Anti-Malware-Boot-CDs

Manchmal bringt einem der installierte Viren-Scanner oder auch die portablen Varianten auf dem USB-Stick nicht weiter. Dann bleiben einem in der Regel noch die Möglichkeiten, entweder die Festplatte aus dem befallenen System auszubauen und an einen anderen Computer anzuschließen oder man startet das befallene System von einer CD bzw. DVD.

Anbei mal ein Übersicht, von frei verfügbaren Anti-Malware- bzw. Anti-Virus-Boot-CDs:

Avira AntiVir Rescue System – Wie von Avira gewohnt, schlicht und funktional.

F-Secure Rescue Disk – Bietet keine Konfigurationsmöglichkeiten.

Kaspersky Rescue Disk 10 – Bietet mehr als nur nach Malware zu Scannen. Hinweis: Beim Start muss explizit der „Any Key“ gedrückt werden und man muss dem Menü folgen. Andernfalls startet das System von der Festplatte.

Dr.Web LiveDisk – Auch bei Dr.Web bekommt man mehr als nur Scannen geboten. Man hat sogar die Möglichkeit, einen bootfähigen USB-Stick zu erstellen.

Panda SafeCD – Panda bietet mit der SafeCD eine schlichte, aber funktionale Boot-CD an. Man kann zwischen englischer und spanischer Sprache beim Start auswählen.

BitDefender Rescue CD – Bei der BitDefender Rescue CD bekommt man direkt beim Booten die Möglichkeit, zwischen mehreren Sprachen auszuwählen. Als Besonderheit ist TestDisk mit integriert, um verlorene Daten wiederherstellen zu können.

Mit Microsoft Windows Defender Offline kommt sogar aus Redmond eine AntiViren-Boot-CD. Störendist der Umstand, das man die CD (oder den USB-Stick) über einen Assistenten erstellen muss und man nicht direkt eine ISO-Datei zum Download erhält. Ferner muss im voraus die Auswahl festgestellt werden, ob ein 32- oder 64-bit Betriebssystem überprüft werden soll. Das bedeutet ein 32-bit Windows kann nur mit einer 32-bit Version von Windows Defender Offline geprüft werden. Bei 64-bit verhält es sich ebenso, also 64-bit Windows nur mit 64-bit Windows Defender Offline. Andernfalls versagt das Tool seinen Dienst.

Windows Defender OfflineMit dem G Data Bootmedium steht ebenfalls von einem deutschen Anbieter eine Startumgebung zur Verfügung. Das Medium an sich kann von jedem frei heruntergeladen werden. Ein Update der Virensignaturen ist allerdings nur mit laufenden Abo (Zugangsdaten erforderlich) möglich. Wie bei Kaspersky muss das Starten von CD angegeben werden. Per Vorauswahl ist das installierte Betriebssystem angegeben. Das Bootmedium ist darüber hinaus in der Lage, Backups die mit G Data TotalProtection erstellt wurden wiederherzustellen.

G Data Bootmedium 2014Von der niederländischen Firma AVG Technologies stammt die AVG Rescue CD, die ebenfalls kostenlos heruntergeladen und eingesetzt werden kann. Beim Start kann man zwischen verschiedenen Boot-Optionen zusätzlichen den Speichertest memtest86+ auswählen und so den Arbeitsspeichers eines Computers auf Fehler prüfen lassen. Die Rettungs-CD basiert auf Linux und kommt schmucklos aber funktional daher.AVG Rescue CDFast alle Boot-CDs basieren auf Linux und haben eine einfache Bedienung als Gemeinsamkeit. Schade das bei der Lösung von F-Secure keine Konfiguration vorgenommen werden kann. Natürlich kann man die ISO-Images auch in virtuellen Umgebungen verwenden, allerdings funktioniert im Falle von G Data beim Einsatz unter Hyper-V die Maus nicht.

Tipp: Auf scareware.de gibt es Tests zu einzelnen Boot-CDs und noch weitere nützliche Infos.

„Sonderfall“ UEFI

Leider gibt es oft Probleme mit dem Booten der CDs auf UEFI-Systemen, meist reicht es aus „Secure Boot“ zu deaktivieren. Bei „UEFI-only“-Systemen kann es allerdings vorkommen, das die Rettungs-CDs grundsätzlich nicht funktionieren, da diese meist noch für BIOS-Systeme bzw. den entsprechenden UEFI-Legacy-BIOS-Modus ausgelegt sind.

Update 21.05.2013

Detailverbesserungen am Beitrag und sowohl Microsoft Defender Offline als auch G Data Bootmedium 2014 hinzugefügt.

Update 14.09.2015

Links von Avira, Kaspersky und Dr. Web aktualisiert. AVG Rescue CD ergänzt. Div Ergänzungen im Text.

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.