„Windows Defender Offline“ in Windows 10 beseitigt komplexe Malware

Das Offline-Scannen von Windows Defender ist eine der neuen Einstellungen, die durch das Windows 10-Jubiläumsupdate hinzugefügt wurden. Obwohl Defender Offline bereits seit den frühen Builds eine integrierte Funktion in Windows 10 ist, ist die GUI Option wird auf der Seite Windows Defender-Einstellungen erst hinzugefügt, nachdem Sie das Jubiläumsupdate (v1607) installiert haben.

Malware ist heute komplexer als noch vor vielen Jahren. Sie arbeiten auf Filtertreiber-, Service- oder Rootkit-Ebene und es ist sehr schwierig, sie zu eliminieren. In einigen Fällen müssen Sie in der Windows RE-Umgebung starten (oder ein Linux-Boot-Medium verwenden) und dann die Kern-Malware-Dateien und -Dienste löschen, die Ihrer Windows-Installation hinzugefügt wurden.

Windows Defender Offline kümmert sich um diese Situation, indem es einen schnellen Scan durchführt, noch bevor das Betriebssystem geladen wird. Wenn Windows Defender ein Rootkit oder eine andere gefährliche Malware erkennt, während Windows ausgeführt wird, schlägt es vor, dass Sie einen Offline-Scan ausführen und die folgende Meldung oder eine ähnliche Meldung anzeigen.

Zusätzliche Reinigung erforderlich.
Um den Reinigungsvorgang abzuschließen, muss Ihr PC neu gestartet und mit Windows Defender Offline gereinigt werden. Dies dauert ungefähr 15 Minuten. Bitte speichern Sie alle Ihre Dateien, bevor Sie auf die Schaltfläche klicken.

Starten Sie den „Windows Defender Offline“-Scan mit den Windows Defender-Einstellungen

Öffnen Sie Einstellungen (WinKey + i), klicken Sie auf Update & Sicherheit und wählen Sie Windows Defender.

Klicken Sie auf Offline scannen. Es lädt lautlos einen leichten Offline-Scanner herunter, startet das System neu und führt einen Scan durch, bevor Windows geladen wird.

Das leichte Offline-Scan-Image ist etwa 2 MB groß und enthält die folgenden Dateien:

EppManifest.dll. mpasdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. DE-DE\MpSwpHelp. RTF. DE-US\MsMpRes.dll.mui. DE-US\offlinescannershell.exe.mui. DE-US\EppManifest.dll.mui. DE-US\EULA.RTF. DE-DE\mpasdesc.dll.mui

Vermutlich ist OfflineScannerShell.exe derjenige, der den Scan in Windows RE antreibt, einschließlich der Aufgabe, das richtige Betriebssystem zu finden, auf dem der Scan ausgeführt werden muss. Es ist vollständig automatisiert und vorkonfiguriert, um einen Schnellscan mit den bereits im System vorhandenen Definitionen durchzuführen.

Starten Sie den „Windows Defender Offline“-Scan mit PowerShell

Zuvor konnte der Windows Defender-Offlinescan nur mit dem folgenden PowerShell-Cmdlet initiiert werden, oder wenn Windows Defender schlägt automatisch einen Offline-Scan vor, wenn es sich um eine komplexe Malware- oder Rootkit-Infektion handelt.

Um den Windows Defender Offline-Scan mit PowerShell zu starten, starten Sie PowerShell als Administrator und führen Sie dann den folgenden Befehl aus:

Start-MPWDOScan

Drücken Sie Enter. Das System wird innerhalb einer Minute automatisch neu gestartet und führt einen schnellen Scan durch Offline-Modus. Es ist jedoch keine Einstellung verfügbar, um es in den vollständigen Scan zu ändern.

Windows Defender Offline in Windows 7 und Windows 8

Windows Defender Offline ist jetzt ein integriertes Feature in Windows 10. Wenn Sie Windows 7 oder 8 verwenden, können Sie mit dem Scan-Image, das Sie von der Microsoft-Site herunterladen können, ein Windows Defender Offline-Startmedium (USB-Laufwerk oder CD/DVD) erstellen. Kasse Schützen Sie meinen PC mit Windows Defender Offline – Windows-Hilfe um das bootfähige Windows Defender Offline-Scan-Image in Windows 7 oder Windows 8 herunterzuladen. Stellen Sie sicher, dass Sie die richtige Version (x86 vs x64) für Ihr System herunterladen.

Siehe auch So erstellen Sie ein offline bootfähiges Windows Defender-Medium und führen einen Scan durch.