Unklares Ergebnis — oder schon angeklickt?
Wir analysieren mit.
Datei oder Link online prüfen — gegen rund 70 Antiviren-Engines gleichzeitig. Bei unklarem Befund oder bereits geöffneter Schadsoftware ordnen wir das Ergebnis ein, säubern das Gerät und sichern die betroffenen Konten ab.
So prüfen Sie in drei Schritten
VirusTotal ist englisch, aber die Bedienung ist selbsterklärend — drei Reiter, drei Wege.
Reiter wählen
Oben stehen drei Reiter: FILE (für einen Dateiupload), URL (für einen Link), SEARCH (für einen Hash oder eine Domain, die Sie schon kennen). Für Mail-Anhänge: FILE. Für Phishing-Links: URL.
Upload oder URL
Datei per Drag-and-Drop auf die Seite ziehen, oder URL einfügen und auf den Pfeil klicken. Scan dauert bei Dateien je nach Größe einige Sekunden bis Minuten, bei URLs etwa 10 Sekunden.
Score lesen
Großer Kreis zeigt „X/70" — so viele Engines haben die Datei als schädlich eingestuft. Darunter der Reiter „Detection" mit jedem Engine einzeln: was gemeldet, welcher Name. Die Namen zählen.
Wie ernst ist das Ergebnis?
Die drei Szenarien, die in der Praxis am häufigsten auftreten.
Wahrscheinlich sauber
Keine Engine meldet Malware. In 95 Prozent der Fälle heißt das wirklich: harmlos. Ausnahme: ganz neue Schadsoftware, die noch keine Engine kennt. Wenn die Datei aus verdächtiger Quelle kommt, trotzdem vorsichtig sein.
Vermutlich Fehlalarm
Ein oder zwei kleinere Engines schlagen an, die großen Namen nicht. Meist harmlos — besonders wenn in der Detection-Liste „Heuristic", „Generic" oder „Suspicious" steht. Herkunft der Datei prüfen, dann weiter.
Finger weg
Mehrere unabhängige Engines erkennen Schadcode. Sobald große Namen (Microsoft, Kaspersky, BitDefender) dabei sind und konkrete Typen wie Trojan oder Ransomware nennen, ist die Datei mit Sicherheit gefährlich. Nicht öffnen, Absender warnen.
Was VirusTotal nicht kann
- Brandneue Malware (Zero-Day-Angriffe) erkennen. Wenn eine Schadsoftware frisch im Umlauf ist, kennen die Engines sie nicht. Ein 0/70 heißt also nie „garantiert sauber".
- Aus vertraulichen Dateien ein Geheimnis machen. Alles was Sie hochladen, ist für Premium-Mitglieder einsehbar. Gehaltsabrechnungen, Verträge, Kundendaten gehören nicht dorthin.
- Ein bereits infiziertes System analysieren. Wenn Sie schon angeklickt haben und die Ransomware läuft, hilft VirusTotal nicht mehr — dann brauchen Sie einen Incident-Response-Prozess.
- Sichere E-Mail-Infrastruktur ersetzen. VirusTotal ist die Diagnose im Einzelfall, kein ersetzender Schutz für den täglichen Mail-Verkehr (dafür gibt es Sandbox-Gateways wie Microsoft Defender for Office 365 oder Mimecast).
Welche Dateien Sie online auf Viren prüfen können
Praktisch jedes Format, das im Mail-Postfach landet — und die Online-Prüfung schützt vor dem Öffnen.
- PDF auf Viren prüfen: Rechnungen, Bewerbungen, Lieferscheine — Klassiker für gefährliche Anhänge. PDF-Datei einfach in den FILE-Reiter ziehen, Ergebnis erscheint in etwa 30 Sekunden.
- Office-Dokumente (Word, Excel, PowerPoint): Vor allem Makros sind ein häufiger Schadcode-Träger. Datei vor dem Öffnen scannen, besonders bei „Bitte aktivieren Sie Makros zum Anzeigen"-Hinweisen.
- ZIP- und RAR-Archive: Online-Virenscanner packen das Archiv aus und prüfen den Inhalt. Bei passwortgeschützten Archiven nur Dateinamen-Hash sichtbar — dann mit Vorsicht weiterarbeiten.
- EXE-, MSI- und Installer-Dateien: Vor jeder Installation aus unbekannter Quelle Pflicht. Prüfung dauert je nach Größe bis zu zwei Minuten, das Ergebnis ist eindeutig.
- Links und ganze URLs: Reiter URL statt FILE. Praktisch für verdächtige Phishing-Mails — der Scanner ruft die Seite auf, Sie selbst klicken nicht.
Datei-Check ist nur ein Baustein
Wer Phishing und Schadcode ernst nimmt, prüft mehr als eine einzelne Datei.
Unklarer Befund — oder jemand hat schon angeklickt?
Wir schauen den Fall mit Ihnen an: Einordnung der VirusTotal-Ergebnisse, bei Infektion Aufräumen des Systems, Konto-Absicherung, Prüfung weiterer Geräte im Netzwerk. Per Fernwartung, im halbstündlichen Takt.
Fall mit uns durchgehenBeschreiben Sie Ihr Anliegen
Schreiben Sie uns kurz, worum es geht. Wir prüfen die Anfrage und melden uns per E-Mail mit dem nächsten Schritt.
Häufig gestellte Fragen
Was genau macht VirusTotal?
Es lädt die Datei oder ruft den Link in einer geschützten Umgebung auf und lässt ihn parallel von etwa 70 verschiedenen Antiviren-Engines prüfen. Außerdem werden Metadaten analysiert (Dateihash, Geschichte, Verhalten). Das Ergebnis zeigt, wie viele Engines die Datei als schädlich einstufen — und welche.
Ist es sicher, eine Datei bei VirusTotal hochzuladen?
Die Datei selbst wird dort nicht ausgeführt, aber sie wird gespeichert und kann von anderen Mitgliedern mit Premium-Konto heruntergeladen werden. Sie sollten also keine vertraulichen Dokumente hochladen (Gehaltsabrechnungen, Kundendaten, interne Verträge). Für verdächtige Anhänge von Unbekannten ist es unbedenklich.
Ein Engine meldet Malware, die anderen 69 nicht. Was nun?
In den meisten Fällen ein Fehlalarm. Kleinere oder heuristisch arbeitende Engines erzeugen gelegentlich Falschmeldungen, besonders bei unbekannten oder selbst kompilierten Programmen. Wenn bekannte Namen (Kaspersky, Microsoft, BitDefender, Sophos) die Datei für sauber halten und nur eine obskure Engine anschlägt, meist harmlos.
Ab wann soll ich mir Sorgen machen?
Drei und mehr Engines mit ernster Einstufung (nicht nur „PUP" oder „Adware") sind ein Warnsignal. Bei mehr als zehn ist die Datei mit Sicherheit schädlich. Besonders wichtig: die genannten Namen lesen. Trojan, Ransomware, Backdoor sind etwas anderes als „Heuristic" oder „Generic".
Was ist der Unterschied zwischen dem File-Scan und dem URL-Scan?
Beim File-Scan laden Sie eine konkrete Datei hoch (maximal 650 MB). Beim URL-Scan geben Sie einen Link ein — VirusTotal ruft ihn selbst auf und prüft, was dort ausgeliefert wird. Für Phishing-Links ist URL-Scan der richtige Weg, ohne dass Sie selbst klicken müssen.
Meine IT meldet, dass eine Website als schädlich eingestuft wird. Wie kann das sein?
Mehrere Gründe: Die Seite wurde tatsächlich gehackt und liefert Malware aus. Oder sie hostet Inhalte, die automatisch als verdächtig markiert wurden (Crypto-Miner, Tracker, Dating). Oder ein altes Plugin enthält bekannte Schwachstellen. Im Zweifel Domain im Google Safe Browsing Lookup quer prüfen — wenn dort auch eine Warnung steht, ist es ernst.
Kann ich VirusTotal vorbeugend nutzen?
Ja. Bei jedem verdächtigen Mail-Anhang ohne Absender-Kontext lohnt sich der Upload. Bei jedem Link aus einer unerwarteten Mail der URL-Scan. Das sind 30 Sekunden, die oft eine Ransomware-Infektion verhindern.
Wie prüfe ich speziell eine PDF-Datei auf Viren?
Genauso wie jede andere Datei: Reiter FILE öffnen, PDF per Drag-and-Drop hineinziehen, Scan abwarten. PDFs sind besonders häufig Träger von Phishing-Links oder eingebetteten Skripten — wenn der Scan eine Detection mit „PDF.Phishing" oder „PDF.Exploit" zeigt, die Datei nicht öffnen und den Absender warnen.
Gibt es ein Limit für die Dateigröße beim Online-Virenscan?
Bei VirusTotal liegt das Limit bei 650 MB pro Datei — für nahezu alle Mail-Anhänge und gängigen Installer mehr als ausreichend. Bei größeren Archiven empfehlen wir, gezielt die ausführbaren Dateien daraus zu prüfen statt das gesamte Archiv hochzuladen.
Kann ich eine Datei online prüfen, ohne sie hochzuladen?
Wenn Sie den Hash der Datei kennen (SHA-256 oder MD5), ja. Reiter SEARCH öffnen, Hash einfügen — VirusTotal sagt, ob die Datei dort schon einmal geprüft wurde und mit welchem Ergebnis. So bleibt der Inhalt Ihrer Datei privat. Hash lässt sich unter Windows mit „Get-FileHash" in der PowerShell ermitteln.
Welche Online-Virenscanner gibt es außer VirusTotal?
Alternativen sind Hybrid Analysis (mit Sandbox-Verhaltensanalyse), MetaDefender Cloud (rund 30 Engines) und Jotti (kleinerer Engine-Pool, dafür stärker datenschutzorientiert). Für eine Zweitmeinung bei unklaren Befunden lohnt ein paralleler Scan. Im Alltag deckt VirusTotal aber die meisten Fälle ab.