Hallo an alle, ich habe gestern ein Update von meinem Laptop gemacht. Es war ein Windows Update, das relativ lange gebraucht hat. Jedes Mal, wenn ich den Laptop jetzt aus dem Standby hochfahren möchte, bleibt immer das Logo des Laptops stecken und es tut sich nichts…dann muss ich nochmal mit dem Ausschaltknopf in den Standbymodus schalten und den Laptop wieder anmachen…dann funktioniert es. Hat jemand noch das Problem, seitdem er das neue Update machte?
Standby?
Was passiert wenn du einen richtigen Neustart machst?
Sieh nach, ob die Updates ordnungsgemäß ausgeführt wurden.
Manchmal hat auch ein BIOS Update geholfen.
Hast du einen Virenscanner drauf?
Hallo, danke für die schnelle Rückmeldung.
Ein Neustart funktioniert ganz normal.
Nur wenn ich den Laptop in den Energiemodus schicke, fährt er nicht mehr hoch. Wie gesagt, das Logo bleibt dann stecken. Dann muss ich ihn nochmal in den Standby fahren (das geht aber erst nach ein paar Minuten) und dann kann ich ihn ganz normal wieder hochfahren…nur beim ersten Mal gibt es das Problem.
Wie kann ich sehen, ob die Updates ordnungsgemäß ausgeführt wurden? Ich habe jetzt die meisten deinstalliert. Das Sicherheitsupdate für Microsoft Windows KB4560366 lässt sich nicht deinstallieren. Das Problem besteht weiterhin.
Bios Update, damit kenne ich mich nicht wirklich aus…
einen Virenscanner habe ich drauf, ja.
Wenn man Updates deinstalliert dann macht man sich vorher schlau, ob die was mit dem Problem zu tun haben könnten.
Dazu muss man wissen, wann die installiert wurden und was sie bewirken. Das eine findest du im Menüpunkt „Updateverlauf anzeigen“ das andere bei der Suchmaschine deiner Wahl.
BIOS Update suchst du über den Hersteller deines PCs bzw. des Motherboards. Dort stehen meist auch Installationshinweise.
Welchen Virenscanner hast du? Ich habe z.B. mit Avira unter Windows 10 mehrmals schlechte Erfahrungen gemacht. Die Updates wurden dadurch sehr langsam oder teilweise unvollständig ausgeführt was hinterher zu Fehlern kam.
Außerdem solltest du dich vor sogenannten Verbesserungs- und Bereinigungstools hüten. Wenn man keine Ahnung hat machen die u.U. mehr kaputt als du willst.
Von meinem Laptop her ist die neueste Version drauf, also vom Hersteller. Nur Windows wurde geupdatet. Und es ist offensichtlicher, dass das Problem mit dem Update zusammenhängt, weil es genau danach zum ersten Mal aufgetreten ist.
Virenscanner ist Kaspersky, aber den habe ich schon länger drauf und noch nie Probleme gehabt…
Wie kommst du darauf, dass es sich da um die neueste Version von wasauchimmer handelt? Geräte liegen einige Zeit im Container und dann im Lager, da wird nichts unmittelbar vor Auslieferung schnell nochmal ausgepackt und aktualisiert.
…aber nicht notwendigerweise davon verursacht wird. Wenn das Update überhaupt richtig geklappt hat. Gerade
ist mehrfach dadurch aufgefallen, dass nach Updates von Windows nichts mehr lief. Siehe Text unten, such mal nach Kaspersky.
Mach ihn weg. Den braucht kein Mensch.
Warum Virenscanner böse sind
Du denkst bestimmt „Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt.“ So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Sie schützt nicht vor Datendiebstahl durch Hakerangriffe bei Adobe, Dropbox, Kickstarter oder sonstwem.
Aber selbst der lokale Schutz durch Virenscanner ist extrem begrenzt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt. Im Gegenteil sind Virenscanner selbst Einfallstor für Schädlinge. Der Grund liegt darin, dass Virenscanner tief ins System eingreifen, um sämtliche Datei- und Netzwerkzugriffe über den Scanner umzuleiten. Sämtlicher Dreck kommt also - prinzipbedingt - an einer Software vorbei, die höchste Rechte auf dem betroffenen System hat. Es lohnt sich also durchaus, das als Angriffsvektor auszunutzen.
Glaubst du nicht? Hier mal ein paar Lücken in Antivirenscannern der näheren Vergangenheit, die als Einfallstor für Schädlinge verwendet werden konnten:
- Avast Antivirus erlaubt Ausführung von Schadcode mit Adminrechten ohne Autentifizierung
- Antiviren-Software von Trend Micro unter Beschuss
- Lücke in Sophos erlaubt den Angreifern Zugriff von außen und die Ausführung von Schadcode in der Firewall selber
- ESET Endpoint Antivirus 6 ermöglicht es einem Angreifer, von außen Programme als Administrator auf dem Computer auszuführen
- Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
- Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten
- remote code execution in F-Secure Windows endpoint protection products
- kritische Lücke in Windows Defender & Co
- Bitdefender: Remote Stack Buffer Overflow via 7z PPMD (Ergänzung: Betrifft automatisches Auspacken von Archiven)
- Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers
- Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
- Mac-AV-Software ermöglichte Einschleusen von Schadcode
- Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
- viele Virenjäger für Android weisen selbst eklatante Sicherheitsmängel auf
- Kaspersky: Scanner wird zum Gehilfen der Malware
- Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen
- Microsoft blockt Updates bei Norton/Symantec-Nutzern
- zehn potenzielle Angriffspunkte in McAfee
- Malware benutzt Avast-Virenscanner, um ins System einzudringen
- Sicherheitssoftware von Trend Micro birgt kritische Schwachstelle
- Trend Micros Anti-Threat Toolkit führt beim Scannen Trojaner aus
- Besuch einer manipulierten Webseite führt bei Kaspersky zur Abschaltung von Schutzmaßnahmen oder Absturz
- AdwCleaner startet fremde DLLs mit Administratorrechten
- McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen
Aber das ist leider noch nicht alles. Da die Scanner mit höchsten Rechten laufen, dürfen die auch Systemdateien löschen und damit das System mutwillig kaputt machen. Warum sie das tun sollten fragst du? Schau selbst.
- 28 verschiedene Antivirenprogramme: …können das Betriebssystem oder sich selbst löschen
- Webroot: Gelöschte Systemdateien durch fehlerhafte Signaturen
- Fehlalarm: Eset hält das Internet für infiziert
- Avast hat DLL-Dateien von Windows als gefährlich eingestuft und in Quarantäne verschoben
- Panda-Virenscanner zerschießt Windows, nicht Neustarten
- Staatstrojaner-Scanner produziert Fehlalarme – hält Antiviren-Software für infiziert
- Avira für Exchange fraß Mails
- AVG hielt Systemdatei für Trojaner
- Avast und Trend Micro haben Videokonferenz fälschlicherweise als Malware eingestuft
- Mac-Virenscanner stufen eine Systemdatei als Bitcoin-Miner ein.
- Malwarebytes patzte bei Aktualisierung - Performance-Probleme
- AVG beschädigt Passwortspeicher im Firefox
- McAfee, Sophos, Avast, Avira und ArcaBit lassen Windows nach Updates nicht mehr starten
- Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst
- Microsoft Defenders Machine Learning Algorithmus hält den Updater von Dolphin-Emulator für Malware
- Norton Antivirus bringt andere Programme zum Absturz
Und dann gibt es noch die Virenscanner, die schon Schadsoftware mitbringen oder selbst welche sind:
- Virenscanner infiziert Systeme mit Virus
- Trend Micro: Antivirus-Tools für Mac schickten Surf-Historie an Server der AV-Firma
- AVG kann Nutzerdaten, wie etwa den Browser- und Suchverlauf, an Dritte verkaufen
- Trend Micro-Produkte öffneten triviale Hintertür
- Android-Virenscanner schnüffeln Surf-Verhalten aus
- Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
- Mitarbeiter verkauft von Trend-Micro gesammelte Daten an Betrüger
- Browser-Addons von Avast und AVG übermitteln kompletten Surf-Verlauf an Server in USA
- Avast verkauft Daten seiner Kunden
Jetzt sagst du bestimmt, dass du den Virenschutz für unverzichtbar hältst und dir die Meinung von Hinz und Kunz egal ist, weil du ja Erfahrung hast und so. Fragen wir also die klugen Köpfe:
- Forscher warnen vor Gefahr durch Viren-Signaturen
- Forscher warnen davor, dass Sicherheitsprodukte verschlüsselte HTTPS-Verbindungen überwachen
- Ex-Firefox-Entwickler rät zur De-Installation von AV-Software
- Symantec (ROFL) erklärt Antivirus-Software für tot
- BSI warnt vor Kaspersky
Jetzt sagst du bestimmt: "Wie soll das nur gehen ohne Virenscanner? Was, wenn ich einen Verdacht auf Virenbefall habe? Dann brauche ich doch einen on-demand Scanner!"
- Wenn du den Verdacht auf eine Schadsoftware hast, dann mach als allererstes alle Netzwerkkabel raus, wLAN am Router aus. Sonst kann es nämlich sein, dass in der Zeit deines Virenscans dein Rechner Teil eines Botnets wird und irgendwen angreift, etwa per denial of service. Oder dein Rechner verbreitet die Schadsoftware im internen Netz weiter. Lass das!
- Ein Scan, der von einem mutmaßlich infizierten System durchgeführt wird ist sinnlos, denn die Schadsoftware könnte den Scanner beenden oder die eigene Prüfung unterbinden. Du musst davon ausgehen, dass du deinem Rechner nicht mehr trauen kannst. Wenn schon scannen, dann mit einem anderen und vor allem sauberen Betriebssystem.
- Was willst du tun, wenn bei dem Scan was gefunden wird? Automatisch säubern/desinfizieren und wieder gut? Woher weißt du, dass deine Schadsoftware nicht irgendwelche Hintertüren in deinen Rechner eingebaut hat, über die er in 2 Tagen wiederkommt?
- Was willst du tun, wenn bei dem Scan nichts gefunden wird? Vertraust du deinem Rechner dann wieder? Woher weißt du, dass der eingesetzte Virenscanner deinen Virus schon kennt?
Fakt ist: Alleine der Verdacht eines Befalls mit Schadsoftware zerstört unwiederbringlich das Vertrauen, was du in den Rechner haben solltest. Scannen und Säubern nutzt diesbezüglich nichts. Die einzige Möglichkeit, wirklich Sicher zu gehen ist das vollständige neuaufsetzen und Rückspielen des letzten Backups, was VOR der vermuteten Infektion gemacht wurde. Ich wüsste nicht, wozu du dabei noch den Virenscanner brauchst.
Fazit: Virenscanner sind böse und gehören deinstalliert.
Aber wie kannst du dich nun schützen?
- Viren sind nichts anderes als Programme, die was böses wollen. Wenn wir es also schaffen, alle Programme zu verbieten, die wir nicht ausdrücklich wollen, hätten wir kein Problem. Das gibt es. Das nennt sich software restriction policies. Damit definierst du mit wenigen Klicks eine Liste erlaubter Software, alles andere darf einfach nicht starten. Um das zu bedienen empfehle ich den Restric’tor aus dem Hause Heise. Ist wirklich schnell gemacht und du hast das Problem Viren endgültig vom Hals.
- Das nutzt aber nichts, wenn du als Administrator unterwegs bist. Schränke deine eigenen Rechte soweit wie möglich ein. Wenn du nur surfst und Bürokram machst, reicht ein einfacher eingeschränkter Benutzer.
- Verwende immer sichere Passwörter zur Anmeldung an deinem Rechner. Verwende dabei unterschiedliche Passwörter für deinen eingeschränkten Benutzer und deinen Benutzer mit Administratorrechten.
- Schalte die Benutzerkontensteuerung auf höchste Stufe. Somit wirst du bei jeglichen Änderungen am System durch irgendwelche Programme vorher um Erlaubnis gefragt. Wenn dann also die Nachfrage nach dem Administratorpasswort kommt, drücke niemals unbedacht auf ja. Prüfe, ob du das gerade selbst verursacht hast und ob du verstehst, was der Computer vorhat. Wenn nicht, dann drücke nein.
- Mache immer alle Updates. Immer. Für Betriebssystem, für die Programme.
- Mache regelmäßig Backups deiner Daten. Regelmäßig ist nicht einmal im Jahr. Das ist eher einmal in der Woche oder einmal alle 2 Stunden. Das musst du selbst entscheiden, je nachdem wie wertvoll dir deine Daten sind. Stell dir immer vor, jemand klaut deinen Computer und dir bleibt nur das Backup. Wieviele Tage Datenverlust würdest du verkraften?
- Trenne die Backups von den richtigen Daten. Also wenn du auf eine externe Festplatte sicherst, dann stecke die nur zur Sicherung an und danach gleich wieder ab. Wenn der böse Virus kommt oder ein Blitzschlag deinen Computer grillt, dann wären die Backups sonst auch wieder in Gefahr. Was nicht am Computer steckt, kann so auch nicht kaputt gehen.
- Aber am wichtigsten ist und bleibt: Erst denken, dann klicken!
Mein Tipp: Mach alles runter, Windows schaltet automatisch seinen Defender ein. Der läuft wenigstens in einer Sandbox und hat zumindest eine kleinere Angriffsfläche. Schützen tut der dich natürlich genauso wenig wie alle anderen genannten Produkte.
Vielen Dank für die Aufmerksamkeit.
Naja laut Bios ist meine Version aktuell. Ich werde jetzt mal auf eine vorherige Version wechseln. Zuerst muss ich noch meine Daten speichern.
Übrigens ist es immer nur bei jedem zweiten Mal, dass der Laptop nicht hochfährt…sonst klappt alles wie gewohnt
Und das weißt du woher?
Warum genau schaltest du den Virenscanner nicht einfach mal ab, so als Versuch? Bevor du dringende Sicherheitsupdates deinstallierst? Die Hinweise auf defekte Updates wegen defekter Virenscanner hast du nicht gelesen, vermute ich mal?
habe ich schon…bootet trotzdem erst beim zweiten Mal
Bittte weiter denken: nach dem Ausschalten nochmal alle Updates kontrollieren!
Dass du den Scanner komplett deinstallieren solltest hast du mitgekriegt?
ich habe alles so eingestellt wie davor, ohne Virenscanner. Die Updates sind auf dem neusten Stand, laut Windows und meinem Hersteller…
Was hat der eigentlich mit der Sache zu tun? Hast du irgendeins jener ach so nützlichen Datensammelprogramme von dem installiert?
Anyway: mach mal einen Rechtklick auf das Startmenu, wähle „Ereignisanzeige“ aus und schau, was du an seltsamen (vielleicht rot markierten) Ereignissen unter „Windows-Protokolle - System“ findest zum letzten fehlgeschlagenen Startversuch´.
Keine Ahnung, ihr habt mir gesagt, dass es auch mit dem Bios zusammenhängen könnt.
danke für den Tipp, bei den Protokollen steht:
Durch die Berechtigungseinstellungen für „Anwendungsspezifisch“ wird dem Benutzer „BLABLA“ keine Berechtigung vom Typ „Lokal Aktivierung“ für die COM-Serveranwendung mit der CLSID
und der APPID
im Anwendungscontainer „Nicht verfügbar“ (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
oder: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0xfffff8026a0f26d0, 0xffff8907226e7368, 0xffff8907226e6bb0).
Da greift jemand auf Speicher zu, auf den er nicht zugreifen darf. Das machen Virenscanner sehr gerne.
Ich sag’s nochmal: schmeiß den Mist runter!
habe ich…sowohl mal beendet als auch deinstalliert - das Problem bleibt leider.
könnte mir jemand erklären, was da falsch läuft: Ich fahre den Laptop herunter. Sprich alles ist geschlossen. Dann will ich ihn starten und er bootet nicht richtig. Dann drücke ich so lange auf den Ausschaltknopf, bis der Laptop sich wieder abdreht. Dann drehe ich in wieder auf und alles bootet ganz normal.
Beim regulären Runterfahren passiert was anderes als beim Not-aus per Knopf.
Einmal wird der aktuelle Zustand auf Festplatte gespeichert und beim nächsten Start zurückgelesen, weil Windows davon ausgeht, dass der Zustand sich nicht geändert hat.
Beim Not-Aus startet Windows komplett neu und alle treiber gehen davon aus, dass sie ihre Informationen neu sammeln müssen, weil der Zustand aller Geräte/Baugruppen undefiniert ist.
Wenn nun der Zustand beim Starten nicht ist wie erwartet (oder einige benötigte Daten wegen Treiberfehlern nicht gespeichert oder nicht gelesen und gesetzt wurden) geht das in die Hose.
Ich hatte gehofft, dass du in den Systemprotokollen findest, welcher Treiber betroffen ist. Nun fällt mir nur noch ein, den Schnellstart von Windos abzuschalten. Das Starten dauert dann natürlich länger.
Danke dir nochmal für die Antwort und die Erklärungen.
Ja, irgendwas dürfte beim Abspeichern schief laufen.
Ich weiß nicht, ob ich es irgendwie herauslesen kann, welche Treiber schuld sind.
Das mit dem Schnellstart habe ich auch schon mal gelesen und ausprobiert.
Funktionierte leider alles nichts.
Habe das System gerade neu aufgesetzt…Leider noch immer dasselbe Problem Es ist zwar noch immer das neueste Windows Update drauf…ich schätze mal, dass es wirklich an dem liegt??