Ein Virus wurde gefunden



Wenn eine Meldung erscheint wie "Sicherheitshinweis. Echtzeit-Scanner hat zwei Viren oder unerwünschte Programme erkannt" und der Zugriff verweigert wurde, dann werden Sie aufgefordert, eine weitere Aktion wie "Entfernen, Details" auszuwählen. In diesem neutralen Stil sind Virenwarnungen von Avira Free Antivirus gehalten.



Das verbirgt sich dahinter: Ihr Antivirenprogramm hat zwei Viren gefunden und sie gestoppt. Da die Meldung vom "Echtzeit-Scanner", dem Virenwächter stammt, wurden die beiden Virendateien gerade erst auf Ihren PC geschrieben. Vielleicht waren Sie gerade im Internet beim Surfen oder haben Dateien von fremden Datenquellen kopiert.



Das ist die richtige Reaktion darauf: Prinzipiell müsste Ihr System noch ausreichend sicher sein, weil der Virenalarm durch die Antivirensoftware ausgelöst wurde. Dennoch sollten Sie sich etwas näher damit beschäftigen. Speichern und schließen Sie offene Dokumente und klicken Sie auf den Button "Details". Sollte Ihnen ein solcher in einer vergleichbaren Meldung nicht angeboten werden, dann durchsuchen Sie die Log-Dateien des Programms. Sie können auch den Quarantäne-Bereich aufsuchen, um sich dort die von der Antivirensoftware gefundenen Dateien anzusehen. Es empfiehlt sich, alle Infos zu notieren, die das Programm, die Quarantäne oder die Log-Datei bieten. Das Programm wird in den wenigsten Fällen den genauen Namen des Virus wie etwa Autolocky oder Tesla-Crypt nennen. In der Regel erfolgt die Angabe einer Schädlingsklasse, die das Programm anhand typischer Merkmale erkannt hat. Von Kaspersky Internet Security lautet eine Meldung zum Beispiel so: "Heur:Trojan.Script. Generic". Hier hat die Programmheuristik einen Trojaner erkannt, der eine Scriptdatei nutzen will, um sich zu verbreiten. Wenn das Antivirenprogramm einen Virus oder Trojaner an typischen Codeteilen erkennt, so ist die Heuristik (Heur) hierfür zuständig. Wollen Sie weitere Informationen über den Schädling erhalten, müssen Sie im Internet danach suchen. Hierzu sind weitere Angaben erforderlich wie etwa der Name der Datei, in der sich der Schädling versteckt hat. Zudem sollten Sie den Ordner wissen, in dem diese Datei gefunden wurde. Ebenfalls ist die Kenntnis über die anderen Dateien in dem Ordner wichtig und woher die Datei stammt.



Ziel ist es, die Quelle der Virendateien ausfindig zu machen, damit Sie künftig auf Abstand gehen können. Suchen Sie auch nach Zusatzinfos auf der Website des Antivirenprogramms. Meistens finden Sie dort auch nicht mehr Informationen als in Ihrem installierten Antivirenprogramm. Zu guter Letzt sollten Sie auch Google nutzen, um zusätzliche Infos zu den Virendateien zu finden.



Grundsätzlich gilt Folgendes: Wenn ein Antivirenprogramm Alarm schlägt, blockiert es den Schädling zuverlässig und macht Manipulationen, die bereits am System erfolgt sind, wieder rückgängig. Wenn Sie sich dennoch nicht darauf verlassen möchten, können Sie Windows auch neu installieren. Ihre Daten müssen Sie natürlich zuvor sichern.



Fehlalarm: Oftmals lösen Antivirenprogramme schon bei harmlosen Dateien einen Virenalarm aus. Wenn Sie vermuten, dass Ihr Tool einen Fehlalarm ausgelöst hat, dann empfehlen wir, die betreffende Datei weiter zu untersuchen. Hierfür muss diese die Quarantäne der Antivirensoftware verlassen. Sie brauchen hiervor keine Angst zu haben, denn nur durch einen Doppelklick kann die Datei starten und Schaden anrichten. Auf der Website www.virustotal.com können Sie über "Wählen Sie eine", die Datei hochladen. 60 Antivirentools analysieren daraufhin die Datei. So können Sie herausfinden, ob es sich wirklich um eine gefährliche Datei handelt. Wiederholen Sie am nächsten Tag den Test mit einem neu eingefangenen Virus, den wahrscheinlich noch nicht jedes Antivirenprogramm kennt. Manche Tools schlagen bei Dateien Alarm, die möglicherweise gefährlich sein könnten. Sie werden darauf hingewiesen, dass die Datei nur gestartet werden sollte, wenn diese wirklich unbedenklich erscheint. Wenn Sie unsicher sind, können Sie auch diese Datei mit www.virustotal.com untersuchen lassen. Gerade in diesen Zweifelsfällen erweist sich das Tool als recht nützlich.

PUA oder PUP entdeckt



Norton Security gibt die Meldung aus, dass Auto-Protect das Sicherheitsrisiko PUA.InstallCore verarbeitet.



Das verbirgt sich dahinter: Nortons Virenwächter fand eine Adware und blockierte sie. Das Akronym PUA bedeutet "Potentially Unwanted Application". Man vermutet also, dass die Anwendung unerwünscht ist. Andere Virenhersteller wie Eset bezeichnen solche Programme mit "PUP". Die Abkürzung steht für "potenziell unerwünschtes Programm", also dasselbe wie PUA.



Es sind also keine Spionagetools oder zerstörerischen Programme am Werk, sondern es geht um Code, der Werbung einblendet. Oftmals sind solche Module in Browser-Toolbars enthalten oder über Freeware auf dem PC gelandet.



Im Prinzip eine erfreuliche Meldung, zumal viele andere Antivirenprogramme sich überhaupt nicht mit Adware befassen. Das Problem: Keiner wünscht sich Adware auf seinem Rechner. Bei Adware-Programmen handelt es sich aber auch nicht um schädlichen Code. Oftmals sind in der Software sogar nützliche Funktionen enthalten, die von vielen Anwendern geschätzt werden. So zum Beispiel bei Browser-Toolbars. Die zusätzlichen Menüleisten enthalten häufig Anzeigen für das Wetter an einem bestimmten Ort.



Erst seit einigen Jahren kümmern sich die meisten Antivirenprogramme um Adware. Früher hatten sie die Klagebereitschaft der Adware-Verbreiter gescheut. Diese unterstreichen immer wieder, dass ihre Programme Funktionen enthalten, die sich viele Anwender wünschen. Wenn früher eine Adware von einem Antivirenprogramm blockiert wurde, kam es oft zu Klagen gegen den Hersteller des Antivirentools durch den Adware-Verbreiter.



Kaspersky widerfuhr dies im Jahr 2007. Die Firma Zango verklagte in den USA den russischen Antivirenhersteller, weil dieser die Zango-Browser-Toolbar blockierte. Auch wenn Kaspersky den Fall für sich entscheiden konnte, hielten sich die meisten anderen Antivirenhersteller damit zurück, Adware zu blockieren. In Deutschland war Avira der Pionier auf dem Gebiet der Adwareblockade. Adware-Programme wurden nicht nur zunehmend blockiert, sondern die Blockaden auch Gegenstand von Rechtsstreitigkeiten. So zum Beispiel bei Freemium, bei dem die Downloader durch Avira-Tools blockiert wurden. Dagegen ist Freemium gerichtlich vorgegangen. Avira gewann jedoch im Juni 2015 den Prozess vor dem Landgericht Berlin. Für andere Hersteller von Antiviren-Programmen sank infolgedessen die Hemmschwelle für eine Blockade von Adware. Hersteller von Antiviren-Programmen mussten nun nicht mehr befürchten, dass andere Hersteller von Adware sie verklagen.



So sollten Sie reagieren: Wenn eine Freeware die Adware quasi mitbringt und auf Ihrem PC installiert, müssen Sie nach der Bereinigung prüfen, ob die Freeware dann noch einwandfrei läuft. Falls das nicht der Falls ist, sollten Sie nach Software-Alternativen Ausschau halten. Um ganz sicher zu gehen, dass sich keinerlei Adware mehr auf Ihrem System befindet, empfiehlt sich der Einsatz eines Spezial-Scanners wie beispielsweise Adwcleaner. Dem kostenlosen Tool sind die meisten Adware-Programme bekannt. Sobald Adwcleaner eine Adware entdeckt, sorgt das Tool für deren gründliche Beseitigung. Das Tool muss nicht installiert werden. Alle offenen Programme sollten Sie jedoch vor dem Start schließen, weil Adwcleaner bei der Reinigung sämtliche laufenden Programme ohne weiteren Kommentar abschießt. Damit der Adwcleaner mit der Suche nach unerwünschten Adware-Programmen auf Ihrem Rechner beginnen kann, müssen Sie auf "Suchlauf" klicken. Alle gefundenen Werbeprogramme können Sie anschließend über "Löschen" beseitigen. Die Adware landet dann erst einmal im Quarantäne-Bereich. Schaden kann Sie dort nicht mehr. Sie verbleibt dort, bis Sie die Deinstallation im Adwcleaner über "Deinstallieren" starten.

Abgelaufenes Abo



Es kommt eine Meldung, dass das Abo in 30 Tagen abläuft und fordert Sie zur Verlängerung auf. So beispielsweise Bitdefender Internet Security.



Das verbirgt sich dahinter: Antivirenprogramm-Abos laufen normalerweise ein Jahr und sind einmal im Jahr zu bezahlen. Kurz vor dem Ende eines Lizenzierungszeitraums wird eine entsprechende Warnung ausgegeben. Spätestens nach einem Jahr teilt ein Pop-up mit, dass das Abo ausgelaufen und der Rechner nicht mehr geschützt ist. Das Programm wird nicht mehr mit Updates versorgt und so gibt es keine Infos mehr zu neuen Viren. Vor neuen Viren ist der PC dann nicht mehr geschützt.



So sollten Sie reagieren: Als Nutzer von Windows 10 müssen Sie sich nicht beeilen. Das aktuelle Microsoft-Betriebssystem besitzt mit Windows Defender sein eigenes Antivirenprogramm. Ist das installierte Antivirenprogramm nicht mehr aktuell, springt sofort der Windows Defender ein. In aktuellen Tests konnte er mit seinen Virenerkennungsfähigkeiten überzeugen. Dadurch sind Sie erst einmal geschützt. Diese Situation haben wir mit Norton Security einmal durchgespielt. Nachdem das Securitytool abgelaufen war, erschienen nach wenigen Tagen Sonderangebote. Einmal bekamen wir 30 Tage gratis für die Verlängerung des Jahresabos, ein paar Tage später wurden auf den jährlichen Abopreis 30 Prozent Rabatt angeboten.



Grundsätzlich ist es eine bequeme Sache, die Antivirensoftware aus der Installation heraus verlängern zu lassen. Im Elektrofachmarkt um die Ecke oder diversen Onlineshops gibt es allerdings Angebote, die deutlich günstiger sind. Hier können Sie ohne Bedenken zugreifen. Den Lizenzschlüssel, den Sie dann erhalten, geben Sie einfach in Ihr installiertes Antivirenprogramm ein. Daraufhin wird die Vollversion dann freigeschaltet.



Ist das Fenster für die Eingabe des Lizenzschlüssels in der Software nicht zu finden, können Sie danach googeln. Ganz sicher finden Sie eine Beschreibung hierzu im Internet. Sie sind bestimmt nicht der einzige Nutzer mit diesem Problem.

Die Browser-Warnung



Die Meldung: Google Chrome gibt eine Schutzwarnung aus und meldet, dass die Erweiterungen von Norton in Chrome nicht aktiviert sind.



Das verbirgt sich dahinter: Die Meldung erweckt den Anschein, der Browser Google Chrome beschwerte sich über das Fehlen eines Schutztools. Die Meldung stammt vielmehr von Norton Security. Wie viele andere Internetsicherheitsprogramme möchte Norton eine Erweiterung für den Browser installieren. Mit der Erweiterung soll feindlicher Code schneller entdeckt, gefährliche Websites blockiert und auf das Internetsicherheitsprogramm hingewiesen werden. Indem es alle harmlosen Google-Suchergebnisse mit einem Norton-Check-Häkchen versieht, suggeriert Norton seine Nützlichkeit. Das ist durchaus hilfreich, soll aber vor allem dem Anwender zeigen, dass das Schutztool besonders fleißig ist. Die meisten Schutzprogramme bieten solche Erweiterungen für alle gängigen Browser wie Chrome, IE und Firefox an.



So sollten Sie reagieren: Um den maximalen Schutz aus dem Internetsicherheitsprogramm nutzen zu können, ist die Installation der Browser-Erweiterung sinnvoll, denn die meisten Viren kommen nun mal über den Browser. Die Nähe zum Antivirentool ist daher von Vorteil.