Windows 8 PE CAU-Edition
Was ist die Win8PE CAU-Edition CD?
Win8PE CAU-Edition ist ein bootfähiges Windows-Live-System, das speziell zur Bereinigung von mit Schadsoftware befallenen Computern angepasst wurde. Die CD basiert im Kern auf dem "Windows Preinstallation Environment (WinPE)" v. 5.1 und dem Projekt "Win8.1PE_SE", das das Freeware-Werkzeug "WinBuilder" nutzt. Als Virenscanner enthält die CD die Campuslizenz von Sophos.
Systemvoraussetzungen und Hinweise
Zum Ausführen der Win8PE-CD benötigen Sie mindestens 1024 MB Arbeitsspeicher.
Beachten Sie zudem, dass die Live-CD maximal 72 Stunden am Stück lauffähig ist. Ähnlich einer 24h-Zwangstrennung beim Internetprovider ist dann ein Neustart erforderlich.
Downloaden und brennen der Win8PE-CD
Hier können Sie die Abbild-Datei ("ISO-Image") herunterladen. Die CD ist tagesaktuell, enthält also die jeweils für den Tag aktuellsten Viren-Definitionsdateien von Sophos.
(Der Download ist nur aus dem Campusnetz der CAU Kiel möglich!)
Brennen einer CD/DVD aus dem ISO-Image bzw. erstellen eines bootfähigen USB-Sticks
Unter Windows ab Vista können ISO-Images per Rechtsklick und Auswahl des entsprechenden Kontextmenüeintrags ("Datenträgerabbild brennen") gebrannt werden.
USB-Stick erstellen:
Sie können auch nach dieser Anleitung einen bootfähigen USB-Stick aus der ISO erstellen.
Wann sollte man die CD verwenden?
Wenn ein akuter Verdacht auf den Befall mit Viren, Würmern oder anderer Schadsoftware besteht. In einigen Fällen kann die Schadsoftware nicht direkt aus Windows entfernt werden. Ebenso kann es dazu kommen, dass bei einem starken Befall die bereits installierte Antivirus-Software nicht mehr ordnungsgemäß arbeiten kann.
Wie benutze ich die CD?
Nachdem Sie das ISO-Image gebrannt haben booten Sie den zu bereinigenden PC von dieser CD aus.
Dazu legen Sie die CD einfach in ihr CD/DVD-Laufwerk und starten den Rechner neu. Gegebenenfalls müssen Sie noch die Booteinstellungen in ihrem Bios ändern. Nähere Informationen dazu sollten Sie im Handbuch ihres Mainboardherstellers finden.
Je nach Leistungsfähigkeit ihres Rechners benötigt das System nun etwas Zeit zum booten. Am Ende sollte dieser Desktop zu sehen sein.
Sobald der Desktop fertig geladen ist, doppelklicken Sie unten links auf "Sophos Anti-Virus GUI".
Setzen Sie die Einstellungen in der grafischen Oberfläche wie im Bild gezeigt vor.
Sollten Sie sich bei dein Einstellungen unter "Drives" unsicher sein, lassen Sie Sophos im Zweifelsfall auf allen Laufwerken scannen.
Zu den Optionen:
Falls Sophos den Scan ohne Nachfragen durchführen soll, müssen Sie den Haken bei "Disinfect or delete infected files" (Sophos scannt die Dateien, verändert befallene Datein aber nicht) oder bei "Ask before disinfection or deletion" (Ist dieser Haken nicht gesetzt, werden infizierte Dateien ohne Nachfrage desinfiziert oder gelöscht.) entfernen.
Die Scanzeit kann mit dem Abwählen der Einstellungen "Scan inside archives and mailboxes", "Scan complete file contents", "Scan all files" minimiert werden. Damit erhöht sich jedoch die Wahrscheinlichkeit, dass Viren nicht gefunden werden.
Wenn Sie mit den Einstellungen fertig sind, starten Sie das Programm mit einem Klick auf "Scan". Wenn alles funktioniert hat sollten Sie folgendes Fenster erhalten. Dieser Scanvorgang kann je nach Datenmenge mehrere Stunden dauern.
Durch die Option "Create log file" erstellt Sophos am Ende des Scans ein Protokoll, wie im nachfolgenden Bild zu sehen ist.
Am Ende sollten Sie das Protokoll speichern um eine Analyse bei weiterhin auftretenden Problemen zu ermöglichen
Teamviewer als zusätzliches Tool
Für weitere Unterstützung bei einem Virenverdacht kann ein Remotezugriff auf den von der Win8PE CAU CD gebooteten Rechner erfolgen. Der Remotezugriff setzt eine bestehende Netz/Internet-Verbindung voraus.
Sie finden auf dem Desktop eine Verlinkung zu "Teamviewer", das bereits in der CD enthalten ist (ein Download von Teamviewer ist somit nicht mehr erforderlich!).
Allgemeines Hinweise zu Teamviewer finden Sie unter: https://www.rz.uni-kiel.de/de/angebote/software/remote