Kostenlose Anti-Malware mit USB-Boot-Funktion

Gratis-Tool Windows Defender Offline in der Praxis

Scanvorgang

Bestätigt man während des Boot-Vorgangs den Start von CD/DVD, lädt das System automatisch den Windows Defender Offline. Microsoft nutzt für das Tool offensichtlich die hauseigene Pre-Boot-Umgebung. Diese unterstützt aber nur den Windows Defender Offline, eine Kommandozeile oder Funktionen zur Windows-Reparatur sind nicht enthalten.

Versionskonflikt: Nur wer das System mit der richtigen Version des Windows Defender Offline startet, erhält Zugriff.
Versionskonflikt: Nur wer das System mit der richtigen Version des Windows Defender Offline startet, erhält Zugriff.

Direkt nach dem Start kann man das lokale System durchsuchen, zur Auswahl stehen dabei Quick, Full oder Custom. Quick durchsucht dabei nur die Bereiche des Dateisystems, die eine Malware wahrscheinlich infizieren würde. Full durchsucht alle gespeicherten Dateien und alle Programme auf dem jeweiligen System, benötigt aber deutlich mehr Zeit als ein Quick-Scan. Wer Custom wählt, kann selbst auswählen, welche Bereiche der Windows Offline Defender durchsuchen soll.

Der Reiter "Update" ist selbsterklärend: Ist der Rechner per Ethernet-Kabel mit einem Netzwerk und dem Internet verbunden, kann die Software die neuesten Virensignaturen von Microsoft herunterladen und nutzen. Dies sollte man beispielsweise dann durchführen, wenn das Medium bereits vor längerer Zeit erstellt wurde - die Signaturen sind dann unter Umständen veraltet. "History" zeigt alle auf dem System gefundenen Einträge. In den "Settings" schließlich kann man bestimmte Bereiche und Dateitypen vom Scan ausnehmen oder den Windows Offline Defender mit dem Cloud-Schutz "Microsoft Active Protection Service" koppeln. Sobald man das Schließen-Symbol oben rechts drückt, startet die Software den Rechner neu.

In der Praxis konnten wir mit dem Medium erfolgreich Windows-7-Systeme mit 32- und 64-Bit starten. Anders sieht es dagegen bei Windows XP aus. Während wir verschiedene Laptops mit unterschiedlichen Konfigurationen starten und scannen konnten, schlug der Start von mehreren virtuellen Maschinen mit einer Fehlermeldung fehl, derzufolge das System die Windows-Partition nicht öffnen konnte.