![\"](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/shutterstock_199842104_wk1003mike_web_w580_h387.jpg\")
<\/p>\nEine Unachtsamkeit, ein falscher Klick \u2013 dann ist es passiert: Ein digitaler Sch\u00e4dling hat sich in Windows eingenistet. Aber noch ist nichts verloren. Folgend finden Sie alles zu den passenden Reinigungstipps und S\u00e4uberungs-Tools.<\/p>\n
<\/p>\n
![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_1_Phishing_Mail_erkennen_w580_h372.jpg\")
<\/div>\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_1_Phishing_Mail_erkennen_w915_h588.jpg\" "\\"Bild")
<\/picture><\/div>\nNur in wenigen F\u00e4llen sind Heimanwender mit einer Ransomware konfrontiert, die alle ihre privaten Daten verschl\u00fcsselt und erst wieder gegen ein L\u00f6segeld freigibt. Denn die Angreifer haben gelernt, dass die Benutzer im Notfall auch ihre Daten abschreiben und nur im seltensten Fall bezahlen.<\/p><\/div>\n
![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_2_Defender_Virus_Alarm_web_w580_h354.jpg\")
<\/p>\n<\/div>\n
![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_2_Defender_Virus_Alarm_web_w915_h558.jpg\" "\\"Bild")
<\/picture><\/div>\nBevor Sie kl\u00e4ren, wie der Angreifer auf bzw. in Ihr System gelangt ist, sollten Sie alle externen Laufwerke und Netzlaufwerke sowie andere per LAN verbundene PCs oder sogar auch Macs trennen. Diese nutzen zwar ein unabh\u00e4ngiges Betriebssystem, aber manche Malware schickt zus\u00e4tzlich kleine ausf\u00fchrbare Dateien auf verbundene Laufwerke. Diese k\u00f6nnen zwar selbst nicht ausrichten, aber ein falscher Klick reicht und ein verbundenes Windows-System wird erneut infiziert. Alle Systeme und Laufwerke sollten Sie sp\u00e4ter getrennt untersuchen, wenn der eigentliche Windows-PC wieder voll da und gesch\u00fctzt ist.<\/p><\/div>\n
![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_3_AV_test_neue_Malware_w580_h353.jpg\")
<\/div>\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_3_AV_test_neue_Malware_w915_h556.jpg\" "\\"Bild")
<\/picture><\/div>\nNoch ein Tipp:<\/b>\u00a0Wenn Ihre installierte Schutz-Software gegen den Angreifer machtlos ist, schalten Sie diese ab. Danach aktiviert sich der Microsoft Defender und kann vielleicht mit Scans weiterhelfen.<\/div>\n Nach der Bereinigung k\u00f6nnen Sie nat\u00fcrlich auch noch einen weiteren Onlineacanner \u00fcber Ihr System schicken; etwa den Trend Micro HouseCall, Bild 6.<\/p><\/div>\n<\/div>\n Eine \u00e4hnliche Funktion gibt es auch im Microsoft Defender. Wenn Ihre Schutz-Software den Angreifer nicht erkennt, schalten Sie diese aus. Danach aktiviert sich der Microsoft Defender wieder. Auch wenn der Defender vielleicht nicht direkt helfen kann, so finden Sie nun unter\u00a0Windows Sicherheit\/Viren- und Bedrohungsschutz\/Aktuelle Bedrohungen\/Scan\u00adoptionen\/Microsoft Defender Antivirus (Offline\u00fcberpr\u00fcfung)\u00a0<\/i>als Option einen Boot-Scanner, Bild 8. Auch hier startet der Computer neu und f\u00fchrt eine Pr\u00fcfung ohne aktives Windows aus.<\/div>\nWird der Angreifer von Ihrer Schutz-Software erkannt, startet das Programm automatisch die Bereinigung. Zur Kontrolle k\u00f6nnen Sie auch noch einen weiteren Onlinescanner nutzen, dessen Einsatz wir im n\u00e4chsten Schritt erkl\u00e4ren.<\/div>\n<\/div>\n<\/div>\n\nOnlinescanner<\/h1>\n
<\/div>\nLeider gibt es keinen Online-Virenscanner, der online alles untersucht. Sie m\u00fcssen immer erst einen kleinen Agenten auf Ihren Windows-PC laden und ausf\u00fchren. Wenn Sie per Internetbrowser versuchen, die Adressen der Schutz-Software-Anbieter zu besuchen, kann es sein, dass die Seiten von der Malware geblockt werden. Ist das der Fall, lesen Sie gleich beim Punkt \u00abStarkes Gesch\u00fctz\u00bb ab Teil 4 weiter.<\/div>\nEs gibt zwar viele Onlinevirenscanner, aber wir nennen Ihnen empfehlenswerte und ein besonderes Kaspersky-Tool als Beispiel:<\/div>\n\n\n
<\/div>\nAlle drei funktionieren recht \u00e4hnlich: Zuerst laden Sie von der Webseite eine kleine ausf\u00fchrbare Datei. Diese f\u00fchrt eine Mini-Installation durch und besorgt online die neuesten Updates f\u00fcr den Virenscanner.<\/div>\nEgal, welches Tool Sie nutzen: Starten Sie immer einen Vollscan f\u00fcr den gesamten Computer. Bei dieser Aktion m\u00fcssen Sie Geduld haben. Unter Umst\u00e4nden kann das einige Stunden dauern.<\/div>\nDie Schnellscans beziehen sich meist nur auf den Arbeitsspeicher und ein paar sehr wichtige Windows-Dateien. Erst der vollst\u00e4ndige Scan bringt Ihnen Gewissheit, dass wirklich alle Dateien und Aktionen des Angreifers erkannt, isoliert und gel\u00f6scht sind, Bild 4 und Bild 5. Investieren Sie die Zeit \u2013 nur so sind Sie auf der sicheren Seite.<\/div>\n<\/div>\n<\/div>\n![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_4_Fsecure_1_web_w915_h545.jpg\")
<\/div>\n\n\n\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_4_Fsecure_1_web_w915_h545.jpg\" "\\"Bild")
<\/picture><\/div>\n\n\nBild 4: F-Secures Online Scanner ist kostenlos nutzbar<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_5_F-Secure2_web_w580_h367.jpg\")
<\/div>\n<\/div>\n\n\nBild 5: Der Online Scanner von F-Secure hat alles fertig untersucht und nichts Gef\u00e4hrliches entdeckt<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_6_TrendMicro_Housecall_web_w580_h239.jpg\")
<\/div>\n\n\n\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_6_TrendMicro_Housecall_web_w700_h288.jpg\" "\\"Bild")
<\/picture><\/div>\n\n\nBild 6: Der Gratis-Onlinevirenj\u00e4ger HouseCall von Trend Micro findet Viren & Co. und checkt auch noch das Netzwerk<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\nKaspersky Virus Removal Tool<\/h4>\n
Das kostenlose Tool des russischen Herstellers Kaspersky unter dem Link\u00a0kaspersky.de\/downloads\/free-virus-removal-tool<\/a>\u00a0l\u00e4sst sich nur als Anwendung unter Windows ausf\u00fchren oder zur Not auch als Windows-Programm von einem Stick starten. Es ist also kein richtiger Onlinevirenscanner \u2013 aber das Tool ist sehr gut.<\/div>\nKleiner Tipp:<\/b>\u00a0Das Programm ist nach dem Start nur f\u00fcr die Pr\u00fcfung des Speichers eingestellt. Unter Change parameters lassen sich alle Laufwerke etc. ausw\u00e4hlen. Nach dem Start macht das Tool zuerst ein Update und scannt danach den gesamten PC. Gefundene Sch\u00e4dlinge werden sofort eliminiert, Bild 7.<\/div>\n<\/div>\n<\/div>\n![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_7_kas_removel_tool_windows_web_w580_h286.jpg\")
<\/div>\n\n\n\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_7_kas_removel_tool_windows_web_w871_h429.jpg\" "\\"Bild")
<\/picture><\/div>\n\n\nBild 7: Das kostenlose Kaspersky Virus Removal Tool l\u00e4sst sich unter Windows ausf\u00fchren<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\nStarkes Gesch\u00fctz<\/h1>\n
<\/div>\nWenn Sie sich einen richtig gef\u00e4hrlichen Sch\u00e4dling eingehandelt haben, kann es sein, dass nach einem Onlinescan die Malware gefunden und gel\u00f6scht wird, aber kurz danach ist sie wieder da. Das kann passieren, wenn es die Anti-Malware-Software nicht schafft, den Fiesling aus dem Speicher zu l\u00f6schen. Es kann auch sein, dass sich der Angreifer im Volume oder Master Boot Record (Startprogramm f\u00fcr BIOS-basierte Computer) versteckt. Darauf l\u00e4sst sich w\u00e4hrend einer Windows-Sitzung nicht zugreifen. Das geht nur mit einem anderen Boot-Medium. Genauer gesagt: Man muss per USB-Stick oder Boot-CD ein anderes Betriebssystem starten und diese Bereiche reinigen. Wie Sie einen Stick oder eine CD\/DVD booten, erkl\u00e4ren wir Ihnen sp\u00e4ter. Erst einmal m\u00fcssen Sie ein Medium anfertigen.<\/div>\nAuch daf\u00fcr gibt es bereits praktische Tools. Auf folgende Arten bekommen Sie die Boot-Stick-Scan-Software:<\/div>\n\n\n
<\/div>\nZum Beispiel Bitdefender bietet in seiner Schutz-Software den Punkt\u00a0Rettungsumgebung<\/i>. Nach der Wahl startet der PC neu und bootet eine besondere Instanz, um den PC im Speicher und Startbereich zu reinigen.<\/div>\n<\/div>\n<\/div>\n![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_8_Windows-Sicherheit4_Offline_Check_web_w295_h278.jpg\")
<\/div>\n\n\n\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_8_Windows-Sicherheit4_Offline_Check_web_w759_h715.jpg\" "\\"Bild")
<\/picture><\/a><\/div>\n\n\nBild 8: Der Windows Defender bietet einen speziellen Modus f\u00fcr eine Offline\u00fcberpr\u00fcfung<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/h4>\n
Antivirus Boot-CD\/DVD<\/h4>\n
Wenn Sie \u00fcber ein CD- oder DVD-Laufwerk verf\u00fcgen, k\u00f6nnen Sie sich auch eine CD-Abbild herunterladen \u2013 eine sogenannte ISO-Datei. Diese gibt es zum Beispiel kostenlos von Avira unter\u00a0go.pctipp.ch\/3379<\/a>. An einem beliebigen, anderen Windows-PC l\u00e4dt man einfach die ISO-Datei und brennt Sie unter Windows 10 oder 11 auf eine CD oder DVD. Danach m\u00fcssen Sie von der CD oder DVD booten. Falls das nicht direkt funktioniert, m\u00fcssen Sie in das Men\u00fc der Bootreihenfolge gelangen oder etwas im BIOS umstellen. Wie das geht, lesen Sie im Absatz \u00abPer Stick booten\u00bb auf dem letzten Teil, da das Prozedere f\u00fcr CDs\/DVDs und USB-Sticks dasselbe ist.<\/div>\nAntivirus-USB-Boot-Stick<\/h4>\n
Sie k\u00f6nnen einen USB-Boot-Stick mithilfe einer ISO-Datei anlegen, die eigentlich f\u00fcr eine CD gedacht ist. Als Hilfs-Tool nutzen Sie das Freeware-Tool Rufus unter\u00a0rufus.ie\/de<\/a>. Es formatiert f\u00fcr Sie einen Stick passend, macht ihn bootf\u00e4hig und installiert eine zuvor gew\u00e4hlte Antivirenscan-Software darauf.<\/div>\n<\/div>\nBesorgen Sie sich zuerst eine Boot-CD Ihrer Wahl, Bild 9. Hier ein paar Empfehlungen:<\/div>\n\n
![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_9_norton_bootable_recovery_tool_w580_h348.jpg\")
<\/p>\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_9_norton_bootable_recovery_tool_w915_h549.jpg\" "\\"Bild")
<\/picture><\/div>\n![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_10_Rufus_USB_Stick_w295_h359.jpg\")
<\/div>\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_10_Rufus_USB_Stick_w592_h721.jpg\" "\\"Bild")
<\/picture><\/a><\/div>\n![](\"https:\/\/www.pctipp.ch\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_11_Kaspersky_Rettungs_Stick_web_w580_h326.jpg\")
<\/div>\n![\"\"](\"\/img\/1\/7\/8\/8\/8\/7\/7\/Bild_11_Kaspersky_Rettungs_Stick_web_w915_h515.jpg\" "\\"Bild")
<\/picture><\/div>\n