Ein von Malware beschädigtes Betriebssystem mithilfe eines bootfähigen Rescue-Systems überprüfen und ggf. von Malware (Viren, Trojaner oder Ransomware) säubern.

Keiner wünscht es sich, aber manchmal passiert es dann trotzdem: Der Rechner wird von Malware überfallen und bis zur Unbenutzbarkeit verstümmelt. Wenn keine anderen Mittel mehr helfen, können Rescue-Images manchmal die Rettung sein. Dazu muss der Rechner gar nicht soweit kaputt sein, dass er nicht mehr hochfährt. Vielmehr ist es oft sogar die beste Lösung, ein Betriebssystem sofort zu stoppen um die weitere Ausbreitung der Schädlinge, etwa in das Heimnetzwerk, zu verhindern.

Dann braucht man ein Zweitbetriebssystem, mit dessen Hilfe man auf das Betriebssystem blicken, nach den Schädlingen suchen und sie vielleicht sogar beseitigen kann. Für diesen Zweck haben verschiedene Antiviren-Hersteller Rescue-Images zusammengestellt. Es gibt sie von Avira, Kaspersky, Bitdefender, Eset und noch ein paar anderen. Auch die Computerzeitschrift c’t bringt regelmäßig eine Version heraus, die zusammen mit der Linuxdistribution Ubuntu aufgesetzt wird.

Allen ist gemeinsam, dass sie auf einer Linuxdistribution laufen. Das hat den Vorteil, dass sie ohne Lizenzprobleme verteilt werden können, auf fast jeder Hardware startfähig und beliebig erweiterbar sind. Obendrein sind sie auch weitgehend resistent gegen die übliche Malware, die so im Internet kursiert.

ISO-Image und Trägermedium

Das ISO-Image stellt ein Abbild eines vollständigen Betriebssystems dar – meist eine Linux-Version, die mit einem Virenscanner und weiteren Programmen ausgestattet ist. Das Image ist theoretisch bootfähig, praktisch braucht es aber noch ein Trägermedium wie eine DVD oder einen USB-Stick, der für den Start herhalten muss.

Sogar unter Windows ist es mittlerweile möglich, ein SO-Image auf eine DVD zu brennen. Das sollte in wenigen Klicks vollzogen sein. Mit dieser DVD (und eventuell einer kleinen Anpassung in den Booteinstellungen des PC) kann dann schon in das Rescuesystem gebootet werden.

Alternativ kann auch ein startfähiger USB-Stick erstellt werden. Dasfür wiederum benötigt man unter Windows ein spezielles Programm. Empfohlen sei hierfür Win32DiskImager oder Unetbootin. Beide Programme tun unterm Strick dasselbe, indem sie den Inhalt des ISO-Images bitgenau auf den USB-Stick schreiben und ihn zudem als bootfähig markieren. Was das genau heißt, muss hier nicht erläutert werden.

Mit diesem Stick (und wieder einer kleinen Anpassung in den Booteinstellungen des PC) startet dieser dann in das neue Betriebssystem. Sehr wahrscheinlich ist der Anblick des Rescue-Systems sehr ungewohnt, obwohl unter der seltsamen Oberfläche meist ein (Ubuntu-)Linux läuft. Denn die Anbieter wollen natürlich ihr Branding prominent platzieren, andererseits auch dem Hauptzweck dienen, nämlich den betroffenen PC möglichst einfach von Malware zu bereinigen und dann wieder flott zu kriegen.

Fazit

Ein Rescue-Image ist oft die letzte Rettung, wenn ein Betriebssystem von einem Malware-Befall total zerschossen wurde. Damit es auch seinen Dienst optimal verrichten kann, sollte es immer aktuell vom Hersteller geladen werden und nicht auf eine Uraltversion aufsetzen.

 

  • Pro: Portables Betriebssystem, erweitert um Anti-Malware-Tools, für Notfälle
  • Contra: Etwas ungewohnt in der Handhabung

 

Link: