Hallo elfiee!
>nach Virenbefall und Neuinstallation von XP SP2 läuft mein Rechner wieder.
Gut, dass Du Dich nach der Ingfektion von vor einigen Tagen entschieden hast, neu zu installieren.
>Noch nicht geklärt ist die Frage nach der besten Sicherheits-Software.
Die gibt es nicht. Alle haben sie ihre Vor- und Nachteile. Prinzipielle Schwächen sowieso, wie Du an Deinem System gesehen hast - eine Infektion erfolgte, "trotzdem" Du eine Sicherheits-Suite installiert hattest. Daraus sind die folgenden Konsequenzen zu ziehen:
- Bevor man das Dach aufsetzen möchte, muss ein sicheres Fundament stehen. Dieses Fundament kann und sollte sinnvoller Weise bei einem Windows-System aus den folgenden Maßnahmen bestehen:
1.) Das Betriebssystem ist stets aktuell zu halten. Dazu sind die in der Regel monatlich, manchmal aber auch zusätzlich zwischendurch erscheinenden Patches einzuspielen. Du kannst auch im Sicherheitscenter von Windows XP die automatischen Updates aktivieren. Möchtest Du das nicht, solltest Du regelmäßig von Hand prüfen, ob neue Aktualisierungen vorliegen (z.B. durch Öffnen des Internet Explorers, dann dort im Menü >Etxtras das >Windowsupdate wählen).
2.) Windows XP SP2 verfügt über eine eigene Internet Verbindungsfirewall (ICF). Aktiviere Sie ggf. im Sicherheitscenter, allerdings ist sie beim SP2 bereits standardmäßig aktiv.
3.) Um das Betriebssystem noch sicherer zu machen, lies Dich ganz in Ruhe einmal hier ein. Wenn Du dazu Fragen hast, stell sie!
4.) Wähle die von Dir eingesetzte Software sorgfältig aus. Installiere nicht jede beliebige einfach so, sondern wirklich nur die, die Du auch brauchst. Das gilt ebenso für installierte Plugins wie z.B. Java, Flash, Shockwave, den Adobe Reader oder Player wie den Real-Player, Winamp und andere. Konfiguriere sie so, dass sie zwar nach Updates suchen, nicht aber aus anderen Gründen Kontakt "nach Hause" aufnehmen. Auch hier gilt: Wenn Du keine automatische Updatesuche möchtest, deaktiviere sie, informiere Dich dann jedoch alternativ selbst über vorliegende Aktuatlisierungen Deiner Software.
Auch hier gilt: Wenn Du weitere Fragen hast, stell sie!
5.) Erwäge den Einsatz "schlankerer" Alternativen, so z.B. RealAlternative oder QuicktimeAlternative anstelle des Real-Players bzw. Quicktime.
6.) Wähle vor allem die am häufigsten genutzte Software sorgfältig aus und konfiguriere sie sinnvoll. Heißt: Wähle einen Browser, ein E-Mailprogramm, deren Hersteller eine gute Sicherheitspolitik verfolgen, möglichst automatische Updates anbieten und Sicherheitslücken zügig schließen. Stell die Software aber gleichzeitig so ein, dass die Angriffsfläche möglichst gering ist, aktiviere also z.B. im E-Mail-Programm die Anzeige "Nur Text" bzw. "Reiner Text" für eingetroffene E-Mails; Scripte und HTML sollten für E-Mails besser nicht aktiv sein.
Bei Deiner zurückliegenden Infektion waren Spuren zu erkennen, die auf eine ausgenutzte Sicherheitslücke im Browser schließen lassen. Überdenke, ggf. anstelle des T-Online-Browsers, der auf dem Internet Explorer basiert, z.B. Mozilla Firefox einzusetzen. Arbeite dabei evtl. zusätzlich mit der Erweiterung "NoScript" zur zusätzlichen Verbesserung der Sicherheit (deutsche Seite derzeit leider wegen Wartungsarbeiten nicht "erreichbar").
Aber auch dieser Browser ist natürlich - am sinnvollsten über seine integrierte Auto-Update-Funktion stets auf dem aktuellsten Stand zu halten.
Du merkst: Die Aktualität der genutzten Software ist fast das A und O, zumindest aber ein ganz wichtiger Faktor.
6.) Stell in Windows unter >Systemsteuerung >Ordneroptionen >Ansicht ein, dass Dir alles angezeigt wird. So nimm z.B. den Haken raus bei "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" - diese sollten namläich stets angezeigt werden, damit Dich niemand mit einer doppelten Dateiendung täuschen kann.
So wird dann bei dateiname.jpg.exe auch die entscheidende Endung "exe" angezeigt, und nicht nur "dateiname.jpg". Es handelt sich also um ein "Programm", und nicht um ein Bild. Solche Täuschungen kannst Du nunmehr erkennen und die entsprechenden Dateien, die Du evtl. aus dem Internet über E-Mail erhältst, löschen statt zu öffnen. Denn in der Regel verbergen sich hinter solchen Absichten Schädlinge.
7.) Du merkst: Deine eigene Vorsicht ist ebenso ein entscheidender Faktor, die Dir keine Software der Welt abnehmen kann. Lies Dir einmal in Ruhe diese Seite durch und frag bei Unklarheiten nach.
8.) Ergänzend zu diesen notwendigen Maßnahmen kannst Du ein AntiViren-Programm einsetzen. Ein wenig systembelastendes, aber hinsichtlich der Schädlingserkennung heuristisch exzellentes Programm ist NOD32. Hier kannst Du es in Form einer Heftbeigabe sehr günstig für 8,50 Euro bekommen.
Wenn Du weiterhin Software erwerben und einsetzen möchtest, kann die Investition in ein Image-Programm lohnend sein. Damit erstellst Du Abbilder von Deinem System, ganzen Partitionen oder wichtigen Datenbereichen. Auf diese Weise sind auch Datensicherungen großer Mengen recht einfach möglich (Backups seiner wichtigen Daten sollte man ohnehin regelmäßig anfertigen). Eine Empfehlung wäre hier z.B. Acronis True Image.
Viele Grüße,
Markus
[Diese Nachricht wurde nachträglich bearbeitet.]
mmk
