Online-Abo
Login Registrieren
Games World
  • Virus vom infizierten PC entfernen: Hilft bei Befall nur Neuinstallation?
    Quelle: MEV

    Virus vom infizierten PC entfernen: Hilft bei Befall nur Neuinstallation?

    Viren vom PC entfernen: Können Antivirenprogramme oder Viren-Spezial-Software auf einer Boot-CD ein mit Viren, Trojaner & Co. infiziertes System komplett wieder säubern und reparieren? AV-TEST hat 8 bekannte Schutz-Suiten und 7 populäre Spezial-Tools im Dauertest. Hier der erste Zwischenbericht nach 6 Monaten Tests mit den besten Helfern.

    Viele Nutzer stellen im Internet die Frage, was sie nach einer Schädlings-Attacke unternehmen sollen. Der Tenor der meisten sogenannten Forenspezialisten: Alles löschen und alles neu installieren. Dass dieser Tipp völlig überzogen ist, belegt der aktuelle Dauertest aus dem Testlabor von AV-TEST. Dort werden 8 bekannte Schutzlösungen für Windows-PCs und 7 Spezial-Tools zur Reinigung und Reparatur von verseuchten PCs im Dauertest geprüft. Nachfolgend gibt es eine Zusammenfassung der ersten Tests von Januar bis Anfang Juli 2016.

    8 Schutzpakete vs. 7 Tools

          

    Leider gehen immer noch viele Nutzer davon aus, dass sie sich mit Windows-Bordmitteln ausreichend schützen und im Notfall auch behelfen können. Ist aber der Ernstfall eingetreten, dann gibt es immer wieder die beiden gleichen Fragen: Wie konnte das passieren und mit welcher Software reinige ich jetzt den PC wieder zuverlässig? Die erste Frage ist leicht zu beantworten: Der Nutzer hatte keinen zuverlässigen Antiviren-Schutz im Einsatz. Die zweite Frage beantwortet der Dauertest aus den Labors von AV-TEST. Er zeigt genau, welche Software oder Spezial-Tools wie zuverlässig ein System wieder so herstellen, wie vor einem Befall.

    Diese Produkte befinden sich im Dauertest

          

    Die 8 Schutz-Suiten

          
    • Avast! Free Antivirus 2016
    • Avira Antivirus Pro
    • Bitdefender Internet Security 2016
    • G Data Internet Security
    • Kaspersky Internet Security 2016
    • Malwarebytes Anti-Malware
    • Microsoft Security Essentials
    • Symantec Norton Security

    Die 7 Spezial-Tools bzw. Boot-CDs

          
    • Avira PC Cleaner
    • Bitdefender Rescue CD
    • Antibot CD
    • Heise Desinfec't 2016
    • HitmanPro
    • Kaspersky Virus Removal Tool
    • Microsoft Windows Malicious Software Removal Tool

    So wurde bereits 474 Mal geprüft

          

    Im Labor wurden die 8 Schutzpakete in zwei Situationen gecheckt.

    1. Sie wurden auf ein bereits infiziertes System installiert
    2. Sie waren schon installiert, wurden zur Verseuchung kurz abgeschaltet und dann wieder aktiviert.

    Die 7 Spezial-Tools wurden natürlich nur auf bereits verseuchten Systemen eingesetzt. Bei allen Paketen oder Tools wurde die Reinigung stufenweise geprüft und registriert:

    1. Verhinderte der Schädling die Reinigung?
    2. Wurden die aktiven Schädlings-Komponenten komplett entfernt?
    3. Blieben ungefährliche Dateireste übrig bzw. wurden alle Veränderungen am System rückgängig gemacht?
    4. Hat die Schutz- bzw. Reinigung-Software alles perfekt entfernt und wiederhergestellt?

    Dauertest: So gut helfen die Schutzpakete & Tools

          

    Auch wenn der Dauertest noch mindestens 6 Monate weiter läuft, so gibt es doch schon jetzt klare Tipps aus dem Labor:

    6 von 8 Schutzpaketen als Empfehlung

          

    Bei den Schutzpaketen lieferten folgende Lösungen das beste Ergebnis: Avira Antivirus Pro, Malwarebytes Anti-Malware, Kaspersky Internet Security 2016, Symantec Norton Security, Avast! Free Antivirus 2016 und G Data Internet Security. Diese 6 Pakete konnten die im Dauertest genutzten 40 Malware-Samples entweder komplett entfernen oder hinterließen nur ungefährliche Dateireste, etwa eine Text-Datei. Das ist gegenüber dem Dauertest in 2015 eine erhebliche Verbesserung. Etwas schwach war die Leistung der Microsoft Security Essentials. Sie wurden bei 40 Testfällen 2x durch einen Schädling bei der Reinigung geblockt und 4x konnte die aktive Schädlingskomponente nicht entfernt werden. So gut reparieren Security-Suiten: Eine gute Schutz-Lösung hilft auch nach einem erfolgreichen Angriff weiter: 6 von 8 Programmen säuberten und reparierten erfolgreich. So gut reparieren Security-Suiten: Eine gute Schutz-Lösung hilft auch nach einem erfolgreichen Angriff weiter: 6 von 8 Programmen säuberten und reparierten erfolgreich. Quelle: AV-TEST
    Testszenarien für Schutz-Suiten: die Produkte wurden auf ein infiziertes System aufgespielt oder kurz deaktiviert und verseucht - für die meisten ist das alles kein Problem. Testszenarien für Schutz-Suiten: die Produkte wurden auf ein infiziertes System aufgespielt oder kurz deaktiviert und verseucht - für die meisten ist das alles kein Problem. Quelle: AV-TEST

    2 von 7 Spezial-Tools als Empfehlung

          

    Bei den Spezial-Tools sieht es bei der Zwischenbilanz im Dauertest nicht ganz so gut aus. Lediglich das Kaspersky Virus Removal Tool und HitmanPro konnten in den vorliegenden 22 Testfällen die eingedrungenen Schädlinge komplett entfernen oder übersahen nur einen ungefährlichen Dateirest. Spezial-Tools für den Notfall: das Virus Removal Tool von Kaspersky machte im ersten Teil des Dauertest den besten Job - 22-mal alles gereinigt und repariert. Spezial-Tools für den Notfall: das Virus Removal Tool von Kaspersky machte im ersten Teil des Dauertest den besten Job - 22-mal alles gereinigt und repariert. Quelle: AV-TEST

    Dauertest: Weitere 6 Monate Prüfung stehen an

          

    Die Zwischenbilanz im Dauertest ist bereits sehr gut. 6 Schutzpakete und 2 Spezial-Tools zeigten in den ersten 6 Monaten eine sehr gute Leistung. Aber weitere 6 Monate der Prüfung kommen auf alle Kandidaten zu. Bereits jetzt ist auffällig, dass die Schutzlösungen gegenüber den Spezial-Tools die Nase vorn haben. Dabei ist es egal, ob die Security-Pakete nach einer Verseuchung auf die Systeme installiert wurden oder bereits installiert waren und nur zur Verseuchung deaktiviert wurden. Letzteres simuliert den Fall, dass das Schutzpaket den Angreifer bis dahin nicht kannte. Das bestätigt auch die Qualität einer Security-Lösung. Auch wenn sie den neuesten Angreifer nicht kannte, regelte sie diesen Fehler im Nachhinein. Die beiden Tools von Kaspersky Lab und Hitman Pro sind aber auch wichtige Helfer. Sie reinigen ein System mit Hilfe einer Boot-CD oder eines Sticks. Auf diesem Weg kann ein verseuchtes System gereinigt werden, ohne dass dies zuerst hochgefahren werden muss.

    Testprozedere hinter den Kulissen

          

    Der Aufwand für einen solchen Dauertest sieht überschaubar aus, da in den ersten 6 Monaten "nur" 22 bzw. 40 Schädlinge eingesetzt wurden. Aber der erste Eindruck täuscht: Während sich die Prüfung auf die Abwehr von Schädlingen im Labor noch gut teilautomatisieren lässt, ist der Test auf Reinigung und Wiederherstellung laut AV-TEST zum größten Teil reine Handarbeit. Teilweise mussten einzelne Schritte bei jeder Reinigung am Bildschirm bestätigt werden. Insgesamt wurden in den ersten 6 Monaten bereits 474 Einzeltests ausgeführt. Der laufende Dauertest findet ausschließlich auf echter Hardware unter Windows 7 statt. Schließlich ist es das weltweit am meisten genutzte System. Virtuelle Umgebungen kommen für den Test nicht in Frage, da einige Schädlinge dies erkennen würden. In virtuellen Umgebungen verhalten sie sich oft neutral, da sie damit rechnen, dass sie in einer Prüfumgebung sind. Mit echten PCs und Windows 7 ist der Prüfaufbau so realistisch wie im Alltag eines Nutzers, so Erik Heyland, Leiter Testlabor.

    Falls Sie auf der Suche nach einer Übersicht von kostenlosen Virenscannern sind, folgen Sie einfach per Klick dem Link. Auch einen Vergleichstest zu Antivirenprogrammen haben wir im Angebot. Direkt-Downloads kostenloser Virenscanner finden Sie hier:

      • Von fotoman Software-Overclocker(in)
        Zitat von Fawkes
        Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner.
        Als IT-Service zu einer Firma????? Da bin ich echt sprachlos, ist das hier ein PCGH-Forum für Spieler und PC-Bastler oder eins von und für IT-Sicherheitsberater?

        Zitat von Fawkes
        Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt.
        Dann hilft halt nur Schadensbegrenzung, die man dem Kunden aber auch so verkaufen kann. Wenn der Kunde noch nicht einmal die Tagespresse liest oder Nachrichtensendungen schaut, dann muss er halt auf diese Weise lernen.

        Zitat von Fawkes
        Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen.
        Und der User war dann auch noch so unsagbar dämlich (oder halt vom Chef nicht geschult), auf die Wünsche in der eMail einzugehen und die Makros in Excel aktiviert zu lassen, weil die Mail mit dem Trojaner ja so ein schöner Logo hatte (siehe C't 1/2017).

        Zitat von Fawkes
        Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da.
        Du bist Dir also zu 200% sicher, die Viren komplett und ohne Nebenwirkung entfernen zu können. Privat würde ich das Risiko u.U. eingehen, aber bei einem Geschäftskunden? Nur, wenn er es mir passend (rechtssicher) unterschreibt, dass er alle Risiken trägt.

        Sonst: Datenrettung, Neuinstallation und Wiederherstellung der Daten.

        Zitat von Fawkes
        Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten?
        Man lernt hoffentlich ansatzweise zielorientiert. Wenn unsere Firmen IT ihr Wissen aus der PCGH oder solchen Foren ziehen würde oder schon nur dort nachfragen würde, hätte ich ernsthaft Angst um meinen Arbeitsplatz.

        Von einem IT-Dienstleiter erwarte ich im beruflichen Umfeld, dass er mir eine passende Lösung anbietet und dabei offen ist. Falls er den Virus vollständig entfernen kann, dann gerne. Ist er sich aber nicht zu 100% sicher, dass das ohne Folgeschäden funktioniert, dann ist das für einen PC mit betriebswichtigen Daten der falsche Weg (egal, ob ohne oder mit Backup). Dass man diesen Weg dann nach Freigabe durch den Kunden (und unter Ausschluß von Gewährleistung, der Kunde wollte es ja unbedingt) trotzdem geht, mag ja vorkommen.
      • Von Hobbybastler1997 BIOS-Overclocker(in)
        Zitat von Fawkes
        Sprachlos ...
        Richtig bei dir bin ich wirklich sprachlos, mal abgesehen davon das man nur bei einer Neuinstallation sicher sein kann, das auf dem Rechner wirklich keine infizierten Dateien sind!
      • Von Fawkes Komplett-PC-Aufrüster(in)
        Sprachlos ...
      • Von Hobbybastler1997 BIOS-Overclocker(in)
        Zitat von Fawkes
        Natürlich ist es das Problem des Nutzers. Aber da der Nutzer mich bezahlt um das Problem zu lösen, kann ich schlecht hergehen und sagen selber schuld, alles weg, Neuinstallation. Das stellt den Nutzer eben nicht zufrieden. Ergo sind Mittel und Wege um Schadsoftware restlos zu entfernen durchaus in vielen Fällen nicht nur die beste, sondern auch oftmals die einzige Option.^^

        Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner. Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt. Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen. Was machst du? Windows neu drauf? Wird der Kunde nicht wollen. Machst du es trotzdem, wird er dich auf Schadensersatz verklagen. Lässt du ihn mit dem Problem alleine schadet es deinem Ruf und zukünftige Aufträge kannste vergessen.
        Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da. Folgeaufträge sind dir recht sicher. Zudem kann man dann noch versuchen eine ordentliche Backup-Strategie an den Mann zu bringen (und natürlich daran verdienen).

        Dieses übliche "Dann ist er halt selber dran schuld... blablabla" zieht in der Geschäftswelt einfach nicht.
        Macht es euch doch nicht immer so einfach und denkt nur von eurer Perspektive aus. Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten? Echt schlimm mittlerweile...

        PS.: Und wie gesagt, Windows neu draufbügeln ist nicht das zeitliche Problem. Wichtiger sind da spezielle Programme, die du ausschließlich mit der Herstellerhotline zusammen installieren, konfigurieren und aktivieren kannst. Die machen das aber oft auch nicht umsonst, sondern verlangen mal eben dreistellige Beträge für diese Einrichtung...
        Ganz einfach, ich würde die Finger von diesem Kunden lassem, wer kein Backup im Geschäftsbereich macht ist schlichtweg naiv, und ich kenne kein Unternehmen das das nicht in einem bestimmten Intervall tut. Und das hat auch nichts damit zu tun, das in der Schule ganzheitliches Denken nicht mehr gelehrt wird sondern einfach nur mit gesundem Menschenverstand.
      • Von Fawkes Komplett-PC-Aufrüster(in)
        Natürlich ist es das Problem des Nutzers. Aber da der Nutzer mich bezahlt um das Problem zu lösen, kann ich schlecht hergehen und sagen selber schuld, alles weg, Neuinstallation. Das stellt den Nutzer eben nicht zufrieden. Ergo sind Mittel und Wege um Schadsoftware restlos zu entfernen durchaus in vielen Fällen nicht nur die beste, sondern auch oftmals die einzige Option.^^

        Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner. Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt. Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen. Was machst du? Windows neu drauf? Wird der Kunde nicht wollen. Machst du es trotzdem, wird er dich auf Schadensersatz verklagen. Lässt du ihn mit dem Problem alleine schadet es deinem Ruf und zukünftige Aufträge kannste vergessen.
        Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da. Folgeaufträge sind dir recht sicher. Zudem kann man dann noch versuchen eine ordentliche Backup-Strategie an den Mann zu bringen (und natürlich daran verdienen).

        Dieses übliche "Dann ist er halt selber dran schuld... blablabla" zieht in der Geschäftswelt einfach nicht.
        Macht es euch doch nicht immer so einfach und denkt nur von eurer Perspektive aus. Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten? Echt schlimm mittlerweile...

        PS.: Und wie gesagt, Windows neu draufbügeln ist nicht das zeitliche Problem. Wichtiger sind da spezielle Programme, die du ausschließlich mit der Herstellerhotline zusammen installieren, konfigurieren und aktivieren kannst. Die machen das aber oft auch nicht umsonst, sondern verlangen mal eben dreistellige Beträge für diese Einrichtung...
  • Print / Abo
    Apps
    PC Games Hardware 05/2017 PC Games 04/2017 PC Games MMore 04/2017 play³ 04/2017 Games Aktuell 04/2017 buffed 12/2016 XBG Games 04/2017
    PCGH Magazin 05/2017 PC Games 04/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1216555
Sicherheit
Virus vom infizierten PC entfernen: Hilft bei Befall nur Neuinstallation?
Viren vom PC entfernen: Können Antivirenprogramme oder Viren-Spezial-Software auf einer Boot-CD ein mit Viren, Trojaner & Co. infiziertes System komplett wieder säubern und reparieren? AV-TEST hat 8 bekannte Schutz-Suiten und 7 populäre Spezial-Tools im Dauertest. Hier der erste Zwischenbericht nach 6 Monaten Tests mit den besten Helfern.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/Specials/PC-infiziert-was-tun-Virus-entfernen-1216555/
09.01.2017
http://www.pcgameshardware.de/screenshots/medium/2013/05/Virenscanner-Antivirus-Software-Test-Android_b2teaser_169.JPG
specials