Antivirus-Boot-CD von USB-Stick starten

Ich sage mal ganz frech: ein Mal im Monat sollte man seinen Rechner mit einer "garantiert" (im Rahmen des praktikabel möglichen) virenfreien Boot-CD starten und den Rechner mit Hilfe dieses externen Betriebssystems scannen. Dann und nur dann ist einigermaßen (!) ausgeschlossen, dass aktive Viren, Würmer, Trojaner oder andere Malware das aktuell laufende Windows-System so manipulieren, dass der installierte Virenscanner "nichts findet".
Unlängst durfte ich einen Rechner von einer Scareware befreien, auf der ein aktueller Bitdefender lief. Auch ein von einem Kaspersky "geschützter" PC wurde schon vor meinen Augen vollständig verseucht (ich gebe es zu: es war mein eigener). Das passiert den besten Herstellern und ist auch gar nicht anders möglich (gottlob die nicht alltägliche Ausnahme) - daher ist der monatliche Scan von einer Antiviren-Boot-CD (Liste auf Downloads / Boot-CDs) eine sinnvolle Ergänzung.

Allerdings ist das gelegentlich leichter gesagt als getan, zum Beispiel auf Netbooks, die kein optisches Laufwerk haben. (Es gibt übrigens USB-CD-Drives für um die 30 Euro, aber das nur am Rande. Bzw. siehe ganze unten bei "Werbung".)

In solchen und ähnlichen Fällen hilft ein System, das von USB-Stick startet. Einige Tipp-Weltmeister überschlagen sich darin, sieben oder mehr OSse auf einen Stick zu quetschen und arbeiten dazu gerne seitenlange Anleitungen durch. Ich gebe zu: Ich bin etwas faul und habe ein Tool gefunden, dass die Arbeit für mich abnimmt. Das funktioniert nicht immer, aber für mich reicht es.

UNetbootin

Das Tool heißt UNetbootin, ist Open Source und obendrein kostenlos.

Es nimmt fertige ISO-Images (auch Floppy-Images) und schreibt diese so auf einen USB-Stick, dass dieser davon booten kann. Ja mehr noch: das Tool lädt auf Wunsch sogar Linux-Distributionen aus dem Internet und schiebt sie auf den Stick. Sie brauchen nicht mehr tun, als die Distri auszuwählen.

Für ScareWare.de war natürlich nur wichtig, eine Antivirus-Boot-CD damit brennen zu können. Dazu verwenden Sie einfach die ISO-Abbilddatei der Boot-CD, zum Beispiel die von Avira Antivir (umfangreiche Liste siehe Downloads / Boot-CDs).

UNetbootin verwenden Sie also ganz einfach so:

Avira AntiVir Rescue CD von USB-Stick starten

So sieht es für Avira AntiVir Rescue CD aus:

Avira AntiVir Rescue CD mit UNetbootin auf USB-Stick ziehen

Sie müssen zugeben: einfacher geht's kaum. Und es funktioniert!

Rescue-CDs via UNetbootin laden

Wie schon angedeutet ist UNetbootin eigentlich vor allem dazu da, bestehende Linux-Live-Distris auf Stick zu ziehen. Dazu klicken Sie auf Select Distribution und wählen einfach eine aus. Es lohnt sich, den Hinweistext zu lesen, denn nicht jede Distri funktioniert auf Anhieb.

Sehr schön: Es gibt hier auch gleich eine Handvoll von Virenscanner-CDs, namentlich Dr.Web, F-Secure, Kaspersky. Auch das funktioniert natürlich nicht immer und nicht immer korrekt - ich habe es für Sie ausprobiert:

Antiviren-Boot-CDs: Was geht, was nicht?

Allgemein sei noch angemerkt: Bei den vier im folgenden genannten Rescue-CDs würde ich stets den manuellen Weg wählen, also das ISO-Image selbst downloaden. Nur so haben Sie garantiert die aktuelle Version - bei einigen Versionen ist UNetbootin meiner Beobachtung nach nicht immer auf dem neusten Stand.

Im folgenden die Rescue-CDs und ob sie auf USB funktionieren, die Links führen zu Einzel-Besprechungen der Scanner.

  • Avira Antivir Rescue System funktioniert. Beim Booten erscheint ein zerschossen wirkendes Menü, wählen Sie einfach Default. Davon abgesehen geht alles: Also einfach booten, updaten und scannen. Super Sache.
  • Dr.Web Live-CD funktioniert nicht, weder manuell noch via Distri-Menü. Jammert beim Start, will irgendwie eine CD haben ... das Problem kann ein Linux-Guru mit etwas Fummelei sicher umgehen; ich aber bin bei Linux mehr enthusiastischer User als Guru, außerdem möchte ich Faulpelz ja eine schnelle 5-Minuten-Lösung. (Links auf ausführliche Super-Lösungen gerne als Kommentar ;-)

Immerhin: Dank UNetbootin können Sie also drei alte USB-Sticks zu passablen Antivirus-Boot-Sticks machen!

Andere Live-Distributionen ...

... aus der UNetbootin-Liste (neben den üblichen Verdächtigen wie Fedora):

  • CloneZilla Live clonezilla.org - Image-Programm zu Klonen von Festplatten
  • Gujin gujin.sourceforge.net- reiner Boot-Manager, falls der lokale Bootloader mal hinüber ist
  • Parted Magic partedmagic.com - das 'Partition Magic' des kleinen Mannes, ein Muss!

Eher an "Hacker" richten sich:

  • NTpasswd - greift von CD aus auf NT/XP/Vista...-Passwörter zu und kann diese auch ändern
  • Ophcrack - dasselbe in Grün

Zu NTpasswd und Ophcrack eine Warnung: Ich persönlich würde eher ungern einem OS 1. Zugriff auf mein Windows und daher 2. Zugriff auch auf alle anderen Passwörter im System geben, weil es 3. nicht nur das eine gewünschte Passwort mir anzeigen, sondern auch die anderen live ins Netz schicken könnte. Daher würde ich NTpasswd und Ophcrack nur einsetzen, wenn ich vorher den LAN-Stecker ziehe, also hardwareseitig offline gehe. (Nur meine 5-Cent-Paranoia.)

Probleme?

  • Wenn das Startmenü nicht funktioniert, lohnt sich ein Blick in die Datei syslinux.cfg - dazu reicht unter Windows der Notepad-Editor.

Weiterführende Links

Werbung:
Für Netbooks praktisch: von externem CD-Laufwerk booten. Hier zwei typische Laufwerke, zu kaufen bei Amazon.de:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

4 Antworten

  1. Chris sagt:

    Ja, funktioniert gut, danke. Meine Frage ist aber, wenn ich den USB mit dem Notfallsystem heute geladen habe und lasse es durchlaufen wie ist es dann in 4 Wochen wie empfohlen? Muss ich vorher wieder aktualisieren? Ansonsten laufe ich ja mit einer uralten Version durch? Oder?
    Ich bin kein Freak, versuche nur mein System vor allen Anfeindungen zu schuetzen, habe Netbook- also kein CD Drive, muss alles mit USB machen. Das is schwierig...

  2. Chris sagt:

    Ok,manchmal blind. Aber dennoch, das Update started nicht, nach anklicken ist der computer tot?

    • Kann leider nicht erkennen, welches AV-System Du von USB bootest, aber die Allerschnellsten sind alle nicht. Wenn also der Rechner "tot" scheint, dann ist er vielleicht nur beschäftigt - einfach mal in Geduld üben. Alternativ, sagen wir: nach 15 Minuten, ist er wohl wirklich tot, dann würde ich der Hardware die Schuld geben. Einfach mal auf ein, zwei _wirklich_ anderen Rechnern ausprobieren - wenn es irgendwo geht, liegt es an diesem Rechner, wenn es nirgendwo geht, dann am Stick. Es ist, dass muss man schon sagen, ja doch eine ziemlich zusammengestoppelte Lösung...

  1. Januar 11, 2011

    [...] Disk 10Avira Antivir Rescue SystemDr.Web Live-CDF-Secure Rescue CDSicher auch ganz nützlich: Antivirus-Boot-CDs von USB-Stick startenVielleicht für Sie interessant:alle Artikel zum Thema Antivirus-Boot-CDseine größere Sammlung von [...]