Norman Malware Cleaner: kostenloser Nur-Virenscanner

Norman Malware Cleaner

Allgemein muss man sich aber über folgendes klar sein: Die Chance, mit einem Virenscanner, der auf einem infizierten PC nachträglich gestartet wird, den PC sauber zu kriegen, ist geringer als die Chance, ihn mit einer dauerhaft installierten Virenschutz-Software vorsorglich sauber zu halten. Auch darf man vermuten, dass der Norman Malware Cleaner von Norman Data www.norman.com/de/ die gleiche Erkennungs-Engine verwendet wie das kommerzielle Antivirenprodukt; dieses schneidet bei av-test.org dem Anschein nach nicht sonderlich berauschend ab. Doch der Begriff der "Schutzwirkung" enthält dort meines Erachtens zu viele Einzelparamater. Und wichtig für den Norman Malware Cleaner (der ja keinen "Schutz" bietet, sondern on demand arbeitet) ist der Wert für aktuell im Umlauf befindliche Malware, und der kann mit zuletzt 99/100% zufrieden stellen.

Download (nach Eingabe einer E-Mail, die sichtlich nicht geprüft wird) hier:

Eignet sich für vielleicht oder bekanntermaßen infizierte PCs. Die av-test.org-Ergebnisse legen aber auch nahe: Zum Scannen von soeben erst heruntergeladenen Dateien auf potentielle Malware-Bedrohungen ist dieses Tool eher nicht optimal.

Nachtrag, 23.9.'14: An einem konkreten, mit Adware verseuchten PC konnte ich heute sehr zufriedenstellende Ergebnisse mit Norman Malware Cleaner erreichen, während etwa Avira Cleaner enttäuschenderweise "nichts" fand, möglicherweise, weil Adware dort nicht als unerwünscht zählt.

Norman Malware Cleaner nutzen

Nach dem Start wählen Sie den Scan-Modus aus:

Quick: wichtige Bereiche und Autostarts
Full: alle Laufwerke;
Custom: erlaubt das Hinzufügen von Laufwerken, auch einzelnen Verzeichnissen und gemapten Netzwerkfreigaben.
Die Virensuche beginnt mit Start.

Über General options sind allgemeine Einstellungen erreichbar:

Interessant ist hier nur Reboot automatically if..., falls man eine hartnäckige Malware im System hat, die sich im laufenden Betrieb nicht entfernen lässt.

Die Scan Options sind schon weitaus wichtiger:

Ich rate dazu, alle Optionen zu aktivieren - aber Vorsicht, eventuell sind die via Detect potentially unwanted programs gar nicht so unerwünscht.

In diesem Fall unbedingt auch die Cleaning options checken:

Ich rate dazu, Enable cleaning erst mal abzuschalten, sonst wandern Tools, die man eigentlich gerne hat, die aber irgendwie "unwanted" sind, in die Quarantäne (in meinem Fall zum Beispiel der harmlose SuperScan 3 oder ein altes GetBot.exe).

Schon während der Suche meldet Norman Malware Cleaner Funde und man kann gegebenenfalls eingreifen:

Norman Malware Cleaner

Quarantäne

Dateien, die bei aktiviertem Enable cleaning erkannt und beseitigt wurden, hat Norman Malware Cleaner in die Quarantäne verschoben:

Man kann einzelne Dateien (oder alle) markieren und über Restore problemlos am ursprünglichen Ort wiederherstellen.

Norman Malware Cleaner: Forensics

Die Forensic options spielen beim Scan keine Rolle, sie dienen einer anderen Funktion.

Norman Malware Cleaner: Forensic Options

Die zugehörige Funktion finden Sie im Register Forensics. Mit einem einem Klick auf Investigate legt das Tools los und untersucht ... irgendwas, das leider nicht näher erläutert wird. Doch das Ergebnis ist theoretisch nicht unspannend - vor allem Einsteiger sollten sich aber nicht schrecken lassen:

Wie es ausschaut, ermittelt Norman Malware Cleaner mit einem etwas grob gestrickten Algorithmus die "Verdächtigkeit einer Datei" (die es per MD5 identifiziert), wobei Einflüsse wie Verbreitung und Bekanntheit, Name der Datei und Verankerung in der Registry, Signierung usw. eine Rolle spielen. In meinem Fall darf ich wohl sagen, dass die gelben Verdachts-Angaben unbegründet sind (sie wären bei Default-Einstellungen auch nicht angezeigt worden). Auch die roten Einträge sind Fehlalarme - aber es gibt eben tatsächlich eine Malware, die als Matix-Screensaver mit dem Dateinamen matrix.scr kursierte, sowie eine Reihe von falschen Erkennungen zu einer Software mit diesem Namen; der Verdacht ist also an sich durchaus berechtigt, nur halt hier für den Laien nicht besonders transparent und nachvollziehbar begründet.

Dennoch könnte man die Forensics-Option wohl unbesehen in die Tonne treten, gäbe es da nicht ein theoretisch nettes Extra: Klickt man mit der rechten Maustaste auf eines der angezeigten Objekte, taucht ein im Prinzip nützliches Kontextmenü auf.

Nützlich ist:

  • More Information: macht Einträge in der Windows-Registry sichtbar, die auf diese Datei verweisen
  • Search for filename on Google: sucht bei Google nach dem Dateinamen. Ist aber nur begrenzt nützlich, weil die meisten Websites, die Infos zu Dateinamen, wie processlibrary.com oder systemexplorer.net, selten klare Aussagen treffen. Letztlich kann ja jede Malware sich den Dateinamen einer normalen Software geben... aber einen Versuch ist es durchaus wert.
  • Search for MD5 on VirusTotal: im Prinzip total nützlich, und es wäre imho *das* Killerfeature der Forensics-Funktion, wenn ..., ja wenn Virustotal noch MD5 benutzen würde; nur leider haben sie auf SHA256 umgestellt, daher laufen diese Aufrufe ins Leere. Man darf aber hoffen, dass Norman das irgendwann aktualisiert. Dann nämlich würde das Tool einfach den Hashwert der Datei an VirusTotal übergeben und man würde von dort ein durchaus aussagekräftiges Ergebnis erhalten, ob typische Malware-Scanner in Dateien, die dieser gleich sind (denselben Hashwert haben), etwas gefunden haben.

Immerhin kann und sollte man sich als User mal Gedanken machen: Was weiß ich eigentlich über die rot markierten Dateien? Und dann kann man die eventuell einer manuellen Überprüfung unterziehen, zum Beispiel eben über virustotal.com.

Kommandozeilen-Parameter

Man kann den Norman Malware Cleaner mit Parametern anfüttern und dann GUI-los arbeiten lassen, zum Beispiel:
Norman_Malware_Cleaner.exe c:\windows\ /noclean /run /iagree

Mehr Infos hier: Norman Malware Cleaner Kommandozeilenparameter

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...