Wie erstelle ich eine Rescue-Boot-CD mit Virenscanner?

Wenn ein PC erst mal infiziert ist, dann ist jeder Virenscanner nutzlos: Er ringt nämlich mit der Malware um die Befehlsgewalt innerhalb von Windows, und nicht immer gewinnt dabei das Antivirus. Abhilfe schafft nur, den PC “von außen” zu scannen – mit einem virenfreien Boot-Medium.

Wo finde ich eine Antiviren-Rescue-CD?

Ein virenfreies Boot-Medium liegt jeder guten kommerziellen Security-Suite bei. Wer keine solche hat, bemüht die Supportseiten anderer Antivirus-Hersteller. Da gibt es heute leider nur noch ganz wenige Rescue-CDs, aber zwei habe ich gefunden:

Das ISO-File erkennen Sie am CD-Symbol. Nach dem Booten startet eine speziell angepasste Linux-Version mit einem updatefähigen Virenscanner, der infizierte Dateien auf Laufwerken mit FAT32 und NTFS nicht nur erkennen, sondern auch reparieren oder umbenennen kann. Auf diese Weise ist auch nach dem totalen Crash ein Neustart möglich. Nettes Extra: Im Bereich Sonstiges erhalten Sie Zugriff auf die Konsole, etwa um Daten zu retten, Dateien selbst umzubenennen etc.

Die F-Secure Rescue-CD startet ein noch einfacheres, textbasiertes Linux samt Virenscanner. Der kann nicht viel, durchsucht aber gründlich eine oder mehrere Festplatten des PCs, egal ob diese mit FAT32 oder NTFS formatiert sind. Vorsicht: Hier wird in jedem Fall eine infizierte Datei umbenannt!

  • VORSICHT: Beide Scanner können infizierte Dateien renamen – das kann zur Folge haben, dass der Rechner anschließend nicht mehr startet, weil der Wurm das Windows von sich abhängig machte. Also spätestens jetzt Backup machen!

Wie mache ich die ISO-Datei zur Rescue-CD?

Sie laden bei den oben genannten Quellen eine Datei herunter, meist eine ISO-Datei oder eine Archivdatei, die eine ISO-Datei enthält. Diese ISO-Datei ist das Abbild einer CD.

Diese Datei brennen Sie auf eine CD, und zwar nicht als ISO-Datei, die als Datei auf einer CD liegt, sondern als Abbild, das auf eine CD gebrannt wird. Zum Brennen wählen Sie daher die Funktion Image brennen Ihres Brennprogramms oder etwas analoges. (Menünamen können je nach Programmversion abweichen.) Beispiele:

  • Bei Nero Express wählen Sie dazu das Projekt Image, Projekt, Kopie / Disk-Image oder gespeichertes Objekt, bei Nero wählen Sie das Menü Rekorder / Image Brennen.

Mit welcher Software kann ich ISOs brennen?

Falls Sie keine Brennsoftware haben:

  • Bei der Freeware CDBurnerXP wählen Sie File / Write Disc from ISO file,
  • im ebenfalls freien InfraRecorder klicken Sie auf Write Image.
  • Mehr zum Thema “Brennen“.

Wie boote ich von einer Boot-CD?

Im BIOS-Setup legen Sie fest, dass der PC oder das Notebook vom CD/DVD-Laufwerk booten soll. Die genauen Menübezeichnungen weichen wieder je nach System ab, doch typischerweise ändern Sie die Boot-Reihenfolge Ihres PCs oder Notebooks so, dass der Rechner von CD-ROM bootet.

Die entsprechende Einstellung erreichen Sie meist indem Sie beim booten eine Taste wie [Esc], [F1], [F2] etc drücken und so das BIOS-Setup starten. Im Setup suchen Sie eine Einstellung wie Boot Priority oder Boot Sequence und sorgen dafür, dass CD-ROM an Platz 1 steht – die Menünamen können je nach PC-Typ leicht abweichen.

Abschließend speichern Sie die Einstellungen beim Verlassen des BIOS-Setups und booten den PC mit eingelegter Rescue-CD. Typischerweise startet dann ein Mini-Betriebssystem mit einem einfachen Virenscanner, meist auf Linux-Basis, was Sie nicht stören muß, denn Sie kommen mit Linux nicht in Kontakt, wenn Sie es nicht wollen.

Der Virenscanner kann sich in der Regel via Internet updaten, was unbedingt passieren sollte. Auf Notebooks per WLAN macht das manchmal Probleme, dann lohnt es sich, vorübergehend ans Kabel zu gehen. Wenn Sie gerade einen Virencrash hinter sich haben, lohnt es sich, beide Systeme zu verwenden.

Mehr und möglicherweise aktuellere Infos zum Thema auf der Seite Download / Boot-CD.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …