Virenalarm

Virus-Alarm auf dem PC - so gehen Sie vor!

Montag, 19.12.2011 | 16:30 von Arne Arnold
So verhalten Sie sich richtig bei Virus-Alarm.
Vergrößern So verhalten Sie sich richtig bei Virus-Alarm.
© iStockphoto.com/drxy
Achtung: Virus gefunden! Wenn Ihr Antiviren-Programm das meldet, sind Ihr PC und Ihre Daten in Gefahr. Jetzt heißt es Ruhe bewahren und bedacht handeln.
Wenn Ihr Antiviren-Programm bei einem Prüfvorgang einen Virus auf der Festplatte meldet, dann ist bereits einiges schief gelaufen. Denn der Virus befindet sich sehr wahrscheinlich schon seit Längerem auf dem PC und wird erst jetzt entdeckt. Das Antiviren-Programm hat also versagt und ist nicht mehr vertrauenswürdig.

Täglich tauchen oft weit mehr als 50 000 Viren
auf.
Vergrößern Täglich tauchen oft weit mehr als 50 000 Viren auf.

So reagieren Sie auf eine Virus-Warnung

Zeigt Ihr Sicherheitsprogramm per Aufpoppfenster eine Virenwarnung, heißt es vor allem: Ruhe bewahren! Es geht nicht um Sekunden. Nur ein winziger Bruchteil der aktuellen Viren hat eine zerstörerische Funktion, und diese wurde wahrscheinlich vom Antiviren-Programm blockiert.

Bevor Sie eine Eingabe an Windows vornehmen, sollten Sie die Warnung studieren und überlegen, was zu der Meldung geführt hat. Haben Sie gerade am PC eine Aktion ausgeführt oder kommt der Alarm aus heiterem Himmel? Es gibt zwei Möglichkeiten, wann das Sicherheitsprogramm anschlägt: Es findet den Virus bei einem Scanvorgang der Festplatte, oder es erkennt ihn mit seinem Wächter.

Virus entdeckt - was nun?
Vergrößern Virus entdeckt - was nun?

In der Regel Glück gehabt: Virus-Warnung des Wächters

Eine Virenwarnung des Wächters bekommen Sie meist dann, wenn Sie gerade am PC arbeiten, etwa eine Internetseite aufrufen oder eine Datei aus dem Internet oder von einem Datenträger kopieren. Da der Virus gerade erst ankommt, ist das der bessere Fall für Sie, denn hier hat der Wächter des Antiviren-Programms den Schädling früh erkannt. Sehr wahrscheinlich konnte der Virus noch gar keinen Schaden anrichten.

So reagieren Sie richtig: Lesen Sie den Hinweis in der Virus-Warnung. Manche Antiviren-Programme bieten in der Warnmeldung einen Verweis zu einem Virenlexikon, wo Sie weiterführende Infos zu dem Schädling erhalten. Ein Blick darauf kann nicht schaden, doch da heute täglich oft weit mehr als 50 000 Viren auftauchen, gibt es zu einem einzelnen Schädling meist keine informativen Einträge mehr. Das Antiviren-Programm wird außerdem eine Schaltfläche anbieten, über die Sie den Schädling beseitigen. Fast alle Sicherheitsprogramme packen den Virus dann in eine Quarantäne – einen mehr oder weniger abgeschotteten Bereich unter Windows, in dem der Virus keinen Schaden anrichten kann.

Klicken Sie im Antiviren-Programm auf den Knopf zum Entfernen, folgen Sie gegebenenfalls weiteren Anweisungen, und starten Sie danach zur Kontrolle einen kompletten Suchlauf mit dem Virenscanner. Kommt keine weitere Meldung, sind Sie fein raus und können Ihr System auch weiterhin als sicher einstufen. Das gilt übrigens auch, wenn das Antiviren-Programm beim Surfen den Zugriff auf eine Internetseite gestoppt hat, mit der Meldung, dass diese gefährlich sei. Auch hier müssen Sie sich in der Regel keine Sorgen um Ihren PC machen. Ein zusätzlicher Check mit einen Online-Virenscanner (letzte Seite) kann natürlich nicht schaden.

Ausnahme: Der Virenwächter erkennt Schädlinge an deren Fingerabdruck, den er mit Abdrücken aus seiner Datenbank vergleicht. Da es aber so viele neue Schädlinge pro Tag gibt, verpasst der Virenwächter öfter mal einen Schädling. Die nächste Barriere ist die verhaltensbasierte Erkennung des Antiviren-Programms. Diese Art Wächterfunktion untersucht das Verhalten einer Datei und erkennt Viren an ihren schädlichen Aktionen. Hierbei ist es theoretisch möglich, dass ein Virus bereits Schaden anrichten konnte. Sollten Sie sich nicht sicher sein, ob die Virenwarnung vom klassischen Virenwächter stammt oder von der verhaltensbasierten Erkennung, dann sollten Sie überlegen, ob Sie nicht den Königsweg bei der Virenbeseitigung einschlagen: die Neuinstallation. Informationen zu diesem steinigen, aber sicheren Weg gibt’s ab Seite 4.

Montag, 19.12.2011 | 16:30 von Arne Arnold
Kommentieren Kommentare zu diesem Artikel (53)
  • Zucchi 10:05 | 28.12.2011

    Teilweise einverstanden

    Zitat: tempranillo
    Huch, jetzt bin ich ein "Sie". :huh: Damit wir uns richtig verstehen: Ich meine nicht den Aufsatz von Wetz. Der war damals richtig gut. Ich meine die Floskeln, die bei dem Thema auch heute noch immer wieder gedroschen werden. So auch hier.
    Nun, da wir uns das erste mal hier schreiben wollte ich nicht mit der Türe ins Haus fallen. Daher habe ich lieber "Sie" geschrieben. Was ist daran so ungewöhnlich? Aber von mir aus kann ich auch "Du" schreiben. Die "Floskeln" von Herrn Weltz sind aus meiner Sicht eine gute und immer noch gültige Anleitung zur Datensicherheit. Und im Gegensatz zu vielen anderen Meinungen beschreiben sie einige einfache Grundregeln, welche helfen, sicher im Internet unterwegs zu sein. Ich weiss nicht ob Herr Weltz das alles selbst erfunden hat, ich denke nicht, umso mehr, da es auch auf Microsoft Seiten gleiche Grundaussagen gibt.
    Zitat: tempranillo
    Das mit den Weihnachtsmännern habe ich nicht wirklich verstanden. Ich halte Überheblichkeit gerade bei diesem Thema jedoch für fatal.
    Man muss sich davon ja nicht angesprochen fühlen, wenn man nicht jeden Stuss glaubt, der in manchen sogenannten "Fachzeitschriften" über die "alles heilende Wirkung von AV Programmen" geschrieben wird. Aber diejenigen, welche glauben, dass es nach Infektion ihr System wieder sicher ist, wenn sie es mit einem Removaltool gescannt haben, denen kann ich leider nichts anderes vorwerfen, als dass sie an den Weihnachtsmann glauben und letztendlich zu einem solchen werden.
    Zitat: tempranillo
    Jo, damit kommen wir meinem Anliegen schon näher. Mit einem halbwegs aktuellen Image kostet das allenfalls ne Stunde. Wenn überhaupt.
    Wieso nimmst Du alles so wörtlich? Natürlich kann es auch weniger dauern, aber ich habe, vorsichtshalber, einen ungünstigen Fall vorausgesetzt, den ich trotz allem einem vielleicht nicht sauberen System vorziehe. Wenn jemand regelmäßig Images erstellt, reicht vielleicht auch weniger als 1 Stunde.
    Zitat: tempranillo
    Es stellt sich ja auch die Frage, wer den "Zweifelsfall" generiert. Auf AV-Programme würde ich mich da nun wirklich nicht verlassen.
    Ein Zweifelsfall kann eine Viruswarnung sein, er kann aber auch in extremer Langsamkeit bestehen. Vor einigen Jahren hatte ich so einen Fall, da bewegte sich der Mauszeiger erst 2 Minuten nachdem man die Maus bewegte und die Programme ließen sich schließen, aber mit 5 Minuten Verzögerung. Mein damaliges (kostenpflichtiges) Norton Antivirus hatte keine Meldung ausgegeben. Ich zog es vor, alles neu zu installieren, was ich bisher nicht bereut habe.
    Zitat: tempranillo
    Nein. Falsch sind sie (inzwischen) nur teilweise. Aber das führt hier zu weit. Sie waren damals Meilensteine. Besonders die sehr anschauliche Darstellung, wie damals(!) Malware funktionierte, hat mir sehr gut gefallen.
    Es wäre aber durchaus interessant, wenn Du ein Beispiel bringen könntest, was an Herrn Weltzs' Ausführungen "falsch" ist. Denn die Weiterentwicklung der Malware ändert doch nichts daran, dass ein Antivirusprogramm nicht imstande ist, einmal eingeschleuste Malware zuverlässig zu entfernen. Im Gegenteil. Je perfider die Malware, desto richtiger ist es, das System neu aufzusetzen.
    Zitat: tempranillo
    Aber inzwischen ist es kein Spezialistenwissen mehr, dass man an kompromittierten Systemen nicht rumbasteln sollte.
    Es ist kein Spezialistenwissen mehr, aber leider auch bei weitem kein Allgemeinwissen, fürchte ich. Wie man in manchen Foren lesen kann (damit meine ich nicht Dich, denn ich denke, dass wir durchaus einig sind in unserer Grundeinstellung), wo es Leute gibt, die Ihr System mit Tools "gereinigt" haben, sich dann beschweren, dass ihr PC immer noch "komisch" ist und dann andere einwenden, das Tool von ZY wäre besser als das von YZ... Das Problem ist, dass die Leute immer gern das glauben, was einfacher ist. Manchem graust es davor sein System neu aufzusetzen, deshalb glaubt er lieber an das Removal Tool und somit wären wir wieder bei den Weihnachtsmännern.

    Antwort schreiben
  • -humi- 15:52 | 23.12.2011

    Zitat: IRON67
    Grundsatzdiskussionen haben ihre Berechtigung, weil es nun mal die Grundsätze sind, die entscheiden,.
    Hier ok, wenn es ein laufender Hilfethread wäre, würde dieser dadurch vollends zerfleddert und ein TO würde nach den ersten paar Posts aussteigen und bei mir schon eine Seite der Ja Nein Diskussion aufscheint (wenn nicht schon mehr)

    Antwort schreiben
  • Scasi 15:33 | 23.12.2011
  • IRON67 15:31 | 23.12.2011

    Zitat: ~phoenix~
    ...hätte es besser gefunden, solch eine Diskussion in einen eigenen Thread zu packen...
    Naja. Man kann nicht wirklich eine strikte Trennung zwischen Hilfe bei Infektionen, Fragen zum Prozedere und der Qualität von "Schutzprogrammen" vornehmen. Grundsatzdiskussionen haben ihre Berechtigung, weil es nun mal die Grundsätze sind, die entscheiden, ob sich ein Hilfesuchender demnächst wieder Malware einfangen wird. Und eben diese Grundsätze sind oft dermaßen verwässert und werden irreführend dargelegt (ohne AV 100% ungeschützt, Sicherheitsgurt), dass man das "an Ort und Stelle" ausdiskutieren sollte. Zumindest an der Art von Reaktion kann man selbst als unerfahrener User dann schon sehen, wer die besseren Argumente hat.

    Antwort schreiben
  • -humi- 15:23 | 23.12.2011

    Zitat: IRON67
    einem um den Forumsfrieden bemühten Mod in Frage gestellt werden.
    Solang der Tonfall bleibt, sehe ich nicht diesbzgl wirklich ein Problem
    dies anzusprechen
    naja- ich hätte es besser gefunden, solch eine Diskussion in einen eigenen Thread zu packen.... nach dem Motto: über sinnhaftigkeit eines AV Programms.... Jedoch lassen sich Debatten nie planen, ergo: viel Spass

    Antwort schreiben
1214821