Sie vermuten, dass Ihr Windows-PC mit Malware infiziert ist? Wie Sie die Bedrohung schnell reduzieren und entfernen können

Windows
2023-12-25T14:00:21Z

Wenn Sie den Verdacht haben, dass Ihr PC mit Malware infiziert ist, oder wenn Sie eine berechtigte Warnung von einem Tool wie Microsoft Defender erhalten, die Sie darauf hinweist, sollten Sie sofort einige Maßnahmen ergreifen, um die Auswirkungen zu minimieren und Ihren Computer zu retten. Unabhängig davon, ob Sie mit Windows 10 oder 11 arbeiten, sollten Sie Folgendes tun.

Schalten Sie Ihr Internet aus und trennen Sie Geräte

Als Erstes sollten Sie die Internetverbindung und alle lokalen Verbindungen trennen. Dadurch wird die Malware zwar nicht entfernt, aber der Angreifer wird daran gehindert, auf Ihren PC zuzugreifen und Ihr System zu nutzen, um andere Computer in Ihrem Netzwerk anzugreifen.

Das Trennen der Internetverbindung ist wichtig, um die Auswirkungen der Malware zu verringern, beseitigt die Bedrohung jedoch nicht vollständig, da Malware auch offline arbeiten kann, um Dateien und Anwendungen zu löschen und zu verändern.

Wenn Sie eine kabelgebundene Verbindung haben, ziehen Sie am schnellsten das Ethernet-Kabel aus Ihrem System.

Wenn Sie ein drahtloses Netzwerk verwenden, drücken Sie Win i, um die Einstellungen zu öffnen. Wählen Sie "Netzwerk und Internet", um die Netzwerkeinstellungen zu öffnen.

Network and internet highlighted in Windows 10 Settings

Klicken Sie auf "Wi-Fi" und dann auf "Verfügbare Netzwerke anzeigen" Wählen Sie Ihre aktive Verbindung aus und klicken Sie dann auf "Trennen"

Disconnecting wireless network in network and internet settings on Windows 10

Trennen Sie als Nächstes alle nicht benötigten Geräte, die mit dem Computer verbunden sind, da die Malware möglicherweise versucht, auf sie zuzugreifen. Wenn Sie das Gerät nicht für den Betrieb des Computers benötigen, wie z. B. eine externe Festplatte, sollten Sie es abschalten. Dies gilt auch für Geräte wie eine Maus - wenn Sie einen Laptop benutzen und stattdessen das Trackpad verwenden können, sollten Sie dies tun.

Führen Sie einen schnellen Malware-Scan mit Microsoft Defender durch

Als Nächstes müssen Sie eine Überprüfung durchführen, um festzustellen, ob sich Malware auf Ihrem System befindet. Jeder Windows 10- und 11-Computer wird mit Windows Security ausgeliefert, das ein Antivirus-Tool namens Microsoft Defender enthält. Sie können eine schnelle Microsoft Defender-Überprüfung durchführen, um potenzielle Bedrohungen zu finden und sie unter Quarantäne zu stellen.

Um eine Überprüfung zu starten, öffnen Sie Start, geben Sie "Windows-Sicherheit" ein und klicken Sie auf "Öffnen".

Windows Security in Microsoft Start menu

Wählen Sie anschließend "Schutz vor Viren und Bedrohungen"

Virus and threat protection in Windows Security

Klicken Sie dann auf "Schnellüberprüfung", um eine Überprüfung zu starten.

Quick Scan button on Microsoft Defender

Ihr Scan sollte sofort beginnen. Der Fortschritt wird angezeigt, z. B. die geschätzte verbleibende Zeit und die Anzahl der gescannten Dateien.

Microsoft Defender quick scan running

Sobald der Scan abgeschlossen ist, wird angezeigt, ob Bedrohungen entdeckt wurden.

Quick Scan complete with results

Schnell-Scans führen oberflächliche Überprüfungen auf potenzielle Bedrohungen durch und eignen sich hervorragend, um Malware schnell zu überprüfen und zu entfernen - im Gegensatz zum vollständigen Scan, der Stunden dauern kann. Die Schnellüberprüfung ist jedoch nicht so umfassend wie eine vollständige Überprüfung - hier kommt der Microsoft Safety Scanner ins Spiel.

Führen Sie einen umfassenden Malware-Scan mit Microsoft Safety Scanner durch

Microsoft Defender eignet sich zwar gut für einen ersten Malware-Scan, doch sollten Sie anschließend einen umfassenden Scan mit Microsoft Safety Scanner durchführen. Dieses Programm ist nicht im Lieferumfang Ihres Computers enthalten. Laden Sie daher die 32- oder 64-Bit-Version direkt von Microsoft herunter.

Microsoft Safety Scanner wird nur ausgeführt, wenn er manuell aktiviert wird. Der Safety Scanner ist nach dem Download 10 Tage lang gültig. Um einen Scan mit aktualisierten Anti-Malware-Definitionen erneut auszuführen, laden Sie den Safety Scanner erneut herunter.

Öffnen Sie nach dem Download die Datei "MSERT.exe", um den Microsoft Security Scanner zu starten.

Microsoft Safety Scanner in Downloads folder

Klicken Sie im Popup-Fenster mit der Sicherheitswarnung auf "Ausführen", um zu bestätigen.

Security warning to confirm execution of the file

Akzeptieren Sie die Bedingungen der Lizenzvereinbarung und klicken Sie auf "Weiter", um fortzufahren.

Microsoft Safety Scanner end user license agreement

Klicken Sie auf der Willkommensseite auf "Weiter", um fortzufahren.

Microsoft Safety Scanner welcome page

Wählen Sie die Option "Vollständiger Scan" und klicken Sie auf "Weiter", um den Scan zu starten.

Microsoft Safety Scanner scan options

Der Scan kann mehrere Stunden dauern. In der Zwischenzeit sollten Sie mit den anderen Schritten in diesem Artikel fortfahren und zurückkehren, wenn die Überprüfung abgeschlossen ist.

Am Ende der Überprüfung entfernt Windows die Malware für Sie. Klicken Sie zum Abschluss auf "Neu starten", um Ihren PC neu zu starten. Sie können die Ergebnisse der Überprüfung auch anzeigen, indem Sie auf "Detaillierte Ergebnisse der Überprüfung anzeigen" klicken

Microsoft Safety Scan completed with results

Beenden Sie verdächtige Anwendungen im Task-Manager

Während der Scan läuft, können Sie verdächtige Anwendungen mit dem Task-Manager beenden. Drücken Sie zunächst Strg, Alt, Entf und klicken Sie auf "Task-Manager" Wenn Sie ihn nicht standardmäßig geöffnet haben, wechseln Sie zur Registerkarte "Prozesse".

Task Manager showing running applications and processes

Scrollen Sie durch die Liste der Prozesse, um zu sehen, ob Sie ungewöhnliche, verdächtige oder nicht autorisierte Anwendungen oder Hintergrundprozesse erkennen können. Wenn Sie sich jedoch nicht sicher sind, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Online suchen" Es öffnet sich eine Webseite mit weiteren Informationen. Wenn es sich um eine bekannte Malware oder einen schädlichen Prozess handelt, erfahren Sie dies in der Dokumentation.

'Search online' tool in Task Manager

Wenn Sie eine nicht autorisierte Anwendung finden, die ausgeführt wird, klicken Sie mit der rechten Maustaste auf diese Anwendung und dann auf "Task beenden" Dadurch wird der Prozess nicht mehr im Hintergrund ausgeführt.

End task in Task Manager

Wenn Sie keine unzulässigen Prozesse finden, sich nicht sicher sind, welche Aufgaben Sie beenden sollten, oder feststellen, dass sie nach dem Beenden erneut geöffnet werden, machen Sie sich keine Sorgen; der vollständige Scan sollte sich darum kümmern. In der Zwischenzeit können Sie nach verdächtigen Benutzerprofilen suchen.

Unbekannte Benutzer in der Computerverwaltung entfernen

Malware kann nicht autorisierte Benutzerkonten auf Ihrem PC erstellen, daher sollten Sie diese überprüfen und entfernen. Verwenden Sie dazu das Tool Computerverwaltung.

Öffnen Sie dazu das Startmenü, suchen Sie nach "Computerverwaltung" und klicken Sie zum Starten darauf.

Windows search bar with results for Computer Management

Doppelklicken Sie im linken Fenster auf "Lokale Benutzer und Gruppen" und dann auf "Benutzer" Im Hauptfenster wird eine Liste der Benutzer angezeigt.

A list of all local users including administrator and guest

Vergewissern Sie sich, dass Sie mit jedem Benutzernamen vertraut sind. Wenn Sie einen nicht identifizierbaren Benutzer finden, klicken Sie mit der rechten Maustaste auf den Benutzer und "Löschen" ihn.

Deleting a user account in Computer Management

Löschen Sie Ihren PC und installieren Sie Windows neu

Wenn Sie nach all dem immer noch Anzeichen eines potenziellen Virus feststellen, z. B. fehlende Dateien, häufige Abstürze und einen sehr langsamen Computer, müssen Sie Ihren PC möglicherweise löschen und Windows neu installieren.

Bevor Sie Ihren PC löschen, sollten Sie sicherstellen, dass Sie eine Sicherungskopie vom letzten Mal haben, als Ihr PC optimal funktionierte. Dabei muss es sich um eine saubere Version vor dem mutmaßlichen Malware-Angriff handeln; Sie möchten nicht ein kompromittiertes Backup neu installieren. Wenn Sie Ihren PC löschen, werden alle Dateien, Anwendungen und Konfigurationen gelöscht. Ihr Backup sollte alle wichtigen Dokumente und Dateien enthalten, deren Verlust Sie sich nicht leisten können.

Ein Zurücksetzen auf die Werkseinstellungen entfernt die meisten Bedrohungen - esist selten, dass eine davon überlebt. Dazu können Sie das in Windows eingebaute Tool zum Zurücksetzen auf die Werkseinstellungen verwenden.

Um den Werksreset zu starten, drücken Sie Win i, um die Einstellungen zu öffnen. Für einen schnellen Zugriff geben Sie Zurücksetzen in die Suchleiste ein und klicken Sie auf "Diesen PC zurücksetzen"

'Reset' typed in search bar returns 'Reset this PC' option

Dies sollte den Abschnitt Wiederherstellung öffnen. Klicken Sie auf "Erste Schritte" (Windows 10) oder "PC zurücksetzen" (Windows 11), um den Vorgang zu starten. Ausführliche Informationen finden Sie in unserem Leitfaden zum Zurücksetzen eines Windows-Computers.

'Get started' highlighted in Windows recovery settings

Praktizieren Sie stets starke Cybersicherheitsgewohnheiten

Es reicht nicht aus, Malware erfolgreich zu beseitigen. Sie müssen sie auch von vornherein verhindern. Entwickeln Sie gute Cybersicherheitsgewohnheiten, wie z. B. die Verwendung sicherer Kennwörter, VPNs in öffentlichen Wi-Fi-Netzen und die Aktualisierung Ihrer Geräte auf dem neuesten Stand. Viele dieser Gewohnheiten sind einfach und erfordern keine hohen technischen Kenntnisse.

Denken Sie daran: Vorbeugen ist immer besser als heilen - manchmal gibt es keine Heilung, und Sie könnten sensible Daten, Geld und Geräte dauerhaft verlieren.