Unklares Ergebnis — oder schon angeklickt?
Wir analysieren mit.
Einordnung der Scanner-Befunde, bei Infektion Cleanup des Geräts und Absicherung der Konten, Prüfung weiterer Geräte im Netzwerk. Abrechnung ab 29 Euro pro halbe Stunde.
So prüfen Sie in drei Schritten
VirusTotal ist englisch, aber die Bedienung ist selbsterklärend — drei Reiter, drei Wege.
Reiter wählen
Oben stehen drei Reiter: FILE (für einen Dateiupload), URL (für einen Link), SEARCH (für einen Hash oder eine Domain, die Sie schon kennen). Für Mail-Anhänge: FILE. Für Phishing-Links: URL.
Upload oder URL
Datei per Drag-and-Drop auf die Seite ziehen, oder URL einfügen und auf den Pfeil klicken. Scan dauert bei Dateien je nach Größe einige Sekunden bis Minuten, bei URLs etwa 10 Sekunden.
Score lesen
Großer Kreis zeigt „X/70" — so viele Engines haben die Datei als schädlich eingestuft. Darunter der Reiter „Detection" mit jedem Engine einzeln: was gemeldet, welcher Name. Die Namen zählen.
Wie ernst ist das Ergebnis?
Die drei Szenarien, die in der Praxis am häufigsten auftreten.
Wahrscheinlich sauber
Keine Engine meldet Malware. In 95 Prozent der Fälle heißt das wirklich: harmlos. Ausnahme: ganz neue Schadsoftware, die noch keine Engine kennt. Wenn die Datei aus verdächtiger Quelle kommt, trotzdem vorsichtig sein.
Vermutlich Fehlalarm
Ein oder zwei kleinere Engines schlagen an, die großen Namen nicht. Meist harmlos — besonders wenn in der Detection-Liste „Heuristic", „Generic" oder „Suspicious" steht. Herkunft der Datei prüfen, dann weiter.
Finger weg
Mehrere unabhängige Engines erkennen Schadcode. Sobald große Namen (Microsoft, Kaspersky, BitDefender) dabei sind und konkrete Typen wie Trojan oder Ransomware nennen, ist die Datei mit Sicherheit gefährlich. Nicht öffnen, Absender warnen.
Was VirusTotal nicht kann
- Brandneue Malware (Zero-Day-Angriffe) erkennen. Wenn eine Schadsoftware frisch im Umlauf ist, kennen die Engines sie nicht. Ein 0/70 heißt also nie „garantiert sauber".
- Aus vertraulichen Dateien ein Geheimnis machen. Alles was Sie hochladen, ist für Premium-Mitglieder einsehbar. Gehaltsabrechnungen, Verträge, Kundendaten gehören nicht dorthin.
- Ein bereits infiziertes System analysieren. Wenn Sie schon angeklickt haben und die Ransomware läuft, hilft VirusTotal nicht mehr — dann brauchen Sie einen Incident-Response-Prozess.
- Sichere E-Mail-Infrastruktur ersetzen. VirusTotal ist die Diagnose im Einzelfall, kein ersetzender Schutz für den täglichen Mail-Verkehr (dafür gibt es Sandbox-Gateways wie Microsoft Defender for Office 365 oder Mimecast).
Unklarer Befund — oder jemand hat schon angeklickt?
Wir schauen den Fall mit Ihnen an: Einordnung der VirusTotal-Ergebnisse, bei Infektion Aufräumen des Systems, Konto-Absicherung, Prüfung weiterer Geräte im Netzwerk. Abrechnung ab 29 Euro pro halbe Stunde.
Fall mit uns durchgehenHäufig gestellte Fragen
Was genau macht VirusTotal?
Es lädt die Datei oder ruft den Link in einer geschützten Umgebung auf und lässt ihn parallel von etwa 70 verschiedenen Antiviren-Engines prüfen. Außerdem werden Metadaten analysiert (Dateihash, Geschichte, Verhalten). Das Ergebnis zeigt, wie viele Engines die Datei als schädlich einstufen — und welche.
Ist es sicher, eine Datei bei VirusTotal hochzuladen?
Die Datei selbst wird dort nicht ausgeführt, aber sie wird gespeichert und kann von anderen Mitgliedern mit Premium-Konto heruntergeladen werden. Sie sollten also keine vertraulichen Dokumente hochladen (Gehaltsabrechnungen, Kundendaten, interne Verträge). Für verdächtige Anhänge von Unbekannten ist es unbedenklich.
Ein Engine meldet Malware, die anderen 69 nicht. Was nun?
In den meisten Fällen ein Fehlalarm. Kleinere oder heuristisch arbeitende Engines erzeugen gelegentlich Falschmeldungen, besonders bei unbekannten oder selbst kompilierten Programmen. Wenn bekannte Namen (Kaspersky, Microsoft, BitDefender, Sophos) die Datei für sauber halten und nur eine obskure Engine anschlägt, meist harmlos.
Ab wann soll ich mir Sorgen machen?
Drei und mehr Engines mit ernster Einstufung (nicht nur „PUP" oder „Adware") sind ein Warnsignal. Bei mehr als zehn ist die Datei mit Sicherheit schädlich. Besonders wichtig: die genannten Namen lesen. Trojan, Ransomware, Backdoor sind etwas anderes als „Heuristic" oder „Generic".
Was ist der Unterschied zwischen dem File-Scan und dem URL-Scan?
Beim File-Scan laden Sie eine konkrete Datei hoch (maximal 650 MB). Beim URL-Scan geben Sie einen Link ein — VirusTotal ruft ihn selbst auf und prüft, was dort ausgeliefert wird. Für Phishing-Links ist URL-Scan der richtige Weg, ohne dass Sie selbst klicken müssen.
Meine IT meldet, dass eine Website als schädlich eingestuft wird. Wie kann das sein?
Mehrere Gründe: Die Seite wurde tatsächlich gehackt und liefert Malware aus. Oder sie hostet Inhalte, die automatisch als verdächtig markiert wurden (Crypto-Miner, Tracker, Dating). Oder ein altes Plugin enthält bekannte Schwachstellen. Im Zweifel Domain im Google Safe Browsing Lookup quer prüfen — wenn dort auch eine Warnung steht, ist es ernst.
Kann ich VirusTotal vorbeugend nutzen?
Ja. Bei jedem verdächtigen Mail-Anhang ohne Absender-Kontext lohnt sich der Upload. Bei jedem Link aus einer unerwarteten Mail der URL-Scan. Das sind 30 Sekunden, die oft eine Ransomware-Infektion verhindern.
Beschreiben Sie Ihr Problem
Wir melden uns bei Ihnen und finden eine Lösung.