Hallo Bomba
Nein, die laufen ja nicht parallel. Ich habe 2, aber aktiviere
nur eins.
Trotzdem bedeutet das nicht zwangsläufig, dass Dein System wesentlich sicherer ist als mit nur einem Antivirenprogramm (AV). Oder gar ohne solches.
Mein Rechner fragt automatisch nach 5 Tagen nach Updates, die
ich dann auch immer brav lade.
Und wie steht es mit den Updates für die von Dir verwendeten Programme?
Das sagt an sich erstmal garnichts aus, da das einfach nur
eine Beschreibung ist.
Außerdem muss nicht gleich Schadsoftware vorhanden sein, nur
weil das behauptet wird…
Aber wenn mein Rechner das doch behauptet, sollte das dann
nicht auch stimmen?
Nein, muss es nicht. Wobei nicht ‚Dein Rechner‘ sondern Dein AV (bzw. eines davon…) etwas behauptet. Aber behaupten kann man viel, wenn der Tag lang ist. Es gilt, verschiedene Dinge zu beachten.
Als erstes muss man sich bewusst machen, was AV eigentlich machen. In erster Linie vergleichen sie bestimmte Abschnitte im Binärcode von Dateien mit den Einträgen in ihren Signaturen. Stimmt so ein Abschnitt zufällig mit einer Signatur überein, schlagen sie Alarm. Das bedeutet aber nicht zwingend, dass die betreffende Datei wirklich verseucht ist. Denn es könnte auch eine zufällige Übereinstimmung sein. Umgekehrt heisst es aber nicht zwangsläufig, dass eine Datei sauber ist, nur weil das AV nichts meldet.
Mittlerweile versuchen die AV vermehrt, mittels sogenannter ‚Heuristik‘ zu erraten, ob eine Datei verseucht ist oder nicht. Dazu versucht das AV herauszufinden, was eine Datei macht bzw. machen kann, wenn sie ausgeführt wird. Wird dann ein (mögliches) Verhalten entdeckt, das als ‚böse‘ gilt, schlägt das AV Alarm. Aber auch hier heisst das alleine gar nichts.
In aller Regel wird eine Datei erst dann wirklich verdächtig, wenn gewisse Parameter stimmen. Etwa wenn die Datei per E-Mail daherkam, von einem (vorgeblichen) Absender, den man nicht kennt und so weiter. Nur in solchem erweitertem Kontext kann man einigermassen zuverlässig sagen, ob eine Datei wirklich verseucht ist oder nicht. Wobei man dazu neigen sollte, beim geringsten Zweifel eine Datei ungeöffnet zu löschen.
Im Fall der Meldung, die Du bekommen hast, wäre es erforderlich, dass Du uns die ganze Meldung wiedergeben würdest. Insbesondere ist es wichtig zu wissen, WO die fraglichen Dateien entdeckt wurden. Wenn der Ort etwas wie ‚C:\WINDOWS\System32‘ ist, deutet das darauf hin, dass der Trojaner (oder was auch immer es genau ist) bereits ausgeführt wurde. Dann ist Dein System kompromittiert.
Und ich dachte immer, Trojaner wären was ganz schlimmes?
Ein Trojaner, ein Rootkit oder eine Backdoor nisten sich in der Regel so ein, dass sie möglichst unbemerkt ihr Werk vollbringen können. Sie laden dann weitere Sachen aus dem Internet und/oder ermöglichen dem Urheber Zugriff auf Deinen Rechner. Was das Ding im Einzelfall macht, kannst Du evt. herausfinden, wenn Du im Internet nach dem Namen des Trojaners suchst.
Grundsätzlich musst Du davon ausgehen, dass Du nur noch das Ein- und Ausschalten Deines Rechners kontrollierst und ansonsten die Kontrolle bei jemand anderem liegt.
Mein Virenprogramm sagt dann, dass die Komponenten (oder so)
nicht entfernt werden konnten, dann öffnen sich alle meine
Datei - Ordner und ich soll irgend etwas durchführen. (Tolle
Beschreibung, ich weiß)
Ein AV ist ähnlich wie eine Grippe-Impfung. Es kann in gewissem Umfang dabei helfen, eine Ansteckung zu vermeiden. Wenn Du Dich aber trotzdem ansteckst, so nützt Dir die Impfung nichts, Du musst mit anderen Mitteln die Grippe auskurieren…
Vielleicht doch nen Tipp?
Sichere Deine Daten. Mach den Rechner flach. Setz ihn neu auf. Konfiguriere ihn vernünftig. Sei prinzipiell vorsichtig. Ändere sicherheitshalber alle Kennwörter, da die Gefahr besteht, dass der Trojaner Deine derzeitigen Passwörter ausgespäht hat. Kontrolliere ggf. die nächste Zeit alle Konto-Auszüge etc. besonders gründlich…
CU
Peter