Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

W8.1 und Virenschutz

fbe / 21 Antworten / Flachansicht Nickles

Ich habe seit 5Monaten ein Surface Pro. Als Virenschutz habe ich Antivir Free dadurch ist der Defender automatisch deaktiviert. Ganz bewusst habe ich keinen weiteren Schutz installiert um zu testen wie resistent W8.1 gegen Viren ist. Heute ist es dann passiert Rechner durch den  "Bundespolizei Trojaner" blockiert. Ich hatte mich schon auf eine Neuinstallation vorbereitet, habe dann aber noch einige Versuche die Sperre aufzuheben gemacht.

Der Rechner liess sich nur über den Hauptschalter ausschalten, Rechner wieder eingeschaltet und sofort war die Blockade wieder aktiviert. Rechner erneut über den Hauptschalter ausgeschaltet, ich habe ihn dann wieder eingeschaltet und direkt nach den Login durch wischen vom rechten Rand das Charms Menü aufgerufen.

Das hat funktioniert, dann habe ich den Rechner normal heruntergefahren und nochmal wieder gestartet. O Wunder,es ist wieder alles normal, offenbar hat W8.1 die Malware eliminiert. Ein anschliessender Virenscan zeigt keinen Eintrag. Nach der Installation und Prüfung durch Spybot S&D werden 133 Einträge angezeigt, die ich alle gelöscht habe. Es wurde dann noch im FF Noscript und Adblock installiert.
Windows und Flash sind aktuell.

Mich würde nun interressieren ob der Rechner wirklich frei von Schädlingen ist aber wie kann ich das noch weiter prüfen?

 

fbe

bei Antwort benachrichtigen
Hallo fbe, ... Kabelschrat
Hallo shrek, ja gibt es: ... fbe
gelöscht_189916 fbe „W8.1 und Virenschutz“
Optionen

Hi

Der BKA-Trojaner nutzt als Verbreitungsweg meines Wissens Drive-by über präparierte Webseiten/Anhänge zur Infektion. Dagegen hilft ein reiner Virenscanner/residenter Virenwächter faktisch gar nicht, sondern nur deaktivierte/aktuelle Plugins im Browser und die Blockierung von Scripten im Browser. Bei Avira soll das der "Browserschutz" verhindern, nur mußt Du dazu die Ask-Toolbar als Wermutstropfen installieren, denn diese trackt Dich dann wieder beim Surfen.

UEFI, Secureboot oder NX als BIOS-Option bewirken da auch nichts, weil der Trojaner erst im laufenden System aktiv wird und dieses ist für Secureboot ja "vertrauenswürdig".

Auf meinem alle Jubeljahre als Testsystem genutzten W8.1 ist nur der Defender aktiv, aber eben unter den o.g. Voraussetzungen. Ich nehme einfach an, dass in Deinem Fall der Trojaner als "nicht kompatibles Programm" erkannt wurde und daher eine interne Systemreparatur durchlief, bei der die vorhergehenden Einstellungen wieder aktiviert wurden (Systemwiederherstellung). So gesehen ist W8/8.1 also durchaus robust. Das ändert natürlich nichts am Status Deines PC als kompromittiertem System, welches neu aufzusetzen oder per Backup eines sauberen Image virenfrei wiederherzustellen ist.

fakiauso

bei Antwort benachrichtigen