OffTopic: Ich pendle oft zwischen zwei Orten - an einem hab ich DSL, am anderen nur ISDN - da merke ich dann oft, wie verhältnismäßig langsam die Rekationszeiten sind.

Danke mountainking und Cidre,
eigentlich sollte ich mich jetzt schämen für soviel Dummheit. Aber ich fühlte mich sicher mit meinem Antivirus von Norton (mit upgrade) und die Versuche, updates von windows zu kriegen waren mit einem Analog-modem kaum möglich, vor allem wenn mein freenet-provider beim installieren nach 20 min die Verbindung unterbricht. Seit ein paar Tagen habe ich wie gesagt DSL und gestern nacht (vor meiner Anfrage) 53 updates geladen. Scheint nichts geholfen zu haben. Habe übrigens nicht wie wild gesurft, sondern - meiner Meinung nach - nur vertrauenswürdige homepages besucht (niemals so etwas wie warez); und verdächtige e-mails hatte ich in 2 Jahren vielleicht 3 oder 4, die ich ungeöffnet endgültig gelöscht habe. Komisch, was. Auch die Norton firewall - seit etwa einer Woche installiert - scheint nichts von unerlaubten Verbindungen der Trojaner zu bemerken. Habe alle Sicherheitsstufen auf Maximum hochgefahren. Welche Antivirus- und Firewallprogramme taugen also wirklich etwas? Ich denke, ich sollte sie haben, bevor ich tabula rasa mache und alles wieder neu einrichte. Was wird dabei aus meinen Dateien, die ich für meine Arbeit brauche (word- und excel-Dokumente)? Vorher sichern auf CD oder externe Festplatte, aber dann. Hole ich mir damit nicht wieder - falls irgendwie infiziert - wieder Schädlinge in mein System)?

Es ist natürlich von hier aus sehr schwer beziehungsweise unmöglich, nachzuvollziehen, wie du dir diese Infektionen genau zugezogen hast. Wesentlich ist da ganz sicher, dass dein System eben nicht gepatched ist, so dass längst geschlossene Löcher noch bestehen. Ein weiterer wichtiger Punkt ist: es gibt keine Software, mit der du dich sicher fühlen solltest. Wenn grundsätzliches "Fehlverhalten" vorhanden ist (das System nicht gepatched, unsichere mailanhänge geöffnet, aktive Inhalte ohne Nachfragen zugelassen usw.) dann kann diese Software durchaus in dem einen oder anderen Fall Schlimmeres verhindern. Und sieht man eine schöne Meldung über einen gefundenen Virus oder einen geblockten Vorgang, fühlt man sich noch mehr geschützt. Aber wie schon angedeutet, eher früher als später funktioniert diese Art "Schutz" nicht mehr, jede Software lässt sich umgehen, die Antivirenprogramme sind schon von Natur aus den Programmieren der Viren immer einen Schritt hinterher usw. und das größte Sicherheitsrisiko sitzt nach wie vor vor dem Bildschirm und ist bei bahezu allen Infektionen direkt oder mittelbar verantwortlich. Cidre hat einige gute Links zu dem Thema schon gepostet, wie diesen hier:

http://www.mathematik.uni-marburg.de...ompromise.html


Andererseits ist es eben dann logischerweise auch so: begehst du diese grundlegenden Fehler nicht, schwindet automatisch auch der Nutzen dieser Zusatzprogramme, die im Moment dadurch, dass entsprechende Themen auch in den Medien eine zunehmende Rolle spielen, als Retter in der Not angepriesen werden. Ein Antivirenprogramm kann man schon haben, aber es darf eben wie gesagt, nicht zu falschem Sicherheitsdenken verführen. Will man Geld ausgeben, wäre Kaspersky gut oder AVK, in der Regel genügt aber auch das kostenlose Antivir. Eine extra Software-Firewall ist eigentlich weitgehend überflüssig, immer vorausgesetzt, man hält die WESENTLICH wichtigeren Grundregeln ein, die ja schon einige Male aufgezählt wurden. Als Tool zum Überwachen von Datentransfers oder zum Lernen einige Dinge sind sie sicher nützlich, wichtig ist einfach, dass du immer im Hinterkopf behältst, dass diese Software keine Sicherheit garantiert oder bestimmte Dinge wirksam esetzen kann.

Was deine Word und Excel-Dateien betrifft, ist auch hier natürlich eine Aussage schwierig, niemand von uns weiß, was in der Zeit, in der auf deinem System Trojaner "gearbeitet" haben, dort passiert ist. WENN sie von was auch immer infiziert sind, würdest du die Schädlinge dann wohl schon wieder einschleppen. Du kannst sie ja vorher mit E-Scan und Antivir mal scannen, ich nehme an, dass es sich einfach um Daten handelt, die du retten MUSST, ein gewisses Restrisiko bestünde auch dann noch, aber man muss ja auch nicht immer vom Schlimmsten ausgehen.