Kategorien
Hardware & Software Windows 7 Windows 8 Windows Vista Windows XP

Mit dem Windows Defender offline infizierte Computer booten und Malware entfernen

Die Windows-Defender-Software schützt den Rechner vor unerwünschter Malware. Doch sie ist nicht auf allen Computern installiert, oder auf dem aktuellsten Stand. So kann es dann noch passieren, dass Spyware oder Viren auf den PC gelangen. Da verschiedene Schadprogramme sich automatisch über das Web aktualisieren, können Beseitigungsversuche mit aktualisierter Antivirensoftware trotz allem erfolglos sein. In vielen Fällen kann aber der Windows Defender Offline helfen.

Bootfähigen Datenträger erstellen

Hier wird über einen nicht infizierten Computer, ein bootfähiges Speichermedium (CD/DVD/USB-Stick) mit dem Windows Defender Offline erstellt, der auf der Webseite von Microsoft

windows-defender-offline-bootfaehig-stick-usb-cd-dvd-aktuell-virensignatur-microsoft

kostenlos als Download erhältlich ist. Klicke zum Herunterladen nur auf den Button mit der passenden Version deines Rechners (32- oder 64 Bit).

betriebssystem-windows-defender-offline-32-64-bit-kostenlos-download

Der Download- und Installationsassistent führt dich komfortabel durch alle Arbeitsschritte. Dabei ist zu beachten, dass der Datenträger mindestens 250 MB freien Speicher besitzt.

defender-offline-booten-stick-250-mb-speicherplatz-microsoft

USB-Stick, CD, oder DVD?

Das Herunterladen auf einen USB-Stick dauert am längsten, da hier eine recht geringe Datentransferrate zum Einsatz kommt. In unserem Test dauerte das Herunterladen von 20 Prozent (= ca. 50 MB) des gesamten Datenbestandes auf einen älteren USB-Stick cirka 40 Minuten. Am besten du benutzt eine CD oder DVD für den Windows Defender Offline.

Rettungs-Datenträger einlegen und PC neu starten

Nach dem Herunterladen bootest du den infizierten Computer mit dem erstellten Windows-Defender-Offline-Datenträger. Die Software startet sofort mit einer Schnellüberprüfung des verseuchten Rechners. Dieser Vorgang lässt sich jederzeit abbrechen und mit einer vollständigen Systemüberprüfung neu starten.

Wird der Windows Defender Offline fündig, dann schlägt das Programm am Ende des System-Scans die passenden Schritte zum Entfernen der Malware vor.

Tipp:

Beim Erstellen eines Windows-Defender-Offline-USB-Sticks, bzw. einer -CD/DVD sollte man darauf achten, das zwischen dem Download und dem Einsatz des Datenträgers möglichst wenig Zeit vergeht. Sonst ist die Gefahr recht groß, dass schon neue Viren wieder im Umlauf sind.

Außerdem, auch wenn die Erstellung eines Rettungs-Sticks viel mehr Zeit in Anspruch nimmt, ist die Verwendung eines USB-Sticks oder einer wiederbeschreibbaren DVD empfehlenswerter. In diesem Fall wird das Setup dazu verwendet, den Datenträger nur mit den aktuellen Viren- und Spywaresignaturen zu versehen.

Kategorien
Hardware & Software

Schutz gegen gefälschte Antivirenprogramme wie „Windows Expert Console“ alias „Cleaner.exe“

Nach einer längeren Ruhephase treten jetzt wieder häufiger Lösegeld-Trojaner als gefälschte Antivirenprogramme auf. Die Verbreitung dieser Erpressertools ist sogar aggressiver als in  der Vergangenheit. Ein gutes Beispiel ist die „Windows Expert Console“ beziehungsweise „Cleaner.exe“. Mit dem „Panda Cloud Cleaner“ können Sie diese Erpresser wieder loswerden. Es gibt sogar für komplett blockierte Computer eine über USB-Sticks bootfähige Version.

Verschiedene Verbreitungswege

Die Schadsoftware wird über verschiedene Kanäle verbreitet. Zum einen sind es infizierte Webseiten, die Sicherheitslücken Ihres PC`s ausnutzen, zum Anderen verbreitet sich der Schädling über infizierte Anhänge von E-Mails oder durch Links auf infizierte Webseiten.

So funktioniert die Erpressung

Gerät man auf eine infizierte Webseite, oder hat man den entsprechenden E-Mail-Anhang geöffnet, bleibt einem keine Zeit mehr um Gegenmaßnahmen zu ergreifen. Die Installation ist nach wenigen Sekunden erfolgt und der Rechner startet neu. Natürlich hat er dann mehrere Schadprogramme gefunden und bietet deren Löschung an. Eine Rückkehr zum Desktop oder anderen Programmen ist dann nicht mehr möglich. Klicken Sie dann auf „Alles löschen“ werden Sie aufgefordert eine Lizenz-Gebühr in Höhe von 99 Dollar zu zahlen.

„Panda Cloud Cleaner“ kostenlos herunterladen

Auf der Webseite www.pandasecurity.com/germany/homeusers/support/tools.htm können Sie das Desinfektionstool herunterladen. Können Sie noch auf Ihren Computer zugreifen, dann klicken Sie auf den Button „Download“ des „Panda Cloud Cleaner“. Ist kein PC-Zugriff mehr möglich, dann laden Sie die bootfähige Version „Panda Cloud Cleaner – USB scan“ herunter.

panda-cloud-cleaner-usb-stick-mobil-desinfizieren-windows-expert-console-erpresser-virus-trojener

Das Programm startet nach der Installation von selbst, der Scan aber erst mit einem Mausklick auf die Schaltfläche „Accept and Scan“.

panda-bootfaehig-usb-stick-scan-starten-analyse-erpresser-virus

Als erstes aktualisiert sich das Tool und startet dann die Analyse.

analyse-aktualisiert-selbststaendig-panda-cloud-cleaner

Nach dem Scan-Vorgang werden die Ergebnisse in einer Zusammenfassung angezeigt. Klicken Sie auf den rechten Pfeil um die entsprechenden Details einzusehen. Mit der Schaltfläche „Clean“ werden alle schädlichen Einträge endgültig entfernt. Normalerweise ist anschließend ein Computerneustart erforderlich.

abgeschlossen-scan-desinfizieren-entdeckt-eintraege-loeschen-clean

Gleichwertige Alternativen zum „Panda Cloud Cleaner“

Wer noch nach Alternativen zum „Panda Cloud Cleaner“ sucht, der kann zum Tool „Anti Malware Free“ von Malwarebytes greifen. Auch das Tool „Hitman Pro“ von Botfrei.de ist empfehlenswert.

Kategorien
Hardware & Software Windows 7

Windows: Bootfähige Systemreparatur-CD ist auch als USB-Rettungssystem möglich

Mit einer bootfähigen Rettungs-CD lässt sich der Computer wieder auf einen früheren Wiederherstellungspunkt zurücksetzen, wenn er nicht mehr hochfährt. Die CD ist unter Windows 7 mit wenigen Mausklicks erstellt und sollte bei keinem Nutzer fehlen. Die Arbeitsschritte dazu werden wir später auch noch einmal aufzeigen. Andererseits ist eine CD oder DVD nicht immer sehr praktisch. Gerade wenn man unterwegs ist, stört eine weitere CD-Hülle oder -Tasche immens. Aber gut das es USB-Sticks gibt. Mit einem Trick lässt sich aber die Rettungs-CD auf einen Stick kopieren.

Erster Schritt: Rettungs-CD/DVD erstellen

Zum Kopieren benötigen Sie zusätzlich zum USB-Stick auch den Systemrettungsdatenträger. Sollte dieser noch nicht erstellt sein, dann holen Sie dies jetzt nach. Legen Sie eine leere CD/DVD in Ihr Laufwerk, öffnen Sie mit der Tastenkombination [Windows][R] das Fenster „Ausführen“, und geben Sie den Befehl recdisc ein. Bestätigen Sie die Eingabe mit „OK“.

recdisc-rettungs-cd-dvd-erstelleen-systemreparaturdatentraeger-laufwerk-wiederherstellungspunkt

Im Fenster „Systemreparaturdatenträger erstellen“ wählen Sie das Laufwerk mit der leeren CD/DVD aus und klicken auf die Schaltfläche „Datenträger erstellen“.

laufwerk-button-mausklick-ausfuehren-brenner-einlegen-recdisc-befehl

Nach ein paar Augenblicken ist die Rettungs-CD fertig. Beschriften Sie sie entsprechend. Beachten Sie dabei, dass mit 32-Bit-Systemen erstellte Rettungs-CD´s nicht mit 64-Bit-Rechnern kompatibel sind. Auch umgekehrt funktionieren 64-Bit-CD´s nicht mit 32-Bit-PC´s.

USB-Stick für die neue Aufgabe vorbereiten

Bevor aber die Datenbestände der Rettungs-CD auf den Stick kopiert werden können, muss er für die Funktion als bootfähiger „Rettungs-Stick“ vorbereitet werden.

Stecken Sie den USB-Stick ein, öffnen Sie das Fenster „Ausführen“, und geben Sie den Befehl cmd ein. Mit dem Button „OK“ startet dann die „Windowseingabeaufforderung“. Tippen Sie hier den Befehl „diskpart“ ein und drücken Sie die [Enter]-Taste um das gleichnamige Tool zu starten.

diskpart-formatieren-ausfuehren-vorbereiten-rettung-usb-stick-eingabeaufforderung-kommandozeile

Mit dem Befehl list disk verschaffen Sie sich einen Überblick über alle aktiven Laufwerke.

list-disk-uebersicht-laufwerke-rettungs-stick-usb-rom

Anhand der Speichergröße (hier 14 GB) kann der Stick identifiziert werden. Der Befehl select disk x wählt den gewünschten Stick als Datenträger aus. Ersetzen Sie das „x“ durch die Datenträgernummer.

datentraeger-list-disk-auswaehlen-zahl-nummer-selct-enter

Alte Daten löschen, neue Partition erstellen

Im nächsten Arbeitsschritt werden mit dem Befehl clean alle Datenreste auf dem Stick gelöscht und mit create partition primary erstellen Sie eine neue Partition auf dem USB-Stick.

clean-disk-usb-stick-partition-loeschen-daten-bereinigen-erstellen

Bootfähiger USB-Stick erforderlich

Wählen Sie nun die neue Partition mit select partition 1 aus und geben Sie active ein, um den Stick bootfähig zu machen.

select-partition-active-bootfaehig-erstellen-stick-usb-auswaehlen-diskpart-tool-formatieren

Die NTFS-Formatierung und der neue Laufwerksbuchstabe

In den beiden letzten Arbeitsschritten muss der Stick noch mit dem NTFS-Dateisystem formatiert werden. Das geschieht mit dem Befehl format fs_ntfs quick. Dann nur noch mit assign dem Stick einen freien Laufwerksbuchstaben zuweisen – fertig!

usb-stick-formatiert-format-ntfs-quick-assign-laufwerksbuchstabe-neu-zuweisen

In diesem Beispiel wurde dem Stick der Laufwerksbuchstabe „I“ zugewiesen.

Kopieren der Daten von CD/DVD auf den USB-Stick

Nun kopieren Sie über den Windows-Explorer die Daten der Rettungs-CD per Drag & Drop auf den Stick.

daten-von-cd-dvd-auf-usb-stick-kopieren-bootfaehig-speicher-rettungsstick-konfiguriert

Rettungs-Disk und -Stick – Die doppelte Sicherheit

Nun ist der „Rettungs-Stick“ einsatzbereit und kann ganz bequem in jeder Tasche mitgeführt werden. Die CD, beziehungsweise DVD, kann als zweites Rettungs-Standbein zu Hause aufbewahrt werden.

Kategorien
Hardware & Software

Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern

Wer keinen vernünftigen Virenschutz oder einen veralteten Virenscanner installiert hat, fängt sich schneller einen Virus oder Trojaner ein als einem lieb ist. Wer dann unbedarft auf E-Mail-Anhänge klickt oder verseuchte Webseiten aufruft, hat den Rechner ruck, zuck verseucht. Aktueller Fall: der BKA-Virus oder die gefälschte VISA-Karten-Mail mit der „Anleitung“, wie man die Visa-Karte wieder freischaltet. Doch selbst wenn es bereits zu spät ist, der Rechner virenbefallen ist und sich nicht mehr starten lässt, gibt’s noch Hoffnung. Mit Antiviren-Boot-CDs lassen sich selbst die verseuchtesten PCs wieder flott machen.

Kostenlose Desinfenktions-CDs

Die bootfähigen Desinfektions-CDs helfen auch dann, wenn der Rechner zwar noch startet, sich aber ein bereits eingenisteter Virus erfolgreich vor dem installierten Virenscanner versteckt. Die Schädlinge schieben sich dann als Rootkit unerkannt unters Betriebssystem – für den Virenscanner unsichtbar. Da die Antiviren-Boot-CDs den Rechner völlig losgelöst vom installierten Windows starten, können sie auch solche Trickviren entdecken und unschädlich machen.

Mittlerweile gibt es von vielen Herstellern kostenlosen Antiviren-CDs, oft auch Rescue-CD, Rettungs-CD oder Rescue System genannt. Das Prinzip ist bei allen gleich:

1. Zuerst laden Sie von der Herstellerseite das ISO-Image der Boot-CD herunter. ISO-Images sind Kopien kompletter CDs in Form einer einzigen Datei.

2. Mit einem Brennprogramm machen Sie aus einer ISO-Datei dann die fertige Rettungs-CD. Dazu können Sie zum Beispiel das kostenlose Brennprogramm „ImgBurn“ verwenden.

3. Danach legen Sie die fertige CD ein und starten den Rechner neu. Sofern im BIOS eingestellt ist, dass der Rechner nicht nur von der Festplatte, sondern auch von CD startet, wird der PC von der eingelegten CD aus im Rettungsmodus gestartet. Klappt’s nicht, müssen Sie im BIOS die Bootreihenfolge so ändern, dass zuerst von der CD gestartet wird. Ins BIOS gelangen Sie bei den meisten Rechnernm indem Sie beim Start die Taste [F12] oder [Entf] drücken.

4. Mit den Scan- und Reparaturwerkzeugen der Rettungs-CDs analysieren Sie dann den Rechner, suchen nach Viren und Schädlingen und starten gegebenenfalls die Reparatur. Danach ist der Rechner wieder virenfrei und kann normal gestartet werden.

Diese Rettungs-CDs haben sich bewährt

In der Praxis haben sich folgende kostenlose Rettungs-CDs bewährt:

Kategorien
Hardware & Software Windows 7 Windows Vista Windows XP

Microsoft Standalone System Sweeper: Bootfähige Live-CD/DVD brennen, um Viren, Rootkits und andere Schädlinge aufzuspüren

Viren, Rootkits und andere Schädlinge beschädigen den Rechner oft so stark, dass er sich nicht mehr starten lässt. Dann ist guter Rat teuer. Denn wie soll man einen Virenscanner laufen lassen, wenn der Rechner sich nicht mehr starten lässt? In solchen Fällen helfen nur noch bootfähige Live-CDs, die den Rechner von CD/DVD booten. Die gibt es jetzt auch von Microsoft und basieren auf der Antivirenlösung „Microsoft Security Essentials“.

Microsoft nennt die bootfähige Live-CD „Microsoft Standalone System Sweeper“. Lässt sich der Rechner nicht mehr normal starten, können Sie ihn zumindest über die Live-CD von CD oder USB booten, den Rechner auf Schädlinge überpüfen und reparieren. Nach der Säuberung ist der Rechner meist wieder normal verwendbar.

So erstellen und nutzen Sie Microsofts Rettungs-CDs:

1. Rufen Sie die Webseite http://connect.microsoft.com/systemsweeper auf, und laden Sie den Installer für den Standalone System Sweeper herunter.

2. Starten Sie das Installationsprogramm. Ein Assistent führt Schritt für Schritt zur fertigen Live-CD.

Sie können das Live-System wahlweise auf eine CD/DVD oder einen USB-Stick kopieren. Oder eine brennbare ISO-Datei anlegen. Am einfachsten ist das Brennen auf einen CD/DVD-Rohling.

3. Sobald Sie einen Rohling eingelegt haben, lädt der Setup-Assistent die aktuellste Version des Live-Systems inklusive der aktuellen Virensignaturen herunter (rund 250 MB) und brennt darauf die bootfähige Rettungs-CD/DVD.

Microsofts Live-Rettungs-CD einsetzen

Die Live-CD „Standalone System Sweeper“ kommt immer dann zum Einsatz, wenn sich der Rechner nicht mehr normal starten lässt. Um den Rechner auf Virenbefall zu prüfen, legen Sie die Live-CD/DVD ein und booten den Rechner von CD/DVD.

Nach dem Start von CD/DVD erscheint eine Bedienoberfläche wie Microsofts Security Essentials. Damit können Sie dann Laufwerke, Verzeichnisse, E-Mails, Archive und Dateien auf Virenbefall prüfen. Damit die jeweils aktuellen Virensignaturen zum Einsatz kommen, sollten Sie vorher mittels „Check for updates“ die aktuellsten Vireninformationen abrufen.