Windows Defender: Rootkits und hartnäckige Malware im Offline-Modus entfernen

defoff01Der Offline-Modus des Windows Defender bietet die Möglichkeit, auch Schadsoftware aufzuspüren, die sich aktiv vor Antivirensoftware zu verstecken versucht.Wie alle Antiviren-Programme hat der Windows Defender seine Grenzen, etwa wenn es an das Aufstöbern und Entfernen von Rootkits geht, die sich geschickt verstecken und über aktive Abwehrmaßnahmen gegen Virenprogramme verfügen. In solchen Fällen hilft der Offline-Modus des Windows Defender weiter. Dabei wird Windows beendet und statt dessen ein spezielles Notfall-Windows gestartet, das den Defender ausführt. Dadurch werden die üblichen Startmechanismen für Rootkits und Trojaner umgangen. Der Windows Defender kann nun völlig ungestört die Daten des inaktiven Windows auf der Festplatte analysieren und nach verdächtigten Spuren durchsuchen. Der ganze Vorgang dauert ca. 15 Minuten. Es ist sinnvoll, ihn hin und wieder durchzuführen. Auf alle Fälle sollten Sie dies tun, wenn ein konkreter Verdacht eine Infektion besteht. Wichtig: Schließen Sie alle geöffneten Dokumente, bevor Sie die folgenden Schritte ausführen!

  1. Um den Offline-Modus des Windows Defenders zu nutzen, öffnen Sie dessen Einstellungen (Update und Sicherheit/Windows Defender) und suchen dort in der Liste rechts recht weit unten den Abschnitt Windows Defender Offline. Klicken Sie dort auf Offline überprüfen.wx_5060a
  2. Daraufhin werden wx_5060cSie automatisch abgemeldet. Eventuell geöffnete Dokumente sollten Sie deshalb zuvor gespeichert und geschlossen haben.
  3. Anschließend wird Windows in einem speziellen Modus neu gestartet, in dem nur der Windows Defender ausgeführt wird.
  4. wx_5060dDieser führt automatisch eine Schnellüberprüfung durch. Das sieht genauso aus, wie Sie es vom Defender gewohnt ist. Durch den speziellen Windows-Modus kann er aber gründlicher prüfen und lässt sich nicht die üblichen Rootkit-Tricks aufs Glatteis führen.
  5. Nach Abschluss der Überprüfung wird der spezielle Windows-Modus beendet und das reguläre Windows startet neu. Anschließend können Sie im Verlauf des Windows Defender überprüfen, ob im Offline-Modus problematische Dateien auf Ihrem PC gefunden wurden. Sollte der Defender fündig geworden sein, meldet sich aber ohnehin das Info-Center und weist Sie darauf hin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schließen