Könnte ein Virus eine Windows-Installation manipulieren?

[ComputerMilo]

Hallo Leute,

ich hoffe, ich bin hier im richtigen Themenbereich gelandet. Falls nicht, bitte verschieben.

Vielleicht ist es eine ziemlich dumme Frage, aber irgendwie interessiert es mich.

Könnte ein Virus oder andere Schadsoftware, die sich auf einem PC eingenistet hat, eigentlich eine Windows ISO-Datei oder auch das Media Creation Tool von Microsoft so manipulieren, dass diese Schadsoftware mir auf das Installtionsmedium geschrieben wird, sodass sie bei einer Neuinstallation von Windows noch vorhanden ist?

Klingt kompliziert und ist vielleicht auch völlig unlogisch, aber ich überlege, ob Hersteller von Schadsoftware so sicherstellen könnten, dass ihre Software auch bei einer Neuinstallation noch vorhanden sind.

 

[pseudopseudonym]

Theoretisch ist das möglich, klar. Sollte gar nicht mal so schwierig sein.
Ob das praktisch gemacht wird, weiß ich nicht.

 

[chr1zZo]

Ein infziertes UEFI könnte sowas zu lassen, oder ein Netzlaufwerk mit diversen Freigaben könnte sowas bespielen.

Ansonsten ist aber die Gefahr gering, es sei denn die .iso wäre schon mit Virus bespielt.

Wo triggert es denn? Du fragst ja nicht umsonst oder?

Deswegen bin ich ein Freund von Hardware Firewalls, auch im privaten Haushalt. Man kann kleine Server erstellen mit kostenlosen Firewalls wie Sophos Home, pfsense, ipfire oder opnsense usw. Oder man kauft die fertige Lösung und greift etwas mehr in die Tasche.

Denn dann hat man immer eine aktive Einheit, die entsprechend regelt und auch bemerkt, analysiert und auch loggt.

 

[ComputerMilo]

Wo triggert es denn? Du fragst ja nicht umsonst oder?

Naja, eigentlich frage ich eher, weil ich mir die aus Interesse die Frage stelle, ob sowas möglich wäre.

Ich möchte meinen Gaming-PC gerne neu aufsetzen und habe überlegt, wenn ich jetzt mit diesem PC ein neues Windows-Installationsmedium per ISO oder per Media Creation Tool erstelle, ob dann evtl. auf dem Computer vorhandene Schadsoftware diese Installation so infizieren und manipulieren könnte, dass sie sich auch auf das neue System gleich mitinstallieren kann, sodass ich sie auch durch eine Neuinstallation nicht mehr loswerde.

Theoretisch sollte auf dem PC eigentlich keine Schadsoftware drauf sein, der Windows Defender erkennt auch nichts. Aber wer weiß, wo diese kleinen Mistdinger überall lauern.

 

[scooter010]

Natürlich ist das möglich. Stelle dir eine iso-Datei als eine spezielle zip-datei vor. Darin sind wiederum spezielle Dateien, die für den UEFI-Boot benötigt werden, dann das Installationsprogramm selbst und, oh Wunder, die Dateien der neuen Windiws-Installation.

Es wäre sicherlich nicht schwer, die Manipulation durch zu führen. Ob es dem secure-Boot oder dem Installer auffält ist die relevantere Frage.

Aber wahrscheinlich wird nicht jede Datei innerhalb von Windows signiert sein müssen. Die kann ein Virus dann verändern.

 

[CMu]

In einer weit entfernten Theorie ist das sicherlich denkbar.

Allerdings ist die Prüfsumme der ISO Dateien von Microsoft bekannt. Diese Prüfsumme kann man auch über alle Dateien einer gebrannten CD erstellen und damit gegenprüfen. Einige Brennsoftware kann das.
Somit würde eine Manipulation sofort nach dem brennen auffallen.

Wenn jetzt das Argument kommt, dass die Schadsoftware auch so gebaut sein könnte das diese Prüfsumme manipuliert wird, ist das sicherlich irgendwie richtig aber nochmal mehrere Ebenen unwahrscheinlicher als das ganze Thema ohnehin schon ist. Das schöne ist, man kann die Prüfung der gebrannten CD auch auf einem anderen beliebigen Mac/Windows/Linux vornehmen.
Wenn man an allerdings an diesem Punkt angekommen ist, sollte man seinen Alu Hut glatt bügeln und die CD einfach an einem Linux System erstellen. Denn nach dem brennen ist sie sicherlich sicher vor Manipulation

 

[purzelbär]

Ich möchte meinen Gaming-PC gerne neu aufsetzen und habe überlegt, wenn ich jetzt mit diesem PC ein neues Windows-Installationsmedium per ISO oder per Media Creation Tool erstelle, ob dann evtl. auf dem Computer vorhandene Schadsoftware diese Installation so infizieren und manipulieren könnte, dass sie sich auch auf das neue System gleich mitinstallieren kann, sodass ich sie auch durch eine Neuinstallation nicht mehr loswerde.

Dann gehe doch her und erstelle das Installationsmedium an einem anderen Windows PC/Laptop.

Theoretisch sollte auf dem PC eigentlich keine Schadsoftware drauf sein, der Windows Defender erkennt auch nichts. Aber wer weiß, wo diese kleinen Mistdinger überall lauern.

Kannst ja mit anderen Scannern gegenprüfen: Malwarebytes Free, Adwcleaner oder Emsisoft Emergency Kit und wenn dir das nicht reicht mit einer Antivirus Boot CD scannen von Kaspersky, BitDefender, AVG oder von welchem Hersteller auch immer.

 

[chr1zZo]

Wie oben alle geschrieben haben, alles ist möglich. Aber du machst dir da zuviele Sorgen