Es gibt Malware, und dann gibt es wirklich böse Malware, die Ihr Antivirenprogramm blockiert, Ihre Internetverbindung entführt und Ihren Computer bei jedem Neustart erneut infiziert.

Wenn Sie mit wirklich bösartiger Malware konfrontiert sind, beispielsweise einem Rootkit, das sich tief in Windows vor der Erkennung verbirgt, kann Ihre typische Antivirensoftware beim Versuch, Ihr System zu desinfizieren, möglicherweise blockiert werden.

Es ist fast unmöglich, diese Malware von Windows aus zu behandeln. Wenn Sie Ihr Windows-System jedoch von außen untersuchen können, besteht eine größere Chance, das Problem zu erkennen und das System zu reinigen.

Rufen Sie Windows Defender Offline (WDO) auf. Dieses neue, kostenlose Tool von Microsoft lädt direkt von einem CD- oder USB-Laufwerk und ermöglicht das Scannen Ihres Systems, während Windows ausgeschaltet ist. Das Offline im Titel bezieht sich nicht auf die Trennung vom Internet. es zeigt vielmehr an, dass Windows selbst offline ist.

ZUSÄTZLICHE WERKZEUGE

WDO nicht mit Windows Defender verwechseln. Microsoft hat die scheinbar unzerstörbare Angewohnheit, verschiedenen Produkten fast identische Namen zu geben.

In diesem Fall handelt es sich bei Letzterem um ein in Windows Vista und Windows 7 integriertes Anti-Spyware-Tool. Wenn Sie eine Kopie der aktuelleren (und dringend empfohlenen) Microsoft Security Essentials (MSE) installieren, deaktiviert MSE Windows Defender und übernimmt dessen Funktionen . Sie können eine MSE-Kopie kostenlos von hier erhalten.

Windows Defender / MSE und WDO ergänzen sich gegenseitig: Ersteres schützt Ihr System im normalen Alltagsbetrieb, letzteres wird in Notfällen eingesetzt, wenn Ihr System trotz der besten Anstrengungen Ihrer Antivirensoftware gefährdet ist.

ZWEI-COMPUTER-LÖSUNG

Für die Verwendung von WDO benötigen Sie zwei Computer: den infizierten Computer sowie einen sauberen PC, um die neueste Version von WDO herunterzuladen.

Sie sollten das Herunterladen von WDO auf einen infizierten PC vermeiden, da dies die Infektion auf WDO übertragen kann.

Obwohl Sie jederzeit eine Kopie von WDO herunterladen können, um sie zur Verfügung zu haben, sollten Sie sich die neueste Version herunterladen, um sowohl die neueste Scan-Engine als auch eine aktuelle Datenbank mit Virensignaturen zu haben.

Es gibt zwei Versionen von WDO: eine für 32-Bit- und eine für 64-Bit-Computer.

Sie müssen die richtige Version für den infizierten Computer herunterladen. Sie können WDO auf infizierten Computern mit Windows XP mit Service Pack 3, Vista, 7 und 8 Developer Preview / Consumer Preview verwenden..

So bereiten Sie WDO vor:

1. Laden Sie mssstool32.exe (32-Bit-Version) oder mssstool64.exe (64-Bit-Version) auf einen sauberen Computer herunter. Sie können das hier bekommen.

2. Führen Sie mssstool.exe aus. Auf diese Weise werden Sie durch die Installation von WDO auf einem CD-, DVD- oder USB-Laufwerk geführt und diese booten können. Beachten Sie, dass bei der Installation auf einem USB-Laufwerk der vorhandene Inhalt des Laufwerks gelöscht wird. Es gibt auch eine Option zum Erstellen einer .iso-Datei, die für die Installation des Programms auf einem virtuellen Laufwerk nützlich ist.

WDO VERWENDEN

Nachdem Sie ein WDO-Startgerät erstellt haben, können Sie es auf einem infizierten System verwenden.

1. Schalten Sie die infizierte Maschine aus.

2. Legen Sie das CD-, DVD- oder USB-Laufwerk in den Computer ein, und schalten Sie es ein. Starten Sie von diesem Gerät aus..

3. Wenn Sie das WDO-Gerät erst seit einiger Zeit erstellt haben, klicken Sie auf die Registerkarte Update, um die neuesten Spyware-Definitionen herunterzuladen.

4. Wählen Sie den Scan-Typ aus, den Sie ausführen möchten: schnell, vollständig oder benutzerdefiniert. Es ist am besten, einen vollständigen Scan durchzuführen. Dies kann jedoch auf einem geladenen System viele Stunden dauern. Daher sollten Sie mit einem schnellen Scan beginnen und anschließend einen vollständigen Scan durchführen, falls die Probleme weiterhin bestehen.

5. Wenn WDO Infektionen findet, haben Sie die Möglichkeit, jede zu entfernen, zu isolieren oder zu ignorieren. Entfernen ist die sicherste Option.