ComputerBase Menü
Aktuelles

Windows Tool findet "bösartige Software" nach Windows Update?

Ich habe kein Smartphone, nur ein altes Sony Ericsson Cybershot Handy, welches zwar internetfähig ist, aber ich nie mit dem Internet verbunden bin, weil ich eine einfach Prepaid Karte benutze.

Ich hab vor etwas 3 std. alle Programme geschlossen und den Malwarebytes Vollscan gestartet.
Es gab nach sehr kurzer Zeit schon ein paar Funde. Bin dann für 2-3 std. weg gegangen, und als ich wiederkam war mein Laptop abgestürzt.
Ich sah nur ein Standbild von meinem Bildschirmschoner. Dann wollte ich den Task Manager starten mit CTRL+ALT+DEL, tat sich aber nichts, bis auf dass nach einiger Zeit mein Desktop sichtbar wurde, ich aber nichts anklicken konnte.
Das Fenster von Malwarbytes blieb allerdings überdeckt von meinem Bildschirmschoner. Konnte den Task Manager immer noch nicht starten. Ich musste dann den Rechner nicht ordnungsgemäß herunterfahren (den Einschalter ein paar Sekunden gedrückt halten, bis der Laptop ausging). Der Vollscan ist dabei natürlich verloren gegangen.
Wie kann sowas passieren? :(
 
Kann man schlecht von hier aus sagen was da passiert ist. Nächster Anlauf: Fahr dein Laptop im Abgesicherten Modus hoch und mache in dem Modus den Voll Scan mit Malwarebytes.
 
Hab ihn grade im normalen Modus hochgefahren, soll ich jetzt nochmal neustarten um in den abgesicherten Modus zu kommen?
Wenn ja: wie mach ich das? Die Auswahl ob man Windows normal oder abgesichert starten möchte, kommt ja nur wenn man unordnungsgemäß herunterfährt.
 
Habe Windows 7.
Werde dann wohl gleich mal mit der Kaskersky CD eine Analyse laufen lassen.

Also ich lad mir die .ISO runter, brenne sie dann als Daten CD, oder?
Dann lege ich die CD ein und boote von der CD aus? Muss ich dafür F12 oder sowas beim booten drücken?
Und wie genau mache ich dann eine Vollanalyse, also erklärt sich das von selber dann, oder muss ich irgendwelche Befehle wissen oder so?

Wäre sehr gut, wenn mir jemand seine Skype Adresse oder so geben könnte per PN, so dass ich über meinen Tablet PC kurz nachfragen kann bei Problemen, und nicht in einem Boot Menu feststecke und ich nicht weiß was ich machen soll.
 
Nein, du brennst eine .ISO immer als ISO-CD. Wenn du (am besten von einem anderen PC aus) Windows ab 7 hast, dann geht das über Rechtsklick auf den Desktop => "Datenträgerabbild brennen", bzw. öffnen mit "Windows Dienst für Datenträgerabbilder" (oder so ähnlich).

Wenn du ein Brennprogramm benutzt, dann wähl die Einstellung "ISO" aus.

So und nun zu Schritt 2: Schlag im Handbuch des Laptops nach, welches die Taste für die Bootauswahl ist oder geh zunächst im Bios (F2, Esc, Entf oder F12 mal ausprobieren) und setze dein DVD-Laufwerk in der Boot Priority/Bootreihenfolge an 1. Stelle.

Die Vollanalyse erklärt sich von selbst, das Programm ist sogar auf Deutsch, also lies dich einfach durch und mach die Einstellungen, wie du sie dir wünscht. Am einfachsten ist eine Internetverbindung über ein Patchkabel herzustellen, also lass den Laptop am besten direkt übers Lan verbunden, bis das Updaten abgeschlossen ist.

Skype habe ich leider nicht, aber du solltest es eigentlich auch alleine hinbekommen können.
 
Zuletzt bearbeitet:
Ok danke. Wie wichtig ist es, dass ich das Brennen auf einem anderen PC mache?
Das wäre nämlich etwas umständlich weil ich erst meinen alten Desktop PC holen und anschließen müsste dafür.
 
Sagen wir's so: Es wäre die empfohlenere Variante. Persönlich halte ich es zwar für unwahrscheinlich, dass gleich eine ISO-Datei korrumpiert wird, aber wenn du Probleme beim Erstellen, bzw. nachher dadurch bekommen solltest, wärst du von einem anderen PC aus gleich besser bedient gewesen.
 
Er könnte ja auch zusätzlich einen der vielen Online Virenscanner drüber laufen lassen, nachdem er Malwarebytes im abgesicherten Modus hat suchen lassen.
 
okni schrieb:
Er könnte ja auch zusätzlich einen der vielen Online Virenscanner drüber laufen lassen[...]
Zum Vergrößern anklicken....
Bevor er womöglich noch an einem Fake-Scanner geratet, würde ich lieber dazu raten, einfach alles mit der Live-CD zu scannen, dann die wichtigsten Daten zu sichern und im Anschluss einfach neu aufzusetzen.
 
Randy89 schrieb:
Bevor er womöglich noch an einem Fake-Scanner geratet, würde ich lieber dazu raten, einfach alles mit der Live-CD zu scannen, dann die wichtigsten Daten zu sichern und im Anschluss einfach neu aufzusetzen.
Zum Vergrößern anklicken....

Na ja wenn er schon die Scanner direkt von Webseiten der bekannten Herstellern wie Eset, F-Secure, Panda oder Trend Micro nimmt ist das schon sicher. Und das mit dem neu aufsetzen wäre auch meiner Meinung nach schon das beste und sicherste, gerade auch wenn man auch Online-Banking macht. Aber ich kann mich da nur immer wiederholen wie wichtig Backups/Images mindestens der System Partition oder noch besser der ganzen Festplatte in solch einem Fall sind. Wenn er so was im vorhinein regelmäßig gemacht hätte, wäre er jetzt fein raus und hätte im nu wieder ein sauberes System, und deshalb kann man garnicht oft genug hier darauf hingewiesen das sowas viel wichtiger ist als welchen Virenschutz man nutzen sollte.
 
Ich hab gestern spät Abends nochmal versucht einen Malwarebytes Vollscan durchzuführen, ist wieder abgestürzt...
Werde dann wohl heute Abend mal die Kaspersky CD auf einem anderen PC brennen und damit dann den Laptop scannen.
Warum sollte ich denn danach das System neu aufsetzen? Ich dachte Kaspersky und Malwarebytes sollten so ziemlich alles finden und bereinigen?
 
Natürlich könnte er auf den Websiten der namenhaften Hersteller gehen und mit allen möglichen Onlinescannern scannen, nur wenn Windows schon von sich aus meldet, dass Malware auf den Computer entfernt worden ist, dann liegt da schon mehr als genug im Argen, dass es sich meiner Meinung nach gar nicht lohnt, mit allen möglichen Scannern drüberzujagen, schon gar nicht beim gestarteten Betriebssystem und dann auch sind das auch nur Quickscans und keine vollständigen Untersuchungen.

Die Sache mit den Images ist auch so eine Sache, denn was wäre, wenn die alten Images ebenfalls betroffen wären? Schließlich hat erst das aktualisierte Tool die beiden Trojaner gefunden. Hätte er z.B. nur Images, auf dem die Trojaner und/oder andere Schadsoftware schon drauf gewesen wären, würde es ihm letztenendes auch nichts mehr nutzen. Natürlich könnte er sich auch immer ein Recoveryimage direkt nach der Installation mitsamt der Windowsupdates, Treiber und der nötigsten Programme halten, wirklich sinnvoll halte ich es jedoch nicht unbedingt, denn wenn man solch ein Recoveryimage nach längerer Zeit benutzt, sind die Windowsupdates+Treiber+nötigste Programme sowieso schon veraltet (wobei ich bei Treiber eigentlich der Ansicht bin, dass sie nur funktionieren müssen).
Allerdings möchte ich auch nicht gegen das Erstellen von Images raten, im Gegenteil: Ich mach's sogar selber, weil man damit am unkompliziertesten wieder ein laufendes System bekommt. Daten sichere ich hingegen lieber konventionell verteilt auf mehrere externe Datenträger, welche nur für die Dauer der Übertragung angebunden bleiben und auch ab und zu außerhalb von Windows per Live-CD überprüft werden (abgesehen davon, dass ich die Dateien vor der Übertragung sowieso allesamt mehrfach überprüfen lassen).

edit: @ Cinematic: Kaspersky und Malwarebytes könnten zwar viel finden und bereinigen, eine wirkliche Garantie kann man dir jedoch nur geben, wenn du das System neu aufsetzt.
Solltest du weder Onlinebanking machen, noch sensible Daten auf deinem Computer besitzen und z.B. den PC nur fürs Surfen ohne Internetbestellungen und zum Zocken benutzen, dann würde ich sagen, dass es ausreichen würde, das System zum Laufen zu bringen.
In diesem Fall würde ich dir raten, noch die FRST Logs zu posten oder anzuhängen.
Andererseits ist schon ziemlich viel im Argen bei dir, dass es wahrscheinlich sowieso auf ein Neuaufsetzen hinauslaufen wird, schließlich ist nicht gesichert, dass selbst wenn sämtliche Schädlinge gefunden und entfernt werden, das System auch wieder nomal funktionstüchtig ist.
 
Zuletzt bearbeitet:
@ Randy89, ich habe ja auch von regelmäßigen Images gesprochen, und das bedeutet mindestens nach jedem Windows-Update und auch nach größeren Treiber-Updates. Ich mache das immer so, und falls ich neue Programme installiert habe mache ich auch inkrementelle Images der System und Daten Partition, dazu noch regelmäßige Backups von wichtigen Daten, und das landet dann alles auf 2 verschiedenen externen Festplatten. Und damit ist man dann wirklich für jeden anzunehmenden GAU gewappnet, auch vor defekten Festplatten, also ich sehe solchen Szenarien gelassen entgegen und habe dann auch nicht die Angst im Nacken, was mache ich wenn ich mir was einfange. :D
 
Regelmäßige Images sind auch nicht schlecht, um schnell wieder ein Betriebssystem fertig zu haben, nur bleibt das Problem, dass der Speicherplatz irgendwann knapp wird und wenn die letzten Versionen auch schon verseucht sind, dann war die Mühe, um sich vor solchen Vorfällen zu bewahren, letztendes umsonst, wenn mit der Sicherung auch gleich die Schadsoftware wieder hergestellt wird.
Festzustellen, ob ein Image nun absolut sauber ist, dürfte für einen Laien unmöglich sein, beziehungsweise zeitaufwändig, um eine relative (nicht absolute!) Sicherheit zu besitzen und wenn man ganz alte Images direkt nach dem Aufsetzen verwenden möchte, kann man auch gleich direkt neuinstallieren.
Um fair zu bleiben: Es gibt neben Malware noch eine Menge anderer, potenzieller Sachen, wobei ein Image durch die Einfachheit und Schnelligkeit im Vergleich zum Neuaufsetzen sofort helfen könnte und auch bei herkömmlichen Datensicherungen muss man aufpassen, ob die Sticks und externen Laufwerke auch selber sauber sind, sonst kann man immer wieder neuaufsetzen und noch soviele "saubere" Images haben, wenn der Schädling immer wieder von neuem samt der Daten zurückgesichert wird.

Oder um es kurz zu fassen: Ich spreche mich nicht gegen regelmäßige Images aus, nur halte ich sie auch nicht für unfehlbare Wundermittel schlechthin. So wie du es machst mit Backup und Imagesicherungen ist es auch in Ordnung und nur zu empfehlen. ;)
 
Zuletzt bearbeitet:
Wie ist diese Schadsoftware überhaupt auf meinen Laptop gekommen?
Das kann doch eigentlich nur passieren, wenn meine Routerfirewall, Windows Firewall oder Avast irgendwelche Sicherheitslücken haben? Oder wenn ich halt unachtsam war und irgendwelche dubiosen Seiten/Programm/Emails geöffnet habe?

Es gibt z.B. eine Spieleseite mit Flashgames (playforia.net), wo ich Zugriff erlauben muss wenn ich ein Spiel spielen möchte, weil es sich um einen nicht authentifizierten Herausgeber handelt.
Kann ich mir durch sowas auch Viren einfangen? playforia halte ich aber für sehr vertrauenswürdig, weil ich schon seit 10 Jahren ca. immer mal wieder dort etwas spiele.
 
Schadsoftware kann schon lange auch durchs reine Surfen auf dem Computer gelangen. Häufig werden Lücken im Browser, Flashplayer oder auch in Windows direkt ausgenutzt, Lücken im Router wenn dann über upnp (weitere Infos und Kurztest). Die Ursache kann das Spiel oder die "dubiose Seite" genauso betreffen wie eine stinknormale Nachrichten- und/oder Forenseite, auf der Werbung und/oder sonstiger Inhalt von Drittquellen geladen wird, also selbst wenn du nur hier auf Computerbase.de surfen würdest, könntest du dir schon was einfangen.
Das beste was du machen kannst, wäre die betroffenen Programme und Windows immer aktuell zu halten, einen Werbeblocker zu verwenden und den Browser in einer Sandbox zu starten oder zumindest mit der Erweiterung NoScript (Firefox) Javascript von Drittanbietern blockiert zu lassen, bzw. noch Request Policy für Cross-Site-Anfragen zu verwenden, aber letzteres ist mit nochmal mehr Einarbeitung verbunden, da z.B. auch Bilder, welche von anderen Seiten geladen werden müssen, standardmäßig blockiert sind.

Bezüglich playforia:
https://www.virustotal.com/en/url/050567dd9b41183194523b5de8d00d74db7d5cb68822dbe4192843f5d171198a/analysis/1386872150/
http://www.urlvoid.com/scan/playforia.net/
http://www.ipvoid.com/scan/195.143.118.23/
Die Seite an sich sollte eigentlich sicher sein.
 
@Cinematic, du kannst im Prinzip auf jeder Webseite dir durch einen Drive-By-Download dein Sytem infizieren, ohne das du selbst aktiv einen Download gestartet hasst.Ein Drive-by-Download oder Drive-by-Infection werden ausgelöst wenn du eine infizierte Webseiten besuchst und dabei dadurch im Hintergrund unbemerkt Schadcode heruntergeladen wird. Es ist ein sehr verbreitetes “Konzept” wie Schadcode auf den heimischen Rechner gelangen kann und dadurch dein System infizierst, und das kann dir auf jeder Webseite passieren und nicht nur auf Schmuddel oder Crackseiten.Daran erkennst du wie wichtig Backups/Images mindestens der System Partition oder noch besser der ganzen Festplatte sind, um in kürzester Zeit wieder ein sauberes Windows auf deinen PC zu bekommen.
 
Ich mach das mit der Kaspersky CD heute, weil da mein Vater kommt mit seinem Laptop und ich das dort brennen kann.
Wenn ich jetzt Dateien sichere, z.B. auf einer externen HDD, z.B. Fotos, können diese sicherlich auch befallen sein?
Sollte ich meine externen HDD's auch mal scannen lassen?

Und wie stell ich sicher, dass die Kaspersky CD beim booten auch geupdatet wird über das LAN Kabel? Also geht das von alleine, oder erklärt sich das von selber wenn ich im Boot Menu mit der CD bin?
Ergänzung ()

Achja, muss ich am Ende auch auswählen, was mit den Infizierten Dateien geschehen soll? In Quarantäne verschieben, löschen, oder so etwas?
 
Wenn du jetzt erst sicherst ja. Zur Not im Nachgang die externe Platte komplett scannen.
Backups/Images erstellt man regelmäßig, gerade von Daten wie Fotos, die einem wichtig erscheinen.

Wenn du eine Netzwerkverbindung hast, dann erscheint beim Start des Scanners die Updatemöglichkeit, evtl. beginnt er von alleine sogar.

In den Logdateien hinter stehen die wichtigsten Informationen.
An erster Stelle in Quarantäne verschieben, dass du jederzeit die Möglichkeit hast diese endgültig zu löschen oder aber die Aktion rückgängig zu machen, sollte es sich um "gute" Dateien handeln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Update Windows Tool bösartige Software
Antworten
9
Aufrufe
807
Terrier
T
BZK
Systemwarnung ihr gerät ist durch bösartige software beschädigt
Antworten
15
Aufrufe
6.916
NarutoUzumaki
NarutoUzumaki
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz