Fehler: Kein Update für Windows 11 möglich

[arvan]

Inplace Upgrade durchführen.
https://www.deskmodder.de/wiki/inde...Inplace_Upgrade_Reparatur_oder_Feature_Update

 

[omavoss]

Solche Programme sind derart tief im System verankert, dass ein reines deaktivieren nicht genügt. Es müsste komplett deinstalliert werden.

Und zwar mit dem Deinstallationstool des Herstellers.

 

[Donald Duck]

Ja, ich befürchte auch, dass da nur noch eine Neuinstallation hilft.

Besonders, weil Systemdienste nicht mal im abgesicherten Modus funktionieren.
Schätze, der Rechner ist nicht mehr unter deiner Kontrolle.

Installiert ist Avira Free Security, aber auch bei deaktiviertem Programm funktioniert das Windows-Update nicht.

Das schrillen bei mir alle Alarmglocken. Überflüssig! Lass das nach dem Neuaufsetzen weg.

 

[Holger21a]

Ein Inplace Upgrade endet mit der Meldung "Die Installation von Windows 11 ist fehlgeschlagen".
Ich werde nächste Woche den Rechner neu aufsetzen und danke euch für eure Tipps!

 

[Donald Duck]

Für wichtiger als das Neuaufsetzen (sicher, ohne geht es nicht weiter) des Rechners halte ich das Finden der Ursache. Wenn der Rechner wirklich kompromittiert ist, wären die Auswirkungen schon krass, fast zu deutlich, wenn nur Systemdienste betroffen sind und auch kein Inplace-Upgrade geht. Kannst du dich erinnern, ob nach einer Aktion irgendwas ungewöhnliches passierte, dem du aber keine Bedeutung beigemessen hast?

 

[Holger21a]

Nein, leider nicht.

 

[Sebbi]

Wenn der Rechner wirklich kompromittiert ist, wären die Auswirkungen schon krass, fast zu deutlich, wenn nur Systemdienste betroffen sind und auch kein Inplace-Upgrade geht.

eigentlich nicht, wenn ein Trojaner / Virus, der sagen wir für win7 geschrieben wurde auf 10 auf 11 portiert wurde, ohne die Besonderheiten von 11 zu beachten. So das der, wenn er sich eingräbt, wichtige Systemfunktionen schreddert anstatt sich nur vor denen zu verstecken.
Es lohnt sich derzeit für die Scirptkiddys und Virenschreiber noch nicht, extra etwas für Win 11 zu schreiben, da die Verbreitung noch nicht allzuweit vorangeschritten ist und Win10 Viren ja normal genauso ihr Werk da verrichten und die gleichen Ergebnisse liefern. Was die aber auf dem System anrichten, interessiert die Angreifer ja nicht.

 

[Donald Duck]

Win10 ist fast identisch mit Win11, das meist nur Kosmetik ist und dessen Funktionen kastriert sind. Manche internen Pfade mögen sich unterscheiden, aber die meiste Schadsoftware wird auch auf Win11 funktionieren.
Die meisten bekommen das nicht mit, dass die Systemroutinen tot sind, außer Windows gibt halt noch Fehler aus.
Beim nächsten mal sind die Auswirkungen vielleicht nicht so deutlich oder es gibt gar keine.

Deswegen muss man Windows ab und zu offline tetsten, bspw. mit Desinfec't. Aber das kostet etwas (nämlich den Preis einer c't, wo es 1 mal jährlich drin steckt).
Windows immer nur im lfd. Betrieb zu testen ist nutzlos.
https://www.heise.de/download/product/desinfect-71642

 

[Sebbi]

Win10 ist fast identisch mit Win11, das meist nur Kosmetik ist und dessen Funktionen kastriert sind. Manche internen Pfade mögen sich unterscheiden, aber die meiste Schadsoftware wird auch auf Win11 funktionieren.

das stimmt nicht. Alleine schon durch die neuen HAL Version muss da einiges angepasst werden.
Das die Schadsoftware funktioniert ist keine Frage, aber sie arbeitet eben unbedingt so im verborgenen wie unter Win10, jenachdem was sie dann tun.

Zu Desinfec't kann man zum säubern nutzen ja, aber wenn schon solche Beschädigungen vorhanden sind, das sfc /scannow nicht mehr funktionieren, dann hat das ganze eigentlich keinen sinn.

 

[Donald Duck]

Das ist richtig, bei sochen Beschädigungen hilft nur Neuaufsetzen. Präventiv solle man aber solche Scanner einsetzen, ich sage 2-4x im Jahr, je nach Funden. Und wenn was gefunden wird, nicht einfach nur stumpf reinigen lassen, sondern sich Gedanken machen, woher es kommt. Das ist viel wichtiger.
Das ist unter Windows leider so.
Man muss natürlich nicht Desinfec't nehmen, aber das hat 2 richtig heftige Scanner mit an Bord. Und damit ist man dann einigermaßen auf der sicheren Seite, im Gegensatz zu den Virenklingeln, die unter Windows laufen, das sind nur Beruhigungspillen.

 

[Sebbi]

das sind nur Beruhigungspillen.

kommt drauf an, wenn zuätzlich zu den Scanfunktionen noch

Daten erstmal in einer Sandbox beim herunterladen analysiert werden
Heuristikscanner mit an Board sind für Verhaltenserkennung
Verbindungsblockierung für unvorhergesehene Verbindungen Richtung Internet (z.B. Wenn ein Macro im Dokument Daten aus dem Inet nachladen will)
Verbindungensunterdrückung (z.B. durch Werbebanner) zu bekannten Domains, die Schadware verteilen (das sollte eigentlich bei jeden Virenscanner Pflicht sein!)

dann ist das schon mehr als nur eine Beruhigungspille. Man muss das natürlich dann auch verstehen, was das Programm von einen will und nicht nur stumpf alles zulassen.

 

[Donald Duck]

Ich halte von den ganzen Heuristiken und immer mehr Prüforgien von den Virenklingeln nichts. Wenn die zu jeder Zeit zum Einsatz kommen, geht schon ein erheblicher Teil der Rechenleistung dafür drauf.
Macros sollte man ausschalten, wenn man nicht drauf angewiesen ist. Sonst nutzt einem eine Verbindungsblockierung auch nichts mehr, wenn diese sich anders entfalten und solche "Schutzmaßnahmen" lahmlegen. Ich rede übrigens nur von Privatanwendern!

Meines Erachtens sollte man das Pferd nicht von hinten aufzäumen, sondern dafür Sorge tragen, dass die Einfallstore so gering wie möglich bleiben. Dazu muss man sich aber mit Windows und dem ganzen Ungemach mal befassen und sich nicht auf die Werbeversprechen der AVP-Hersteller verlassen.
Dazu gehört auch, heruntergeladene Dateien vor dem Installieren mal zu einen Online-Dienst wie VirusTotal hochzuladen.

Verbindungensunterdrückung (z.B. durch Werbebanner) zu bekannten Domains, die Schadware verteilen (das sollte eigentlich bei jeden Virenscanner Pflicht sein!)

Den Satz verstehe ich nicht ganz. Meinst du damit "im Browser"?

 

[Sebbi]

Den Satz verstehe ich nicht ganz. Meinst du damit "im Browser"?

es gibt Webseiten, die nicht funktionieren, ohne das man Scipte zulässt. Das Problem ist, das über diese Websiteninternen Scripte auch gerne die Werbebanner+Scripte von den Servern der Werbetreibenden geladen werden, um Adblocker zu umgehen etc.

diese Server sind aber oft schlecht gewartet und zum Teil kompromitiert und liefern bösartige Scripte aus wie das Blackhole Exploit Kit, welches Browser etc auf Schwachstellen testet und diese versucht dann auszunutzen.

Mein Virenscanner kennt aber Domains der Werbetreibenden, die als kompromitiert gelten und blockiert die Verbindung des Websitenscripts dahin und verhindert so, das so ein Exploit Kit geladen wird.
Auch wenn die Domain unbekannt ist und die Verbindung zu stande kommt, untersucht mein Virenscanner vor der Ausführung, was das runtergeladen wird. Wenn das so ein Exploit Kit ist, wird das natürlich blockiert.

Wenn die zu jeder Zeit zum Einsatz kommen, geht schon ein erheblicher Teil der Rechenleistung dafür drauf

Nach meiner Erkenntniss wird nur beim ersten Mal das passieren, danach wird der Hash in einer Internen Datenbank abgelegt und nachher nur noch einmal abgeglichen.

sondern dafür Sorge tragen, dass die Einfallstore so gering wie möglich bleiben.

das ist korrekt, nur kann man leider nicht alle Einfallswege blockieren, ansonsten muss man seinen Rechner komplett offline betreiben und darf auch keine anderen Datenträger an dem Rechner anschließen etc.

Macros sollte man ausschalten, wenn man nicht drauf angewiesen ist.

Ich spreche aus Erfahrung, wenn ich sage, das kann man Leuten 100x predigen, helfen tut es nix. Da wird alles geöffnet und aktiviert, was nicht bei 3 aufm baum ist.

 

[Nickel]

Ich werde nächste Woche den Rechner neu aufsetzen und danke euch für eure Tipps!

Dann noch ein zusätzlicher Tip: "Lass das Avira Zeugs von Windows weg und nutze einfach den MS Defender."

 

[Donald Duck]

@Sebbi
Scripte muss man im Browser natürlich auch so weit wie möglich blockieren.
Mein Fazit: Da das mit erheblichen Komforteinbußen einher geht, ist Windows nichts für welche, die den Rechner nur benutzen wollen. Die sollen lieber Linux Mint oder so nehmen.
Oder sie müssen den Rechner soweit vernageln, dass die Hälfte der Rechenleistung für irgendwelche Prüfungen drauf geht.

 

[Sebbi]

Scripte muss man im Browser natürlich auch so weit wie möglich blockieren.

korrekt, aber manche Websiten ... naja da isses Absicht, das man viel zulassen muss das man überhaupt was sieht und auf jeden Fall die Werbung.
Und da es leider kein Addin gibt, was dann zuverlässig die Scirpte auf schädliche Routinen prüft und auch noch immer weitestgehend aktuell gehalten wird, bin ich da froh das mich da mein AV Programm schützt.
Ich hoffe mal, das der Defender auch irgendwann mal solche Funktionen bekommt, dann könnte ich das ggf auch in Rente schicken. Aber aktuell reicht mir der für meine Sicherheitsbedürfniss nicht aus.

p.s. ja ich habe es auch mal in einer VM getestet, ob die Scripte die mein AV Programm erkennt wirklich böse sind. Keine Minute hat es gedauert und ich hatte 5 verschiedene Trojaner / unerwünschte Programme auf der VM, z.B. nen Verlinkungshijacker zur Klickgenerierung.

aber egal nun, denke mal das Thema is nun genug OT

 

[Donald Duck]

Na gut. Ich bin anderer Auffassung. AVPs vom Drittanbieter sind überflüssig. Je nach dem, wieviel Eigeninitiative man einbringt kann man sich auf die Dinger verlassen und hoffen, dass nichts passiert. Beweisen, dass ohne die was passiert wäre, kann man nicht.

Ich habe seit Windows 7 nur die MS-eigenen AVPs (damals musste man sich den noch dazu installieren) und Desinfec't hat noch nie was gefunden. Und meine Windows-Installation läuft über Jahre hinweg. Nur wen nein neues Windows kommt, wird frisch ausgesetzt.

Dass Desinfec't nie was gefunden hat, ist zwar kein Beweis, aber für mich ein starker Hinweis, dass die ganzen AVPs überflüssig sind. Sie haben auch viel mit Glauben zu tun. Man glaubt an die Dinger und fühlt sich schon sicher(er).

Und Scripte "sollten" eigentlich dem Rechner nichts anhaben können, weil der Browser heute in einer Sandbox läuft. Ich blockiere Scripte eher aus persönlichen als aus Sicherheitsgründen mit den zahlreichen Filterlisten in uBlock Origin...