Virus vom infizierten PC entfernen: Hilft bei Befall nur Neuinstallation?
Viren vom PC entfernen: Können Antivirenprogramme oder Viren-Spezial-Software auf einer Boot-CD ein mit Viren, Trojaner & Co. infiziertes System komplett wieder säubern und reparieren? AV-TEST hat 8 bekannte Schutz-Suiten und 7 populäre Spezial-Tools im Dauertest. Hier der erste Zwischenbericht nach 6 Monaten Tests mit den besten Helfern.
Auf dieser Seite
Viele Nutzer stellen im Internet die Frage, was sie nach einer Schädlings-Attacke unternehmen sollen. Der Tenor der meisten sogenannten Forenspezialisten: Alles löschen und alles neu installieren. Dass dieser Tipp völlig überzogen ist, belegt der aktuelle Dauertest aus dem Testlabor von AV-TEST. Dort werden 8 bekannte Schutzlösungen für Windows-PCs und 7 Spezial-Tools zur Reinigung und Reparatur von verseuchten PCs im Dauertest geprüft. Nachfolgend gibt es eine Zusammenfassung der ersten Tests von Januar bis Anfang Juli 2016.
8 Schutzpakete vs. 7 Tools
Leider gehen immer noch viele Nutzer davon aus, dass sie sich mit Windows-Bordmitteln ausreichend schützen und im Notfall auch behelfen können. Ist aber der Ernstfall eingetreten, dann gibt es immer wieder die beiden gleichen Fragen: Wie konnte das passieren und mit welcher Software reinige ich jetzt den PC wieder zuverlässig? Die erste Frage ist leicht zu beantworten: Der Nutzer hatte keinen zuverlässigen Antiviren-Schutz im Einsatz. Die zweite Frage beantwortet der Dauertest aus den Labors von AV-TEST. Er zeigt genau, welche Software oder Spezial-Tools wie zuverlässig ein System wieder so herstellen, wie vor einem Befall.
Diese Produkte befinden sich im Dauertest
Die 8 Schutz-Suiten
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security
Die 7 Spezial-Tools bzw. Boot-CDs
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool
So wurde bereits 474 Mal geprüft
Im Labor wurden die 8 Schutzpakete in zwei Situationen gecheckt.
- Sie wurden auf ein bereits infiziertes System installiert
- Sie waren schon installiert, wurden zur Verseuchung kurz abgeschaltet und dann wieder aktiviert.
Die 7 Spezial-Tools wurden natürlich nur auf bereits verseuchten Systemen eingesetzt. Bei allen Paketen oder Tools wurde die Reinigung stufenweise geprüft und registriert:
- Verhinderte der Schädling die Reinigung?
- Wurden die aktiven Schädlings-Komponenten komplett entfernt?
- Blieben ungefährliche Dateireste übrig bzw. wurden alle Veränderungen am System rückgängig gemacht?
- Hat die Schutz- bzw. Reinigung-Software alles perfekt entfernt und wiederhergestellt?
Dauertest: So gut helfen die Schutzpakete & Tools
Auch wenn der Dauertest noch mindestens 6 Monate weiter läuft, so gibt es doch schon jetzt klare Tipps aus dem Labor:
6 von 8 Schutzpaketen als Empfehlung
Bei den Schutzpaketen lieferten folgende Lösungen das beste Ergebnis: Avira Antivirus Pro, Malwarebytes Anti-Malware, Kaspersky Internet Security 2016, Symantec Norton Security, Avast! Free Antivirus 2016 und G Data Internet Security. Diese 6 Pakete konnten die im Dauertest genutzten 40 Malware-Samples entweder komplett entfernen oder hinterließen nur ungefährliche Dateireste, etwa eine Text-Datei. Das ist gegenüber dem Dauertest in 2015 eine erhebliche Verbesserung. Etwas schwach war die Leistung der Microsoft Security Essentials. Sie wurden bei 40 Testfällen 2x durch einen Schädling bei der Reinigung geblockt und 4x konnte die aktive Schädlingskomponente nicht entfernt werden.
Quelle: AV-TEST
So gut reparieren Security-Suiten: Eine gute Schutz-Lösung hilft auch nach einem erfolgreichen Angriff weiter: 6 von 8 Programmen säuberten und reparierten erfolgreich.
Quelle: AV-TEST
Testszenarien für Schutz-Suiten: die Produkte wurden auf ein infiziertes System aufgespielt oder kurz deaktiviert und verseucht - für die meisten ist das alles kein Problem.
2 von 7 Spezial-Tools als Empfehlung
Bei den Spezial-Tools sieht es bei der Zwischenbilanz im Dauertest nicht ganz so gut aus. Lediglich das Kaspersky Virus Removal Tool und HitmanPro konnten in den vorliegenden 22 Testfällen die eingedrungenen Schädlinge komplett entfernen oder übersahen nur einen ungefährlichen Dateirest.
Quelle: AV-TEST
Spezial-Tools für den Notfall: das Virus Removal Tool von Kaspersky machte im ersten Teil des Dauertest den besten Job - 22-mal alles gereinigt und repariert.
Dauertest: Weitere 6 Monate Prüfung stehen an
Die Zwischenbilanz im Dauertest ist bereits sehr gut. 6 Schutzpakete und 2 Spezial-Tools zeigten in den ersten 6 Monaten eine sehr gute Leistung. Aber weitere 6 Monate der Prüfung kommen auf alle Kandidaten zu. Bereits jetzt ist auffällig, dass die Schutzlösungen gegenüber den Spezial-Tools die Nase vorn haben. Dabei ist es egal, ob die Security-Pakete nach einer Verseuchung auf die Systeme installiert wurden oder bereits installiert waren und nur zur Verseuchung deaktiviert wurden. Letzteres simuliert den Fall, dass das Schutzpaket den Angreifer bis dahin nicht kannte. Das bestätigt auch die Qualität einer Security-Lösung. Auch wenn sie den neuesten Angreifer nicht kannte, regelte sie diesen Fehler im Nachhinein. Die beiden Tools von Kaspersky Lab und Hitman Pro sind aber auch wichtige Helfer. Sie reinigen ein System mit Hilfe einer Boot-CD oder eines Sticks. Auf diesem Weg kann ein verseuchtes System gereinigt werden, ohne dass dies zuerst hochgefahren werden muss.
Testprozedere hinter den Kulissen
Der Aufwand für einen solchen Dauertest sieht überschaubar aus, da in den ersten 6 Monaten "nur" 22 bzw. 40 Schädlinge eingesetzt wurden. Aber der erste Eindruck täuscht: Während sich die Prüfung auf die Abwehr von Schädlingen im Labor noch gut teilautomatisieren lässt, ist der Test auf Reinigung und Wiederherstellung laut AV-TEST zum größten Teil reine Handarbeit. Teilweise mussten einzelne Schritte bei jeder Reinigung am Bildschirm bestätigt werden. Insgesamt wurden in den ersten 6 Monaten bereits 474 Einzeltests ausgeführt. Der laufende Dauertest findet ausschließlich auf echter Hardware unter Windows 7 statt. Schließlich ist es das weltweit am meisten genutzte System. Virtuelle Umgebungen kommen für den Test nicht in Frage, da einige Schädlinge dies erkennen würden. In virtuellen Umgebungen verhalten sie sich oft neutral, da sie damit rechnen, dass sie in einer Prüfumgebung sind. Mit echten PCs und Windows 7 ist der Prüfaufbau so realistisch wie im Alltag eines Nutzers, so Erik Heyland, Leiter Testlabor.
Falls Sie auf der Suche nach einer Übersicht von kostenlosen Virenscannern sind, folgen Sie einfach per Klick dem Link. Auch einen Vergleichstest zu Antivirenprogrammen haben wir im Angebot. Direkt-Downloads kostenloser Virenscanner finden Sie hier:
Sonst: Datenrettung, Neuinstallation und Wiederherstellung der Daten.
Von einem IT-Dienstleiter erwarte ich im beruflichen Umfeld, dass er mir eine passende Lösung anbietet und dabei offen ist. Falls er den Virus vollständig entfernen kann, dann gerne. Ist er sich aber nicht zu 100% sicher, dass das ohne Folgeschäden funktioniert, dann ist das für einen PC mit betriebswichtigen Daten der falsche Weg (egal, ob ohne oder mit Backup). Dass man diesen Weg dann nach Freigabe durch den Kunden (und unter Ausschluß von Gewährleistung, der Kunde wollte es ja unbedingt) trotzdem geht, mag ja vorkommen.
Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner. Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt. Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen. Was machst du? Windows neu drauf? Wird der Kunde nicht wollen. Machst du es trotzdem, wird er dich auf Schadensersatz verklagen. Lässt du ihn mit dem Problem alleine schadet es deinem Ruf und zukünftige Aufträge kannste vergessen.
Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da. Folgeaufträge sind dir recht sicher. Zudem kann man dann noch versuchen eine ordentliche Backup-Strategie an den Mann zu bringen (und natürlich daran verdienen).
Dieses übliche "Dann ist er halt selber dran schuld... blablabla" zieht in der Geschäftswelt einfach nicht.
Macht es euch doch nicht immer so einfach und denkt nur von eurer Perspektive aus. Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten? Echt schlimm mittlerweile...
PS.: Und wie gesagt, Windows neu draufbügeln ist nicht das zeitliche Problem. Wichtiger sind da spezielle Programme, die du ausschließlich mit der Herstellerhotline zusammen installieren, konfigurieren und aktivieren kannst. Die machen das aber oft auch nicht umsonst, sondern verlangen mal eben dreistellige Beträge für diese Einrichtung...
Mal ganz direkt gefragt: Stell dir vor du wirst als IT-Service zu ner Firma gerufen wegen nem Virus / Trojaner. Vor Ort stellst du fest, dass das letzte Backup ein halbes Jahr zurück liegt. Auf dem PC befinden sich aber wichtige geschäftliche Daten, die unbedingt gerettet werden müssen. Was machst du? Windows neu drauf? Wird der Kunde nicht wollen. Machst du es trotzdem, wird er dich auf Schadensersatz verklagen. Lässt du ihn mit dem Problem alleine schadet es deinem Ruf und zukünftige Aufträge kannste vergessen.
Wenn man nun aber weiß, wie man solche Plagen wirklich entfernen kann und die Daten anschließend noch da sind, stehst du plötzlich als Retter in der Not da. Folgeaufträge sind dir recht sicher. Zudem kann man dann noch versuchen eine ordentliche Backup-Strategie an den Mann zu bringen (und natürlich daran verdienen).
Dieses übliche "Dann ist er halt selber dran schuld... blablabla" zieht in der Geschäftswelt einfach nicht.
Macht es euch doch nicht immer so einfach und denkt nur von eurer Perspektive aus. Lernt man in der Schule heute nicht mehr ganzheitlich und umfassend ein Thema zu betrachten? Echt schlimm mittlerweile...
PS.: Und wie gesagt, Windows neu draufbügeln ist nicht das zeitliche Problem. Wichtiger sind da spezielle Programme, die du ausschließlich mit der Herstellerhotline zusammen installieren, konfigurieren und aktivieren kannst. Die machen das aber oft auch nicht umsonst, sondern verlangen mal eben dreistellige Beträge für diese Einrichtung...