Virenjagd: So schützen Sie sich richtig – und kostenlos!

Hindern Sie Schädlinge am Eindringen in den PC und werden Sie vorhandene Infektionen los – ohne teure Schutz-Software. PCtipp hat die Jäger auf Herz und Nieren geprüft.

von Gaby Salvisberg 08.11.2017

Beim Umgang mit Computerschädlingen gilt das Motto «Vorsicht ist besser als Nachsicht» ganz besonders. Es ist sicherer und einfacher, den Computer von vornherein vor Viren, Trojanern und sonstigen Schädlingen zu schützen, als einen befallenen Computer davon zu befreien. Windows hat zwar mit dem Windows Defender einen rudimentären Virenschutz an Bord, aber der kommt bei den unabhängigen Labortests selten gut weg. Nebst regelmässiger Systempflege durch Software- und Windows-Updates sowie einer grossen Portion Vorsicht und Daten-Backups kann ein erprobtes Sicherheitsprogramm helfen, einen Befall zu verhindern. Im PCtipp 12/2016 haben wir aufgezeigt, welche zwölf kostenpflichtigen Sicherheits-Suiten wir für die besten halten.

Den Artikel gibt es unter dem Kurzlink go.pctipp.ch/secu2016 zum Nachlesen als PDF. Übrigens: Praktisch alle Antivirenhersteller bieten von ihren Produkten auch kostenlose Testversionen an, die nach der Installation 30 Tage lang funktionieren. Wer sich keine ausgewachsene Security-Suite mit Kombination aus Firewall, Virenschutz und Surfschutz leisten kann oder will, erhält etwas Ähnliches auch billiger respektive kostenlos. Überlassen Sie die Firewall-Funktionen Ihrem Betriebssystem. Und für den Virenscanner gibt es kostenlose Alternativen, die wir im Folgenden vorstellen. Lesen Sie zudem, wo Sie Gratiswerkzeuge finden, mit denen Sie versuchen können, eine bereits erfolgte Infektion zu eliminieren.

Kostenlose Virenwächter

In diesem Abschnitt stellen wir Ihnen einige kostenlose Antivirenprogramme mit Wächterfunktion vor. Das bedeutet: Die Programme laufen mehr oder weniger unsichtbar im Hintergrund und prüfen jede Datei, die Sie per Web oder E-Mail herunterladen. Enthält eine Datei einen bekannten Schädling, schlägt das Programm Alarm und blockiert den Zugriff auf das File. Damit auch neuere Schädlinge entdeckt werden, prüfen die Programme mindestens einmal täglich via Internet, ob neue Virensignatur-Updates bereitstehen. Davon bekommen Sie oft nichts mit, denn das erledigt ein Virenscanner automatisch.

Avira Free Antivirus

Der Gratisklassiker aus Deutschland spielt punkto Virenerkennung in der Liga der Grossen mit. Sie finden den Download unter der Webadresse avira.com/de/free-antivirus-windows. Wer noch etwas mehr will als Browserschutz, Passwortmanager und Software-Updater, greift stattdessen zu Aviras Free Security Suite – auch diese ist kostenlos: avira.com/de/free-security-suite. Sie blendet in einigen Modulen jedoch kommerzielle Werbung für Drittprodukte ein, was bei einem Sicherheitspaket etwas seltsam anmutet.

Die Bedienoberfläche von Avira Free Antivirus Die Bedienoberfläche von Avira Free Antivirus Zoom© PCtipp

In Aviras Free Antivirus haben wir jedoch im Gegensatz zur Free Security Suite keine Fremdwerbung gesehen. Und dass dieses Programm etwa einmal täglich für die kostenpflichtige Version von sich selbst wirbt, kann man ihm problemlos verzeihen. Egal, welches Paket Sie verwenden, die Installation ist nach dem Doppelklicken der heruntergeladenen Datei sehr einfach. Klicken Sie am Schluss des Vorgangs auf Avira öffnen, um die Module aufzulisten. Ob Sie Tuning-Optionen wie «Free System Speedup» wirklich brauchen, sei dahingestellt. Greifen Sie hier über die Ausklappmenüs bequem auf die wichtigsten Funktionen der verschiedenen Module zu. Wenn Sie in der mit Avira Connect übertitelten Oberfläche auf Free Antivirus klicken, zeigt sich das gewohnte Avira-Antivirus-Fenster. 

Lesen Sie auf der nächsten Seite: Gratisjäger ohne Wächter

Gratisjäger ohne Wächter

Etwas seltsam für ein Sicherheitsprogramm: In der Avira
Free Security Suite gibt es Werbung für Drittprodukte Etwas seltsam für ein Sicherheitsprogramm: In der Avira Free Security Suite gibt es Werbung für Drittprodukte Zoom© PCtipp

Manchmal wird ein System befallen, obwohl darauf schon ein Virenscanner installiert ist, der nach dem Rechten sehen sollte. Ein anderes Werkzeug muss also her. Oder Sie möchten eine zweite Meinung einholen, weil Sie befürchten, dass Sie eine infizierte Datei erhalten haben. In solchen Fällen hilft möglicherweise eines der nachfolgenden Werkzeuge. In der Regel können Sie diese benutzen, ohne den installierten Virenscanner extra entfernen zu müssen.

Die in Aviras Free Security Suite enthaltenen Module Die in Aviras Free Security Suite enthaltenen Module Zoom© PCtipp

Virenscanner sollten das Eindringen von Schädlingen verhindern. Das klappt aber leider nicht immer. Sicherheitsexperten raten dazu, ein kompromittiertes System neu aufzusetzen. Dies wäre eigentlich der vernünftigste Tipp, denn Sie wissen nie, welche weiteren Programme von einem Schädling eingeschleust wurden und was diese im System vielleicht sonst alles verändert haben. Eine Neuinstallation inklusive Formatieren der Festplatte ist aber nicht immer möglich. Darum gibt es Werkzeuge, die zumindest versuchen, besonders hartnäckige Schädlinge aus dem System zu entfernen. Der Norton Power Eraser ist eines davon. Er wird auch von der «Melde- und Analysestelle Informationssicherung des Bundes» (Melani) empfohlen. Ein guter Grund, die Nutzung des Programms etwas genauer zu beschreiben.

Norton Power Eraser

Das Startfenster des Norton Power Erasers Das Startfenster des Norton Power Erasers Zoom© PCtipp

Der Norton Power Eraser eignet sich am besten für Fälle, in denen Sie eine bestehende Infektion entfernen müssen. Wichtig: Norton informiert in den Programmangaben darüber, dass der Power Eraser ein relativ aggressives Werkzeug sei. Es kann passieren, dass er auch erwünschte Programme tangiert und dass Sie jene danach neu installieren müssen. Es gibt aber eine Liste der allfälligen Änderungen, die Sie durchsehen können. Ausserdem lassen sich Änderungen auch rückgängig machen. Wir haben die Benutzung des Norton Power Erasers auf einem Testrechner durchgespielt. Es handelt sich um ein System mit Windows 10 (64 Bit), auf dem das Antivirenprogramm eines anderen Herstellers (F-Secure) installiert war. Die beiden sind einander zu keinem Zeitpunkt in die Quere gekommen. Gut so!

Zuerst braucht es einen Neustart für den Rootkit-Scan Zuerst braucht es einen Neustart für den Rootkit-Scan Zoom© PCtipp

Laden Sie den Norton Power Eraser von security.symantec.com/nbrt/npe.aspx herunter und doppelklicken Sie die Datei. Bestätigen Sie die Rückfrage der Windows-Benutzerkontensteuerung mit Ja und klicken Sie beim Lizenzvertrag (den Sie natürlich durchlesen) auf Akzeptieren. Das Programm benötigt keine eigentliche Installation. Oben rechts finden Sie einen Hilfelink, der allerdings statt zum darin erwähnten «Lernprogramm» bloss auf die Norton-eigene Webseite führt. Wir zeigen aber die wesentlichen Bedienelemente hier gleich nachfolgend.

Der Norton Power Eraser führt den Scan durch Der Norton Power Eraser führt den Scan durch Zoom© PCtipp

Schliessen Sie sicherheitshalber alle anderen Programme und speichern Sie gegebenenfalls ge­öffnete Dateien. Klicken Sie nun im Norton Power Eraser auf Scan auf Risiken. Das Programm möchte erst nach sogenannten Rootkits scannen; das sind versteckte Programme, die mit normalen Bordmitteln nicht zu entdecken wären. Rootkits werden fast ausschliesslich zum Verbergen von Schädlingen benutzt. Darum ist es sinnvoll, mit einem Rootkit-Scan zu beginnen. Hierfür will die Software den PC neu starten. Klicken Sie deshalb auf Neustart.

Windows fährt herunter und startet sich neu. Nach einer Weile haben Sie wieder den Windows-Anmeldedialog vor sich. Loggen Sie sich ein, nun setzt der Norton Power Eraser seine Arbeit fort. Er führt eine kurze Update-Prüfung durch und scannt drauflos. Der Scan dauert eine Weile; in unserem Fall rund 5 Minuten. Im Idealfall werden keine Bedrohungen gefunden. Klicken Sie danach auf Beenden.

Bei uns wurden keine Schädlinge entdeckt Bei uns wurden keine Schädlinge entdeckt Zoom© PCtipp

Falls die Software gefährliche Elemente entdeckt, listet Norton Power Eraser diese auf. Es gibt Elemente, die das Programm klar als «bösartig» einstuft. Hier empfiehlt die Software die Optionen Entfernen oder Reparieren. Es kann auch sein, dass das Werkzeug Elemente mit dem Status «Unbekannt» anzeigt. Die können Sie an Norton übermitteln, indem Sie aufs Wolken-Symbol klicken. Damit wird die Datei verschlüsselt an einen Norton-Server übertragen, um sie dort sofort zu scannen. Der Server meldet das Resultat direkt an das Programmfenster Ihres Norton Power Erasers zurück. Sollte es jetzt als «bösartig» erkannt werden, aktivieren Sie bei der Aktion ebenfalls Entfernen. Achten Sie nun darauf, dass im unteren Teil des Programmfensters die Option Vor dem Beheben Systemwiederherstellungspunkt erstellen aktiv ist. Klicken Sie auf Jetzt beheben.

Die gefährlichen Files sind gelöscht Die gefährlichen Files sind gelöscht Zoom© PCtipp

Der Norton Power Eraser wird nun einen Windows-Neustart empfehlen. Klicken Sie im Programmfenster auf Jetzt neu starten. Danach meldet er die Beseitigung der gefährlichen Objekte. Wenn ein erwünschtes Programm nach der Anwendung des Norton Power Erasers nicht mehr funktioniert, versuchen Sie, jenes zu deinstallieren und aus sauberen Quellen neu zu installieren. Sie können übrigens die heruntergeladene Programmdatei des Norton Power Erasers auf dem Rechner lassen. Wenn Sie die Software wieder brauchen, müssen Sie diese nicht nochmals herunterladen. Sie wird beim Start selbst nach neueren Software-Versionen suchen.

Lesen Sie auf der nächsten Seite: Bootfähige Antivirushilfen

Bootfähige Antivirushilfen

Manchmal startet ein infizierter PC nicht mehr richtig auf. Oder infizierte Dateien lassen sich nicht entfernen, weil der Schädling aktiv ist und sich selbst vor der Löschung schützt. In solchen Fällen ist es ratsam, den Rechner quasi «von aussen» her zu betreten und zu säubern. Es ist auf diese Weise oft auch möglich, wichtige Daten zu retten. Sie finden folgend kostenlose Antiviruslösungen, die Sie entweder als bootfähige CD brennen oder bootfähig auf einen USB-Stick kopieren können. Diese Hilfsmittel eignen sich eher für Fortgeschrittene.

Wichtig: Legen Sie diese Startmedien nie auf dem infizierten System an. Verwenden Sie zur Erstellung des Datenträgers einen anderen PC, den Sie schon geprüft haben und für sauber halten.

Bootfähiger USB-Stick

Eine ISO-Datei lässt sich bequem mit den meisten Brennprogrammen über eine Funktion wie Abbild brennen oder Image brennen bootfähig auf einen CD/DVD-Rohling brennen. Viele PCs besitzen aber kein CD-Laufwerk mehr, darum bietet sich als Alternative der USB-Stick an. Sie können die ISO-Datei meistens mit einem Werkzeug wie UNetbootin (von der Seite unetbootin.github.io) auf den USB-Stick bringen.

Windows 10 sperrt zunächst die Ausführung des Werkzeugs. Klicken Sie in diesem Fall auf Weitere Informationen, gefolgt von Trotzdem ausführen. In UNetbootin wählen Sie Abbild, klicken dahinter auf die Schaltfläche mit den drei Punkten und wählen die heruntergeladene ISO-Datei aus. Greifen Sie neben dem USB-Laufwerk zum richtigen Laufwerksbuchstaben für den USB-Stick. Mittels OK wird der Boot-Stick erstellt. Schalten Sie in Windows 10 vorübergehend den Schnellstart aus. Das geht via Systemsteuerung/Energieoptionen/Auswählen was beim Drücken des Netzschalters passiert/. Einige Einstellungen sind eventuell nicht verfügbar. Sobald der Schnellstart ausgeknipst ist, starten Sie den PC einmal neu.

Ab dann sollte es möglich sein, via Start/Einstellungen/Update und Sicherheit/Wiederherstellung/Erweiterter Start/Jetzt neu starten das Boot-Medium auszuwählen. Andernfalls informieren Sie sich im PC-Handbuch darüber, wie Sie das Boot-Menü Ihres Rechners aufrufen. Im Folgenden stellen wir Ihnen einige bootfähige Rettungssysteme vor, die Sie auf die erwähnte Art verwenden können.

Avira Rescue System

Unter http://avira.com/de/downloads#tools gibt es das Avira Rescue System. Dieses bietet Reparatur-, Backup- und Antivirenfunktionen. Brennen Sie es entweder als bootfähige CD oder erstellen Sie einen Boot-USB-Stick.

Eset SysRescue Live

Der USB-Boot-Creator – leider nur für Eset-eigene ISO-Abbilder Der USB-Boot-Creator – leider nur für Eset-eigene ISO-Abbilder Zoom© PCtipp

Ähnlich wie das System von Avira gibt es von Eset ebenfalls ein herunterladbares Boot-Medium mit Virensuche: eset.com/de/support/sysrescue. Dazu ein Tipp: Bei Eset finden Sie auch einen Link zum Live USB Creator, mit dem Sie den bootfähigen Datenträger erstellen können. Laden Sie zuerst das Werkzeug durch Auswahl von Live USB Creator herunter. Laden Sie nun das Abbild (ISO-File) der Eset-SysRescue-CD herunter. Starten Sie den USB-Boot-Creator, haken Sie Use previously downloaded ISO file an und wählen Sie die Datei aus. Stöpseln Sie einen genügend grossen leeren oder zu löschenden USB-Stick ein. Klicken Sie auf Create USB drive und wählen Sie den Stick aus. Das Programm erkennt, wenn schon Daten darauf liegen und weist mit «existing data» und gelbem Warnsymbol darauf hin. Wenn die Daten wegdürfen, klicken Sie auf Create USB drive.

Möchten Sie die Files behalten, nehmen Sie einen anderen Stick oder bringen Sie die Daten in Sicherheit.

F-Secure Rescue CD

Auch die finnischen Antivirenexperten bieten eine bootfähige Rettungs-CD zum Download an. Die Website finden Sie auf: f-secure.com/de_DE/web/ home_de/support-tools.

G-Data Bootmedium

Unter dem Menü Downloads bietet die G-Data-Website unter anderem zwei herunterladbare Boot­-Medien an. Das eine ist G-Data Bootmedium. Hiermit erstellen Sie einen bootfähigen Datenträ­ger, mit dem Sie ein infiziertes System scannen können. Download: gdata.de/downloads#Tools.

Norton Bootable Recovery Tool

Das Norton Bootable Recovery Tool ist eine weitere ISO-Datei, die als CD gebrannt oder mit einem Werkzeug wie Live USB Creator bootfähig auf einen leeren USB-Stick kopiert werden kann: security.symantec.com/nbrt/nbrt.aspx.

Panda Cloud Cleaner

Sollte Ihnen das Hochfahren von Windows aufgrund eines Schädlings nicht mehr möglich sein, gibt es den Panda Cloud Cleaner USB scan bzw. Pandas Cloud Cleaner Rescue ISO auf der entsprechenden Website.

Praktische Websites

Es existieren noch zwei wichtige Webseiten, die Sie unbedingt kennen sollten. Das eine ist der HPI Identity Leak Checker unter dem Link sec.hpi.de/ leak-checker/search. Diese praktische Webseite sammelt Listen von gehackten Onlinekonten. Es sind inzwischen weit über eine halbe Milliarde Datensätze zusammengekommen. Die sind nicht öffentlich einsehbar, aber Sie können den Bericht an Ihre Mailadresse anfordern.

Wurden Ihre Daten geleakt? Wurden Ihre Daten geleakt? Zoom© PCtipp

Tippen Sie dazu Ihre Mailadresse auf der Website ein, dann erhalten Sie an diese Mailadresse eine Nachricht mit der Information, ob die Adresse in den durch Hacker geraubten Datenbanken enthalten war. Ist ein Konto von Ihnen in dieser Liste dabei, sollten Sie umgehend dessen Passwort ändern. Die zweite Webseite bietet Hilfe beim Befall durch Erpressungstrojaner. Sie finden diese unter nomoreransom.org. Die Seite wird von verschiedenen Antivirenherstellern mit Programmen gefüttert, die helfen, solche Schädlinge zu identifizieren und – mit etwas Glück – die befallenen Dateien wieder zu entschlüsseln; natürlich ohne die Erpresser zu bezahlen.

Seite 1 von 3
       
       

Kommentare

  • kut 08.11.2017, 17.22 Uhr

    Seit diesem Artikel vom 30. Januar 2017 Firefox-Entwickler redet KlartextAntivirus-Software überflüssig? http://www.n-tv.de/technik/Antivirus-Software-ueberfluessig-article19679137.html sowie diversen vorgängigen Artikeln, die in die selbe Kerbe schiessen Experten sind sich sicher: Virenscanner sind ein Risiko http://www.computerbild.de/artikel/cb-News-Sicherheit-Virenscanner-unsicher-15998519.html Machen Antivirenprogramme den Rechner unsicher? http://unsicherheitsblog.de/machen-[...]

weitere Kommentare

Sie müssen eingeloggt sein, um Kommentare zu verfassen.