Startseite » Sicherheit » Anleitung zum Entfernen von Malware und Tools für Anfänger

    Anleitung zum Entfernen von Malware und Tools für Anfänger

    Windows ist das beliebteste Betriebssystem der Welt. Malware-Entwickler wollen es gezielt ansprechen. Daher werden viele Malware und schädliche Software dafür geschrieben. Dies führt dazu, dass die Leute falsch kommentieren, dass Windows nicht sicher ist. wenn die Tatsache eigentlich anders ist! Malware könnte ein Virus, Adware, Spyware, Ransomware, Scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojaner, Worms, Fileless-Malware und sogar potenziell unerwünschte Programme sein. Mehr über die Unterschiede erfahren Sie hier.

    Diese Malware verbreitet sich normalerweise durch Anhänge in E-Mail-Nachrichten oder Instant Messaging-Nachrichten. Sie könnten es sogar beim Surfen auf gefährlichen Websites oder sogar für bekannte, aber gefährdete Websites finden. Sie könnten es am Ende unwissentlich oder sogar wissentlich auf Ihren Computer herunterladen - oder Sie könnten es erwischen, wenn Sie das infizierte USB-Laufwerk Ihrer Freunde an Ihren PC anschließen. Sie können lustige Bilder, Grußkarten, Audio- und Videodateien sein oder sich in raubkopierter Software, Scareware oder Rogue-Software verstecken.

    Die typischen Symptome, die möglicherweise von Ihrem Computer ausgehen, sind zahlreich, und es gibt verschiedene Möglichkeiten sagen Sie, ob Ihr Computer einen Virus hat.

    Seit Windows Vista hat Microsoft viele Sicherheitsfunktionen in das Betriebssystem eingeführt, die in Windows 7 und Windows 8 weiter verbessert wurden. Sollte Ihr Computer jedoch mit Malware infiziert werden, gibt es Möglichkeiten, Malware-Infektionen zu entfernen, und diese sind in den meisten Fällen erfolgreich ! Bevor Sie jedoch irgendetwas ausprobieren, sollten Sie alle wichtigen Daten auf einem externen Gerät sichern, da Sie diese Daten bei einem Systemausfall zumindest verwenden können.

    Lesen: Windows-Dateien und -Ordner, die Sie möglicherweise von Antivirus-Scans ausschließen.

    Anleitung zum Entfernen von Malware für Windows

    Stellen Sie sicher, dass Ihr Windows-Betriebssystem vollständig mit dem Betriebssystem aktualisiert wurde neueste Windows-Updates Eingerichtet.

    Führen Sie ein Müllmann So löschen Sie Ihren PC-Junk und temporäre Dateien - einschließlich Cookies, Flash-Cookies und Java-Cache-Ordner. CCleaner ist eine gute Freeware! Der Ordner "Temporäre Internetdateien" war früher ein typischer Ort für Trojaner-Downloader und andere aus dem Internet heruntergeladene Malware. Da der Cache jedoch jetzt als virtueller Ordner mit geringen Privilegien betrachtet wird, um diese Bedrohungen zu mindern. Wenn Sie sämtlichen Müll entfernen, verringert sich auch die Scanzeit.

    Aktualisieren Sie Ihren Virenschutz und Führen Sie einen umfassenden System-Scan durch. EIN abgesicherter Modus oder ein Startzeit-Scan ist immer der bevorzugte Weg bei einem schweren Malware-Angriff. Wenn Ihr Antiviren-Computer die Option hat, beim Start Scans auszuführen, sollten Sie dies am besten tun. Andernfalls versuchen Sie, die Scans im abgesicherten Modus auszuführen. Es ist einfacher für das Antivirus, den Virus im abgesicherten Modus zu fangen und zu löschen. Um den abgesicherten Modus zu aktivieren, drücken Sie die Taste F8, während der Computer startet.

    Einige Antivirenprogramme werden möglicherweise nicht im abgesicherten Modus ausgeführt. In einem solchen Fall haben Sie keine Wahl, sondern müssen im normalen Modus ausgeführt werden. Entfernen Sie alle gefundenen Infektionen. Wenn der Virenschutz oder die infizierte Datei nicht gelöscht werden kann, verwenden Sie einige Freeware, um die sticky-infizierte Datei beim Neustart zu löschen. Dieses nützliche Dienstprogramm löscht den Virus beim Neustart, bevor er in den Speicher geladen werden kann. Möglicherweise müssen Sie Zeige versteckte Dateien über Ihre Ordneroptionen.

    Starten Sie neu. Sie müssen dies tun, damit Dateien, die beim Neustart zum Löschen gesperrt sind, gelöscht werden. Jetzt sollten Sie CCleaner erneut ausführen, um verbleibende Registrierungsschlüssel und anderen Junk zu löschen.

    Dieses Basic löst in der Regel die meisten Fälle von Virusinfektionen.

    Ist dies nicht der Fall, finden Sie hier einige zusätzliche Tipps für spezielle Szenarien.

    Online-Dateiscanner

    Wenn Ihr Antiviren-Virus eine Datei nicht als Virus erkennt, Sie aber vermuten, dass dies der Fall ist, oder wenn Sie eine Zweitmeinung darüber erhalten möchten, ob eine Datei ein Virus ist, dann empfehle ich Ihnen, die betreffende Datei mit zu scannen Online-Scanner mit mehreren Antivirus-Engines wie Jotti oder VirusTotal.

    On-Demand-Scanner

    Obwohl die meisten von uns möglicherweise eine Antivirensoftware auf unserem Windows-Computer installiert haben, kann es zu Zweifeln kommen, in denen Sie eine zweite Meinung haben möchten. Während Sie Online-Antivirusscanner immer von bekannter Sicherheitssoftware aus besuchen können, um den PC zu scannen - oder eine bestimmte Datei mit einem Online-Malware-Scanner mit mehreren Antivirus-Engines prüfen lassen, bevorzugen einige die Installation eines eigenständigen On-Demand-Virenscanners, der lokal installiert wird. In solchen Fällen können Sie diese On-Demand-Virenscanner verwenden.

    SPITZE: Testen Sie, ob Antivirus funktioniert oder nicht.

    Überprüfen Sie die Identität von zweifelhaften Dateien

    Malware kann beliebig benannt werden, und Virenschreiber lieben es, sie nach legitimen Microsoft-Prozessen oder gängiger Software zu benennen. Prüfen Sie, in welchem ​​Ordner es sich befindet. Wenn sich der vertraute Sounding-Prozess im Ordner "System32" befindet - dort, wo er sich befinden sollte, könnte es sich um den legitimen MS-Ordner handeln. Wenn es sich jedoch in einem anderen Ordner befindet, kann es sich auch um Malware handeln, die versucht, sich als Windows-Prozess zu übergeben. Suchen Sie also nach der Datei, klicken Sie mit der rechten Maustaste darauf und Überprüfen Sie die Eigenschaften und Details.

    Beheben Sie Internetprobleme

    Einige Malware-Varianten aktivieren einen Internet-Proxy-Server und entführen den Windows-DNS-Cache. Dadurch kann verhindert werden, dass Sie auf das Internet zugreifen oder Tools herunterladen, die zur Entfernung von Malware erforderlich sind. Laden Sie also ein Tool herunter, mit dem Sie Probleme im Zusammenhang mit dem Internet beheben können. Probieren Sie die MiniTool Box aus.

    Proxy-Einstellungen zurücksetzen

    Schädliche Software ändert möglicherweise die Proxy-Einstellungen von Windows Internet Explorer. Durch diese Änderungen kann verhindert werden, dass Sie auf Windows Update oder auf Microsoft Security-Websites zugreifen. Setzen Sie die Proxy-Einstellungen auf die Standardwerte zurück. Möglicherweise möchten Sie auch die IE-Problembehandlung ausführen, um alle Sicherheitseinstellungen auf die Standardwerte zurückzusetzen.

    Stellen Sie Windows-Funktionen wieder her

    Wenn Sie feststellen, dass Ihre wichtigen Windows-Funktionen wie Task-Manager, Registrierungs-Editor, Systemsteuerung, Eingabeaufforderung usw. deaktiviert wurden, können Sie sie mit unserer Freeware FixWin aktivieren. Setzen Sie die Windows-Sicherheitseinstellungen auf die Standardeinstellungen zurück. Setzen Sie die Windows-Firewall-Einstellungen auf die Standardwerte zurück.

    Rootkits und Entfernung

    Ein Rootkit ist eine Form von Malware, die verhindert, dass sie von Erkennungs- / Entfernungssoftware entdeckt wird. Installieren Sie also ein effektives Rootkit-Entfernungsprogramm, das einfach zu verwenden ist. Kaspersky TDSSKiller ist in dieser Hinsicht zuverlässig, Sie können jedoch auch Malwarebytes AntiRootkit Tool ausprobieren. Sie können Sticky Keys Backdoor Scanner verwenden, um Sticky Key Backdoors zu erkennen.

    Browser Hijacking & Entfernung

    Browser-Hijacking tritt auf, wenn Sie feststellen, dass die Einstellungen Ihres Webbrowsers ohne Ihre Zustimmung geändert wurden. Lesen Sie hier mehr über Browser Hijacking und Free Browser Hijacker Removal Tool.

    Ransomware Entfernung

    Der Ransomware-Virus sperrt den Zugriff auf eine Datei oder Ihren Computer und fordert, dass dem Ersteller ein Lösegeld gezahlt wird, um wieder Zugriff zu erhalten. Dies ist in der Regel entweder über einen anonymen, vorausbezahlten Bargeld-Gutschein oder über Bitcoin zulässig. In diesem Beitrag zur Vermeidung von Ransomware werden Schritte beschrieben, die erforderlich sind, um geschützt zu bleiben, und Links zu kostenlosen Anti-Ransomware-Tools enthalten. Hier ist eine Liste der kostenlosen Ransomware Decryptor Tools, mit deren Hilfe Sie Dateien entsperren können. Und wenn Sie infiziert werden, zeigt Ihnen dieser Beitrag, was Sie nach einem Ransomware-Angriff tun müssen. RanSim Ransomware Simulator teilt Ihnen mit, ob Ihr Computer vor Ransomware geschützt ist.

    Macro Virus Entfernung

    Wenn sich das Dateisymbol für Word oder Excel geändert hat oder Sie ein Dokument nicht speichern können oder neue Makros in der Liste der Makros angezeigt werden, gehen Sie möglicherweise davon aus, dass Ihre Dokumente mit einem Makrovirus infiziert wurden. In diesem Fall müssen Sie dringend Schritte unternehmen, um den Makrovirus zu entfernen.

    Sicherheitslücke & Exploit-Schutz

    Die Sicherheitsanfälligkeit eines Computers ist eine Lücke in Software, Betriebssystemen oder Diensten, die von Internetkriminellen für ihre eigenen Zwecke ausgenutzt werden kann. Exploits folgen "Schwachstellen". Wenn ein Internetkrimineller in einem der Produkte im Internet oder anderswo eine Sicherheitslücke entdeckt, kann er oder sie das System mit der Sicherheitslücke angreifen, um etwas zu erlangen oder autorisierte Benutzer von der ordnungsgemäßen Verwendung des Produkts abzuhalten. Verbessertes Mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus-Scanner für Windows-Sicherheitslücken, Malwarebytes Anti-Exploit Tool und ExploitShield sind einige der bekannteren kostenlosen Tools, die für Windows verfügbar sind gegen solche Bedrohungen. Wenn Sie nach einer kostenlosen Anti-Executable-Sicherheitssoftware suchen, um Ihren Windows-PC vor Malware zu schützen, schauen Sie sich VoodooShield an.

    Rogue Software und Entfernung

    Heutzutage werden Computerbenutzer einer Menge Rogue-Software und Ransomware ausgesetzt, die möglicherweise von den Benutzern selbst heruntergeladen wurden, ohne dass es ihnen bewusst ist. Denken Sie also daran, dass Sie nicht jede beliebige Software herunterladen müssen - und laden Sie immer Software und Freeware von Websites herunter, die Sie kennen und denen Sie vertrauen. Klicken Sie während der Installation niemals blind auf Next-Next. Deaktivieren Sie das Kontrollkästchen für Kesselware und Symbolleisten, die Sie nicht installieren möchten.

    Schurken-Software, auch als Rogues, Scareware bekannt, geben Sie vor, Sicherheitssoftware zu sein, und geben Sie gefälschte Warnungen aus, damit Sie die Sicherheitssoftware kaufen, von der die Piraten profitieren. Die heruntergeladene Software kann eine noch schlimmere Form von Malware enthalten. Ransomware verschlüsselt persönliche Benutzerdaten oder blockiert Ihren gesamten PC. Nachdem Sie das Lösegeld über einen anonymen Dienst bezahlt haben, wird Ihr PC entsperrt.

    Wenn infiziert, können Sie solche Warnungen in der Taskleiste sehen:

    Warnung! Ihr Computer ist infiziert! Dieser Computer ist mit Spyware und Adware infiziert

    Wenn Sie beim Surfen im Internet eine Meldung in einem Popup-Dialogfeld erhalten, das einer Warnung ähnelt, klicken Sie im Dialogfeld nicht auf etwas.

    Möchten Sie wirklich von dieser Seite aus navigieren? Ihr Computer ist infiziert! Sie können zu Datenverlust und Dateibeschädigung führen und müssen so schnell wie möglich behandelt werden. Drücken Sie CANCEL, um dies zu verhindern. Kehren Sie zur Systemsicherheit zurück und laden Sie sie herunter, um Ihren PC zu sichern. Drücken Sie OK, um fortzufahren, oder Abbrechen, um auf der aktuellen Seite zu bleiben

    Stattdessen, Drücken Sie ALT + F4 auf Ihrer Tastatur, um das Dialogfeld zu schließen. Wenn beim Versuch, das Dialogfeld zu schließen, Warnmeldungen wie diese angezeigt werden, ist dies ein guter Hinweis darauf, dass die Nachricht schädlich ist.

    Während die meisten Antivirensoftware auch Rogues entfernen, können Sie Folgendes tun, wenn Sie möchten: Starten Sie im abgesicherten Modus mit Netzwerk und versuchen Sie, Rogue Software und Ransomware über Systemsteuerung \ Alle Systemsteuerungselemente \ Programme und Funktionen zu deinstallieren. Navigieren Sie dann zum Systemprogrammordner und löschen Sie alle betroffenen Ordner. Führen Sie danach einen Registry Cleaner aus. Der Rogue ist möglicherweise einfacher zu deinstallieren, die Ransomware jedoch nicht!

    Verwenden Sie Eset Rogue Applications Remover. Dieses kostenlose Tool hilft Ihnen, schädliche Software oder Scareware zu entfernen. HitmanPro.Alert ist ein kostenloses Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent ist ein weiteres praktisches Tool, das Ihrem Computer einen Schutz gegen Cryptolocker oder andere Arten von Ransomware bietet. Anvi Rescue Disk für Windows hilft beim Entfernen von Ransomware. HitmanPro.Kickstart hilft, Ransomware zu entfernen.

    Tools zum Entfernen des Botnets

    Wir haben bereits gesehen, was Botnets sind. Diese Botnets werden von entfernten Angreifern kontrolliert, um unerlaubte Aufgaben wie das Versenden von Spam oder das Angreifen anderer Computer auszuführen. Die Methoden zum Erkennen von Bots umfassen Statische Analyse und Verhaltensanalyse. Botnet-Entfernungsprogramme helfen Ihnen, Botbefall von Ihrem Windows-Computer zu entfernen. Sie können diesen Beitrag unter Wie kann ich lesen, ob mein Computer gehackt wurde, lesen.

    Verwenden Sie spezielle Tools zum Entfernen von Malware

    Bösartiger Code wurde immer komplexer und Infektionen umfassen mehr Systemelemente als je zuvor. Wenn Ihre Antivirensoftware den Virus nicht von Ihrem Computer entfernen kann, müssen Sie diese speziellen, eigenständigen, kostenlosen Tools herunterladen und verwenden, die von bekannten Sicherheitsunternehmen wie Symantec, Eset, Kaspersky usw. veröffentlicht werden.

    Entfernen Sie persistente Malware

    Wenn Sie dauerhafte oder hartnäckige Malware-Infektionen und Crimeware-Programme entfernen müssen, versuchen Sie es mit der Freeware Norton Power Eraser oder Emsisoft BlitzBlank. Wenn Ihre Malware die Installation Ihrer Antivirensoftware oder deren Ausführung blockiert, verwenden Sie Malwarebytes Chameleon.

    Sobald Ihr Computer sauber ist, können Sie Folgendes tun:

    Bestimmte Arten von Malware haben ein bösartiges Ziel: Diebstahl persönlicher Daten wie Kennwörter, E-Mails und Bankdaten. Also wird es dir empfohlen Ändern Sie alle Ihre Passwörter, Sobald Sie Ihren Computer aufgeräumt haben.

    Erstelle neu Systemwiederherstellung Punkt. Führen Sie das Windows Disk Cleanup Tool aus, um alte Wiederherstellungspunkte zu entfernen.

    Microsoft hat zwei Tools veröffentlicht, die Sie interessieren könnten. Das Windows Malware Prevention Tool hilft Ihnen dabei, Ihre Windows-Sicherheit zu verbessern, während der Windows-Sicherheitshilfe-Assistent Windows-Sicherheitsprobleme behebt.

    Denken Sie daran: Vorbeugen ist besser als heilen! Das Entfernen einer Malware kann schwierig sein, da einige ihrer Varianten gegen einige Tools zum Entfernen von Anti-Malware resistent sind. Stellen Sie daher sicher, dass Sie alle Vorsichtsmaßnahmen treffen, die zum Schutz Ihres Windows-Computers erforderlich sind.

    Nützliche Links zu Microsoft-Ressourcen:

    Häufig gestellte Fragen zum Microsoft Safety & Security Center | Microsoft KB129972 | Microsoft KB2671662.

    Nützliche Links zu Sicherheitssoftware:

    1. Kostenlose Antivirus-Software | Firewall-Software | Internet Security Suites für Windows.
    2. Microsoft-Sicherheitsscanner
    3. Windows Defender offline
    4. Windows-Tool zum Entfernen bösartiger Software
    5. Kaspersky Internet Security
    6. BitDefender Internet Security Suite.

    Wenn alles fehlschlägt, besteht die einzige Möglichkeit zum Entfernen von Malware darin, Windows neu zu formatieren und erneut zu installieren. Sie sollten dies jedoch als letzte Möglichkeit wählen, wenn alle anderen Optionen fehlschlagen.

    Wenn Sie Hilfe benötigen, können Sie jederzeit unser Windows-Sicherheitsforum besuchen.