1549475

Der perfekte Notfallstick: So retten Sie Windows doch noch

29.11.2016 | 10:44 Uhr |

Was tun, wenn sich ein Virus tief ins System einnistet und Windows verseucht ist? Mit unserem Anti-Virus-USB-Stick rücken Sie der Malware effektiv zu Leibe. Die kostenlosen Spezial-Tools spüren selbst gut versteckte Schädlinge auf.

Der ideale USB-Rettungsstick bietet nicht nur etliche Sicherheitstools, er ist auch bootfähig. So können Sie einen PC etwa auch dann starten, wenn sein Windows-Desktop von einem Erpresservirus gesperrt wurde. Wir zeigen Ihnen hier Schritt für Schritt, wie Sie Ihren eigenen USB-Rettungsstick erstellen.

Der hier vorgestellte Notfallstick hat drei Schwerpunkte: Er ist bootfähig und startet den PC mit den wichtigsten Antiviren-und Notfalltools. Er bietet eine Sammlung von portablen Analyse-und Notfallprogrammen. Sollte Windows auf dem Notfall-PC noch laufen, lassen sich diese Tools sofort einsetzen, da sie auch ohne Installation funktionieren. Und schließlich packen wir noch eine Sammlung von Tools speziell gegen Erpresserviren auf den Stick. Denn diese Schädlinge sind aktuell besonders stark verbreitet.

Sollten Sie einen USB-Stick übrig haben (Minimum 1 GB), dann ist Ihr persönlicher Rettungsstick zudem kostenlos. Denn die nötige Software dafür ist komplett gratis oder zumindest auch in einer Freewareversion erhältlich.

Warum auf dem USB-Stick und nicht einfach lokal?

Der USB-Stick hat nicht nur den Vorteil, dass er in der Tasche immer dabei ist. Verhindert ein kontaminiertes Windows das Ausführen von Anti-Viren-Tools, können Sie beispielsweise vom Notfall-Stick aus neustarten und rücken dem Schädling einfach ohne Windows zu Leibe. Das funktioniert natürlich auch mit einer klassischen Notfall-CD oder -DVD – aber diese lässt sich nicht so einfach wie ein USB-Stick auf dem aktuellen Stand halten. Außerdem verfügen nicht alle Laptops über ein optisches Laufwerk. Dieses müssten Sie in einer portablen Variante dann zusätzlich mit sich herumschleppen.

Bootfähige USB-Sticks

Einen USB-Stick bootfähig zu machen ist gar nicht so schwer, wie viele Nutzer meinen. Sie benötigen nur die passenden Tools. Um den PC vom fertigen Stick zu booten, starten Sie den Rechner und drücken kurz nach dem Einschalten eine Bootmenü-Auswahltaste, meist F2, F8, F10 oder Esc. Welche das konkret ist, wird am Monitor angezeigt oder steht im Handbuch der Hauptplatine. Nach dem Drücken der Taste lässt sich der angeschlossene, bootfähige USB-Sick in einer Liste per Pfeil-Taste und Enter als Bootmedium auswählen.

Eine größere Hürde kann allerdings das Uefi bei neueren PCs sein. Zwar kommen gerade neuere PCs meist ohne DVD-Laufwerk, weshalb hier der Einsatz eines USB-Sticks zwingend ist. Doch neuere PCs nutzen nicht mehr das ältere Bios (Basic Input Output System), sondern das modernere Uefi (Unified Extensible Firmware Interface) . Es bietet unter anderem mehr Sicherheit, etwa durch den Modus Secure Boot. Der Nachteil am neuem Uefi: Einige ältere Bootsysteme unterstützen Uefi nicht. So können Sie zum Beispiel auf einen Uefi-PC zunächst kein Windows mit 32-Bit installieren, da es keinen signierten Bootloader für Secure Boot bietet. Das trifft leider auch auf ein paar eigentlich sehr gute, bootfähige Antivirensysteme zu.

60 Tage gratis: Kaspersky Internet Security 17 - Anzeige

© Kaspersky

Mit der Kaspersky Internet Security 17 sind die Zeiten unterschiedlicher Sicherheitslösungen vorbei. Die neue Sicherheitssuite sichert Windows, Mac OS X und Android vor Viren und Schadsoftware,  schützt gegen Lauscher und kann andere Programme aktuell halten.

Jetzt 60 Tage gratis testen!

Doch sollte der USB-Stick beim Booten eines Uefi-PCs mal streiken, gibt es dafür eine Lösung, denn der Modus Secure Boot lässt sich vorübergehend deaktivieren. Allerdings müssen Sie den Modus später wieder einschalten, da sonst das bereits installierte nicht mehr starten würde.

Mit dem Tool Linux Live USB Creator bringen Sie die ISO-Datei eines bootfähigen Livesystems auf einen USB-Stick. Die Bedienung ist einfach, die Erstellung funktioniert zuverlässig.
Vergrößern Mit dem Tool Linux Live USB Creator bringen Sie die ISO-Datei eines bootfähigen Livesystems auf einen USB-Stick. Die Bedienung ist einfach, die Erstellung funktioniert zuverlässig.

Für bootfähige USB-Sticks: So ändern Sie Uefi-Einstellungen

Bei allen gängigen PCs lässt sich im Uefi der Secure-Boot-Modus ausschalten und zudem noch ein Kompatibilitätsmodus einschalten. Der Weg ins Uefi ist aber nicht immer ganz einfach. Grundsätzlich geht das wie beim Bios: Starten Sie den PC und achten Sie darauf, welche Taste angezeigt wird, die Sie für den Aufruf des Setup drücken müssen, meist F2, F8, F10 oder Esc. Das Handbuch sollte die richtige Taste ebenfalls verraten. Neue PCs mit Windows 10 und SSDs booten aber derart schnell, dass man den richtigen Zeitpunkt für den Tastenpunkt meist nicht mehr erwischt. Der Uefi-Aufruf lässt sich aber auch über Windows (8 und 10) initiieren. Bei Windows 10 halten Sie die Umschalttaste gedrückt und gelangen dann über „Windows-Symbol -> Ein/Aus -> Neustarten“ zu einem PC-Neustart, der schließlich die Option „Erweiterte Option -> Uefi-Firmwareeinstellungen“ bietet. Unter Windows 8 versteckt sich der Neustartbefehl in der Charm-Leiste oder oben auf der Kacheloberfläche (Windows 8.1).

Im Uefi angekommen, schalten Sie als erste Maßnahme den „Secure Boot“ aus. Sollte das fürs Starten von USB-Stick noch nicht genügen, schalten Sie zudem den Kompatibilitätsmodus ein. Je nach Uefi-Hersteller wird dieser mal „Legacy“ mal „Compatibility Support Module“ oder ähnlich genannt. Nun sollte es mit allen Bootsticks klappen.

Notfallsystem auf Linux-Basis auf USB-Stick bringen

Ein gutes Tool, um ein Linux-Livesystem auf einen USB-Stick zu bringen, ist der Linux Live USB Creator . Sein einziges Manko ist, dass er keinen Multibootstick erstellten kann. Wer das möchte, greift zu dem Tool Sardu . Doch wenn Sie ohnehin nur ein einziges System auf Ihren USB-Stick bringen möchten, etwa die empfehlenswerte Kaspersky Rescue Disk , ist das Tool erste Wahl.

So geht’s: Stecken Sie Ihren USB-Stick an den PC. Installieren Sie den Linux Live USB Creator, und starten Sie ihn. Wählen Sie in dem Tool unter Schritt 1 den Stick aus. Bei Schritt 2 klicken Sie für unser Beispiel mit der Kaspersky Rescue Disk auf „ISO / IMP / ZIP“ und wählen die ISO-Datei von Kaspersky aus. Sie heißt kav_rescue_10.iso. Die meisten Livesysteme liegen als ISO-Dateien vor und lassen sich über diesen Weg auswählen. Die übrigen Einstellungen können Sie belassen. Vorhandene Daten werden nicht gelöscht, es sei denn, Sie haben unter Schritt 4 das Formatieren des Sticks gewählt. Um die Erstellung zu starten, klicken Sie abschließend auf das Blitzsymbol unten links.

Hacker-Check: So testen Sie Ihren PC mit Metasploit

Antiviren-USB-Stick

Die Kaspersky Rescue Disk 10 sollte auf keinem guten Notfall-USB-Stick fehlen. Das Tool findet aktuelle Schädlinge zuverlässig und beseitigt sie meist restlos.
Vergrößern Die Kaspersky Rescue Disk 10 sollte auf keinem guten Notfall-USB-Stick fehlen. Das Tool findet aktuelle Schädlinge zuverlässig und beseitigt sie meist restlos.

Für Ihren perfekten Virenjägerstick benötigen Sie mehrere bewährte Antiviren-Notfallsysteme. Mit diesen starten Sie einen verdächtigen Rechner und scannen ihn auf Schädlingsbefall. Ideal für diese Zwecke ist das Tool Sardu (Shardana Antivirus Rescue Disk Utility). Es vereint mehrere bootfähige Antiviren-und Rettungssysteme bequem auf einem USB-Stick. Insgesamt bietet das Tool über 100 Livesysteme aus verschiedenen Rubriken zur Auswahl. Jedes System, dass Sie per Klick auf das Kästchen am Anfang einer Zeile auswählen, wird als ISO-Datei aus dem Internet heruntergeladen. Später erstellt Sardu aus allen geladenen Systemen den multibootfähigen USB-Stick. Multiboot bedeutet: Der Stick startet den PC bis zu einem Auswahlmenü mit allen enthaltenen Notfallsystemen. Sie müssen sich dann jeweils für ein System entscheiden, mit dem Sie den PC komplett booten. Möchten Sie den Rechner anschließend mit einem anderen Notfallsystem bearbeiten, müssen Sie ihn erneut vom USB-Stick starten.

Im Test funktioniert Sardu zuverlässig. Der Macher von Sardu gibt übrigens an, dass er zunächst selber ein solches Multiboot-Tool für sich gesucht hatte, aber keine zufriedenstellende Software finden konnte. So hat er selber ein Tool programmiert – und das, obwohl er bis dahin gar kein Entwickler war.

Vorteile der kostenpflichtigen Version von Sardu: Sardu gibt es in einer Freeversion, die nach einer kostenlosen Registrierung fast alle wichtigen Funktionen bietet. Allerdings unterstützt der fertige Multibootstick keine Uefi-PCs mit aktiviertem Secure Boot. Möchten Sie einen solchen Rechner mit dem Sardu-Stick starten, müssen Sie Secure Boot im Uefi ausschalten. Dieses Manko beseitigt die Pro-Version von Sardu (Pro Basic), die es für 9,90 Euro pro Jahr gibt. Ein weiterer Vorteil der Pro-Basic-Version: Sie erstellt einen bootfähigen Windows-PE-Stick, wenn man das entsprechende ISO parat hat. Eine Übersicht über alle Vorteile der Pro-Versionen von Sardu finden Sie in der Tabelle.

Version 3.1.1: Sardu liegt seit Juni 2016 in der Version 3.1.1 vor. Laut Changelog wurden hauptsächlich kleinere Bugs beseitigt, die Registrierung verbessert und einige Livesysteme zu Downloadliste hinzugefügt. Zwingend ist ein Update von Version 3.0 somit nicht, doch da Sardu ohne Installation läuft, spricht auch kaum etwas gegen die neueste Version.

Vorbereitung: So erstellen Sie mit Sardu einen Multibootstick

Mit Sardu erstellen Sie einen multibootfähigen USB-Stick mit Antiviren-und Notfallsystemen. In die Bedienerführung muss man sich allerdings erst einmal einarbeiten.
Vergrößern Mit Sardu erstellen Sie einen multibootfähigen USB-Stick mit Antiviren-und Notfallsystemen. In die Bedienerführung muss man sich allerdings erst einmal einarbeiten.

Entpacken Sie das Zip-Archiv von Sardu in ein beliebiges Verzeichnis auf der Festplatte, etwa „C:\Sardu“. Wenn Sie Sardu bereits in einer älteren Version als 3.1.1 auf der Festplatte haben, dürfen Sie das neue Programm nicht im selben Ordner wie die bestehende, ältere Version entpacken.

Öffnen Sie den Windows-Explorer, und wechseln Sie in das für Sardu angelegte Verzeichnis. Starten Sie das Programm per Doppelklick auf die Datei Sardu_3.exe. Lesen Sie die Lizenzbestimmungen, setzen Sie ein Häkchen vor „Understand and agree“, und drücken Sie den Button „Ok“. Sardu startet daraufhin mit einer englischsprachigen Programmoberfläche. Am oberen Rand des Programmfensters sehen Sie einige Menübefehle, am rechten und linken Rand gibt es einige Funktionsschaltflächen. Stellen Sie den Mauszeiger kurz darauf, um eine kurze Erklärung zur Funktion zu erhalten.

Zunächst sollten Sie sich über „Register“ bei Sardu als privater Nutzer kostenlos registrieren. Sie erhalten per Mail einen Lizenzschlüssel, der sich ebenfalls unter „Register“ ins Programm eingeben lässt. Anschließend lassen sich über Sardu bis zu drei Livesysteme (ISO-Dateien) gleichzeitig herunterladen.

So wählen Sie in Sardu Systeme für den Multibootstick aus

Wenn Sie in Sardu links auf das Werkzeugsymbol klicken, gelangen Sie zur Auswahl von Notfallsystemen. Hinter dem Pinguin darunter finden sich Linux-Systeme.
Vergrößern Wenn Sie in Sardu links auf das Werkzeugsymbol klicken, gelangen Sie zur Auswahl von Notfallsystemen. Hinter dem Pinguin darunter finden sich Linux-Systeme.

Zunächst wählen Sie aus, welche bootfähigen Antivirenprogramme, Notfall-CDs und Livesysteme Sie für Ihren Rettungs-USB-Stick haben möchten. Die Softwareauswahl erfolgt in Sardu über die Buttons auf der linken Seite – „Antivirus“, „Utility“, „Linux“ und „Windows“. Die Auswahlmöglichkeiten sind sehr gut. Es lassen sich 18 Antiviren-DVDs wählen, etwa AVG Rescue CD , Bitdefender, F-Secure und die Kaspersky Rescue Disk . Unter „Utility“ sind ganze 36 Notfalltools dabei, etwa System Rescue CD oder Ophcrack XP/Vista, das vergessene Log-in-Passwörter für Windows knackt.

Die Auswahl zum Download erfolgt durch einen Klick auf das leere Kästchen am Anfang der Zeile eines Eintrags. Sardu fragt, ob das System heruntergeladen werden soll. Klicken Sie auf „Yes“. Dann passiert aber augenscheinlich nichts weiter. Das Kästchen bleibt leer. Ihre Auswahl ist aber trotzdem zur Downloadliste hinzugefügt worden, was Sie über das Pfeilsymbol auf der linken Seite kontrollieren können. Dort können Sie den Download der Systeme auch per „Start“ beginnen. Alternativ klicken Sie in der Symbolleiste oben auf das Downloadsymbol (zweites von links).

Begrenzt sind Sie in Ihrer Auswahl der Systeme nur durch die Größe Ihres USB-Sticks. Die Größe jedes einzelnen Systems zeigt Sardu nach dem Download in der Liste an. Zudem legt Sardu die heruntergeladenen ISO-Dateien in seinem Unterverzeichnis „ISO“ ab. So lässt sich mit dem Windows-Explorer leicht berechnen (rechte Maustaste -> Eigenschaften), wie viel GB alle System zusammen haben. Die Livesysteme der ersten drei Kategorien lädt Sardu direkt aus dem Internet. Nur die Livesysteme der Rubrik „Windows“ müssen Sie selbst zur Verfügung stellen.

Hinweis: Sollten Sie in Ihrem Software-Archiv bereits ISO-Dateien abgelegt haben, können Sie diese selbstverständlich verwenden und brauchen sie nicht erneut aus dem Internet zu laden. Kopieren Sie die jeweiligen ISO-Dateien in das Sardu-Unterverzeichnis „ISO“. Eventuell ist ein Neustart des Tools notwendig, damit Sardu die jeweiligen Livesysteme erkennt und zur Installation auswählen kann.

Sollte ein Download nicht wie gewünscht klappen, können Sie auf die Weltkugel am Ende der Zeile klicken, um sich die Downloadseite der entsprechenden ISO-Datei im Browser anzeigen zu lassen.

Die Seite öffnet sich übrigens auch, sollte der Anbieter des Livesystems keinen automatischen Download anbieten. Sie können die Imagedatei dann manuell laden und anschließend in den Sardu-Unterordner „ISO“ kopieren.

Entfernen Sie Viren/Trojaner mit Gratis-Tools selbst

So bringen Sie mit Sardu Bootsysteme auf den Stick

Klicken Sie in Sardu rechts oben, um einen USB-Stick einzubinden, und dann auf das große USB-Stick-Symbol, um das Multibootsystem auf den Stick zu kopieren.
Vergrößern Klicken Sie in Sardu rechts oben, um einen USB-Stick einzubinden, und dann auf das große USB-Stick-Symbol, um das Multibootsystem auf den Stick zu kopieren.

Stellen Sie in Sardu nach dem Download (siehe zuvor) die Livesysteme zusammen, die Sie auf dem Stick haben möchten. Dafür setzen Sie jeweils per Klick einen Haken in das Kästchen am Anfang der Zeile.

Ist die jeweilige ISO-Dateien für das gewünschte System auf der PC-Festplatte im „ISO“-Ordner vorhanden, wird das durch ein weißes Häkchen in einem blauen Kasten signalisiert. Außerdem wird der vollständige Pfad zur ISO-Datei angezeigt. Klicken Sie nun rechts oben auf „Search USB“. Sardu prüft nun, welche angeschlossenen Wechseldatenträger für eine Installation infrage kommen und zeigt sie im Aufklappfeld darunter an. Wenn Sie viele Notfallsysteme ausgewählt haben, benötigen Sie natürlich einen USB-Stick mit entsprechend größerer Speicherkapazität.

Bootstick schreiben: Klicken Sie auf die große Schaltfläche mit dem USB-Stick. Bestätigen Sie die englischsprachige Frage, ob Sie einen bootfähigen Stick erstellen wollen, mit einem Klick auf „Yes“. Sardu kopiert im Anschluss alle erforderlichen Dateien auf den USB-Stick. Über die blauen Balken erkennen Sie den Fortschritt, getrennt nach System und der gesamten Aufgabe. Die Installation ist beendet, sobald sich die Infozeile am unteren Rand des Fensters gelb-grünlich einfärbt.

Diese Antiviren-und Notfallsysteme in Sardu lohnen sich

Erpresserviren verschlüsseln Ihre privaten Dateien auf dem PC und fordern für die Freigabe ein Lösegeld. Mit den Entschlüsselungstools auf dem Notfallstick kommen Sie aber auch ohne Zahlung an Ihre Daten.
Vergrößern Erpresserviren verschlüsseln Ihre privaten Dateien auf dem PC und fordern für die Freigabe ein Lösegeld. Mit den Entschlüsselungstools auf dem Notfallstick kommen Sie aber auch ohne Zahlung an Ihre Daten.

Wenn Ihr USB-Stick acht oder mehr GB Speicherplatz bietet, dann kann er etliche Notfallsysteme fassen, denn diese haben typischerweise um die 300 MB Platzbedarf. Größer fallen nur die kompletten Linux-Livesysteme aus. Nachfolgend finden Sie Systeme, die wir für besonders empfehlenswert halten.

In der Abteilung „Antivirus“ in Sardu lohnt sich die Wahl der AVG Rescue CD . Das System bietet einen guten Virenscanner und einen einfachen Registryeditor, mit dem Sie Änderungen an der Windows-Registrierungsdatei vornehmen können. Sollten Sie öfter Änderungen an der Registry eines nicht laufenden Windows vornehmen müssen, sollten Sie unbedingt auch das System Dr. Web Live Disk auf den Stick packen. Der Registryeditor von Dr. Web ist in der Bedienung fast so einfach wie das Original von Windows. Für einen gründlichen Virenscan empfehlen sich weiterhin das Avira Rescue System , die Bitdefender Rescue CD und die Kaspersky Rescue Disk .

In der Rubrik „Utility“ in Sardu lohnt sich das Tool Boot Repair Disk , wenn Sie einen PC mit mehreren Betriebssysteminstallationen haben. Mit Clonezilla lassen sich Festplatten leicht kopieren. Zuverlässig arbeitet Darik’s Boot and Nuke , wenn Sie mal die Festplatte eines PCs komplett löschen müssen. Der Klassiker Gparted hilft beim Partitionieren Ihres PCs. Die System Rescue CD hilft, wenn Sie Daten von einem defekten PC retten möchten, und das Trinity Rescue Kit ist so etwas wie das Schweizer Taschenmesser für defekte Windows-PCs.

In der Rubrik „Linux“ finden Linux-Freunde eine sehr große Auswahl an Systemen. Wer sich noch nicht so gut auskennt, kann zum Beispiel das System Kubuntu Desktop amd64 auswählen (1,42 GB) oder das schlanke System Puppy Slacko 32 Bit (210 MB).

Diese Vorteile bieten die kostenpflichtigen Pro-Versionen des Multiboot-Tools Sardu

Sardu

Free 1)

Registered 1)

Pro Basic

Pro Advanced

Pro Tech

Preis

-

-

9,90 Euro pro Jahr

19,90 Euro pro Jahr

39,90 Euro pro Jahr

Programmaktualisierung

nein

ja

ja

ja

ja

Suche für ISOs nach Namen oder Rubrik

nein

nein

ja

ja

ja

Testemulator (QEMU)

nein

nein

ja

ja

ja

Anzahl gleichzeitiger ISO-Downloads

1

3

5

5

5

DVD-Erstellung

nein

ja

ja

ja

ja

Verwaltungsoptionen

nein

nein

ja

ja

ja

Legacy Boot (Bios)

ja

ja

ja

ja

ja

Uefi Boot (PC + Mac)

nein

nein

ja

ja

ja

Zahl bootfähiger Windows-Installer

1

1

2

3

5

1) Nur fu?r privat möglich. Weitere Infos zu den Pro-Versionen gibt es unter www.sardu.pro.

So nutzen Sie den Multiboot-Virenjägerstick

Stecken Sie den Multiboot-USB-Stick an einem PC an, und starten Sie neu. Sind die Booteinstellungen korrekt auf einen USB-Stick festgelegt, erscheint nach wenigen Sekunden das Sardu-Bootmenü. Bewegen Sie die Markierung mit den Pfeiltasten nach unten beziehungsweise nach oben, und drücken Sie die Eingabetaste, um eines der vorhandenen Antiviren-Livesysteme zu starten. Für den anschließenden Start eines anderen Livesystems vom USB-Stick starten Sie den Rechner neu und treffen eine neue Auswahl im Bootmenü.

Bei allen Antivirensystemen sollte der PC per Kabel mit dem Router verbunden sein, damit sich der Scanner neue Updates holen kann. Ist er nur per WLAN mit dem Internet verbunden, müssten Sie zuerst den WLAN-Schlüssel eingeben, was bei einigen Systemen nur sehr umständlich oder gar nicht möglich ist.

Hilfe bei Erpresserviren

Erpresserviren sperren den Zugang zu Windows oder verschlüsseln Ihre Daten und fordern dann für die Freigabe der Daten ein Lösegeld. Als Zahlungsmittel sind meist Bitcoins oder Paysafe-Karten vorgesehen, da so der Empfänger anonym bleiben kann. Wie man an Bitcoins kommt und damit dann den Erpressern bezahlt, ist meist sehr genau beschrieben. Schließlich haben die Gauner ein Interesse daran, an das Geld zu kommen.

Siehe auch: Die 10 besten Tipps zu Sicherheit und Datenschutz

Erpresserviren: Entweder zahlen oder entschlüsseln

Sollte Ihr PC oder der PC im vertrauten Umfeld mit einem Erpresservirus verseucht sein, stellt sich natürlich die Frage, ob man das Lösegeld bezahlen soll oder ob der Notfallstick die Daten retten kann.

Grundsätzlich gilt: Bei Erpresserviren, die den Zugang zu Windows sperren, haben Sie gute Chancen, das System wieder flott zu bekommen. Oft kommen Sie mit der Kaspersky Rescue Disk (per Sardu oder Linux Live USB Creator erstellt) an den Schädling heran und können Windows wieder normal starten.

Schwieriger wird es bei Opfern eines Verschlüsselungstrojaners. Denn hier ist der Schädling an sich meist gar nicht mehr auf der Festplatte. Eine klassische Virenbeseitigung ist damit gar nicht das Problem. Die Antivirensysteme auf dem Sicherheitsstick helfen also zumindest bei den Daten meist nicht weiter. Trotzdem ist ein Prüflauf mit einem Antivirentool sehr ratsam.

Es geht aber hauptsächlich darum, die verschlüsselten Daten wieder öffnen zu können. Sie benötigen also Entschlüsselungstools für die gekaperten Daten. Es sei denn, Sie haben ein vollständiges Backup Ihrer Daten. Dann können Sie ganz entspannt auf die verschlüsselten Dateien verzichten. Falls das nicht der Fall ist, müssen Sie prüfen, ob es gegen den Schädling ein Entschlüsselungstool gibt.

Entschlüsselungstools gegen Erpresserviren

Das ist eines von mehreren Entschlüsselungstools von Kaspersky. Es rettet Daten, die der Erpresservirus Coinvault verschlüsselt hat.
Vergrößern Das ist eines von mehreren Entschlüsselungstools von Kaspersky. Es rettet Daten, die der Erpresservirus Coinvault verschlüsselt hat.

Einige Antivirenhersteller arbeiten laufend daran, neue Entschlüsselungstools für Opfer von Erpresserviren bereitzustellen.

Sehr aktiv ist etwa der Antivirenspezialist Emsisoft. Er bietet rund 20 Entschlüsselungstools (Stand Juli 2016) gegen Erpresserviren. Sie finden die Tools unter https://decrypter.emsisoft.com . Sie können sie direkt auf Ihren Sicherheitsstick laden, denn sie funktionieren ohne Installation.

Der Hersteller Eset bietet ein Entschlüsselungstool für die Opfer des Schädlings Teslacrypt namens Teslacrypt Decryptor an, das Sie ebenfalls auf Ihren Stick packen können.

Antivirenhersteller Kaspersky bietet schon länger Decrypter gegen einige Erpresserviren. Sie decodieren gefangene Dateien etwa der Schädlinge Autoit, Convault, CryptXXX, Bitcryptor, Rannoh und viele weitere. Sie finden die Tools unter https://noransom.kaspersky.com .

Oft lässt sich aus der Erpressernachricht der Name des Erpressertrojaners ersehen. So können Sie im Internet gezielt nach einem Gegenmittel suchen. Sollte nicht klar sein, welcher Schädling Ihre Dateien verschlüsselt hat, dann sehen Sie sich die neuen Dateiendungen der gekaperten Dateien an. Diese weisen oft eindeutig auf einen Erpressertyp hin. Entsprechende Infos gibt’s wiederum per Google. Klappt das nicht, dann scannen Sie den PC mit einem Antivirentool, etwa per bootfähigem USB-Stick oder mit einem der portablen Virenscanner wie dem F-Secure Online Scanner , der sich unter Windows vom Sicherheitsstick aus starten lässt. Im Scanergebnis sollte der Name des Erpresservirus auftauchen.

Tools für den Stick

Das Tool Softperfect Network Scanner untersucht das lokale Netzwerk und zeigt Ihnen alle wichtigen Informationen aus Ihrem Heimnetzwerk an.
Vergrößern Das Tool Softperfect Network Scanner untersucht das lokale Netzwerk und zeigt Ihnen alle wichtigen Informationen aus Ihrem Heimnetzwerk an.

Die bootfähigen Antivirenprogramme, die Sie etwa mit dem Tool Sardu auf Ihren USB-Stick zaubern, sind die perfekte Grundlage für Ihren Sicherheitsstick. Die Entschlüsselungstools gegen Erpresserviren können im konkreten Notfall wertvolle Daten retten. Was jetzt noch fehlt, das sind eine Reihe von Sicherheitstools, die im Idealfall ohne Installation unter Windows funktionieren und beim Beseitigen von Problemen helfen. Aber auch Tools, die eine Installation erfordern, können unter Umständen hilfreich sein. Kopieren Sie die im Folgenden genannten Tools einfach dann auf Ihren Virenjägerstick, wenn Sie ihn mit Sardu bereits bootfähig gemacht haben. Die wichtigsten Tools stellen wir Ihnen hier kurz vor.

F-Secure Online Scanner – portable Version

Das Antivirentool von F-Secure nennt sich zwar Online-Scanner, ist aber zunächst ein portables Windows-Programm. Dieses benötigt für seine Arbeit allerdings zwingend eine Internetverbindung, um sich neue Updates zu holen. Sie können das Tool für die Virensuche nutzen, wenn der PC noch mit Windows läuft, also bevor Sie ihn mit dem USB-Stick gebootet haben, oder nach Durchlauf der Antivirensysteme. Der Gratis-Virenscanner soll laut Hersteller die aktuellsten Bedrohungen erkennen und im Falle eines Schädlingsbefalls Ihr System reinigen können. Mit weniger als fünf MB ist das Tool sehr klein.

Autoruns portabel: Autostart-Einträge kontrollieren

Das Programm Autoruns findet nahezu alle automatisch gestarteten Programme, Codecs und Treiber in Ihrem laufenden Windows-System. Das Tool verzeichnet sowohl Objekte, die über den Autostartordner geladen werden, wie auch die zumeist weitaus zahlreicheren Anwendungen, deren Start über die Registry erfolgt. Die anderen Register dienen der Einteilung der Autostarts in Gruppen.

Nach einem Rechtsklick auf einen Eintrag können Sie ihn löschen oder kopieren, im Registriereditor ansehen, den Ordner der zugehörigen Datei öffnen oder mit „Search online“ eine Google-Suche dazu starten. Gehen Sie die Liste in Ruhe durch, und überlegen Sie sich bei jedem Eintrag, ob Sie das Programm und seinen Zweck kennen und gutheißen. Doch seien Sie vorsichtig: Wenn „Microsoft Corporation“ als Publisher angegeben ist, handelt es sich oftmals um Systemprogramme von Windows, die Sie besser nicht anrühren sollten.

Eigenes Netzwerk auf Auffälligkeiten scannen

Schädlicher Code öffnet gelegentlich einen Port auf dem PC, um Daten von seinem Programmierer empfangen zu können, oder verrät sich über andere Netzwerkaktivitäten. Das Tool Softperfect Network Scanner zeigt Ihnen alle offene TCP-Ports in Ihrem Heimnetzwerk an. Die gefundenen Geräte listet das Tool übersichtlich auf und liefert alle weiteren Infos, die sich über das Netzwerk in Erfahrung bringen lassen. Nutzen Sie das Tool, wenn Sie Geräte im Netzwerk scheinbar nicht erreichen können oder wenn Sie wissen wollen, welche Geräte gerade aktiv sind.

Weitere Informationen über Ihr Netzwerk liefern Ihnen die Tools des Programmierers Nir Sofer, die Sie über www.nirsoft.net/network_tools.html erhalten. Profis analysieren damit die Datenströme zum und vom PC und finden heraus, ob nur legitime Daten gesendet werden. Empfehlenswert sind etwa die Tools Curr Ports fürs Aufspüren von offenen Ports, TCP Log View fürs Anzeigen aller TCP-Verbindungen von und zu Ihrem PC sowie Network Traffic View, das fast alle Infos zum Verkehr über die Netzwerkkarte anzeigt. Die Nir-Sofer-Tools laufen alle ohne Installation. Entpacken Sie die Tools einfach auf Ihren USB-Stick und starten Sie das gewünschte Programm über die EXE-Datei in ihrem jeweiligen Ordner.

Weitere nützliche Tools

Natürlich gibt es noch viele weitere portable Freeware- und Open-Source-Programme für den USB-Stick. Wir stellen eine praktische Auswahl in der folgenden Download-Galerie vor. Eines davon finden Sie sogar exklusiv nur bei PC-WELT.

Video-Tutorial: Windows-Start beschleunigen - so geht's
0 Kommentare zu diesem Artikel
1549475