Schritt-für-Schritt-Anleitung: Windows-Viren entfernen mit bootfähigem Rettungs-USB-Stick

Der Computer muckt und hakt, PDFs lassen sich nicht mehr öffnen, der Browser zeigt mehr Toolbars als Webseiten an oder man wird gar genötigt, Geld für ein vermeindliches Viren-Scan-Programm zu bezahlen, um die Kiste wieder nutzen zu können: Gratulation, hier haben sich Viren und Trojaner eingenistet. Wir zeigen, wie man sich mit kostenlosen Tools einen Rettungs-USB-Stick baut, um die Schädlinge zu entfernen. Denn längst nicht mehr jeder Rechner hat ein CD-Laufwerk für Rettungs-CDs.

Es kommt immer zum falschen Moment. Und es wird immer fieser. Denn während Computer-Schädlinge wie Viren, Würmer oder Trojaner vor zehn Jahren noch hauptsächlich daran interessiert waren, sich selbst zu verbreiten und vielleicht ein bisschen Schaden auf Disketten anzurichten, wollen sie jetzt an unser Geld. Und das mit verschiedenen Methoden. Sie übernehmen unsere Ebay- oder Paypal-Konten, leiten unsere Banküberweisungen um, klauen die Kontaktdaten unserer Freunde, um sie mit Viagra- und Geschlechtsteilverlängerungswerbung zu bombardieren oder verschlüsseln gar unsere Dokumente, um uns zu erpressen: Wer wieder Zugriff auf seine Bewerbungen, Lebensläufe oder Finanzkalkulationen haben will, muss Geld abdrücken, um das Passwort zu erhalten. Oder sie legen gleich ganz den Rechner lahm. Wer ihn wieder nutzen möchte, muss „nur“ für ein paar Euro ein angebliches Sicherheitstool kaufen. Jaja. Aber selbst das Wissen, dass das natürlich alles kriminelle Schweinereien und keine „tollen“ Angebote sind, bringt uns in dieser Situation nicht weiter.

Verseucht, also Finger weg!

Die Kiste läuft nicht mehr. Und nun? Die Steuererklärung oder Überweisungen sind überfällig, die Kündigung des Handy-Vertrags muss raus, bei eBay läuft die Auktion mit dem Auto zum Spottpreis aus – da macht es doch nichts, wenn der PDF-Reader etwas hakt. Könnte man meinen. Ist aber falsch. Beim ersten Anzeichen einer Virus-Infektion heißt es: Blos nichts mehr machen. Nichts verschicken, keine Passwörter eingeben, keine Passwörter von diesem Rechner aus ändern. Nichts drucken, nichts ersteigern, nichts speichern oder kopieren. Denn je länger der verseuchte Rechner läuft, um so mehr Schaden können die fiesen Computerprogramme anrichten. Weitere Rechner oder Dokumente beim Kopieren von Dateien oder einfach so übers Netzwerk oder Internet infizieren, zum Beispiel. Geldströme umleiten, Passwörter stehlen, Accounts übernehmen. Und so weiter. Also heißt es: möglichst schnell das Problem beheben.

Fehlermeldungen wie diese können ein Anzeichen für eine Virus-Infektion sein.
Fehlermeldungen wie diese können ein Anzeichen für eine Virus-Infektion sein.

Jede Aktion am infizierten Rechner sollte man also vermeiden. Dazu zählt auch, einen eventuell vorhandenen, aber nicht aktuellen Virenscanner laufen zu lassen oder Sicherheitsupdates für Windows, Acrobat & Co. einzuspielen. Das Kind ist schon in den Brunnen gefallen, jetzt müssen wir es erst herausholen, bevor wir ihm den Eimer auf den Schädel werfen, um Wasser abzuschöpfen. Übrigens: Um sich etwas fieses einzufangen, muss man weder Jahresabos auf Porno-Webseiten abschließen noch an illegalen Glücksspielen im Internet teilnehmen oder gar „lustige Affen für den Windows-Desktop“ herunterladen und installieren. Selbst halbwegs aktuell gehaltene Rechner infizieren sich gerne mal per „drive-by-download“. Da reicht es schon, einmal eine falsche Webseite aufzurufen, und schon war’s das. Diese Seiten befinden sich auch nicht ausschließlich im virtuellen Rotlichtmillieu – Online-Games, Schnäppchen- oder Gutscheinseiten, selbst vermeintlich harmlose Blogs können der Wirt eines Trojaners sein.

Die übliche Vorgehensweise nach einer Infektion ist es, zum Arzt zu gehen und sich mit Medikamenten zu versorgen. Das machen wir bei einer Computer-Infektion genauso, nur dass unser Arzt in diesem Fall ein Virenscanner ist und die Medikamente in Form von aktuellen Viren-Definitionen selbst mitbringt. Da man den Scanner ja tunlichst nicht auf dem kontaminierten Rechner laufen lassen sollte, brauchen wir also eine sichere Quarantäne-Umgebung, in der der Scanner handeln kann, ohne selbst zur Malware-Schleuder zu werden. Für diesen Fall haben sich seit Jahren sogenannte Rettungs-CDs durchgesetzt, die ein eigenes, kleines und virenfreies Linux-Betriebssystem mitbringen. Man bootet den PC also virenfrei von der CD, lässt einen Scanner laufen und die Schädlinge entfernen – und fertig ist die Laube. Danach darf das Windows wieder hochfahren und sollte „sauber“ sein.

Nur: CDs sind unhandlich, Rohlinge im falschen Moment nicht griffbereit und das XP-Netbook hat nicht einmal ein optisches Laufwerk. Ausgerechnet, wo Windows XP doch als die größte Virenschleuder überhaupt gilt. Und hier kommt der Rettungs-USB-Stick mit Virenscanner und Online-Aktualisierung zum Zuge, der sich nicht nur in Minutenschnelle herstellen, sondern auch problemlos für den Notfall am Schlüsselbund befestigen lässt.

Bootfähigen USB-Rettungsstick vorbereiten

AVG, Hersteller von Antiviren-Software, stellt auf seiner Webseite ein Toolkit zum Erstellen eines Rettungs-Sticks zum Download bereit – dankenswerter Weise sogar völlig kostenlos. Das laden wir möglichst vor der Infektion, ansonsten auf einem nicht infizierten Rechner, herunter. Die circa 100 MByte große Datei findet sich etwas versteckt im Support-Center oder hinter diesem Link. Wichtig: Es stehen drei Varianten zur Auswahl. Das ISO-Image an erster Position lässt sich auf eine CD brennen, bei Positionen zwei und drei handelt es sich um die Ausführung für den USB-Stick, verpackt in ein RAR- oder ZIP-Archiv. Zwar ist die RAR-Variante minimal schlanker (100 zu 104 MByte), aber in Anbetracht flotter DSL-Verbindungen und der höheren Kompatibilität zu ZIP-Dateien greifen wir zur letzten Variante.

Alle Schritte vom Download bis zum virenfreien Rechner zeigen wir in dieser Fotostrecke.

Ist der Download abgeschlossen, entpacken wir die Datei per Rechtsklick in ein neues Verzeichnis. Nun benötigen wir einen USB-Stick, der um die 520 MByte freien Speicher hat, und stecken ihn an. Praktischerweise wird er nicht formatiert, steht also noch für Fotos, Videos, Musik & Co. zur Verfügung. Der nächste Schritt ist der Start der Datei setup.exe im neu angelegten Verzeichnis. Ein recht spartanisches Programm im Design der frühen 90er-Jahre erscheint und erinnert uns etwas an die gute, alte Windows-3.1-Zeit. Aber egal, einem geschenkten Gaul schaut man nicht ins Maul, und es erfüllt seinen Zweck. Es fragt alle angesteckten USB-Sticks ab und zeigt die zur Verfügung stehenden Laufwerke in einer Liste an. Ist nur ein Stick eingesteckt, taucht auch nur ein Laufwerksbuchstabe auf – perfekt. Wir klicken auf OK und lassen das Programm machen. Dateien werden kopiert, das dauert ein paar Minuten. Dann ist der Stick fertig.

Wichtig: Bevor wir ihn einfach aus der Buchse rupfen, melden wir ihn ordnungsgemäß vom System ab – etwa im Explorer per Rechtsklick und Wahl der Option Auswerfen. Ansonsten riskiert der Anwender, dass sein Rettungsschirm im Fall der Fälle dann doch nicht funktioniert.

Das eigentliche Setup für den Rettungs-Stick ist spartanisch, aber funktional.
Das eigentliche Setup für den Rettungs-Stick ist spartanisch, aber funktional.

Neueste Kommentare 

13 Kommentare zu Schritt-für-Schritt-Anleitung: Windows-Viren entfernen mit bootfähigem Rettungs-USB-Stick

  • Am 3. August 2011 um 11:48 von Timo

    Es heißt "verseuchte" nicht "versuchte"
    s. Artikelbeschreibung auf der Startseite.

    MfG

    • Am 21. November 2011 um 13:58 von legastheniker

      AW: Es heißt "verseuchte" nicht "versuchte"
      ist immer wieder schön wenn ein oberlehrer versucht schlauer zu sein als er eigentlich ist

      • Am 17. Januar 2015 um 20:25 von Frosch

        und noch schöner ist es wenn leute die gar nichts beizutragen haben ihren unnützen senf dazu geben …

  • Am 21. November 2011 um 13:18 von Frank

    AVG Rescue
    Ist bestimmt eine Super Sache wenn es funktionieren würde.
    Hab es als RAR und ZIP gedownloadet und bei beiden keine Rückmeldung beim Setup bekommen

  • Am 21. November 2011 um 13:30 von Vera S.

    USB Rettungsprogramm
    Klasse !!! Vielen Dank.
    Ich hab es mir für alle Fälle schon mal auf meinen Stick geladen (man weiss ja nie).

    Mit freundlichen Grüßen
    Vera S.

  • Am 21. November 2011 um 13:38 von Roheryn

    Grandios!
    Ich lach mich tot….ein Linux-Betriebssystem als Retter von Windows. Ich habe ja immer gesagt, dass Linux besser ist als Windows. Schade, dass es noch nicht ganz ausgereift ist.

  • Am 21. November 2011 um 14:14 von Prof. Dr. Karl Theodor zu Lichtenberg

    schei.. Schleichwerbung
    1. einen extra Rettungs-Bootstick, CD usw. braucht man nur, wenn der PC nicht mehr bootet. Das Boot – Laufwerk ist dann quasi die letzte Chance.
    2.Das ist Schleichwerbung für AVG. Der Autor hat keinen blassen Schimmer von Computertechnik-er soll nur für den Virenscanner Schleichwerbung machen.
    3. Wer sicher sein will-es gibt auch ein Leben ohne PC

  • Am 21. November 2011 um 14:18 von Supertyp

    Keine Linuxversion?
    Wer hat schon immer einen sauberen 2.-Rechner zur Verfügung bzw. ist sich sicher, dass nicht dieser auch verseucht ist? Nicht jeder Virus zeigt sich durch Fehlermeldungen, besonders bei Spamschleudern bleibt der Trojaner schön still im Hintergrund, man will ja möglichst lange unbemerkt den Rechner missbrauchen. Es würde daher Sinn machen, wenn es den Download auch als Linuxversion gäbe. Dann könnte man mit einem Live-Ubuntu von einer Heft-CD booten und den Stick dort installieren. Versierte nutzer kriegen das zwar auch ohne Linux-Installer hin, aber wer gerne einfach auf ein Icon klicken und dann alles automatisch erledigt haben möchte, sieht mit einer manuellen Installation alt aus.

  • Am 21. November 2011 um 22:14 von joe

    download
    und wie kann ich diesen download starten?

  • Am 21. November 2011 um 23:19 von kiessling Christian

    artikel eines virenverseuchten PC´s
    "nichts tun Hande weg und zum Doc" gehen lautet Ihre Devise, grundsaetlich richtig, nur das wichtigste wurde in Ihrem Artikel uebersehen, der erste schritt ist , so fern man das mitbekommt, z.B. Reader und so funzen nicht mehr so richti, dann sofort den PC vom Netz trennen, denn es nuetzt alles nix solange sich der PC online befindet, auch Saeuberung und Wartung sollte ohne aktive Internet Verbindung erfolgen.
    LG CHK

  • Am 22. November 2011 um 08:57 von Nanuu

    Nettes Programm
    aber dumm nur, dass es Viren und Trojaner gibt, die die Festplatte oder auch den Bootsektor zerschießen.

  • Am 22. November 2011 um 10:19 von Björn Seifert

    aufgebläht
    der artikel ist hoffnungslos aufgebläht und hält den leser unnötig hin, bis er – zur krönung des ganzen – etwas verkündet, was eigentlich jeder computerkenner weiß. ergebnis: fail!

  • Am 22. November 2011 um 10:36 von midway

    Rettungs CD/USB Stick
    Viel bla bla, wenig nützliches.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *