Neulich hat mein Windows-PC eine Benachrichtigung zum Besten gegeben, es sei «eine Bedrohung gefunden» worden. Die ist sogleich wieder verschwunden und über das Programm Windows Sicherheit waren keine Details in Erfahrung zu bringen. Das hat natürlich mein Misstrauen geweckt: Ist ein Virus am Werk, das alles daran setzt, seine Spuren zu verwischen?
Natürlich kann es auch eine banale Erklärung geben – mehr dazu am Schluss des Beitrags. Aber um sicherzugehen, empfehle ich in solchen und ähnlichen Fällen eine Komplett-Überprüfung des Rechners: Am besten findet die offline statt, d.h. nicht aus dem laufenden System heraus. Denn wenn ein Virus aktiv sein sollte, dann könnte es sein, dass der auch den Scanner an seiner Arbeit hindert, um der Entdeckung zu entgehen.
Früher war eine solche Offline-Überprüfung ein wahnsinniger Heckmeck. Wir mussten die passende Software herunterladen, auf eine CD oder DVD brennen, den Computer damit aufstarten und den Scanner dann über eine meist mehr als gewöhnungsbedürftige Oberfläche in Betrieb versetzen.
Nun, bei Windows 11 ist das besser. Dort gibt es eine eingebaute Funktion für einen solchen Offline-Check, die weitgehend automatisch funktioniert. Wir finden sie im Programm Windows-Sicherheit, wenn wir die Rubrik Viren und Bedrohungsschutz auswählen. Unterhalb des Knopfs Schnellüberprüfung klicken wir auf Suchoptionen setzen die Auswahl auf Microsoft Defender Antivirus (Offlineüberprüfung) und klicken dann auf Jetzt überprüfen.
Viel einfacher als früher!
Der Computer startet dann neu, wechselt zu einer Textansicht und führt die Überprüfung durch. Das hat bei meinem Test beim zweiten Anlauf geklappt. Beim ersten musste ich den Rechner abwürgen (indem ich lange auf den Einschaltknopf gedrückt habe) und es noch einmal probieren.
Fazit: Gut zu wissen!
Was die Fehlermeldung angeht, bin ich ihr auf den Grund gekommen, nachdem ich mit dem Offline-Scan eine gute halbe Stunde vertrödelt habe. Ich habe auf meinem Computer auch Microsoft Defender installiert, das hier im Store zu finden ist – und bei dem ich mir nicht sicher bin, ob die App zur softwaremässigen Standard-Ausstattung gehört. Das jedenfalls hatte unter Warnungen und Verlauf Details zu dem ominösen Ereignis zu bieten.
Gemäss diesem Protokoll war ein Trojaner entdeckt worden, nämlich die Datei Winzip145.exe in meinem Downloadarchiv. Die steckt dort allerdings seit März 2010, als ich sie selbst dort abgelegt habe. Warum sie nun plötzlich verdächtig erscheint, kann ich nicht sagen. Allerdings ist es nicht das erste Mal, dass Winzip einen gewissen Verdacht erregt. Das liegt vermutlich daran, dass man mit dem Programm selbstausführende Archive erzeugen kann.