Ich finde es immer wieder interessant, wenn gerade die "IT-Experten" sich sicher glauben, weil
a) ihr Virenscanner ja den "Virus erkannt und gelöscht" hat oder
b) ihr Virenscanner nichts findet und
c) sie ja eh total sicher surfen, weil eingeschränkt, in der Sandbox, mit exotischem Browser...
denn die sollten es doch wirklich besser wissen.
Auch bei mir hat Avira Antivir im Firefox-Profilordner Malware erkannt und gelöscht...aber ist mein PC deshalb virenfrei?
Nein: Da mir viele Programme unnötigerweise irgendwelche Autostarts oder Dienste mit installieren, habe ich Winpatrol, das mir jeden Autostarteintrag oder neu installierten Dienst meldet und nachfragt, ob der wirklich starten soll. Unmittelbar nach der Avira-Meldung meldete sich auch Winpatrol mit einem neuen Autostarteintrag - ein Scan dieses neuen Programms mit Antivir hat nichts unangenehmes vermuten lassen. Da ich diese *.exe aber nicht zuordnen konnte, habe ich sie zu Avira geschickt - einen Tag später bestätigt mir Avira, dass es sich um einen neuen, bis dato unbekannten Trojaner handelt.
Dass Winpatrol mir das gemeldet hat, halte ich eher für Zufall, Glück oder Dummheit des Programmierers, denn Viren sind nicht gerade das Spezialgebiet von Winpatrol.
Kann ich nun sicher sein, dass mein Rechner sauber ist? Wohl kaum, denn wer sagt mir, dass eine dritte Malware nicht doch eine offene Tür gefunden hat? Und trotzdem kann man etwas aus der Geschichte lernen:
1) Selbst auf seriösen Seiten kann man sich die Pest holen.
2) Mehrere sich ergänzende Schutzprogramme bringen mehr als ein einziges selbst sehr gutes.
3) Man kann sich nur dessen sicher sein, dass man sich nie sicher sein kann.
Das Rezept für ein einigermaßen sorgenfreies Leben ist in meinen Augen:
1) Häufige Backups - und zwar Betriebssystem (z.B. DriveImage XML) und eigene Dateien (z.B. MSync) getrennt. Letztere häufiger (täglich) sichern.
2) Updates immer automatisieren und dann und wann auch mal schauen, ob dies auch funktioniert. (auch an Java, Addons etc. denken)
3) Bei WIN7 braucht es keinen eingeschränkten Account, aber in der Benutzerkontensteuerung die höchste Stufe wählen.
4) Sich ergänzende Schutzsoftware verwenden. Vor Backups vollständig scannen lassen.
5) Sicherer browsen mit entsprechenden Einstellungen (z.B. NoScypt) und ggf. mit "Außenseitern" wie Opera und/oder in abgeschotteter Umgebung (z.B. Sandboxie).
6) Vermutlich das wichtigste:
Brain.exe
...to be continued
Nach Ereignissen dieser Art gibt es für mich nur eine Lösung: Format C:, Bootsektorscan und anschließend Zurückspielen des Backups. Aber sicher ist letztlich nur der Tod.
Gruß
thommy