Symantec Power Eraser – Hinweise zur Verwendung

Symantec Power Eraser ist das neueste Wiederherstellungs-Tool von Symantec. Das Tool wurde speziell für die Erkennung und Beseitigung von Zero-Day-Bedrohungen sowie anderen Schadprogrammen entwickelt, die möglichweise das System eines Benutzers infiziert haben. Zero-Day-Bedrohungen nutzen neu entdeckte Sicherheitslücken in Programmen oder Betriebssystemen als Schlupfloch, bevor die Entwickler eine Fehlerkorrektur zur Verfügung stellen können – oder sich überhaupt bewusst sind, dass eine Sicherheitslücke besteht.

Entfernen einer Bedrohung mit Symantec Power Eraser

  1. Starten Sie Ihr Symantec Antivirus-Programm und stellen Sie sicher, dass es zur Überprüfung aller Dateien konfiguriert ist.
    • Wählen Sie während der Installation wie unten gezeigt Symantec Power Eraser aus.


  2. Klicken Sie auf Next (Weiter), um Symantec Power Eraser zu installieren. Wählen Sie nach entsprechender Aufforderung Scan (Scannen) aus, um den Scan zu starten.
    • HINWEIS: Aktivieren Sie bei Verdacht auf eine Infizierung mit einem Rootkit das Kontrollkästchen "Add bootlog rootkit analysis" (Bootlog-Rootkit-Analyse hinzufügen).
  3. Überprüfen Sie nach Abschluss des Scans, welche Dateien identifiziert wurden (möglicherweise wurden auch legitime Dateien identifiziert). Wählen Sie anschließend alle verdächtigen Programme aus, die Sie entfernen möchten, und klicken Sie auf Fix (Reparieren). (Hiermit wird ein Neustart des Systems veranlasst.) Speichern Sie bei Bedarf eine Kopie der Protokolle auf dem Desktop.
  4. Lassen Sie den Benutzer die Arbeit am Computer fortsetzen und alle spezifischen Schritte ausführen, durch die normalerweise die Symptome hervorgerufen werden.
  5. Wenn sich keine weiteren Symptome zeigen, raten Sie dem Benutzer, seine Virusdefinitionen zu aktualisieren und einen vollständigen Systemscan auszuführen.

Rückgängigmachen einer mit Symantec Power Eraser durchgeführten Änderung

  1. Starten Sie das Symantec Endpoint Protection Support-Tool, und wählen Sie Symantec Power Eraser aus.
  2. Wählen Sie nach entsprechender Aufforderung Restore (Wiederherstellen) aus.

  3. Wählen Sie die Reparatursitzung aus, die Sie überprüfen möchten.
  4. Wählen Sie die einzelnen Dateien aus, die Sie wiederherstellen möchten, und klicken Sie auf die Schaltfläche Restore (Wiederherstellen).

Häufig gestellte Fragen

  1. Ist die Verwendung von Symantec Power Eraser (SPE) auf einem Windows-Server sicher?
    • Ja.
  2. Welche Ports müssen geöffnet sein?
    • Symantec empfiehlt zur Gewährleistung der Funktionsfähigkeit von SPE in einem eingeschränkten Netzwerk, den gesamten http- und https-Datenverkehr von *.symantec.com und *.norton.com zu öffnen.
  3. Wann sollte ich das Produkt im abgesicherten Modus mit Netzwerktreibern und wann im regulären Modus ausführen?
    • Das Tool sollte zuerst im Normalmodus ausgeführt werden. Einige Bedrohungen verhindern die Ausführung des Tools im Normalmodus oder blockieren die Ausführung von EXE-Dateien. In diesen Fällen sollte ein zweiter Versuch unternommen werden, indem das Tool im abgesicherten Modus mit Netzwerktreibern ausgeführt wird.
  4. In welchen Bedrohungskategorien beseitigt das Tool Probleme am effektivsten?
    • SPE bietet wirksamen Schutz vor bekannten und unbekannten Bedrohungen (mit Ausnahme dateiinfizierender Viren).

Die Verwendung von Symantec Power Eraser ist in folgenden Situationen sinnvoll:

Bei einem Virenausbruch auf einer kleinen Anzahl von Arbeitsstationen oder Windows-Servern
Wenn der Benutzer Symptome gefälschter/betrügerischer Antivirus-Dateien beschreibt, z. B.:
  • Eine wiederkehrende Popup-Benachrichtigung
  • Warnmeldungen, die signalisieren, dass der Computer infiziert ist
  • Aufforderungen, die Lösung zu registrieren (kaufen)
  • Gefälschte Blue Screen of Death-Meldungen
Wichtige Hinweise zu Symantec Power Eraser:
  • Ist keine Lösung, die sich für die Bereitstellung oder Implementierung bei großflächigen Virenausbrüchen eignet.
  • Ist kein Ersatz für regelmäßige (tägliche) Antivirusscans.
  • Wiederholt den Neustart des Computers mithilfe des Workflows zur Problembeseitigung bis zu zwei Mal, wenn Verdacht auf eine Infizierung des Computers mit Malware besteht.
  • Bietet keinen Schutz vor einer erneuten Infektion. Benutzer sollten überprüfen, ob sie aktualisierte Virendefinitionen für ihr Symantec-Produkt beziehen. Nur so wird sichergestellt, dass sie geschützt sind.

Die Vorteile der Verwendung von Symantec Power Eraser:

  • Beschleunigt den gesamten Helpdesk-Prozess, indem Symantec Power Eraser als Soforthilfe für die Problembeseitigung eingesetzt wird.
  • Reduziert Ausfallzeiten von Mitarbeitern, da Benutzer schneller weiterarbeiten können.
  • Erfordert kein Sichern und Wiederherstellen von Dateien, wie dies beim erneuten Aufspielen eines Image der Fall ist.
  • Gängige Alternativen wie die individuelle Beseitigung von Bedrohungen mithilfe bedrohungsspezifischer Fehlerbehebungs-Tools oder das erneute Aufspielen eines Image auf Arbeitsstationen und Wiederherstellen von Dateien sind zeitaufwändiger und beeinträchtigen die Produktivität des Helpdesk-Teams und der betroffenen Mitarbeiter.
STAR Antimalware-Schutztechnologien
Bericht zu Bedrohungen aus dem Internet: Zwischenbericht
Verhindern Sie den Verlust und Diebstahl von Daten: Überlassen Sie Symantec den Schutz Ihres Unternehmens.  Jetzt einkaufen