Antivirenprogramme: Windows Defender Offline von Microsoft

Versagt Ihr Antivirenprogramm und kann ein erkanntes Schadprogramm nicht entfernen, hilft Ihnen das kostenlose Windows Defender Offline (WDO) von Microsoft weiter. Verwenden Sie WDO auch zur Kontrolle, ob Ihr Rechner frei von Malware ist, denn gefährliche Schadprogramme wie Rootkits tricksen Antivirenprogramme aus. Lesen Sie hier, wo Sie WDO erhalten, wie Sie es installieren und anwenden.

Windows Defender Offline (WDO) nicht mit Windows Defender verwechseln

Das Antiviren-Programm Windows Defender Offline (WDO) kann wegen der Namensgleichheit schnell mit Windows Defender verwechselt werden, das ebenfalls von Microsoft stammt. Beide Programme arbeiten jedoch völlig unterschiedlich, schützen vor anderen Gefahren und werden auch nicht auf dieselbe Weise installiert.

Windows Defender ist ein Zubehör zu Windows und läuft unter Windows XP, Vista, 7 und 8

Windows Defender wird kostenlos als Zubehör zu Windows angeboten und wie jede Windows-Anwendung über ein Setup-Programm installiert, bei aktuellen Windows-Versionen ist es bereits vorinstalliert.

Bis zum 22. Mai 2007 wurde Windows Defender für Windows 2000 aufwärts angeboten, seitdem nur noch für Windows XP, Windows Vista, Windows 7 und Windows 8.

Windows Defender dient als Schutz vor Schadprogrammen wie Adware/Spyware und Pop-Ups. Das sind störende, aber ansonsten eher harmlose und relativ leicht zu entfernende Programme, die allerdings den Rechnerbetrieb unter Windows stark verlangsamen können.

Im Gegensatz zu Windows Defender Offline (WDO) wird Windows Defender unter Windows ausgeführt und kann daher ebenso wie andere unter Windows laufende Antiviren-Programme durch Rootkits und andere äußerst gefährliche Schadprogramme ausgetrickst werden.

Einige Antiviren-Programme deaktivieren Windows Defender zudem, da sie entsprechende eigene Schutzfunktionen haben, die Windows Defender entbehrlich machen.

Windows Defender Offline (WDO) wird von einer Live-CD mit Windows PE gestartet

Windows Defender Offline (WDO) erhalten Sie von Microsoft als Image zum kostenlosen Download angeboten. Das Image brennen Sie selbst auf eine CD oder DVD oder kopieren es auf einen USB-Stick. Im Bedarfsfall starten Sie Ihren Rechner über die bootfähige CD bzw. DVD oder den USB-Stick und führen den Virenscan durch.

Die CD bzw. DVD ist eine Live-CD mit dem Betriebssystem Windows PE, das ist eine abgespeckte Version von Windows, die Sie auch auf der bootfähigen Setup-DVD von Windows 7 sowie den Setup-CDs und -DVDs älterer Windows-Versionen finden.

Der Vorteil dabei bei der Bekämpfung von Schadprogrammen: Während etwaige Schadprogramme beim Start Ihres Windows von der Festplatte aktiv werden, ist dies beim Start von der Live-CD mit Windows PE nicht der Fall.

Die Schadprogramme können daher keine Abwehrmaßnahmen ergreifen und sich auch nicht tarnen. Es sind zudem alle Dateien zugänglich, auch wenn sich diese in Schattenkopien für die Systemwiederherstellung befinden, Systemdateien infiziert oder ausgetauscht haben.

Was ist mit dem Vorgänger von WDO, dem Standalone System Sweeper?

Microsoft hat Windows Defender Offline bzw. WDO nicht neu erfunden, sondern ist eine Weiterentwicklung aus dem "Standalone System Sweeper", der ebenfalls als Image angeboten wurde und als Live-CD zur Systemreinigung von Schadprogrammen diente.

Etwaig vorhandene Images des Standalone System Sweeper sollten Sie von der Festplatte löschen, da diese mittlerweile veraltet sind und Microsoft den Standalone System Sweeper nicht mehr weiter pflegt.

Live-CDs mit dem Standalone System Sweeper sollten Sie entsorgen, verwenden Sie zum Entfernen von Rootkits und anderen Schadprogrammen stattdessen nur noch die Live-CD mit WDO oder eine entsprechende Live-CD des Herstellers Ihres Antiviren-Programms.

Wie Sie die Live-CD mit Windows Defender Offline erstellen

Microsoft unterstützt Sie beim Erstellen der Live-CD mit einem Assistenten, was das Brennen einer CD oder DVD oder das Einrichten eines USB-Sticks mit dem WDO-Image stark vereinfacht:

  1. Rufen Sie die WDO-Webseite von Microsoft auf und laden Sie entsprechend der bei Ihnen installierten Windows-Version die 32-Bit- oder 64-Bit-Version des Setup-Programms für Windows Defender Offline herunter.
  2. Starten Sie das heruntergeladene Setup-Programm mssstool32.exe (32-Bit-Version) oder mssstool64.exe (64-Bit-Version).
  3. Der Assistent "Windows Defender Offline Tool" wird gestartet und lädt das Image herunter. Die ISO-Datei ist rund 200 MB groß. Bestätigen Sie dazu die Lizenzbestimmungen und folgen Sie dem Assistenten, der Sie durch die erforderlichen Schritte bis zur fertigen Live-CD führt.

Als Speichermedium wählen Sie am besten einen USB-Stick, sofern Ihr Rechner von einem USB-Stick booten kann. Ein USB-Stick lässt ein Update der Virensignaturen zu, während Sie die CD bzw. DVD immer neu brennen müssen.

Beachten Sie, dass das Image zunächst auf dem angegebenen Datenträger gespeichert wird, bevor der Assistent daraus die Live-CD bzw. den USB-Stick erstellt. Geben Sie daher ein Laufwerk mit entsprechend viel freiem Speicherplatz für die rund 200 MB an.

Voreingestellt wird die ISO-Datei im Pfad C:ProgramDataMicrosoftMicrosoft Standalone System Sweeper Tool abgelegt, der noch die Abstammung von WDO verrät.

Bricht das Erstellen der Live-CD mit einer Fehlermeldung ab, finden Sie auf der FAQ-Seite von Microsoft zu WDO Hinweise auf die Fehlerursache.

Achtung: Sie sollten die WDO-Live-CD nicht auf einem PC erstellen, der mit einem Schadprogramm infiziert ist, denn die Malware könnte diesen Vorgang sabotieren oder auch das Image infizieren. Verwenden Sie daher nach Möglichkeit einen anderen Rechner.

Wie Sie Ihren PC mit Windows Defender Offline (WDO) auf Schadprogramme prüfen

Zum Überprüfen Ihres Rechners auf Schadprogramme gehen Sie wie folgt vor:

  1. Legen Sie die Live-CD mit WDO ein oder schließen Sie den USB-Stick an.
  2. Fahren Sie Windows herunter und schalten Sie Ihren Rechner aus.
  3. Starten Sie Ihren Rechner neu von der Live-CD bzw. dem USB-Stick. Sie müssen dazu eventuell im BIOS- oder EFI-Betriebsprogramm Ihres Rechners die Einstellung für die Startreihenfolge ändern. Es kann beim Start auch eine Aufforderung kommen, dass Sie eine beliebige Taste zum Start von der CD drücken sollen. Versäumen Sie dies, startet Ihr PC wieder das Windows von der Festplatte und Sie müssen ihn erneut herunterfahren und neu starten.
  4. Nach dem Start Ihres PCs mit der Live-CD, wählen Sie als Überprüfungsoption "Schnell" aus und klicken dann auf "Jetzt überprüfen".

Windows Defender Offline (WDO) überprüft nun Ihren Rechner. Diese Prüfung dauert meist mehrere Stunden und sollte nicht abgebrochen werden. Nehmen Sie einen Routine-Virenscan mit WDO daher am besten in Zeiten vor, wo Sie Ihren PC längere Zeit nicht benötigen, wie etwa über Nacht oder über das Wochenende.

Weitere Informationen zum Schutz vor Schadprogrammen und Hoaxes