Durch unachtsames Surfen und Installieren von Software fängt man sich schnell mal einen Virus ein. Ist Windows von Viren oder Schadsoftware betroffen, sollte man Programme von verschiedenen Herstellern einsetzen, da ein Programm alleine möglicherweise Schadsoftware übersieht. Eine hundertprozentige Sicherheit zur Entfernung gibt es jedoch nie. Um auf Nummer sicher zugehen, sollte das System immer komplett neu aufgesetzt werden.

1. RKill

RKill (Dateigröße: ca. 2 MB)

RKill ist ein portables Konsolen-Programm, das von BleepingComputer.com entwickelt wurde und versucht, bekannte Malware-Prozesse zu beenden, damit normale Sicherheitssoftware anschließend ausgeführt werden kann und den Computer von Infektionen befreit. Wenn RKill ausgeführt wird, beendet es Malware-Prozesse und entfernt dann falsche Verknüpfungen von ausführbaren Dateien und korrigiert Richtlinien, die uns daran hindern, bestimmte Tools zu verwenden. Wenn es fertig ist, sollten die nächsten Programme verwendet werden, um das System nach Schadsoftware zu untersuchen.

Starte die rkill.exe. Es öffnet sich eine Eingabeaufforderung, du musst nichts weiter machen. Je nach Leistung des Computers dauert der Vorgang nur wenige Minuten. Sobald das Programm durchgelaufen ist, erscheint ein Fenster. Dieses kann dann geschlossen werden.

2. Norton Power Eraser

Norton Power Eraser (Dateigröße: ca. 10 MB)

Norton Power Eraser ist ein kostenloses Programm zum Entfernen von Bedrohungen von Computern. Das Programm kann einfach ausgeführt werden und muss nicht installiert werden.

Starte die NPE.exe. Akzeptiere die Lizenzvereinbarungen und klicke auf Scan auf Risiken.

Möglicherweise muss der Computer vor dem Scan neu gestartet werden. Ist dies der Fall, startet der Scan direkt nach dem Neustart. Dieser Scan dauert in der Regel nur ein paar Minuten.

3. Kaspersky TDSSKiller

Kaspersky TDSSKiller (Dateigröße: ca. 5 MB)

Der Kaspersky TDSSKiller ist ein kostenloses Tool zur Bekämpfung von Rootkits und Bootlits. Es benötigt keine Installation.

Starte die tdsskiller.exe. Akzeptiere die Lizenzvereinbarungen und klicke auf Start scan.

Der Scanvorgang dauert in der Regel nur wenige Sekunden.

4. Malwarebytes

Malwarebytes (Dateigröße: ca. 3 MB)

Malwarebytes ist ein kostenloses Tool zur Bekämpfung von Rootkits und Bootlits. Es benötigt keine Installation.

Starte die MBSetup.exe. Wähle Personal Computer aus und klicke auf Installieren, um das Programm zu installieren.

Nachdem Malwarebytes installiert wurde klickst du im Hauptmenü auf Scanner. Klicke auf Erweiterter Scan und auf Scan konfigurieren. Setze alle Häckchen für die Suche sowie die Speicherorte und klicke anschließend auf Scan, um den Scan zu starten.

Dieser Scanvorgang nimmt jetzt einige Zeit in Anspruch.

5. Microsoft Safety Scanner (MSERT)

Microsoft Safety Scanner (MSERT) (Dateigröße: ca. 152 MB)

Der Microsoft Safety Scanner ist ein von Microsoft selbst entwickeltes Tool zum Entfernen bösartiger Software. Das Tool dient dazu, bösartige Software auf einem Windows-Computer zu erkennen und zu entfernen. Gefundene Infektionen werden sofort bereinigt.

Starte die MSERT.exe und bestätige zunächst dje Lizenzbedingungen. Klicke dann auf Weiter Weiter. Wähle auf der nächsten Seite Full scan aus und klicke auf Weiter.

Dieser Scanvorgang nimmt jetzt einige Zeit in Anspruch.

6. Avast aswMBR

Avast aswMBR (Dateigröße: ca. 35 MB)

aswMBR ist ein Anti-Rootkit-Scanner, der den Computer nach Rootkits durchsucht, die den Master Boot Record (MBR) des Computers infizieren. Dazu gehören die Rootkits TDL4/3, MBRoot (Sinowal) und Whistler. Damit dieses Programm ordnungsgemäß funktioniert, muss es zuerst die Avast-Virendefinitionen herunterladen, bevor du es verwenden kannst.

Starte die aswmbr-X.exe und klicke auf Ja, um wie eben geschrieben die Avast-Virendefinitionen herunterzuladen.

Ist das Herunterladen abgeschlossen, klickst du auf Scan, um den Scan zu starten.

Dieser Scanvorgang nimmt jetzt einige Zeit in Anspruch.

7. Trend Micro HouseCall

Trend Micro HouseCall (Dateigröße: ca. 4 MB)

HouseCall von Trend Micro bereingt Malware, Würmer und Spyware.

Starte die HouseCallLauncher64.exe und akzeptiere die Nutzungsbedingungen. Klicke dann im Hauptmenü auf Settings und wähle Full system scan aus. Klicke anschließend auf Scan Now.

Dieser Scanvorgang nimmt jetzt einige Zeit in Anspruch.

8. AdwCleaner

AdwCleaner (Dateigröße: ca. 9 MB)

AdwCleaner von Malwarebytes geht gezielt gegen Adware, Spyware, potenziell unerwünschte Programme (PUP) und Browser-Hijacker vor.

Starte die adwcleaner_X.exe und akzeptiere die Nutzungsbedingungen. Klicke auf Jetzt scannen, um einen Scan zu starten.

Dieser Scanvorgang dauert in der Regel nur wenige Sekunden bis Minuten.

9. ESET Online-Virenscanner

ESET Online-Virenscanner ("Jetzt gratis prüfen") (Dateigröße: ca. 9 MB)

ESETs Online-Virenscanner durchsucht den Computer nach Malware, Viren, Trojaner und Spyware.

Starte die ESETOnlineScanner_DEU.exe und klicke auf Erste Schritte. Akzeptiere die Nutzungsbedingungen und beanworte die folgenden Wünsche negativ. Klicke anschließend auf Vollständiger Scan. Setze den oberen Haken, um die Quarantäne zu aktivieren. Klicke dann auf Prüfung starten.

Dieser Scanvorgang nimmt jetzt einige Zeit in Anspruch.

10. Loki

Loki (Dateigröße: ca. 26 MB)

Der LOKI IOC-Scan ist ein Tool, das entwickelt wurde, um nach Indicators of Compromise (IOC) in Dateien und Systemen zu suchen. IOCs sind verdächtige Anzeichen dafür, dass ein System kompromittiert wurde.

Der Scanprozess von LOKI umfasst die Überprüfung von Dateien, Registrierungseinträgen und anderen Systembereichen auf bestimmte Muster oder Signaturen, die auf eine Sicherheitsverletzung hinweisen könnten. Wenn der Scan einen IOC entdeckt, wird dies dem Benutzer gemeldet, damit entsprechende Maßnahmen ergriffen werden können, um die Sicherheit des Systems zu gewährleisten.

Lade dir die neueste Version von GitHub im Bereich Releases herunter und entpacke das Archiv. Starte die loki-upgrader.exe als Administrator, um LOKI zunächst auf den aktuellsten Stand zu bringen.

Führe anschließend die loki.exe als Administrator aus und lasse das Kommandozeilenprogramm einfach durchlaufen.

Der Scan wird 1-2 Stunden in Anspruch nehmen.

20240424-191507

Gefundene Objekte löschen?

Die Funde der Programme sind in den meisten Fällen wirklich verseucht und sollten daher gelöscht werden. Manche Dateien wirken harmlos, sind eventuell aber durch Schadsoftware verfälscht worden und somit schädlich.

Doch es kommt es auch gerne mal zu sogenannten "False Positives" – Funde, die als schädlich erkannt werden, aber nicht schädlich sondern sogar notwendig für bestimmte Software sind. Werden diese also gelöscht, funktioniert dieses Programm möglicherweise nicht mehr ordnungsgemäß.

Windows neu installieren, um auf Nummer sicher zu gehen

Mit den oben genannten Programmen sollte sich die Schadsoftware in den meisten Fällen entfernen lassen. Nichtsdestotrotz sollte man über eine Neuinstallation von Windows nachdenken. Insbesondere wenn sich Windows weiterhin merkwürdig verhält oder weitere Meldungen von Schadsoftware erscheinen. Eine Neuinstallation bedeutet andererseits aber auch viel Arbeit.

Vorher sollte jedoch unbedingt ein Backup erstellt werden und die wichtigsten Daten sollten auf ein externes Speichermedium kopiert werden.

Drive Snapshot: Backup von Laufwerken erstellen und wiederherstellen

Windows 10 Installations-Stick erstellen – So geht's!

Meine Tipps nach einer frischen Windows-Installation

Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.

Kategorie: Windows

Tags: , ,

0 Kommentare

400 Aufrufe

Über mich

Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.

786 Aufrufe
WhatsApp
Reddit
URL has been copied successfully!

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten.

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen. Sei der Erste, der diesen Beitrag bewertet!

Es tut mir Leid, dass der Beitrag für dich nicht hilfreich war!

Wie kann ich diesen Beitrag verbessern?

Hinterlasse einen Kommentar

  • Seit Windows 10 gibt es das Feature, eine Datei nicht über einen Drucker auszudrucken, sondern das Dokument als PDF zu speichern. Das Feature "Print to PDF" ist ein virtueller Drucker, welcher als solcher angezeigt wird, jedoch den Druck über das[...]

    08.11.2024 15:12

    15
  • Standardmäßig ist die Firewall-Regel, dass der Ping auf deinen Windows-PC erlaubt ist, nicht aktiviert. Daher ist kein Ping auf deinen Computer möglich. Wie du die Regel aktivierst, erkläre ich in diesem Beitrag. Der Ping funktioniert betriebssystemübergreifend über das ICMP-Protokoll (Internet[...]

    03.10.2024 14:23

    49
  • Wenn an den PC ein Wechseldatenträger – wie beispielsweise ein USB-Stick – angeschlossen wird, kannst du in den Windows-Einstellungen festlegen, dass sich direkt der Explorer öffnet, um schneller auf die Dateien zugreifen zu können. Oder du deaktivierst die Aktion, wenn[...]

    26.09.2024 19:53

    46
  • Seit Windows 10 gibt es das Feature, eine Datei nicht über einen Drucker auszudrucken, sondern das Dokument als PDF zu speichern. Das Feature "Print to PDF" ist ein virtueller Drucker, welcher als solcher angezeigt wird, jedoch den Druck über das[...]

    08.11.2024 15:12

    15
  • Standardmäßig ist die Firewall-Regel, dass der Ping auf deinen Windows-PC erlaubt ist, nicht aktiviert. Daher ist kein Ping auf deinen Computer möglich. Wie du die Regel aktivierst, erkläre ich in diesem Beitrag. Der Ping funktioniert betriebssystemübergreifend über das ICMP-Protokoll (Internet[...]

    03.10.2024 14:23

    49