Desaster beim Recovery

Seite 2: Reinigungsprogramme

AntiVir (H+BEDV) Sober-Cleaner

Das Spezial-Reinigungstool von AntiVir läuft nur auf der Kommandozeile: Startet man es vom Explorer aus, so öffnet und schließt sich nur kurz ein DOS-Fenster. Wird es mit einem Parameter wie "C:\Windows" gestartet, so erkennt es den Wurm im Speicher und entfernt ihn dort und auf Festplatte. Die Registry-Einträge fässt das Tool nicht an. Unter Windows 98 hat es sogar noch einen deftigen Bug: Will man das ganze C:-Laufwerk mit dem Kommandozeilenparameter "C:" oder "C:\" scannen, passiert gar nichts. Auf unsere Anfrage hin will der Hersteller in Kürze eine neue Version zur Verfügung stellen, die diese Mängel behebt.

Avast! Reinigungstool

Weder unter Windows 98, noch unter XP traten irgendwelche Probleme auf: Das Tool fand dem Wurm im Speicher, entfernte ihn, scannte dann die Festplatte, löschte die befallenen Dateien und säuberte die Registry. Alles so, wie es eigentlich sein sollte.

Bitdefender Sober-Cleaner

Nur unter Windows 98 funktioniert das Tool von Bitdefender korrekt, wobei die Reinigung einen Neustart benötigt. Unter Windows XP entfernt Bitdefender den Wurm im Speicher nicht, womit er auch nicht von der Festplatte geputzt werden kann (außer der Datei similare.exe). Auch wenn der Scanner hinterher meldet, dass das System nun in Ordnung sei, ist der Wurm immer noch aktiv auf dem PC. Der Hersteller hat mittlerweile eine fehlerbereinigte Version bereitgestellt.

McAfee Stinger

Mit Hilfe von McAfee Stinger sollen sich viele Wurm-Härtefälle beseitigen lassen, aber nur unter Windows 98 funktioniert die Desinfektion. Unter Windows XP scheint das Tool den Wurm nicht aus dem Speicher zu entfernen, so dass nur die Datei similare.exe gefunden und gelöscht wird. Der Wurm selbst verbleibt aktiv auf dem PC. Network Associates hat uns zugesagt, in Kürze eine neue, korrigierte Version zu veröffentlichen.

Nod32 Sober-Desinfektionstool

Wie die meisten Programme funktioniert auch das Nod32-Desinfektionstool nur unter Windows 98 korrekt, wobei der Wurm nach einem Rechnerneustart beseitigt ist. Allerdings verbleiben Einträge in der Registry. Wie Bitdefender und McAfee findet das Tool unter Windows XP nur die similare.exe und meldet dann verheißungsvoll, dass der Wurm erfolgreich beseitigt wurde. Der läuft aber noch im Hintergrund. Bisher gab der Hersteller dazu keine Stellungnahme ab.

Panda PQRemove

Ähnlich wie McAfee Stinger will PQRemove die wichtigsten Würmer entfernen können, allerdings ist das Programm mit 1,3 MB deutlich zu groß geraten. Die Reinigung funktioniert unter Windows 98 und XP. Allerdings verbleibt unter Windows XP noch ein Registry-Key und eine leere Wurm-Datei (Null Bytes), die zwar unschädlich, aber auch nicht schön ist. Der Hersteller hat das Problem bereits bestätigt und will in Kürze eine neue Version herausgeben.

Safetysoft Sober-Killer

Von der deutsche Firma Safetysoft gab es den einzigen Wurm-Killer, der nicht kostenlos ist, sondern mit 6,50 Euro plus 1,00 Euro für den Versand per E-Mail zu Buche schlägt. Unter Windows 98 schlägt die Entfernung fehl und nach einem geforderten Rechnerneustart blinkt der Mauszeiger nur noch wild. Auch mehrfache Starts des Tools und erneute Reinigungsvorgänge brachten keine Abhilfe. Unter Windows XP lief das Programm dafür problemlos und entfernte den Wurm samt Registry-Keys. Momentan arbeitet der Entwickler noch an einem Fix.

Symantec Sober-Reinigungstool

Das Symantec-Tool ist so einfach wie wirkungsvoll: Sowohl unter Windows 98 und XP war unser Testsystem nach einem Durchlauf virenfrei.

Trend Micro Wurm-Cleaner

Der Wurm-Cleaner von Trend Micro ist wie McAfee Stinger ein Spezialtool gegen verschiedene Würmer, das allerdings nur auf der Kommandozeile arbeitet. Nach einem Doppelklick entfernte es unter Windows 98 und XP rückstandsfrei den Wurm, gab dafür aber keinerlei "Gefunden"-Meldungen aus. Somit ist es weniger für Endanwender, als vielmehr für Firmenkunden geeignet, die die Wurmentfernung per Netzwerk Login-Script vornehmen möchten.

Fazit

Von neun getesteten Reinigungsprogrammen konnten gerade einmal drei wirklich überzeugen: Nur die Scanner von Avast!, Symantec und Trend Micro hielten, was sie versprachen. Durch das fehlende Feedback für den Anwender ist das Tool von Trend Micro aber nur für Firmen sinnvoll. AntiVir scheiterte vor allem an der Registry-Reinigung und Panda hinterließ noch Spuren der Infektion.

Völlig versagten hingegen Bitdefender, McAfee und Nod32 unter Windows XP, sowie der Sober-Killer von Safetysoft unter Windows 98. Da kommt dann schnell die Frage auf, ob die eiligst bereitgestellten Tools überhaupt noch getestet werden. Immerhin versprachen alle Hersteller außer Nod32 schnelle Abhilfe in Form von Updates.