Notfallstick gegen Viren und Co.: So retten Sie Ihr Windows

Ihr Windows ist mit Viren verseucht und diese haben sich auch noch im System verbreitet. Jetzt ist schnelle Hilfe unumgänglich. Die Rettung in letzter Sekunde kann ein bootfähiger USB-Notfallstick sein, der mit diversen Sicherheitstools ausgestattet wurde. So lässt sich ein PC auch dann starten, wenn der Windows-Desktop durch einen Erpresservirus gesperrt wurde. Bei der Erstellung eines optimalen USB-Rettungssticks gilt es allerdings, ein paar Dinge zu beachten.

Unser USB-Stick für Notfälle besitzt drei Schwerpunkte: Er ist bootfähig und kann autonom den PC mit den wichtigsten Antiviren- und Notfallprogrammen starten. Der Stick enthält eine Reihe portabler Analyse- und Notfalltools, die ohne Installation eingesetzt werden können. Unser Stick verfügt über diverse Tools, die explizit bei Erpresserviren angewandt werden, da sich diese Art von Schadsoftware derzeit stark verbreitet.

Sämtliche Tools, die wir für unseren Notfallstick nutzen, sind gratis beziehungsweise in einer Freewareversion verfügbar. Wenn Sie jetzt noch einen USB-Stick mit mindestens 1 GB vorrätig haben sollten, dann kostet Sie dieser Rettungsstick keinen Cent. Wie Sie Ihren Stick Schritt für Schritt erstellen, erklären wir im folgenden Artikel.

Was sind die Vorzüge eines USB-Sticks gegenüber anderen Rettungssystemen?

Der USB-Stick zur Rettung Ihres Systems ist nicht nur praktisch, da er einfach transportiert werden kann. Er ermöglicht auch bei einem Virenbefall einen Neustart und eine Bereinigung. Solch ein Vorgehen ist natürlich auch mit anderen Medien wie klassischen Notfall-CDs oder -DVDs möglich. Diese haben allerdings einige Nachteile. Sie können nicht wie ein USB-Stick aktualisiert werden. Manche modernen Laptops besitzen kein optisches Laufwerk, sodass Sie in diesem Fall ein externes, portables Gerät zur Rettung benötigen.

Einen bootfähigen USB-Stick erstellen

Um einen USB-Stick bootfähig zu machen, bedarf es keiner großen Anstrengung, sondern nur der passenden Tools. Stecken Sie dafür den vorbereiteten Stick in den Rechner und starten Sie diesen. Kurz nach dem Start müssen Sie wahlweise die Taste F2, F8, F10, F12 oder Esc drücken. Die genaue Taste entnehmen Sie entweder der Monitoranzeige oder dem Handbuch der Hauptplatine. Danach können Sie Ihren USB-Stick für Notfälle über die Pfeiltasten in einer Liste als Bootmedium auswählen und per Enter bestätigen.

Probleme bei der Erstellung könnte Ihnen allerdings UEFI bereiten, mit welchem vor allem neuere PCs ausgestattet sind. Denn hier handelt es sich um den Nachfolger von BIOS, das zwar mehr Sicherheit aufgrund des Modus Secure Boot bietet, allerdings von älteren Bootsystemen nicht unterstützt wird. Zudem besitzen neue PCs oftmals kein DVD-Laufwerk, was den Einsatz eines USB-Sticks zwingend erforderlich macht. So ist es nicht möglich, einen UEFI-PC mit einem 32-Bit-Windows zu versehen, da es keinen signierten Bootloader für Secure Boot gibt. Gleiches gilt für diverse bootfähige Antivirensysteme.

Wenn Ihr Notfallstick beim Booten eines UEFI-PCs dennoch einmal scheitern sollte, ist das kein Problem, da der Modus Secure Boot temporär deaktiviert werden kann. Dieser muss aber im Anschluss wieder aktiviert werden, um das installierte System nutzen zu können.

Die UEFI-Einstellungen ändern, um einen bootfähigen USB-Stick herzustellen

Bei fast allen PCs, bis auf wenige Ausnahmen, kann im UEFI der Secure-Boot-Modus deaktiviert und zusätzlich ein Kompatibilitätsmodus aktiviert werden. Nachdem Sie den PC gestartet haben, drücken Sie eine bestimmte Taste, um in das Setup zu gelangen. Die jeweilige Taste wird kurz nach dem Start angezeigt; meist handelt es sich dabei um F2, F8, F10, F12 oder Esc. Sie können die Taste aber auch über das Handbuch in Erfahrung bringen. Das Manko dieses Vorgehens bei neuen PCs mit Windows 10 und SSDs besteht allerdings in deren Geschwindigkeit. Denn das Booten erfolgt dermaßen schnell, dass der korrekte Zeitpunkt zum Drücken der entsprechenden Taste oft verpasst wird. UEFI kann aber auch aus Windows 8 und 10 heraus aufgerufen werden. Sollten Sie zu den Nutzern von Windows 10 gehören, dann halten Sie zunächst die Umschalttaste gedrückt, um im Anschluss via Windows-Symbol ? Ein/Aus ? Neustarten einen Neustart durchzuführen. Danach wählen Sie Erweiterte Option ? UEFI-Firmwareeinstellungen. Nutzer von Windows 8 finden den Neustartbefehl in der Charms-Leiste oder bei Windows 8.1 auf der Kacheloberfläche.

Nachdem Sie nun in UEFI angekommen sind, deaktivieren Sie zuerst Secure Boot. Falls dies für den Start über den Rettungsstick noch nicht ausreicht, muss der Kompatibilitätsmodus ebenfalls deaktiviert werden. Dessen Bezeichnung ist abhängig von dem jeweiligen UEFI-Produzenten und wird wahlweise mit Legacy, Compatibility Support Module oder vergleichbaren Namen tituliert. Wenn Sie beide Optionen ausgeschaltet haben, sollte das Booten mit jedem USB-Stick gelingen.

Den USB-Stick mit einem Linux-Notfallsystem ausstatten

Um einen USB-Stick mit einem Linux-Livesystem zu versehen, ist der Linux Live USB Creator gut geeignet. Leider kann dieser als kleines Manko keine Multibootsticks erzeugen, was sich aber mit dem Tool SARDU bewerkstelligen lässt. Falls Sie nur ein einziges System auf dem Notfallstick hinterlegen wollen, empfehlen wir Ihnen das Tool Kaspersky Rescue Disk, was für solche Zwecke optimal ist.

Um den USB-Stick mit den erwähnten Tools auszustatten, gehen Sie folgendermaßen vor:

Bestücken Sie den Stick mit effizienten Antivirentools

Damit Sie aus Ihrem Notfallstick den perfekten Virenjäger machen können, sind einige bewährte Antiviren-Notfallsysteme vonnöten, mit denen sich der verdächtige Rechner starten und hinsichtlich Virenbefall prüfen lässt. Ein sehr gutes Beispiel für solch ein System ist das Tool SARDU, mit dem diverse Antiviren- und Rettungssysteme auf dem USB-Stick untergebracht werden können. Dabei stehen Ihnen 100 Livesysteme aus verschiedenen Rubriken zur Auswahl, die sich als ISO-Datei herunterladen lassen. Dafür müssen Sie nur ein Häkchen am Anfang einer Zeile des jeweiligen Systems setzen. Im Anschluss kreiert SARDU aus den heruntergeladenen Systemen einen multibootfähigen USB-Stick, der Ihnen nach dem Start ein Auswahlmenü mit allen vorhandenen Notfallsystemen anzeigt. Wählen Sie das entsprechende System aus, mit dem der PC gebootet werden soll. Wollen Sie den Rechner danach noch mit einem anderen Notfallsystem scannen, müssen Sie abermals vom USB-Stick starten.

In unserem Test konnte uns SARDU überzeugen, da es vor allem zuverlässig arbeitet. Dies mag auf die Entstehung des Tools zurückzuführen sein. Denn der Programmierer von SARDU war laut eigener Aussage auf der Suche nach solch einem Multiboot-Tool, konnte aber keine zufriedenstellende Lösung finden. Also machte er sich an die Programmierung, obwohl er bis dato nicht als Entwickler tätig war.

Zwar liegt SARDU in einer Freeversion vor, bei der Sie nach einer kostenlosen Registrierung annähernd alle wichtigen Funktionen nutzen können. Die kostenpflichtige Version bietet jedoch mehr Vorteile. Die Gratisvariante von SARDU unterstützt keine UEFI-PCs mit aktiviertem Secure Boot. Diesen müssen Sie zunächst im UEFI ausschalten. Mit solchen Unannehmlichkeiten müssen Sie sich bei der Pro-Version von SARDU (Pro Basic) für 9,90 Euro pro Jahr nicht mehr herumplagen. Daneben können Sie mit der Pro-Basic-Version obendrein einen bootfähigen Windows-PE-Stick erzeugen. Dafür müssen Sie allerdings die jeweilige ISO verfügbar haben.

Version 3.1.1: Seit Juni 2016 kann SARDU in der Version 3.1.1 bezogen werden. Dem Changelog zufolge wurden kleinere Bugs entfernt, die Registrierung optimiert sowie einige Livesysteme zur Downloadliste hinzugefügt. Ein Update auf diese Version ist nicht zwingend erforderlich. Da SARDU jedoch nicht installiert werden muss, spricht auch nichts dagegen.

Diese Maßnahmen müssen Sie vorab ergreifen

Im ersten Schritt der Vorbereitung entpacken Sie das Zip-Archiv von SARDU. Erstellen Sie dafür ein Verzeichnis auf der Festplatte, zum Beispiel C:\Sardu, um dort die Dateien abzulegen. Sollten Sie das Programm in einer älteren Version auf Ihrer Festplatte haben, achten Sie darauf, die neue nicht in denselben Ordner zu entpacken.

Im nächsten Schritt steuern Sie über den Windows-Explorer das für SARDU angelegte Verzeichnis an und starten es per Doppelklick auf die Datei Sardu_3.exe. Nun folgen die obligatorischen Lizenzbestimmungen. Lesen Sie diese, setzen Sie danach ein Häkchen vor Understand and Agree und bestätigen Sie per Klick auf Ok. Jetzt erscheint das englischsprachige Programmfenster von SARDU. Einige Menübefehle befinden sich am oberen Rand, diverse Funktionsschaltflächen am rechten sowie linken. Wenn Sie mit dem Mauszeiger auf eine Fläche gehen, erhalten Sie einige Informationen zu der entsprechenden Funktion.

Wir raten Ihnen, sich zuerst via Register als privater Nutzer kostenlos zu registrieren. Daraufhin wird Ihnen per Mail ein Lizenzschlüssel zugeschickt, den Sie auch unter Register eingeben. Anschließend können Sie über SARDU drei Livesysteme in Form von ISO-Dateien zur gleichen Zeit herunterladen.

Legen Sie die Systeme für den MultiBootstick in SARDU fest

Zuerst wählen Sie die bootfähigen Antivirenprogramme, Notfall-CDs und Livesysteme aus, die auf jeden Fall auf Ihrem Notfallstick vorhanden sein sollen. Dafür müssen Sie in SARDU auf der linken Seite auf die Buttons Antivirus, Utility, Linux und Windows gehen. Ihnen stehen 18 Antiviren-DVDs wie AVG Rescue CD, Bitdefender, F-Secure und die Kaspersky Rescue Disk zur Auswahl. Unter Utility bietet Ihnen SARDU 36 Notfalltools wie System Rescue CD oder Ophcrack, mit dem Sie vergessene Log-in-Passwörter für Windows wiederherstellen können.

Wenn Sie sicher sind, welche Tools auf den Stick sollen, dann müssen Sie für deren Download in das leere Kästchen am Anfang der Zeile eines Eintrages klicken. Im Anschluss werden Sie gefragt, ob SARDU das System herunterladen soll, was Sie mit Yes bestätigen. Lassen Sie sich nicht von dem leeren Kästchen täuschen. Obwohl es den Anschein hat, nichts sei passiert, wurde Ihre Auswahl bereits in die Downloadliste eingetragen. Die können Sie über das Pfeilsymbol auf der linken Seite einsehen und bearbeiten. Hier ist es möglich, per Klick auf Start den Download der Systeme anzustoßen. Sie können stattdessen aber auch in der Symbolleiste oben das Downloadsymbol (zweites von links) auswählen.

Die Anzahl an Systemen, die Sie auf dem Notfallstick platzieren möchten, wird dabei nur durch dessen Größe eingeschränkt. Je mehr Platz Sie haben, desto mehr Systeme können Sie herunterladen. Die jeweilige Größe kann nach dem Download in einer Liste eingesehen werden. Des Weiteren speichert SARDU die bezogenen ISO-Dateien in dem Unterverzeichnis ISO. Auf diese Weise können Sie schnell und unkompliziert herausfinden, wie viel GB alle Systeme zusammen beanspruchen. Klicken Sie dafür im Windows-Explorer mit der rechten Maustaste auf den Ordner und danach auf Eigenschaften. Während SARDU die Livesysteme der ersten drei Kategorien selbst herunterlädt, stellen Sie die Systeme der Rubrik Windows bereit.

Sollten Sie bereits im Besitz von ISO-Dateien sein, die Sie im Software-Archiv hinterlegt haben, dann können Sie natürlich darauf zurückgreifen. Dafür müssen Sie lediglich die entsprechenden ISO-Dateien in das SARDU-Unterverzeichnis ISO kopieren. Kann SARDU die ausgewählten Livesysteme zunächst nicht identifizieren, starten Sie das Tool erneut. Danach können die jeweiligen Livesysteme zur Installation ausgewählt werden.

Falls ein Download scheitert, müssen Sie die Weltkugel am Ende der Zeile anklicken. Daraufhin erscheint die Downloadseite der jeweiligen ISO-Datei im Browser.

Selbst wenn der Produzent eines Livesystems keinen automatischen Download anbietet, öffnet sich die Seite dennoch. Auf diese Weise können Sie die Image-Datei manuell beziehen und im Anschluss in den SARDU-Unterordner ISO verschieben.

Fügen Sie dem Stick Bootsysteme mit SARDU hinzu

Wählen Sie in SARDU, wie oben beschrieben, die Livesysteme aus, die auf dem Stick hinterlegt werden sollen. Dies geschieht per Häkchen vor dem jeweiligen Kästchen am Anfang der Zeile.

Sollte die jeweilige ISO-Datei des gewünschten Systems auf Ihrer Festplatte im ISO-Ordner vorliegen, erkennen Sie dies anhand eines weißen Häkchens in einem blauen Kasten. Darüber hinaus erscheint hier auch der vollständige Pfad zur ISO-Datei. Wenn Sie rechts oben Search USB auswählen, prüft SARDU die für die Installation zur Verfügung stehenden Wechseldatenträger. Diese werden in einem Aufklappfeld darunter aufgeführt. Beachten Sie allerdings, je mehr Notfallsysteme Sie auswählen, desto größer muss die Speicherkapazität des USB-Sticks sein.

Bootstick schreiben: Hierfür klicken Sie zunächst auf die Schaltfläche mit dem USB-Stick. Danach werden Sie auf Englisch gefragt, ob Sie einen bootfähigen Stick erstellen wollen. Dies bestätigen Sie mit Yes. Nun lädt SARDU die erforderlichen Dateien auf den Notfallstick. Den Fortschritt des Prozesses können Sie an dem blauen Balken ersehen. Dieser ist nochmals nach System und der gesamten Aufgabe unterteilt. Mit Beendigung der Installation schimmert die Infozeile am unteren Rand des Fensters in einem gelb-grünlichen Farbton.

Empfehlenswerte Antiviren- und Notfallsysteme in SARDU

Ein USB-Stick für Notfälle mit 8 oder mehr GB Speicherplatz ist ideal. Auf diese Weise lassen sich diverse Notfallsysteme aufnehmen, die in der Regel jeweils um die 300 MB an Platz benötigen. Die Ausnahme bilden hierbei Linux-Livesysteme, die mehr Speicherplatz beanspruchen. Im Folgenden stellen wir Ihnen die Systeme vor, die wir als besonders empfehlenswert erachten.

Im Bereich Antivirus von SARDU können wir Ihnen AVG Rescue CD empfehlen. Denn hierbei handelt es sich nicht nur um einen effektiven Virenscanner, sondern auch um einen einfachen Registry-Editor, mit dem Sie die Registry von Windows bearbeiten können. Wenn Sie allerdings regelmäßig die Registrierungsdatei eines nicht laufenden Windows konfigurieren müssen, dann sollten Sie unbedingt das System Dr. Web Live Disk für den Stick in Betracht ziehen. Besonders dessen Registry-Editor weiß zu überzeugen, da er in seiner Handhabung nahezu an das Original von Windows heranreicht. Zuletzt raten wir Ihnen noch zu einigen Antivirentools wie Avira Rescue System, Bitdefender Rescue CD und Kaspersky Rescue Disk, mit denen Sie umfassende Scans und weitere Rettungsarbeiten durchführen können.

Falls auf Ihrem PC mehrere Betriebssysteminstallationen vorhanden sind, empfehlen wir Ihnen aus SARDUs Rubrik Utility besonders das Tool Boot Repair Disk. Das Tool Clonezilla eignet sich gut für das unkomplizierte Kopieren von Festplatten. Müssen Sie eine Festplatte Ihres PCs komplett löschen, dann sollten Sie Darik's Boot and Nuke auf den Stick packen, da es Platten zuverlässig bereinigt. Für das Partitionieren Ihres PCs können Sie getrost auf den Platzhirsch GParted vertrauen. Darüber hinaus lassen sich Daten mittels System Rescue CD von einem defekten PC retten. Auch Trinity Rescue Kit ist ein Multifunktionswerkzeug, mit dem Sie viele Arbeiten an einem defekten Computer durchführen können.

Die Rubrik Linux offeriert den Nutzern oder Liebhabern von Linux ein äußerst großes Sortiment an Systemen. Sollten Sie keine oder nur geringe Erfahrungen mit Linux haben, dann empfehlen wir Ihnen die Systeme Kubuntu Desktop (1,42 GB) oder Puppy Slacko (210 MB).

Den Multibootstick zur Virenjagd anwenden

Damit Ihr Multiboot-USB-Stick gegen Viren ins Feld ziehen kann, müssen Sie ihn zunächst in den PC stecken und einen Neustart durchführen. Wenn die Booteinstellungen des USB-Sticks richtig definiert wurden, gelangen Sie nach wenigen Sekunden in das SARDU-Bootmenü. Die Steuerung erfolgt dort über die Pfeiltasten. Bewegen Sie die Markierung auf das jeweilige Antiviren-Livesystem und drücken Sie danach zum Start die Eingabetaste. Wenn Sie andere Livesysteme des Sticks anwenden wollen, müssen Sie den Rechner erneut starten und den Prozess mit anderer Auswahl wiederholen.

Achten Sie darauf, dass der PC währenddessen immer per Kabel an den Router angeschlossen ist, damit der Scanner neue Updates ziehen kann. Zwar ist es bei einigen Systemen auch möglich, sich per WLAN mit dem Internet zu verbinden, dafür muss aber zuerst der WLAN-Schlüssel eingegeben werden. Dies gestaltet sich bei einigen Systemen als äußerst umständlich oder wird teilweise nicht unterstützt.

Wie Sie bei Erpresserviren unbedingt vorgehen sollten

Erpresserviren grassieren derzeit sehr stark und stellen mehr als ein Ärgernis dar. Denn diese Virenart versperrt Ihnen zunächst den Zugang zu Windows oder verschlüsselt Ihre Daten, um danach eine Geldforderung für die Freischaltung zu erheben. Die bevorzugten Zahlungsmittel sind Bitcoins, andere Kryptowährungen oder Paysafe-Karten, da der Empfänger damit anonym bleibt. Wenn Sie bisher keine Erfahrung mit Bitcoins haben, treffen die Erpresser alle Vorkehrungen und beschreiben den Prozess im Detail, um auch sicher an Ihr Geld zu gelangen.

Optionen bei Erpresserviren: Entschlüsseln oder zahlen

Sind Sie Opfer eines Angriffs mit Erpresserviren geworden, ist zu klären, ob die Daten per Notfallstick gerettet werden können oder Sie in den sauren Apfel beißen und zahlen müssen.

Grundsätzlich gilt: Sollte es sich um Erpresserviren handeln, die Ihnen 'lediglich' den Zugang zu Windows versperren, dann besteht eine hohe Wahrscheinlichkeit, das System wieder unter Kontrolle zu bringen. Ideal für solche Fälle ist Kaspersky Rescue Disk, die Sie entweder per SARDU oder Linux Live USB Creator auf dem Stick hinterlegen. Damit können Sie den Schädling entfernen, um Windows wieder normal auszuführen.

Falls Ihr Rechner allerdings von einem Verschlüsselungstrojaner befallen ist, wird die Wiederherstellung deutlich komplizierter. Denn in diesem Fall befindet sich der Schädling in der Regel nicht mehr auf der Festplatte, und eine herkömmliche Virenbeseitigung bleibt wirkungslos. Leider stellen auch die Antivirensysteme des Notfallsticks keine Hilfe dar, um an die Daten zu gelangen. Trotzdem sollten Sie einen Prüflauf mit einem Antivirentool durchführen.

Hauptziel ist die Rückgewinnung der verschlüsselten Daten, wofür Sie entsprechende Entschlüsselungstools benötigen. Haben Sie kurz zuvor ein vollständiges Backup Ihrer Daten durchgeführt, können Sie sich diesen Schritt sparen. Falls nicht, müssen Sie in Erfahrung bringen, ob ein Entschlüsselungstool gegen Ihren Schädling existiert.

Nutzen Sie diese Entschlüsselungstools bei Erpresserviren

Einige Antivirenhersteller liefern sich ein Wettrennen mit den Produzenten von Erpresserviren, um deren Opfern immer neue Entschlüsselungstools an die Hand zu geben.

Ein sehr aktives Unternehmen in diesem Bereich ist der Antivirenspezialist Emsisoft, der mehr als 20 Entschlüsselungstools gegen Erpresserviren im Portfolio hat. Diese können Sie via https://decrypter.emsisoft.com beziehen und direkt ohne Installation auf Ihren Notfallstick laden.

Ein anderer Hersteller ist ESET, dessen Entschlüsselungstool TeslaCryptDecryptor dem Schädling TeslaCrypt den Kampf angesagt hat. Dieses Tool sollten Sie auch auf Ihrem Stick hinterlegen.

Mit Decryptor hält der bekannte Antivirenhersteller Kaspersky bereits seit längerer Zeit ein Tool gegen einige Erpresserviren bereit. Hiermit lassen sich die von AutoIt, CoinVault, CryptXXX, BitCryptor, Rannoh und zahlreichen anderen Erpresserviren gekaperten Dateien wieder entschlüsseln. Das Tool erhalten Sie über https://noransom.kaspersky.com.

Eine weitere Möglichkeit, gegen Erpressertrojaner vorzugehen, bietet die Erpressernachricht. Da diese häufig den Namen Trojaner enthält, können Sie sich mit dieser Information im Internet auf die Suche nach einer Lösung machen. Ein weiterer potenzieller Lösungsweg führt über die Endungen der jeweiligen Dateien, die in der Regel eindeutig auf den Erpressertyp verweisen. Über eine Google-Suche erhalten Sie weitere Informationen. Falls dies erfolglos sein sollte, überprüfen Sie den Rechner mit einem Antivirentool Ihres bootfähigen Notfallsticks. Sie können aber auch einen portablen Virenscanner wie F-Secure Online Scanner nutzen, der sich unter Windows über den Stick aufrufen lässt. Dieser sollte nach dem Scan den Namen des Erpresservirus anzeigen.

Zusätzliche ideale Tools für Ihren Notfallstick

Mit den bootfähigen Antivirenprogrammen, die Sie zum Beispiel per SARDU auf Ihrem Notfallstick hinterlegt haben, sind Sie bereits gut gerüstet. Dank der Entschlüsselungstools gegen Erpresserviren können wichtige Daten gerettet werden. Trotzdem sollten Sie Ihren USB-Stick noch mit einigen Sicherheitstools ausstatten, die vor allem ohne Installation unter Windows funktionieren und bei der Problemlösung optimal helfen sollten. In manchen Fällen kann es aber auch dienlich sein, Tools, die nach einer Installation verlangen, auf dem Stick zu speichern. Im Folgenden stellen wir Ihnen einige wichtige Tools vor, die Sie auf das Notfallmedium kopieren, nachdem Sie es mit SARDU bootfähig gemacht haben.

Portabler Schutz durch F-Secure Online Scanner

Bei dem Antivirenprogramm von F-Secure sollten Sie sich nicht vom Namen täuschen lassen. Auch wenn dieser als Online-Scanner tituliert wird, handelt es sich hierbei um ein portables Windows-Programm, welches weniger als 5 MB beansprucht. Er ist in der Lage, aktuelle Bedrohungen aufzuspüren, zu löschen und das System zu säubern. Mit dem Scanner können Sie den Rechner sowohl im laufenden Zustand als auch nach Durchlauf der Antivirensysteme des Notfallsticks prüfen. Achten Sie unbedingt auf eine intakte Internetverbindung. Sonst bezieht das Tool keine Updates und funktioniert nicht.

Kontrollieren Sie Ihre Autostarteinträge mit AutoRuns

Ein ebenfalls sehr nützliches Programm für Ihren Rettungsstick ist AutoRuns. Damit lassen sich fast alle automatisch gestarteten Programme, Codecs und Treiber im laufenden Windows-System anzeigen und kontrollieren. Dabei führt das Tool zum einen die Programme auf, die sich im Autostartordner befinden, zum anderen die Anwendungen, die aus der Registry gestartet werden. In den anderen Registern werden die Autostarts gewissen Gruppen zugeordnet. Per Rechtsklick auf den jeweiligen Eintrag können Sie diesen kopieren oder löschen, den zugehörigen Ordner aufrufen, im Registriereditor einsehen und per Search online im Netz danach suchen. Stellen Sie bei jedem Eintrag sicher, dass Sie über dessen Funktionen und das dazugehörige Programm Bescheid wissen. Sollte beispielsweise Microsoft Corporation als Publisher angeführt werden, liegt höchstwahrscheinlich ein Systemprogramm von Windows vor, das Sie unbedingt behalten müssen. Andere und vor allem ungewollte Autostarteinträge können Sie dann löschen.

Überprüfen Sie das Heimnetzwerk nach Auffälligkeiten

Sollte sich doch ein schädlicher Code eingeschlichen haben, erfahren Sie dies auf zwei Arten. Da der Code hin und wieder Daten von seinen Programmierern empfängt, muss er dafür einen Port auf dem PC öffnen, wodurch er sich verrät. Die andere Möglichkeit sind dessen weitere Netzwerkaktivitäten. Mit dem Programm SoftPerfect Network Scanner können Sie sich alle offenen TCP-Ports in Ihrem eigenen Netzwerk auflisten lassen. Dabei werden sowohl die gefundenen Geräte angezeigt, als auch Informationen zum Heimnetzwerk bereitgestellt. Wir raten zum SoftPerfect Network Scanner, wenn einerseits Geräte im Netzwerk nicht erreicht werden können oder Sie andererseits den Aktivitätsstatus von Geräten in Erfahrung bringen möchten.Tiefergehende Informationen zu Ihrem Netzwerk erhalten Sie mit den Programmen aus dem Hause Nirsoft, die Sie via www.NirSoft.net/network_tools.html beziehen können. Denn diese Tools werden auch von Profis genutzt, um die ab- und zulaufenden Datenströme des PCs hinsichtlich ihrer Legitimität zu analysieren. Aus dem Angebot an Programmen empfiehlt es sich, zum Aufspüren von offenen Ports das Tool CurrPorts zu verwenden. Mit TCP LogView können Sie sich alle TCP-Verbindungen von und zu Ihrem PC anzeigen lassen. Letztendlich bietet Ihnen noch NetworkTrafficView nahezu sämtliche Informationen zum Datenverkehr über die Netzwerkkarte. Zur Nutzung der Programme von Nir Sofer müssen Sie diese lediglich auf Ihren USB-Stick entpacken. Eine Installation ist nicht nötig. Danach starten Sie das jeweilige Tool aus der EXE-Datei heraus.