Virenalarm
Virus-Alarm auf dem PC - so gehen Sie vor!
Achtung: Virus gefunden! Wenn Ihr Antiviren-Programm das meldet, sind Ihr PC und Ihre Daten in Gefahr. Jetzt heißt es Ruhe bewahren und bedacht handeln.
Wenn Ihr Antiviren-Programm bei einem Prüfvorgang einen Virus auf der Festplatte meldet, dann ist bereits einiges schief gelaufen. Denn der Virus befindet sich sehr wahrscheinlich schon seit Längerem auf dem PC und wird erst jetzt entdeckt. Das Antiviren-Programm hat also versagt und ist nicht mehr vertrauenswürdig.
So reagieren Sie auf eine Virus-Warnung
Zeigt Ihr Sicherheitsprogramm per Aufpoppfenster eine Virenwarnung, heißt es vor allem: Ruhe bewahren! Es geht nicht um Sekunden. Nur ein winziger Bruchteil der aktuellen Viren hat eine zerstörerische Funktion, und diese wurde wahrscheinlich vom Antiviren-Programm blockiert.
Bevor Sie eine Eingabe an Windows vornehmen, sollten Sie die Warnung studieren und überlegen, was zu der Meldung geführt hat. Haben Sie gerade am PC eine Aktion ausgeführt oder kommt der Alarm aus heiterem Himmel? Es gibt zwei Möglichkeiten, wann das Sicherheitsprogramm anschlägt: Es findet den Virus bei einem Scanvorgang der Festplatte, oder es erkennt ihn mit seinem Wächter.
In der Regel Glück gehabt: Virus-Warnung des Wächters
Eine Virenwarnung des Wächters bekommen Sie meist dann, wenn Sie gerade am PC arbeiten, etwa eine Internetseite aufrufen oder eine Datei aus dem Internet oder von einem Datenträger kopieren. Da der Virus gerade erst ankommt, ist das der bessere Fall für Sie, denn hier hat der Wächter des Antiviren-Programms den Schädling früh erkannt. Sehr wahrscheinlich konnte der Virus noch gar keinen Schaden anrichten.
So reagieren Sie richtig: Lesen Sie den Hinweis in der Virus-Warnung. Manche Antiviren-Programme bieten in der Warnmeldung einen Verweis zu einem Virenlexikon, wo Sie weiterführende Infos zu dem Schädling erhalten. Ein Blick darauf kann nicht schaden, doch da heute täglich oft weit mehr als 50 000 Viren auftauchen, gibt es zu einem einzelnen Schädling meist keine informativen Einträge mehr. Das Antiviren-Programm wird außerdem eine Schaltfläche anbieten, über die Sie den Schädling beseitigen. Fast alle Sicherheitsprogramme packen den Virus dann in eine Quarantäne – einen mehr oder weniger abgeschotteten Bereich unter Windows, in dem der Virus keinen Schaden anrichten kann.
Klicken Sie im Antiviren-Programm auf den Knopf zum Entfernen, folgen Sie gegebenenfalls weiteren Anweisungen, und starten Sie danach zur Kontrolle einen kompletten Suchlauf mit dem Virenscanner. Kommt keine weitere Meldung, sind Sie fein raus und können Ihr System auch weiterhin als sicher einstufen. Das gilt übrigens auch, wenn das Antiviren-Programm beim Surfen den Zugriff auf eine Internetseite gestoppt hat, mit der Meldung, dass diese gefährlich sei. Auch hier müssen Sie sich in der Regel keine Sorgen um Ihren PC machen. Ein zusätzlicher Check mit einen Online-Virenscanner (letzte Seite) kann natürlich nicht schaden.
Ausnahme: Der Virenwächter erkennt Schädlinge an deren Fingerabdruck, den er mit Abdrücken aus seiner Datenbank vergleicht. Da es aber so viele neue Schädlinge pro Tag gibt, verpasst der Virenwächter öfter mal einen Schädling. Die nächste Barriere ist die verhaltensbasierte Erkennung des Antiviren-Programms. Diese Art Wächterfunktion untersucht das Verhalten einer Datei und erkennt Viren an ihren schädlichen Aktionen. Hierbei ist es theoretisch möglich, dass ein Virus bereits Schaden anrichten konnte. Sollten Sie sich nicht sicher sein, ob die Virenwarnung vom klassischen Virenwächter stammt oder von der verhaltensbasierten Erkennung, dann sollten Sie überlegen, ob Sie nicht den Königsweg bei der Virenbeseitigung einschlagen: die Neuinstallation. Informationen zu diesem steinigen, aber sicheren Weg gibt’s ab Seite 4.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 3
Nächste Seite
20.12.11
Eine Neuinstallation nach einem Virenbefall ist die sicherste Lösung. Aber sie ist natürlich auch recht aufwändig (wenn man kein Image des Systems hat). Wie seht ihr das?
Arne
Antwort schreiben
20.12.11
Antwort schreiben
20.12.11
Antwort schreiben
20.12.11
Also nach dem was in dem aus meiner Sicht durchaus richtigen Ratgeber von Malte Weltz auf http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen steht, sind die hier im Artikel teilweise angedeuteten Vorgehensweisen ziemlicher Amok, würde ich mal sagen. Vor allem, da es durchaus sein kann, dass ein entdeckter Virus bereits auch das Antivirenprogramm unbrauchbar gemacht hat und sauber im Hintergrund weiterarbeitet.
Ich putze daher schon bei Anzeichen von seltsamem Verhalten lieber vorsorglich meine Festplatten Partitionen und spiele alles neu auf.
Bisher hatte ich einmal solch eine Situation und mein damals durchaus aktuelles Norton Antivirus hat keine Warnung ausgegeben, obwohl das Betriebssystem (WINDOWS XP) Befehle im Stunden Rhythmus ausführte.
Zuerst hatte ich nur die Partition C:\ neu aufgespielt, wobei nach 2 Tagen das Problem erneut auftauchte.
Danach habe ich sowohl C:\ als auch D:\ formattiert und alles erneut installiert. Dann war Ruhe.
Kein Antivirenprogramm ist in der Lage immer den aktuellsten Virus sofort zu erkennen, daher befolge ich auch die Ratschläge von oben genanntem Herrn im Hinblick auf das Verhalten, welches das Einfangen von Viren unwahrscheinlicher macht (siehe http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar), dem ich nur zustimmen kann.
Das hat den Vorteil, dass man kein superteures Antivirenprogramm zu kaufen braucht, weil man Dateien auch mit einem kostenlosen Virenscanner überprüfen kann, wenn man sie vor dem Öffnen auf die Festplatte speichert und dann prüft.
Antwort schreiben
20.12.11
Wenn man bedenkt dass die meisten kostenlosen Antivirenprogramme nur die Signaturen vergleichen während ein kostenpflichtiges auch eine Heuristhische Analyse durchführt, ist es eine Art russisches Roulette jemandem zu kostenlosen Antivirenprogrammen zu raten.
isch 'abe ferdisch
greetz
Boedie
Antwort schreiben
20.12.11
Sehr wahrscheinlich? Wo lebt der? Ich kann ganz im Gegenteil von vielen Betroffenen berichten, deren Guard zwar anschlug, aber nicht Herr der Lage wurde, von Fehlentscheidungen des Users (Zulassen) ganz zu schweigen.
Wenn es um Sicherheit geht, ist eine derartige Wahrscheinlichkeitsrechnung Unfug.
Ein infizierter PC ist neu aufzusetzen. Daran gibts nicht das Geringste zu deuteln. Ich empfehle eine Weiterbildung für Herrn Arnold.
Antwort schreiben
20.12.11
Vertrauenswürdig ist keins, war keins und wird auch keins sein.
Es gehört deshalb nicht in ein Sicherheitskonzept.
Und es gibt dann noch Fehlalarme und zu scharf eingestellt Scanner, die auch Tools, die man eigentlich benutzen will, als Trojaner bezeichnen und Panik verursachen.
Wenn man Action haben will, ist ein AV-Programm auch mal nützlich. :D
Antwort schreiben
20.12.11
Zitat: Boedie
Vielleicht gibt es ja auch Unterschiede bei den kostenlosen Antivirenprogrammen. Ich hatte mich kürzlich intensiv mit verschiedenen Programmen beschäftigt und MS Security Essentials durch BitDefender, welches von http://www.AV-Test.org als Nonplusultra eingestuft worden war, ersetzt.
Bei einem kompletten Scan des Rechners, der vorher von MS Security Essentials geschützt war, hat auch Bitdefender null gefunden.
Was aber passierte war, dass der Rechner zum hochfahren ca. 3 mal so lange gebraucht hat und überall PopUps vorhanden waren.
Daher habe ich Bitdefender um die Rückerstattung des Kaufpreises gebeten.
Es freut mich ja, dass Ihr AV Programm was weiss ich für Analysen durchführt. Wenn man aber die im link gezeigten Tipps nicht befolgt, hilft auch das nicht unbedingt, weil der Virus bereits gestartet wird und das ach so tolle AV Programm ausser Gefecht setzt und zu seinem Mitstreiter manchen kann.
Antwort schreiben
20.12.11
Da liegt bereits ein Denkfehler vor.
[I]Es ist ein Irrglaube, zu denken, man sei sicher, wenn man irgendeine Anwendung installiert. [/I][Heiko Schlenker in de.comp.security.firewalls]
Antwort schreiben
20.12.11
Zitat: IRON67
Verstehe nicht worauf Sie hinaus wollen? Vielleicht sollten Sie erst mal lesen, was ich geschrieben hatte.
Natürlich habe ich dabei nicht alle einzelnen Schritte beschrieben, es ging darum darauf hinzuweisen, dass ein teures, hochgelobtes Antivirenprogramm nach Installation, Update, Prüfung des Systems mit allen gebotenen Optionen (inclusive Kontrolle ausserhalb von WINDOWS) keinerlei Virus gefunden hat auf einem Rechner, auf dem zuvor ein kostenloses AV Programm lief.
Aber, wie gesagt, ich verstehe nicht worauf Sie hinaus wollen.
Im übrigen hatte ich bereits in meinem ersten Beitrag geschildert, wie ich mich bei Virenverdacht verhalte. D. h. das AV Programm ist für mich nichts anderes als ein Mittel, um die Gefahr einer Infektion zu reduzieren. 100% Schutz gibt es nicht, aber viel hängt vom eigenen Verhalten ab (wessen e - mail Anhänge öffne ich? Auf welche Popups klicke ich (auf keine!)).
Antwort schreiben
20.12.11
Antwort schreiben
21.12.11
Habe ich, danke. Was dein Verhalten angeht, habe ich auch nichts auszusetzen, wohl aber an der bemängelten Formulierung. Sie widerspricht nämlich einerseits deinen Ausführungen und stellt andererseits das typische Denken des Normalusers dar.
Ein Rechner ist [B]nie [/B]durch ein AV-Programm [B]geschützt[/B], egal ob kostenpflichtig oder kostenlos.
Antwort schreiben
21.12.11
Natürlich sollte man sich nicht "geschützt" fühlen, nur weil man irgendein AV-Programm installiert hat. Richtig gute aktuelle Malware schleicht sich z.B. in die Treiber-Hierarchie und bringt auf einer versteckten Partition ein eigenes Dateisystem mit, vgl. hierzu c't 18/2011, S. 178ff. Da hat ein Scanner keine Chance, ganz egal, ob er teuer gekauft oder für lau runtergeladen wurde.
Andererseits halte ich es auch für völlig kontraproduktiv, wie hier in # 6, gleich "neu aufsetzen" zu schreien, nur weil der Wächter mal gebellt hat. Das mag gut gemeint sein, bringt aber bestenfalls Frust.
Der Widerspruch ist ganz einfach aufzulösen. Dazu braucht man keine inzwischen abgehangenen Floskeln und auch keine Uralt-Aufsätze des sehr geschätzten Herrn Wetz: Einfach das Geld für eine "Security-Suite" in ein gescheites Image-Programm investieren, einen kostenlosen Scanner installieren und eine halbwegs sinnvolle Backup-Strategie überlegen.
Und gut iss.
Antwort schreiben
22.12.11
Antwort schreiben
22.12.11
Welche "Phrasen und Vorurteile" meinen Sie denn? Ich denke das Thema wird immer aktuell bleiben, solange es User gibt, die an den Weihnachtsmann glauben (hier: Antivirenprogramm, das vor der eigenen Dummheit schützen kann). Es ist aus meiner Sicht auch wichtig, Dinge zu klären und solche halbfertigen Artikel wie diesen hier nicht unkommentiert im Raum stehen zu lassen, sonst gibt es noch mehr Weihnachtsmänner. Und jeder Weihnachtsmann begünstigt die Verbreitung von Viren und das betreiben illegaler Netzwerke.
Zitat: tempranillo
Das kommt selbstverständlich darauf an, was der "Wächter" "gebellt" hat. Aber im Zweifelsfall setze ich lieber neu auf, was mich vielleicht 3 Stunden kostet (während der ich aber auch anderes tun kann, denn ich brauche ja nicht ständig zuschauen, wie sich mein System neu installiert), anstatt alle meine Daten komplett zu ruinieren und dann vielleicht auch noch das infizieren anderer Rechner zu begünstigen.
Zitat: tempranillo
Sind die "Uralt" Aufsätze von Herrn Weltz denn aus Ihrer Sicht falsch, nur weil sie alt sind? Ich habe sie gern angeführt, weil sie durchaus sachlich mit einigem Irrglauben aufräumen, wonach Antivirenprogramme "Wunder vollbringen" können. Zudem wird in ihnen auch bereits beschrieben, worin die eigentliche Gefahr von Viren liegen kann, dass sie nämlich andere, nicht als Virus erkennbare Programme einschleusen können und auch das Antivirus selbst unbrauchbar machen können. Eine Aussage, die man derzeit in Fachzeitschriften gern als "absolut neue Weisheit" verkauft.
Wenn Sie einen besseren Artikel finden, können Sie ihn gern verlinken.
Antwort schreiben
22.12.11
Da Komfort immer noch das beste Verkaufsargument sein wird und auch dankend angenommen wird, wird es bei der Sicherheit darauf hinauslaufen, dass man User immer weiter entmündigt und ihnen durch Zwangsupdates und automatische Sicherungen, DRM und Reparaturscripte das Denken abnimmt.
Antwort schreiben
22.12.11
Hinti hast du dafür auch eine Begründung oder ist dir nur nichts besseres eingefallen. Ich habe diese Aussage getroffen auf Basis von Artikeln aus versch. Fachzeitschriften.
greetz
Boedie ;)
Antwort schreiben
22.12.11
Was glaubst eine Zeitschrift will gesponsert werden und wenn sie da mithelfen das Daus kaufen umso besser.
Das Geld um für ein Virenprogramm zu zahlen kannst gleich in den Rhein schmeißen.
Und der Rest von dem 1000x Durchgekauten intessiert mich wenig.
Antwort schreiben
22.12.11
Huch, jetzt bin ich ein "Sie".
Damit wir uns richtig verstehen: Ich meine nicht den Aufsatz von Wetz. Der war damals richtig gut. Ich meine die Floskeln, die bei dem Thema auch heute noch immer wieder gedroschen werden. So auch hier.
Das mit den Weihnachtsmännern habe ich nicht wirklich verstanden. Ich halte Überheblichkeit gerade bei diesem Thema jedoch für fatal.
Jo, damit kommen wir meinem Anliegen schon näher. Mit einem halbwegs aktuellen Image kostet das allenfalls ne Stunde. Wenn überhaupt.
Es stellt sich ja auch die Frage, wer den "Zweifelsfall" generiert. Auf AV-Programme würde ich mich da nun wirklich nicht verlassen.
Nein. Falsch sind sie (inzwischen) nur teilweise. Aber das führt hier zu weit. Sie waren damals Meilensteine. Besonders die sehr anschauliche Darstellung, wie damals(!) Malware funktionierte, hat mir sehr gut gefallen. Aber inzwischen ist es kein Spezialistenwissen mehr, dass man an kompromittierten Systemen nicht rumbasteln sollte.
Antwort schreiben
22.12.11
Zitat: deorollerUnd dann kommt es zur positiven Rückkopplung ...
Antwort schreiben
22.12.11
Nein, dazu kommt es eben nicht. Ein Dau wird um niemals nie unter keinen Umständen seine geliebten Virenscanner abschalten. Auch nicht testweise. Alleine den Vorschlag zu unterbreiten, führt dazu, dass man sich Beschimpfungen und Beleidigungen einhandelt. Diese Erfahrung musste ich im Aion Beta-Forum machen. Leider gibt es dieses nicht mehr, die Beiträge dort waren teils wirklich feinste Kost! ^^
Was ich damit meine ist dass ein Virenprogramm allmächtig ist jedem der das anders sieht muss man sein Weltbild eben aufdrücken. Ist wie mit Religionskriegen.
Antwort schreiben
22.12.11
Na ja, das ist ja auch kein Wunder. Die PCWelt titelte in der letzten Ausgabe "Nie mehr Viren, Malware & Co.", um Bitdefender zu promoten. Der Leser erfährt dann in dem Artikel alles mögliche über Testsiege, AV-Test-Zertifikate und ähnliches. Die Botschaft ist klar: Installiere den "Testsieger" und du bist zu 99% "geschützt". Und bei dem verbleibenden Prozent hilft der liebe Gott.
Wenn es dann trotzdem passiert, ist natürlich die Ratlosigkeit groß. Man hat doch für den Testsieger bezahlt. Backups gibt es natürlich nicht, die liebevoll gepflegte Filme- und Musiksammlung steht bei einem Neuaufsetzen auf dem Spiel und dann hört man natürlich gerne auf diese Mbam- und Fixe-hier-und-da-Exorzisten.
Vielleicht sollten auch mal die einschlägigen PC-Gazetten umdenken und den Fokus mehr auf Backup-Strategien legen. Sie haben so eine Kehrtwendung ja schon mal geschafft. Vor ein paar Jahren propagierten sie noch die "Reinigung", jetzt ist zumindest das Neuaufsetzen der Königsweg.
Antwort schreiben
23.12.11
Antwort schreiben
23.12.11
Antwort schreiben
23.12.11
Da kriege ich dann auch nicht mit, wenn ich mir via USB-Stick einen Virus einfange den jedes AV-Programm zu 100% erkannt hätte.
Ergo: Lieber einen 99%igen als gar keinen Schutz.
Antwort schreiben
23.12.11
Natürlich ist das Argument nicht dämlich im Allgemeinen, aber beim Spielen ists wurscht.
Antwort schreiben