Windows Talk

@Hawkster
Ja, hab es mitlerweile auch.
Fakt ist, willst du auf deinen Rechner Win8 neuinstallieren (clean), dann geht das zu 99% nicht mit Boardmitteln und man kommt auch nicht von alleine drauf.
Ich wusste ja nicht genau, ob auf dem Notebook vorher Win 8 drauf war, welches auf 8.1 geupdatet wurde, oder ob gleich 8.1 drauf war.
Hinzu kommt eine falsche Info aus einem Forum, dass es keine extra 8.1 Keys sondern im prinzip NUR 8 Keys gibt. Deshalb wollte ich den Weg über Win 8 gehen und meine OEM Version nehmen, weil ich auch keine Lust hatte mehrere ISOS aus dem Netz zu ziehen was ja egwig dauert bei je 4GB.

Aber das wäre natürlich der richtige Weg gewesen.

Win 8.1 core ISO bezogen. UEFI richtig eingestellt (SecureBoot etc.), läuft => hätte schneller gehen können => jetzt weiß ichs.

Sorry @all, aber dies muß ist - obwohl OT - noch loswerden.

@bofh

bofh schrieb:ps. lösung oben übrigens auf einer virtualbox die usb durchschleifen, die vmachine geziehlt mit diesem virus einseuchen zwecks zugriff auf die files, die dann auf einen linuxhost mal zwischenlagerns, einzeln durchscannen und alles leicht verdächte opfern. original maschine sowieso gleich format auf alles partitionen, alle anderen usb stick die im kontakt waren und keine wichtigen daten hatten auf einer linux kiste formatieren

Wo Du gerade Linux ansprichst, warum einfach, wenn's auch kompliziert geht?
Ich bin da eher für den einfachen Weg:

* Linux hochfahren
* verseuchten USB-Stick rein

* jetzt fragt Linux, ob und wie er geöffnet werden soll, dies verweigert man

* Dolphin als Admin öffnen (oder den Dateimanager seiner Distri.) und den Stick öffnen

* Jetzt einfach die "autorun.inf" löschen

* und der Spuck ist vorbei, da der Stick untern Win nun nicht mehr automatisch startet.

* die EIGENTLICHEN Daten vom Stick sichern, indem man sie ins Wurzelverzeichnis von Win verschiebt

* unter Linux entfernt man nun noch die Partition, die der Virus angelegt hat und in die er die tatsächliche Directory nur gespiegelt hat

* und zum Schluß formatiert man den Stick wieder ganz normal als FAT16 oder FAT32

Grundsätzlich ist natürlich auch das NTFS-Format möglich, dazu sollte der Stick aber zuvor bootfähig gemacht werden. Unter Win wird der Stick dann als reguläre Festplatte erkannt/behandelt.

Sorry nochmal @all für den Ausflug nach Linux und will hier das EIGENTLICHE Thema nicht weiter stören. :D

@dog
Habe nur dies dazu gefunden: http://www.webutations.info/de/review/botfrei.de

@bofh

bofh schrieb:noch lustiger ist das er teilweise sogar die datein die man speichert auch noch verändert (speziell word files bekommen macros :))

Was machen die Makros, kannst Du mal Beispiele nennen? Löschen die z.B. Worte oder schreiben die was Zusätzliches rein, oder Beides?

Wird solch eine Art Virus (der Dateien spiegelt und einen Container anlegt) von Virenprogrammen erkannt?

@Micha007

Micha007 schrieb:* Linux hochfahren

* verseuchten USB-Stick rein

Funktioniert das Ganze auch, wenn man Windows auf seinem Rechner hat und Linux nur als 2. BS installiert hat?

Kannst Du bitte auch noch mal dazu Deine Meinung abgeben? :

O:
könnte der Trojaner nicht dafür sorgen dass die InternetVerbindung heimlich hergestellt wird?

-->M:
Wie, wenn das Kabel nicht im PC steckt?

-->O:
Bei WLAN braucht man doch kein Kabel?

Die Konstellation ist folgende:
Mit dem einen PC gehe ich NIE ins Internet, mit dem anderen aber schon. Also ist der Router/Modem immer aktiv.

Optimist schrieb:Was machen die Makros, kannst Du mal Beispiele nennen? Löschen die z.B. Worte oder schreiben die was Zusätzliches rein, oder Beides?

Meist werden Funkionen die per Makro aktiviert/ausgeführt werden verändert. Aber ein Makrovirus kann, wie Du im Link lesen kannst, auch Dateien löschen, Dokumente ändern usw.

Optimist schrieb:Wird solch eine Art Virus (der Dateien spiegelt und einen Container anlegt) von Virenprogrammen erkannt?

Abhängig vom AV-Programm und davon wie "neu" der Virus (oder andere Infekionen) ist: Ja :)
Natürlich erkennt kein Programm alles, aber wenn die Datenbanken des AV-Programms oft aktualisiert werden, wird die Gefahr einer Infektion zumindest verringert.

Optimist schrieb:Kannst Du bitte auch noch mal dazu Deine Meinung abgeben? :

Also: Wenn Du deinen Internetzugang nie am entsprechenden Endgerät aktiviert, besser eingerichtet hast, dann kann auch keine Verbindung zum Router aufgebaut werden. Schliesslich wird hier ein Passwort gebraucht (hoffentlich :) ) und eine entsprechende Verschlüsselung sollte auch selbstverständlich sein (WPA/WPA2 und bitte kein WEP).
Wenn Dein WLAN-Zugang aber von Dir eingerichtet und damit funktionsfähig gemacht wurde, kann ein entsprechender Virus diesen auch aktivieren und benutzen. Das ist zumindest mein Verständnis dieser "Geschichte".

Und noch etwas zum Akku:

Soweit ich das verstehe, haben die neuen Akkus Ladezyklen. Jede Ladung umfasst 100% (also auch 2 Ladevorgänge je 40% und 60% (=100%)). Du kannst also x-mal Dein Akku mit 100% aufladen. Nur: Das ist wie ich es verstanden habe und schreibe völlig ohne Gewähr :D
Bei meinem Acer ist es so, dass ich mein Akku entfernen und dennoch mit Netzgerät betreiben kann. Recht pracktisch und schont das Akku. Dennoch bräuchte mein Acer mittlerweile einen neuen Akku :D

Cesair schrieb:Hinzu kommt eine falsche Info aus einem Forum

Sowas mag ich garnicht und das ärgert mich.

Aber gut das Du Dein System aufsetzen konntest. War ja auch stressig genug :D

@Hawkster
alles klar, Danke :)

@Optimist

Optimist schrieb:Funktioniert das Ganze auch, wenn man Windows auf seinem Rechner hat und Linux nur als 2. BS installiert hat?

Sollte eigentlich aus meiner Beschreibung so verstanden werden, JA. Denn unter Punkt 7 schrieb ich ja:
" * die EIGENTLICHEN Daten vom Stick sichern, indem man sie ins Wurzelverzeichnis von Win verschiebt" und das geht ja nur, wenn Du beide BS (Win und Linux) auf dem Rechner installiert hast.

Zu dem Anderen hat @Hawkster ja schon alles geschrieben.
Wenn auf dem Rechner keine Netzwerkverbindung (Ethernet Controller) eingerichtet wurde, kann sich ein Virus, Trojaner, Rootkit, Wurm, etc. von Deinem Rechner aus auch nicht weiter im Netz verbreiten, da er keine Chance hat, Deinen Rechner je verlassen zu können.

Micha007 schrieb:und das geht ja nur, wenn Du beide BS (Win und Linux) auf dem Rechner installiert hast.

Fast :) Denn es geht auch mit diesen Rescue-DVDs, Kopix-DVD uä :) Da ist dann nichts installiert.
Bin eh kein Freund von zwei BS auf einem Rechner. Ich erinnere mich da an meine Kämpfe mit diversen Bootmanagern :) Und auf den (U)FEFI Dingern ist (besser: soll sein) es wohl eh eine Qual Linux zu installieren.

@Hawkster
@Micha007
aha, hab ich noch mehr dazu gelernt :)

Um wieder mal zum Topic zu kommen: Bin vom dem Aldi-Laptop nach wie vor begeistert. Vor allem weil ich so schön die Wahl habe zwischen Touchsreen oder richtiger Tastatur.
Wenn man immer eine externe Tastatur anschließen müsste, fänd ich das nicht so praktisch (aber ist ja auch Geschmackssache sowas).

Einen Nachteil hat aber das Gerät, weiß nicht ob es auf meinem lediglich ein Fehler ist oder das generell so ist:
Wenn ich am rechten Rand mit dem Finger scrollen will, funktioniert das nicht immer wie ich es will. Es kommt z.B. manchmal vor, dass ich eine Abwärtsbewegungen mit dem Finger mache, aber die Seite geht nicht mit nach unten (in Richtung Seiten-Ende), sondern hoch zum Seitenanfang.

Nach paarmaligen Probieren klappt es dann aber meistens doch noch dass die Seite genau in die richtig geht wie ich meinen Finger bewege.

@Optimist
ein macrovirus ist im grunde ein normaler virus nur das er keinen compilierten code hat der direkt ausgeführt wird sondern in VBA (visual basic for applications) geschrieben ist, somit word zur ausführung braucht.


Die Problematik bei AV Programmen ist einfach das seit einigen Jahren sog. Frameworks zur Wurmerstellung existieren die es ermöglichen x unterarten desselben virus zu entwickeln mit null aufwand. jede der unterarten muss erst eingepfegt werden.

schlimmernoch sind adware produkte die ansich selbst keine viren sind, sogar reguläre firmen dahinter stehen und die nicht vom vscanner geslöscht werden weil ansonsten eine schadenersatzklage gegen den av hersteller droht - die ask toolbar ist ein prominentes beispiel die anfangs ja ausschlißlich mit viren gekommen ist. heute kommt das lästige teil sogar mi java offiziell mit.


@virus aktiviert wlan.

ein virus ist ein programm, es kann alles was andere programme auch könnten.
zb wlan aktivieren könnte es. wenn ein password im pc gespeichert ist dieses auch verwenden.
aber nicht heimlich, du würdest den verbindungsstatus immer sehen da das alles im netzwerkstack liegt und der wird von windows gesteuert.
das programm kann dem stack nur anweisungen geben wie, starten beended, verbinden, trennen etc

bofh schrieb:aber nicht heimlich, du würdest den verbindungsstatus immer sehen da das alles im netzwerkstack liegt und der wird von windows gesteuert.

Was verstehst Du unter "heimlich"?
Ein Virus oder ähnliche Infektionen arbeiten im Hintergrund und geben kein "Lebenszeichen" von sich. Also wird die Infektion "heimlich", unsichtbar ausgeführt, es sein denn, ich such/scanne explizit nach Veränderungen oder überwache dauerhaft meine Netzwerkaktivitäten, oder welche Dauer-Überwachungen sonst noch möglich (vielleicht auch ratsam) sind. Kaum ein Endanwender kümmert sich um Traffic, offene Ports, Verbingungsversuche usw., denn die meisten Endanwender interessiert es einfach nicht.
In der Summe also: Es geschieht heimlich.

bofh schrieb:und die nicht vom vscanner geslöscht werden weil ansonsten eine schadenersatzklage gegen den av hersteller droht

Hast Du dazu mal bitte ein Quelle? Danke.

@Hawkster

Hawkster schrieb:Denn es geht auch mit diesen Rescue-DVDs, Kopix-DVD uä :) Da ist dann nichts installiert.

Schtümpt - an Linux-Live-CD/DVD habe ich gar nicht gedacht. Selbstverständlich ist diese Version auch möglich, da man ja mit der Live-CD/DVD bootet und nur einige Dateien auf dem ersten physikalischen Laufwerk ausgelagert werden, die beim Runterfahren auch wieder entfernt werden.

Zum Thema Doppel-BS:
Gerade für Umsteiger ist diese Version zu Anfang recht sinnvoll, weil man nicht gezwungen ist, fortan nur noch Linux nutzen zu müssen. So kann man beim Hochfahren halt immer noch entscheiden mit welchen BS man hochfahren will. Später kann man dann immer noch eine aktuelle Linux Distri. runterladen, Win plattmachen und ganz auf Linux umsteigen.
Und das es Schwierigkeiten gäbe bei der Installation von Linux unter Win, kann ich nicht bestätigen. In der Anfangszeit habe x-verschiedene Distris. ausprobiert (darunter Ubuntu, SuSE, Debian, Enterprise, Mandriva, Fedora, etc.) und getestet, ob sie zu mir passen. Mint6 hatte mich damals dann aber überzeugt und bin bis heute auch dabei geblieben. Auch bei Verwandten/Bekannten - die Linux haben wollten - und ich nicht wußte ob sie ein (U)FEFI-Rechner haben, hatte ich noch nie Schwierigkeiten bei der Installation.


@bofh

bofh schrieb:und die nicht vom vscanner geslöscht werden weil ansonsten eine schadenersatzklage gegen den av hersteller droht

Male-/Adware wird von Virenscannern überhaupt nicht erkannt, weshalb das mit Deiner Schadenersatzklage schon mal Blödsinn ist. Dazu wurden ja spezielle Programme entwickelt (z.B. Spybot S&D, Malwarebytes, etc.), die diese aufspüren und beseitigen können und die man neben seinem Virenscanner auch immer installiert haben sollte. Nur eine Firewall und ein Virenscanner (schon gar nicht die Freeversion von dem roten Schirmchen) sind heute (leider) nicht mehr ausreichend, um einen PC vor Drecksware zu schützen.
Allerdings muß man auch wissen, daß viele installierte Virenscanner nicht viel helfen, sondern das Gegenteil bewirken (können). Man sollte sich da schon für einen entscheiden. Da ist die Freeversion von AVIRA (die mit dem kl. Schirmchen) längst nicht mehr so effektiv wie noch vor wenigen Jahren. Gut bis sehr gut wird nämlich immer nur die Kaufversion getestet und angepriesen. Der Kaspersky ist zwar auch ein sehr guter Virenscanner und beinhaltet auch viele weitere Tools, ist aber leider auch sehr Ressourcen fressend. So ist es nichts ungewöhnliches, wenn der Rechner mal zu 20-30% ausgebremst wird.
Aber es gibt ja auch noch eine Vielzahl anderer (auch freeware) Virenscanner, die gut bis sehr gut sind.


PS: Gut das man z.B. unter Mac-OsX-, Solaris-, Linux-basierte BS diese Problematik nicht mehr hat.

@Micha007

Allerdings muß man auch wissen, daß viele installierte Virenscanner nicht viel helfen, sondern das Gegenteil bewirken (können).

Wie meinst Du das "im Gegenteil"?
Dass man sich durch mehrere AV erst einen Virus aufsacken kann? Oder meintest Du nur, dass die Programme sich gegenseitig behindern?

Micha007 schrieb:Gut das man z.B. unter Mac-OsX-, Solaris-, Linux-basierte BS diese Problematik nicht mehr hat.

Meintest Du, dass man z.B. unter Linux gar keinen Virus mehr bekommen kann?
Wenn ja, ich hatte mal gelesen, dass es auch für Linux schon Viren gibt, allerdings natürlich längst nicht so viele wie für Win. Ist da was dran?

@Micha007

Male-/Adware wird von Virenscannern überhaupt nicht erkannt, weshalb das mit Deiner Schadenersatzklage schon mal Blödsinn ist. Dazu wurden ja spezielle Programme entwickelt (z.B. Spybot S&D, Malwarebytes, etc.), die diese aufspüren und beseitigen können und die man neben seinem Virenscanner auch immer installiert haben sollte. Nur eine Firewall und ein Virenscanner (schon gar nicht die Freeversion von dem roten Schirmchen) sind heute (leider) nicht mehr ausreichend, um einen PC vor Drecksware zu schützen.

Falsch, inzwischen gibt es einige Produkte die das tun.
Zb Webroot
Die dürfen aber zb die Ask zur zeit nicht entfernen obwohl diese wie andere durchaus in die Kategorie fallen.

Umgekehrt verwendet Microsoft Ihren Defender auch um ungewollte NICHT schadsoftware zu entfernen. So gabs da mal ein Produkt mit dem es möglichwar unsignierte Treiber ohne Warnung nachzuladen. Besonders wichtig bei windows server wenn man denn nicht ständig im Testmodus hochfahren möchte.

PS. du kannst mal webroot testen.
die cloud variante braucht gradmal ein paar mb im speicher und ist extrem Resourcen schonend.
Ausserdem kann es auch gesperrte Dateien entfernen in dem ein reboot angeforder wird und dann wärend des OS starts der löschvorgang eingeschoben wird.
Aber alles erkennen tut auch er nicht, man schafft recht viel mit max heuristik dann aber auch wieder viele false positive.. wie üblich seufz

testversionen kannst auch von mir haben ^^

@Optimist
du solltest NIE mehrere scanner parallel installiert haben.

im bestfall sind sie inzwischen inteligent genug um den anderen zu erkennen und sich selbst zu deaktivieren im schlechtesten (besonders unter XP mit altern scannern) steht das system komplett und du darfst dann versuchen im abgesicherten die scanner wieder loszuwerden.

der kernel erlaubt nur einen scanner den zugriff.
die situation im bezug auf systemfreeze ist seit win7/win8 etwas besser geworden
aber trotzdem helfen dir mehrere scanner nach wie vor nicht im echtzeit scan.

das beste was du neben einer guten AV lösung machen kannst ist mit resourcenmonitor vertraut zu werden. hier zeigen sich die meisten auffälligkeiten auch wenn das AV nichts findet

@Hawkster

Hawkster schrieb:Was verstehst Du unter "heimlich"?

Optimist fragte ob der virus heimlich eine verbindung aufbauen kann wenn der PC ohne kabel aber mit wlan modul ohne verbindung zum Netz steht.

die antwort war nein, man würde einen verbindungsaufbau immer sehen.

ausserdem sind alle verbindungen die gemacht werden im netstat zu sehen.
sicher nicht der erste ort wo ein laie nachsieht aber auch nicht heimlich

bofh schrieb:sicher nicht der erste ort wo ein laie nachsieht aber auch nicht heimlich

Also doch "heimlich", zumindest für den Laien, der im Grunde nirgendwo nachschaut, da er glaubt seine Programme schützen ihn.
Ein Kenne oder Könner schaut auch da nach wo wir anderen nicht dran denken und daher kann die Infektion, bzw. die Auswirkung dessen, nicht wirklich verheimlicht werden.

Man sollte immer die Sicht aller Beteiligten berücksichtigen :)

@bofh

bofh schrieb:das beste was du neben einer guten AV lösung machen kannst ist mit resourcenmonitor vertraut zu werden. hier zeigen sich die meisten auffälligkeiten auch wenn das AV nichts findet

Was meinst Du damit? So eine Option die man vom Taskmanager aus aufrufen kann?

Übrigens kommt der Taskmanager unter Win 8.1 nun gar nicht mehr wenn man unten auf die Taskleiste klickt. Großer Mist, wenn alles woanders versteckt ist.


@Hawkster
@bofh

both:
man würde einen verbindungsaufbau immer sehen....

Hawkster:
Also doch "heimlich", zumindest für den Laien, der im Grunde nirgendwo nachschaut

ich sehe nun noch nicht so richtig durch, würde ich es nun sehen, WENN eine Verbindung aufgebaut wurde - in DIESEM Moment bzw. am Symbol - meine ich?

Optimist schrieb:ich sehe nun noch nicht so richtig durch, würde ich es nun sehen, WENN eine Verbindung aufgebaut wurde - in DIESEM Moment bzw. am Symbol - meine ich?

Wenn Du nicht wirklich darauf achtest (oder nicht weisst auf was zu achten ist) wird es schwer etwas zu sehen. Der Infobereich läss sich ja auch anpassen, also sehe ich auch kein echtes Hindernis für einen Virus zB die Symbole auszublenden.
Also wird es weiter verwirrend bleiben: Es kann zu sehen sein, muss aber nicht :)