Hallo Mathias,

2. Sobald Virenscanner bemerken, dass ein Virus *aktiv* geworden ist und das System befallen ist, also nicht nur irgendwo eine einsame befallene Datei herumliegt, drängen sie den Anwender unmittelbar dazu, das System von einem nicht befallenen Datenträger zu booten. Welcher Virenscanner geht nicht so vor?

AntiVir z. B. Es gab hier viele Fälle von Infektionen mit einer Version des Backdoors/Trojaners Agent. AntiVir hat den vermeintlichen Schädling auch fleißig gelöscht und dem Anwender dadurch Sicherheit vorgegaukelt. Nur - AntiVir hat nur die Dateien gelöscht, die der Schädling erstellt hat (die Log-Dateien), nicht aber den Schädling selbst. So kamen die Meldungen von AntiVir immer wieder, aber da AntiVir ja vermeintlich den Schädling immer wieder gelöscht hatte, war alles in Ordnung. Also fühlte man sich sicher. Scheinsicher. Auch Geschäftsführer von nicht gerade kleinen Firmen.

Viele Grüße

Jörg