2423484

PC-WELT Rettungs-DVD: Auf den Notfall vorbereitet

20.05.2019 | 14:04 Uhr | Thorsten Eggeling

Das PC-WELT Rettungssystem bietet einen nützlichen Werkzeugsatz für die Suche nach Schadsoftware auf der Festplatte, Problemanalysen und Windows-Reparaturen.

Für einige Windows-Reparaturen, die Datenrettung oder für ausführliche Untersuchungen des PCs benötigen Sie ein Zweitsystem. Unter einem installierten Windows lassen sich viele Arbeiten nicht durchführen, weil das System Ihnen den Zugriff auf etliche Dateien und Ordner verwehrt und damit Reparaturen oder genauere Analysen verhindert. Ein Zweitsystem ist ebenfalls nützlich, wenn Sie die Vermutung haben, dass Schadsoftware Ihren Rechner infiziert hat. Ein Virenscanner, der von einem unabhängigen und schreibgeschützten Medium startet, kann den Verdacht auf Virenbefall ausräumen oder bestätigen.

In unserem Downloadbereich finden Sie das bootfähige PC-WELT Rettungssystem mit hilfreichen Tools für die Windows-Reparatur, Datensicherung und -Wiederherstellung sowie die Fehleranalyse. Mit dabei sind ebenfalls vier Virenscanner von Avira, Eset, Sophos und ClamAV. Verwenden Sie den Virenscanner Ihrer Wahl oder einen zweiten, um eine weitere Analyse durchzuführen. Bei Windows-Problemen booten Sie den Rechner von einer DVD oder einem USB-Stick mit dem Rettungssystem. Danach benutzen Sie die enthaltenen Tools für die Diagnose und Reparatur.

PC-Notfälle: Fehler im Windows-Start beheben

1. Die PC-WELT Rettungs-DVD starten

Das Rettungssystem lässt sich im Bios- oder Uefi-Modus booten. Auf Uefi-PCs müssen Sie allerdings Secure Boot abschalten, ansonsten startet das System nicht. Grundsätzlich empfehlen wir, immer den Bios-Modus zu nutzen, der sich auch auf neueren Computern aktivieren lässt. Das Bootmenü bietet mehr Optionen, die Sie beispielsweise bei der Nutzung des Systems auf einem USB-Stick benötigen (siehe Punkt 2).

In welchem Modus Ihr Computer arbeitet, erfahren Sie, indem Sie die Tastenkombination Win-R drücken, msinfo32 eintippen und auf „OK“ klicken. Hinter „BIOS-Modus“ steht bei Systemen im Bios-Modus „Vorgängerversion“, andernfalls „UEFI“. Die Angabe hinter „Sicherer Startzustand“ informiert Sie über den Status von Secure Boot. Steht hier „Nicht unterstützt“, ist die Funktion in der Firmware des PCs deaktiviert oder nicht vorhanden.

Rufen Sie nun das Uefi-Firmware-Setup auf. Klicken Sie bitte im Windows-Anmeldebildschirm rechts unten auf die „Herunterfahren“- Schaltfläche oder nach der Anmeldung in Windows 8.1 auf die Schaltfläche „Ein/Aus“ (Win-C, „Einstellungen“). Bei Windows 10 nutzen Sie „Ein/Aus“ im Startmenü. Halten Sie die Shift-Taste gedrückt und klicken Sie im Menü der Schaltfläche auf „Neu starten“. Gehen Sie auf „Problembehandlung –› Erweiterte Optionen –› UEFI-Firmwareeinstellungen“ und klicken Sie im Anschluss daran auf „Neu starten“.

Auswahlmenü:Im Bootmenü wählen Sie die gewünschten Optionen.
Vergrößern Auswahlmenü:Im Bootmenü wählen Sie die gewünschten Optionen.

Bei älteren PCs oder Notebooks rufen Sie das Bios-Setup kurz nach dem Einschalten des Computers über Tasten wie Esc, Entf (Del), F2, F8 oder F10 auf.

Die Einstellungen für Secure Boot finden Sie meistens unter einem Menü wie „Boot“, „Bios Features“, „Security“ oder ähnlich. Setzen Sie die Option auf „Disabled“. Häufig gibt es eine Option wie „OS Type“, die Sie auf „Other OS“ setzen und damit Secure Boot ebenfalls abschalten. Auf die Funktion von Windows hat die Änderung keinen Einfluss. Für mehr Sicherheit sollten Sie Secure Boot allerdings wieder aktivieren, nachdem Sie das Rettungssystem verwendet haben. Für den Bios-Modus suchen Sie nach Optionen wie „CSM“, „Uefi and Legacy“ oder „Legacy Boot“, die zumeist unter Menüs mit Namen wie etwa „Boot“ oder „Boot Order“ zu finden sind. Die Bios-Emulation CSM (Compatibility Support Module) sorgt dafür, dass der PC sowohl im Uefi als auch im Bios-Modus booten kann.

Kontrollieren Sie im Bios/Firmware-Setup außerdem die Bootreihenfolge. Setzen Sie das DVD-Laufwerk an die erste Stelle. Alternativ verwenden Sie das Bootmenü der PC-Firmware. Es lässt sich meist über Tasten wie Esc, F8 oder F12 aufrufen. Wählen Sie den Eintrag ohne vorangestelltes „Uefi“, um im Bios-Modus zu booten.

Sobald der PC von der DVD gebootet hat, sehen Sie das Auswahlmenü des Rettungssystems. Wenn Sie nichts weiter unternehmen, dann startet der erste Menüeintrag automatisch nach zehn Sekunden. Im System stehen Ihnen jetzt die Virenscanner von Avira, Eset und ClamAV zur Verfügung. Wenn Sie auch die Sophos-Software verwenden möchten, wählen Sie den zweiten Menüpunkt. Das empfiehlt sich aufgrund des Umfangs der Signatur-Updates jedoch nur auf Computern ab 8 GB Hauptspeicher.

2. Probleme beim Start der Rettungs-DVD beheben

Der PC sollte nach dem Start das Menü des Rettungssystems anzeigen. Wenn nicht, prüfen Sie noch einmal die Bootreihenfolge im Bios/Firmware-Setup. Drücken Sie die Enter-Taste zur Auswahl des ersten Menüeintrags mit den Standardeinstellungen. Wenn die grafische Oberfläche nicht erscheinen oder Darstellungsfehler zeigen sollte, schalten Sie den PC aus und booten Sie das System erneut. Diesmal gehen Sie im Menü auf „Sicherer Start“ und wählen nun „Sichere ACPI-Einstellungen - VESA graphics 1024x786“. Hilft das nicht, probieren Sie die nachfolgenden Menüeinträge aus.

Alle veränderlichen Dateien des Systems landen beim Start von der DVD im Hauptspeicher. Die Updates der Virenscanner benötigen zusätzlichen Platz, was bei Geräten mit 8 GB oder weniger RAM zu Problemen führen kann. Die Speicherbelegung können Sie auf dem Bildschirm unterhalb des Diagramms mit der Prozessorauslastung hinter „RAM usage“ beobachten. Ist der freie Speicher zu gering, kann das System abstürzen. In diesem Fall gehen Sie im Bootmenü auf „Optionen für Virenscanner“ und wählen den letzten Eintrag, um nur Avira zu verwenden. Es gibt auch Optionen für den Start ohne Sophos- oder ohne Eset-Virenscanner. Beide Programme benötigen für die Virensignaturen jedoch viel Hauptspeicher, weshalb die Verwendung nur auf einem USB-Stick ratsam ist. Updates lassen sich dann auf dem Stick speichern.

Zugriff auf Festplatten und Windows-Partitionen

Wenn Sie auf eine Windows-Partition zugreifen möchten, klicken Sie auf das Desktop-Icon „Festplatten einbinden“. Sie sehen im Fenster „Laufwerke“ die gefundenen Festplatten und darunter Schaltflächen, die jeweils für eine Partition stehen. „Partition 1 (sda1, ntfs) einbinden“ beispielsweise bezieht sich bei einer Windows-Standardinstallation auf die Bootpartition. Der zweite Eintrag („Partition 2 (sda2, ntfs) einbinden“) bezeichnet in der Regel die Windows-Systempartition. Ein USB-Stick trägt meist die Gerätebezeichnung „sdb1“ oder „sdc1“.

Setzen Sie ein Häkchen vor „schreibbar?“, wenn Sie Dateien auf der Partition ändern möchten. Klicken Sie die gewünschten Schaltflächen an. Die zugehörigen Partitionen werden in das Dateisystem unterhalb von „/media/disk“ jeweils in eigene Ordner eingehängt („sda2“, „sdc1“), der Dateimanager öffnet sich automatisch und Sie können auf den Inhalt zugreifen.

Der Schreibzugriff ist jedoch nur möglich, wenn Sie Windows zuvor vollständig heruntergefahren haben. Andernfalls werden die Partitionen nur schreibgeschützt eingebunden. Der „Ruhezustand“ bei Windows 7 verhindert den Schreibzugriff ebenfalls. Das lässt sich nur über das noch startfähige Windows 8.1 oder 10 beheben, indem Sie Windows mit „Neu starten“ beenden und nicht über „Herunterfahren“. Wenn das nicht realisierbar ist, können Sie die Partitionen nur schreibgeschützt einbinden. Das geschieht aus Sicherheitsgründen. Der Schnellstartmodus beziehungsweise der Ruhezustand sorgen für einen schnellen Systemstart, speichern jedoch nicht alle Änderungen im Dateisystem. Bei Schreibzugriffen von einem Zweitsystem aus können daher Dateien zerstört werden.

3. Netzwerkverbindung herstellen und Internet nutzen

Netzwerkzugriff: Ethernet-Verbindungen stellt das Rettungssystem automatisch her.
Vergrößern Netzwerkzugriff: Ethernet-Verbindungen stellt das Rettungssystem automatisch her.

Das PC-WELT Rettungssystem baut automatisch eine Internetverbindung auf, wenn der PC über ein Ethernet-Kabel angeschlossen ist. Sie kontrollieren und konfigurieren die Netzwerkverbindungen über das Tool Connman. Starten Sie es über „Menü –› Internet –› Netzwerk einrichten“. Wenn eine Ethernet-Netzwerkverbindung vorhanden ist, dann sehen Sie unter „Wired“ den Status „Connected“ und die automatisch konfigurierten IP-Adressen.

Wenn das Notfall-System einen WLAN-Adapter erkannt hat, so zeigt Ihnen Connman unter „Wireless“ die drahtlosen Netzwerke in der Umgebung. Klicken Sie einfach das gewünschte Netzwerk an und danach auf „Connect“. Tippen Sie das Passwort für das WLAN ein und klicken Sie auf „OK“. Bei erfolgreicher Verbindung erscheint nun unter „WiFi“ der Hinweis „Connected“.

Sollte Connman keine WLAN-Netzwerke anzeigen, wird der Adapter von Linux nicht unterstützt. In diesem Fall müssen Sie den PC oder das Notebook für die Reparaturen per Netzwerkkabel verbinden.

Windows-Update funktioniert nicht? So reparieren Sie (fast) jeden Fehler

4. Schadsoftware auf dem PC suchen und beseitigen

Computerviren können auf dem Rechner unterschiedliche Arten von Schaden anrichten. Windows kann abstürzen, sich ungewöhnlich verhalten oder es kommt zu unerklärlichen Netzwerkzugriffen, etwa wenn der Rechner zum Teil eines Botnetzes geworden ist. Der installierte Virenscanner meldet möglicherweise nichts, weil ihn eine Schadsoftware längst außer Gefecht gesetzt hat. Oder der Virenscanner zeigt Ihnen ei- ne Bedrohung an und Sie sind sich nicht sicher, ob es sich dabei möglicherweise um einen Fehlalarm handelt.

In diesen Fällen ist es empfehlenswert, eine zweite Meinung einzuholen. Die PC-WELT Rettungs-DVD ist mit vier Virenscannern ausgestattet, zwischen denen Sie nach einem Klick auf die Schaltfläche „Rettungswerkzeuge“ wählen können. Beginnen Sie mit Avira , weil dieses Tool vergleichsweise wenig RAM benötigt. Die Open-Source-Lösung ClamAV schont ebenfalls die Ressourcen, bietet aber keine besonders gute Erkennungsleistung. Bevor Sie den Eset - oder Sophos -Virenscanner verwenden, starten Sie jeweils das System neu, damit mehr freier Hauptspeicher verfügbar ist.

Laufwerke einbinden.
Vergrößern Laufwerke einbinden.

Die Lizenz für den Avira-Virenscanner gilt bis zum 29. Mai 2019, bei Eset NOD32 ist es der 21. Oktober 2019. ClamAV und Sophos benötigen keine Lizenzschlüssel und lassen sich daher dauerhaft nutzen.

Nach dem Start der Virenscanner von Avira, Sophos oder ClamAV müssen Sie zuerst die aktuellen Virensignaturen herunterladen. Klicken Sie auf „OK“, um den Download zu bestätigen. Der Eset-Virenscanner lädt Updates beim Start automatisch herunter und Sie müssen nichts bestätigen.

Wurde das System von der DVD gestartet, dann lassen sich die Dateien nicht permanent speichern, und Sie müssen die Virensignaturen bei der nächsten Verwendung des Systems erneut herunterladen. Beim USB-Stick laden Sie dagegen nur die inzwischen aktualisierten Dateien herunter, was entsprechend schneller geht.

Suche nach Schadsoftware.
Vergrößern Suche nach Schadsoftware.

Nach dem Update erscheint das Fenster „Laufwerke einbinden“. Wählen Sie die Option „Alle NTFS- und FAT-Laufwerke automatisch nur lesbar einbinden“. Oder Sie binden die Partitionen, die Sie überprüfen möchten, vorher manuell ein (siehe Kasten). Die Virenscanner von Avira, ClamAV und Sophos sind allerdings standardmäßig ohnehin so eingestellt, dass sie auf der Festplatte nichts verändern.

In der Benutzeroberfläche der Virenscanner von Avira, Sophos und ClamAV ist unter „Starte in Ordner:“ der Pfad „/media“ voreingestellt. Darunter hat das System sämtliche NTFS- und FAT-Partitionen eingehängt. Nach einem Klick auf die Schaltfläche „...“ wählen Sie eine Festplatte oder ein Verzeichnis gezielt für die Prüfung aus. Für einen schnellen Test genügt es, nacheinander Ordner wie „Windows“, „Program Files“ und „Program Files (x86)“ untersuchen zu lassen. Die Virenscanner durchsuchen die komplette Festplatte, wenn Sie beispielsweise „/media/disk/sda2“ wählen. Der genaue Pfad hängt dabei von der Partitionierung Ihrer Festplatte ab. Sehen Sie sich den Verzeichnisinhalt an, um das Windows-Laufwerk zu ermitteln.

Eset NOD32: Der Eset-Virenscanner besitzt eine eigene Oberfläche.
Vergrößern Eset NOD32: Der Eset-Virenscanner besitzt eine eigene Oberfläche.

Eset NOD32 zeigt beim Start eine eigene Oberfläche. Gehen Sie auf „Computer scan“ und klicken Sie auf „Custom scan“. Wählen Sie nun die Windows-Partition unter „Computer/ media/disk“, setzen Sie ein Häkchen vor „Scan without cleaning“ und klicken Sie auf die Schaltfläche „Scan“.

Maßnahmen bei Virenalarm: Sollte ein Virenscanner fündig werden, müssen Sie entscheiden, wie Sie weiter vorgehen. Zuerst einmal informieren Sie sich im Inter- net über die Funktion der Schadsoftware. Im Rettungssystem verwenden Sie hierfür den Browser Firefox. Laden Sie die betroffene Datei für zusätzliche Untersuchungen bei https://virustotal.com hoch. Sollten lediglich wenige Virenscanner Schadsoftware erkennen, handelt es sich wahrscheinlich um einen Fehlalarm.

In einigen Fällen kann es sinnvoll sein, die betroffene Partition mit Schreibzugriff einzubinden (siehe Kasten) und dem Virenscanner die Bereinigung zu überlassen. Die Optionen dafür setzen Sie auf der Registerkarte „Erweiterte Optionen“.

Meist lässt sich jedoch nicht sicherstellen, dass tatsächlich alle Bedrohungen restlos entfernt wurden. Darüber hinaus können wahrscheinlich nur Sicherheitsexperten ermitteln, auf welchem Weg ein Virus auf den PC gelangt ist und über welche Methoden er sich automatisch reaktiviert. Aus diesem Grund hilft oft nur die Radikalkur: Sichern Sie alle persönlichen Dateien auf einem zweiten Laufwerk, formatieren Sie die Festplatte und installieren Sie Windows neu.

Dateien aus Wiederherstellungspunkten kopieren

Windows 7 und 8.1 legen automatisch Wiederherstellungspunkte (Schattenkopien) vor Updates oder der Installation neuer Treiber an. Windows 10 nutzt diese Funktion nicht, es sei denn, Sie haben die Systemwiederherstellung selbst aktiviert . Über „Menü –› Weitere Wartungswerkzeuge –› VSS-Zugriff“ und Klick auf „Alle einbinden“ hängen Sie die Schattenkopien – wenn welche vorhanden sind – in das Dateisystem ein. Suchen Sie dann nach verlorenen Dateien und kopieren Sie diese beispielsweise auf ein USB-Laufwerk.Z

5. Dateien von der Windows-Partition kopieren

Wenn Windows nicht mehr startet oder ständig abstürzt, ist nicht immer Zeit, sich sofort um die Reparatur zu kümmern. Sie wollen vielleicht nur eine Word-Datei von der Festplatte retten und an einem anderen Rechner weiterarbeiten. Sollte ein Virenbefall das Problem sein, dann können Sie über die PC-WELT Rettungs-DVD Ihre persönlichen Dateien vor der Neuinstallation auf ein anderes Laufwerk kopieren.

Ordnen Sie zwei Fenster nebeneinander an, um Dateien und Ordner bequem zu kopieren.
Vergrößern Ordnen Sie zwei Fenster nebeneinander an, um Dateien und Ordner bequem zu kopieren.

Verbinden Sie ein USB-Laufwerk mit dem Rechner und binden Sie die Partitionen ein, wie im Kasten beschrieben. Gehen Sie danach in das Verzeichnis, aus dem Sie Daten kopieren möchten. Das Kopieren funktioniert im Linux-Dateimanager mit der Tastenkombination Strg-C oder über den Kontextmenüpunkt „Kopieren“. Wechseln Sie in das Zielverzeichnis und starten Sie den Kopiervorgang per Strg-V oder den Kontextmenüpunkt „Einfügen“.

Tipp: Die Sicherung auf ein Netzwerklaufwerk ist gleichfalls möglich. Im Dateimanager steuern Sie über „Netzwerk durchsuchen“ die gewünschte Netzwerkfreigabe an. Die Funktion steht nicht zur Verfügung, wenn Sie den Dateimanager mit administrativen Rechten als „root“ gestartet haben.

Auch interessant: Die witzigsten Fehlermeldungen in Windows & Co.

6. Gelöschte Dateien oder Partitionen wiederherstellen

Gelöschte Dateien wiederherstellen.
Vergrößern Gelöschte Dateien wiederherstellen.

Gelöschte Dateien stellen Sie mit Photorec wieder her. Binden Sie als Erstes die Partition ein, auf der Sie die wiederhergestellten Dateien speichern möchten (siehe dazu auch den Kasten). Die Partition mit den gelöschten Dateien darf nicht eingebunden sein. Gehen Sie auf „Rettungswerkzeuge –› Daten retten“ und folgen Sie jetzt den Anweisungen des Assistenten.

Wenn versehentlich eine Partition gelöscht wurde, gehen Sie auf „Rettungswerkzeuge –› Partition retten“. Gehen Sie nachfolgend auf „No Log“ und drücken Sie daraufhin die Enter-Taste. Wählen Sie die Festplatte, auf der das vermisste Laufwerk sich befand, und sodann „Proceed“. Danach bestimmen Sie den Typ der verlorenen Partitionen. Da Testdisk ihn selbst ermittelt, können Sie die Vorgabe in den allermeisten Fällen übernehmen. Nun wählen Sie „Analyse“, „Quick Search“ sowie „Continue“. Mit p lassen Sie sich die enthaltenen Dateien anzeigen, mit q geht es wieder zurück. Drücken Sie Pfeil-Rechts, um die Partition zur Wiederherstellung auszuwählen, und dann die Enter-Taste. Abschließend legen Sie die Partitionstabelle über „Write“ neu an.

7. Festplatten klonen oder Backup-Images erstellen

Clonezilla speichert Abbilder von Festplatten als Backup (Imaging) oder es überträgt den Inhalt einer Festplatte auf eine andere (Klonen). Beim Klonen spielt es keine Rolle, ob es sich bei Quelle oder Ziel um Festplatten oder SSDs handelt. Wichtig ist nur die Größe des Ziellaufwerks. Ist es gleich groß oder größer, gehen Sie wie folgt vor:

Starten Sie Clonezilla zuerst über das Desktop-Icon im PC-WELT Rettungssystem. Wählen Sie „device-device“, daraufhin „Beginner“ und anschließend „disk_to_local_disk“. Geben Sie die Festplatte an, die Sie klonen wollen. Nun wählen Sie das Ziellaufwerk. Die folgenden beiden Dialoge bestätigen Sie mittels Enter-Taste, um die Voreinstellungen zu übernehmen. Folgen Sie den weiteren Anweisungen des Assistenten. Prüfen Sie die Einstellungen und bestätigen Sie mit y, wenn Sie dazu aufgefordert werden.

Clonezilla bietet eine einfache grafische Oberfläche, die sich per Tastatur bedienen lässt.
Vergrößern Clonezilla bietet eine einfache grafische Oberfläche, die sich per Tastatur bedienen lässt.

Nachdem Clonezilla seine Arbeit beendet hat, kontrollieren Sie die Partitionen auf dem neuen Laufwerk mit Gparted. Den freien Platz auf der Festplatte nutzen Sie, indem Sie die letzte Partition vergrößern.

Sollte das Ziellaufwerk kleiner sein als das Quelllaufwerk – beispielsweise beim Umzug auf eine SSD –, so ist der Ablauf etwas komplizierter. Sie müssen genügend Platz schaffen, damit die Daten auf die neue Festplatte passen, die Partitionen verkleinern und eine passende Partitionsstruktur auf der Zielfestplatte manuell anlegen. Eine ausführliche Beschreibung dazu finden Sie im Rettungssystem, indem Sie den Ordner „Anleitungen“ auf dem Desktop und dann die Datei „Clonezilla.pdf“ öffnen. Ebenfalls enthalten sind Anleitungen für das Backup (Imaging) auf eine andere Festplatte oder ein Netzwerklaufwerk.

8. Vergessenes Windows-Anmeldepasswort zurücksetzen

Wenn Sie unter Windows 8/10 ein lokales Konto für die Windows-Anmeldung konfiguriert haben, dann lässt sich das Passwort über das PC-WELT Notfallsystem löschen. Bei einem Microsoft-Onlinekonto gehen Sie bitte im Webbrowser auf http://account.live.com/password/reset , um das Passwort zurückzusetzen.

Klicken Sie nun auf „Rettungswerkzeuge“ und daraufhin auf „Kennwort neu“. Sollten sich mehrere Windows-Installationen auf den Festplatten befinden, so wählen Sie unter „1. Schritt“ die gewünschte aus. Unter „2. Schritt“ sehen Sie eine Liste mit den gefundenen Nutzerkonten. Wählen Sie einen Benutzer mit administrativen Rechten aus, dessen Kennwort Sie ändern möchten. Klicken Sie auf „Zurücksetzen“. Bestätigen Sie das Backup der Nutzerdatenbank per Klick auf „Ja“. Wenn Sie jetzt Windows starten, können Sie sich ohne Passwort anmelden und dann ein neues Passwort festlegen.

Dieser Artikel stammt aus dem PC-WELT Sonderheft 05/19 - Windows perfekt.

0 Kommentare zu diesem Artikel
2423484