Antivirus-Software im abgesicherten Modus ausführen

Viren und Malware entfernen (Juni 2026)

Viren und Malware entfernen (Juni 2026)
Anonim

Eine Malware-Infektion kann eine Reihe von Symptomen aufweisen - oder gar keine. In der Tat zeigen die heimtückischsten Bedrohungen (Passwortdiebstahl und Datendiebstahl-Trojaner) selten verräterische Anzeichen einer Infektion. In anderen Fällen, wie z. B. bei Scareware, kann es zu einer Verlangsamung des Systems kommen oder der Zugriff auf bestimmte Dienstprogramme wie den Task-Manager ist nicht möglich.

Je nach Erfahrungsstufe gibt es verschiedene Möglichkeiten, die Sie ausprobieren können. Im Folgenden finden Sie eine Liste dieser Optionen, die mit den einfachsten beginnen und bis hin zu den fortgeschritteneren Optionen führen.

Testen Sie zuerst Ihre Antivirus-Software

Wenn Ihr Windows-Computer mit einem Virus infiziert ist, sollten Sie als Erstes Ihre Antivirensoftware aktualisieren und einen vollständigen Systemscan durchführen. Stellen Sie sicher, dass Sie alle Programme schließen, bevor Sie den Scan ausführen. Dieser Scanvorgang kann mehrere Stunden dauern. Führen Sie diese Aufgabe daher aus, wenn Sie den Computer längere Zeit nicht verwenden müssen. (Wenn Ihr Computer bereits infiziert ist, sollten Sie ihn sowieso nicht verwenden.)

Wenn Malware gefunden wird, führt der Antivirenscanner im Allgemeinen eine von drei Aktionen aus: Bereinigen, Quarantäne oder Löschen. Wenn nach dem Ausführen des Scans die Malware entfernt wurde, Sie jedoch Systemfehler oder einen blauen Bildschirm des Todes erhalten, müssen Sie möglicherweise fehlende Systemdateien wiederherstellen.

Starten in den abgesicherten Modus

Im abgesicherten Modus wird das Laden von Anwendungen verhindert, und Sie können in einer kontrollierten Umgebung mit dem Betriebssystem interagieren. Obwohl nicht alle Antivirensoftware dies unterstützen, versuchen Sie, im abgesicherten Modus zu starten und von dort aus einen Antivirusscan durchzuführen. Wenn der abgesicherte Modus nicht startet oder Ihr Antivirus-Programm nicht im abgesicherten Modus ausgeführt wird, starten Sie das Booten normal. Halten Sie jedoch die Umschalttaste gedrückt, wenn Windows geladen wird. Dadurch sollte verhindert werden, dass Anwendungen (einschließlich einiger Malware) geladen werden, wenn Windows gestartet wird.

Wenn Anwendungen (oder die Malware) weiterhin geladen werden, wurde die Einstellung ShiftOveride möglicherweise von der Malware geändert. Um dieses Problem zu umgehen, siehe Deaktivieren von ShiftOveride.

Versuchen Sie, die Malware manuell zu suchen und zu entfernen

Viele der heutigen Malware können Antivirensoftware deaktivieren und verhindern, dass die Infektion entfernt wird. In diesem Fall können Sie versuchen, den Virus manuell von Ihrem System zu entfernen. Der Versuch, einen Virus manuell zu entfernen, erfordert jedoch ein gewisses Maß an Fähigkeiten und Windows-Know-how. Zumindest müssen Sie wissen, wie Sie:

  • Verwenden Sie die Systemregistrierung
  • Navigieren Sie mit Umgebungsvariablen
  • Durchsuchen Sie Ordner und suchen Sie nach Dateien
  • Suchen Sie nach AutoStart-Einstiegspunkten
  • Besorgen Sie sich einen Hash (MD5 / SHA1 / CRC) einer Datei
  • Greifen Sie auf den Windows Task-Manager zu
  • Starten in den abgesicherten Modus

Sie müssen außerdem sicherstellen, dass das Anzeigen der Dateierweiterung aktiviert ist (standardmäßig nicht, daher ist dies ein äußerst wichtiger Schritt). Sie müssen auch sicherstellen, dass der Autorun deaktiviert ist.

Sie können auch versuchen, die Malware-Prozesse mithilfe des Task-Managers zu schließen. Klicken Sie einfach mit der rechten Maustaste auf den Prozess, den Sie stoppen möchten, und wählen Sie "Prozess beenden". Wenn Sie die laufenden Prozesse nicht über den Task-Manager finden können, können Sie allgemeine AutoStart-Einstiegspunkte überprüfen, um den Speicherort zu ermitteln, von dem aus die Malware geladen wird. Beachten Sie jedoch, dass ein Großteil der heutigen Malware Rootkit-fähig ist und daher nicht angezeigt wird.

Wenn Sie die laufenden Prozesse nicht mithilfe des Task-Managers oder durch Überprüfen der AutoStart-Einstiegspunkte finden können, führen Sie einen Rootkit-Scanner aus, um die beteiligten Dateien / Prozesse zu ermitteln. Malware verhindert möglicherweise auch den Zugriff auf Ordneroptionen, sodass Sie diese Optionen nicht ändern können, um versteckte Dateien oder Dateierweiterungen anzuzeigen. In diesem Fall müssen Sie auch die Anzeige der Ordneroptionen erneut aktivieren.

Wenn Sie die verdächtigen Dateien erfolgreich finden können, rufen Sie den MD5- oder SHA1-Hashwert für die Datei (en) ab und suchen Sie mithilfe einer Suchmaschine nach Details über den Hash. Dies ist besonders hilfreich, wenn Sie feststellen möchten, ob eine verdächtige Datei tatsächlich schädlich oder legitim ist. Sie können die Datei auch zur Diagnose an einen Online-Scanner senden.

Sobald Sie die schädlichen Dateien identifiziert haben, müssen Sie sie als nächsten Schritt löschen. Dies kann schwierig sein, da Malware in der Regel mehrere Dateien verwendet, die die schädlichen Dateien überwachen und verhindern, dass sie gelöscht werden. Wenn Sie eine schädliche Datei nicht löschen können, entfernen Sie die Registrierung der mit der Datei verknüpften DLL oder stoppen Sie den Winlogon-Prozess und versuchen Sie, die Datei (en) erneut zu löschen.

Erstellen Sie eine startfähige Rettungs-CD

Wenn keiner der oben genannten Schritte funktioniert, müssen Sie möglicherweise eine Rettungs-CD erstellen, die ruhenden Zugriff auf das infizierte Laufwerk bietet. Zu den Optionen gehören BartPE (Windows XP), VistaPE (Windows Vista) und WindowsPE (Windows 7).

Überprüfen Sie nach dem Booten von der Rettungs-CD erneut die allgemeinen AutoStart-Einstiegspunkte, um den Ort zu finden, von dem die Malware geladen wird. Navigieren Sie zu den in diesen AutoStart-Einstiegspunkten angegebenen Speicherorten und löschen Sie die schädlichen Dateien. (Wenn Sie nicht sicher sind, besorgen Sie sich den MD5- oder SHA1-Hash und verwenden Sie Ihre bevorzugte Suchmaschine, um die Dateien anhand dieses Hashes zu untersuchen.

Letzter Ausweg: Formatieren und neu installieren

Die letzte, aber oftmals beste Option ist, die Festplatte des infizierten Computers neu zu formatieren und das Betriebssystem und alle Programme neu zu installieren. Diese Methode ist langwierig und sorgt für die sicherste Erholung nach der Infektion. Stellen Sie sicher, dass Sie Ihre Anmeldekennwörter für den Computer und alle vertraulichen Online-Sites (einschließlich Banken, soziale Netzwerke, E-Mail usw.) ändern, nachdem Sie das System wiederhergestellt haben.

Beachten Sie, dass das Wiederherstellen von Datendateien (d. H. Von Ihnen selbst erstellte Dateien) im Allgemeinen sicher ist, Sie müssen jedoch zunächst sicherstellen, dass sie keine Infektion enthalten.Wenn Ihre Sicherungsdateien auf einem USB-Laufwerk gespeichert sind, schließen Sie sie erst wieder an den wiederhergestellten Computer an, wenn Sie den automatischen Start deaktiviert haben. Ansonsten ist die Chance einer Reinfektion durch einen Autorun-Wurm extrem hoch.

Schließen Sie Ihr Backup-Laufwerk nach dem Deaktivieren des automatischen Starts an, und scannen Sie es mit verschiedenen Online-Scannern. Wenn Sie von zwei oder mehr Online-Scannern eine saubere Rechnung erhalten, können Sie sich sicher fühlen, diese Dateien auf Ihrem wiederhergestellten PC wiederherzustellen.

Schützen Sie Ihre Online-Informationen: Schritte, die Sie jetzt ausführen können

Schützen Sie Ihre Online-Informationen: Schritte, die Sie jetzt ausführen können

Wie bewahren Sie Ihre Informationen online auf? Hier sind fünf praktische Tipps, die Sie jetzt tun können, um Ihre persönlichen Daten vor Hacks zu schützen.

Befehle in Windows 7 ausführen [Komplette ausführbare Liste]

Befehle in Windows 7 ausführen [Komplette ausführbare Liste]

Mit diesen Windows 7-Befehlen erhalten Sie CMD-Zugriff auf alle Programme, die in vielen Situationen hilfreich sind.

Verwenden Sie "Ausführen als", um Programme als Administrator auszuführen

Verwenden Sie "Ausführen als", um Programme als Administrator auszuführen

Verwenden Sie die Option "Ausführen als" in Windows, um Programme zu öffnen, auf die nur ein anderer Benutzer Zugriff hat. Sie können ein Programm auch als Administrator ausführen, wenn Sie ein Standardbenutzer sind.

Tipp Der Redaktion