daten übernommen, sondern alles wird auf Anfang gesetzt, also der Zustand, den du unmittelbar nach dem Kauf des Tablets vorgefunden hast.

http://www.microsoft.com/surface/de-de/support/warranty-service-and-recovery/restore-refresh-or-reset-surface-pro#reset

Bezogen auf die evtl. noch vorhandenen Schädlinge ist das Tablet anschließend genau so "clean", wie nach dem ganzen Zinnober mit den W8-Downloads.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_189916 fbe „Danke fakiauso für die Links, muss ich dann einen neuen Key ...“
Optionen

Siehe shrek3, sonst nach dem Download und der Erstellung der ISO auf USB oder DVD einfach installieren, der im UEFI hinterlegte Key aktiviert dann automatisch das passende System.
"Eigentlich" müsste sich auf dem Surface auch eine Möglichkeit anbieten, das System zu sichern:

http://www.tecchannel.de/pc_mobile/windows/2040181/windows_8_rettungs_datentraeger_und_installations_dvd_erstellen/

http://www.pctipp.ch/tipps-tricks/kummerkasten/windows-8/artikel/windows-81-systembackup-und-boot-datentraeger-erstellen-69863/

bei Antwort benachrichtigen
dalai fbe „Das ist mir klar. Aber einige Fragen habe ich doch. Dank ...“
Optionen
Dank des UEFI Bios dürfte die Malware nicht auf den Rechner kommen

Was hat denn das BIOS oder ein UEFI damit zu tun, was das OS macht oder nicht macht? Malware läuft in aller Regel im OS. Es gibt zwar auch Schädlinge, die das BIOS befallen kann, aber die sind eindeutig massiv in der Minderheit. Aber diese Schädlinge werden sich bestimmt nicht im OS bemerkbar machen.

Diese BKA-Trojaner und deren Abkömmlinge setzen sich so ins System rein, dass sie automatisch vom OS gestartet werden. Das hat nichts, aber auch gar nichts mit BIOS oder UEFI zu tun. Noch nicht einmal mit Secure Boot, das Bestandteil von UEFI ist und von Win8 auf solcher Hardware verlangt wird.

MfG Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
fbe dalai „Was hat denn das BIOS oder ein UEFI damit zu tun, was das ...“
Optionen
setzen sich so ins System rein, dass sie automatisch vom OS gestartet werden

Dann hätte ich aber nicht mehr in den Rechner gekonnt. Obwohl auf der Login Seite "Gesperrt" unter dem Passwort Eingabefeld stand, konnte ich durch Aufruf der Charms Seite wieder auf den Rechner kommen.

Mir ist klar das damit nicht auszuschließen ist dass noch andere Malware auf den Rechner gelangt ist.

 

fbe

bei Antwort benachrichtigen
dieterguenter fbe „W8.1 und Virenschutz“
Optionen

mich würde ja mal interessieren wieviele pc benutzer mit einer vollversion  viereschutz (also die bezahlversion und davon nur die beste) sich diesen bundestrojaner oder ähnliches eingefangen haben

meistens sind es doch wohl  die free versionen die sich diesen trojaner einfangen

auf meinem win 7 prof /64bit ist die avira internet secuity installiert

 

bei Antwort benachrichtigen
winnigorny1 dieterguenter „mich würde ja mal interessieren wieviele pc benutzer mit ...“
Optionen
meistens sind es doch wohl  die free versionen die sich diesen trojaner einfangen

Gerade beim Bundestrojaner spielt das keine Rolle, da der in immer neuen Varianten auftritt und alle Virenschutzprogramme der Realität hinterherhinken.

Das Teil wird i.d.R. über Sicherheitslücken im AdobeReader/Flashplayer am Scanner vorbei auf die Platte gebraten. Wer Java im Browser aktiv hat, bekommts darüber. Gerade Java ist so etwas wie ein Honigtopf für so ein Kroppzeug. Selbst aktuelle JavaUpdates wimmeln nur so vor Sicherheitslücken. Dabei braucht i.d.R. kein Mensch mehr Java. - Nur so arme Schweine wie ich (Selbständige) müssen einmal im Jahr Java nutzen, um die Steuererklärung mit Elster abzugeben. - Den Rest des Jahres mach ich Java dann wieder platt.

Da kann ein Virenschutz i.d.R. wenig machen - nur bei alten Versionen hilft es - vielleicht.

Die Antwort auf deine Frage:

wieviele pc benutzer mit einer vollversion  viereschutz (also die bezahlversion und davon nur die beste) sich diesen bundestrojaner oder ähnliches eingefangen haben

kann also nur lauten: "Viele!".

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_238890 dieterguenter „mich würde ja mal interessieren wieviele pc benutzer mit ...“
Optionen
meistens sind es doch wohl  die free versionen die sich diesen trojaner einfangen auf meinem win 7 prof /64bit ist die avira internet secuity installiert

Willst Du dazu eine freie Meinung?

AV-Software ist etwas für Gläubige Menschen, die Glauben man könne sich vor Viren und Trojanern wirksam schützen. Die Strenggläubigen bezahlen dafür sogar Geld.

AV-Software ist dann sinnvoll, wenn man schon mal Datenträger von Freunden/Bekannten verwendet. Diese werden dann beim Einlesen überprüft und so wird eine "Infektion" verhindert.

Im Internet bist nur Du der "Schädlingsbekämpfer"!

Der beste Schutz ist alles so aktuell wie nur möglich zu halten.

bei Antwort benachrichtigen
RW1 dieterguenter „mich würde ja mal interessieren wieviele pc benutzer mit ...“
Optionen
mich würde ja mal interessieren wieviele pc benutzer mit einer vollversion  viereschutz (also die bezahlversion und davon nur die beste) sich diesen bundestrojaner oder ähnliches eingefangen haben

z.B. mir!

Mit der Bit Defender Vollversion für 29€/Jahr. Das war vor 2 Jahren. Mittlerweile nutze ich AVAST Free und versuche mein Hirn vor dem Klicken einzuschalten. Zwinkernd

 

bei Antwort benachrichtigen
gelöscht_189916 fbe „W8.1 und Virenschutz“
Optionen

Hi

Der BKA-Trojaner nutzt als Verbreitungsweg meines Wissens Drive-by über präparierte Webseiten/Anhänge zur Infektion. Dagegen hilft ein reiner Virenscanner/residenter Virenwächter faktisch gar nicht, sondern nur deaktivierte/aktuelle Plugins im Browser und die Blockierung von Scripten im Browser. Bei Avira soll das der "Browserschutz" verhindern, nur mußt Du dazu die Ask-Toolbar als Wermutstropfen installieren, denn diese trackt Dich dann wieder beim Surfen.

UEFI, Secureboot oder NX als BIOS-Option bewirken da auch nichts, weil der Trojaner erst im laufenden System aktiv wird und dieses ist für Secureboot ja "vertrauenswürdig".

Auf meinem alle Jubeljahre als Testsystem genutzten W8.1 ist nur der Defender aktiv, aber eben unter den o.g. Voraussetzungen. Ich nehme einfach an, dass in Deinem Fall der Trojaner als "nicht kompatibles Programm" erkannt wurde und daher eine interne Systemreparatur durchlief, bei der die vorhergehenden Einstellungen wieder aktiviert wurden (Systemwiederherstellung). So gesehen ist W8/8.1 also durchaus robust. Das ändert natürlich nichts am Status Deines PC als kompromittiertem System, welches neu aufzusetzen oder per Backup eines sauberen Image virenfrei wiederherzustellen ist.

fakiauso

bei Antwort benachrichtigen
fbe gelöscht_189916 „Hi Der BKA-Trojaner nutzt als Verbreitungsweg meines Wissens ...“
Optionen
eine interne Systemreparatur durchlief, bei der die vorhergehenden Einstellungen wieder aktiviert wurden

Genau das vermute ich auch. Aber wenn dann trotzdem noch Malware auf dem Rechner bleibt werden die meisten User sich nicht weiter um das Problem kümmern weil der Rechner ja wieder läuft.

 

fbe

bei Antwort benachrichtigen
gelöscht_238890 fbe „Genau das vermute ich auch. Aber wenn dann trotzdem noch ...“
Optionen
werden die meisten User sich nicht weiter um das Problem kümmern weil der Rechner ja wieder läuft.

Dann funktioniert die Malware richtig.Lachend Das ist ja der Sinn der Übung.

bei Antwort benachrichtigen