Was tun beim Virenfund?

Problem: Mein Virenscanner (Kaspersky Internet Security 2013) findet sporadisch eine schädliche Datei und offeriert dann verschiedene Möglichkeiten, was damit zu tun sei, z.B. löschen oder in Quarantäne verschieben. Mein PC läuft sonst störungsfrei; ich weiss nur nie, für welche der Optionen ich mich entscheiden soll.

von Gaby Salvisberg 20.07.2013

Lösung: Das kommt ein wenig auf den Fundort der Datei an. Wenn sie in einem temporären Ordner steckt (z.B. im Browser-Cache), dürfen Sie sie getrost umgehend löschen.

Eine Google-Suche nach dem Dateinamen kann auch ein gutes Mittel sein, herauszufinden, ob für Windows eine seriöse Datei dieses Namens bekannt ist. Oft findet man auch heraus, wie gross die echte Datei sein sollte, welches Erstellungsdatum sie bei welcher Windows-Version normalerweise hat oder wo sie üblicherweise gespeichert ist. 

Ist die Datei entweder als Schädling bekannt oder gar nicht bekannt, ist es keine Systemdatei. In diesem Fall können Sie sie ebenfalls direkt löschen lassen.

Falls es eine seriöse Datei «gibt», die so heisst, bedeutet das noch nicht, dass es sich beim durch den Virenscanner bemängelten Exemplar auch tatsächlich um diese Datei handelt. Und auch aufs Umgekehrte können Sie sich nicht verlassen: Wenn Sie zu einem Dateinamen keinen Hinweis auf einen konkreten Schädling finden (z.B. Google kennt die Datei nicht), heisst das ebenfalls nicht, dass sie damit automatisch seriös sei. Der Grund: Malware-Autoren nennen ihre Schädlingsdateien, wie sie wollen: mit zufällig generiertem Dateinamen, mit dem Namen einer bekannten Datei (aber anderem Speicherort) oder den Namen einer bekannten Datei imitierend (z.B. kleines L durch grosses i ersetzen). 

Da Schädlinge üblicherweise keine Schreibrechte in Systemordnern haben: Wenn die bemängelte z.B. EXE- oder DLL-Datei irgendwo im Benutzerprofil-Ordner (C:\Users\ bzw. C:\Benutzer\) auftaucht, können Sie durchaus vermuten, dass damit etwas nicht stimmt. Das sind aber alles nur Anhaltspunkte.

Stecken Sie sie daher mindestens in die Quarantäne. Dann ist sie aus der Schusslinie. Wenn das System danach keine Macken zeigt, können Sie sie löschen lassen. Bei berechtigten Zweifeln (es könnte ein Fehlalarm sein) lässt sich die Datei bei manchen Virenscannern direkt aus der Quarantäne zur erneuten Prüfung mit einem Hinweis wie «possible false positive» ans Antiviruslabor übermitteln.

Berechtigte Zweifel über den Schädlingsgehalt können bestehen, wenn die Datei aus einer normalerweise seriösen Quelle stammt. (PCtipp-Forum)


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.