Malware entfernen – 4 Schritt-für-Schritt Verfahren (2024)

Guide Malware entfernen- Steffen Lippke

Wie kann ich Malware entfernen?

Deinen Computer ist infiziert mit einem Virus, Trojaner oder anderer Malware

… dieser Guide soll eine für Anfänger gerechte Einführung in die Malware Entfernung geben

Beginnen wir!

Was ist Malware?

Malware (deutsch: Schadprogramm) ist eine Software mit einer absichtlich unerwünschten Funktion. Unerwünschte Funktionen können sein:

  • Dokumente löschen
  • Dokumente verschlüsseln und Lösegeld fordern (Ransomware)
  • Den Computer verlangsamen
00 Malware erkannt
00 Malware erkannt

Der Unterschied zu einem Fehler (Bug) in einem Programm, der auch fatale Folgen haben kann, ist, dass ein Bug ungewollt entstehen.

Der Entwickler wollte nicht, dass das Programm unerwünschte Funktionen wie z. B. eine Dokumentenänderung herbeiführt.

Steffen Lippke

Wie kommt Malware auf meinen Computer?

Malware kann durch …

  1. Software Download: Du findest im Internet ein Programm, was sich toll anhört. Das Programm ist kostenlos und Viren geprüft!? … Kann das nicht jeder sagen?
  2. E-Mail: Du erhältst eine E-Mail. Wenn Du erlaubst, dass die Bilder in der Mail laden, kannst Du Deinem Computer mit einem Virus infiziert haben.
  3. Fehlkonfigurationen: Sichere Systeme sind nicht sicher, wenn diese falsch konfiguriert sind. Der häufigste Fehler ist, dass die Admins nicht das Standardpassword der Software nicht ändern. Hacker haben Lange listen mit fast jedem Standardpassword von den bekannten Softwareprodukten.
  4. USB-Sticks oder Festplatten: Du steckst einen USB-Stick mit Eurem Unternehmenslogo ein und der Virus installiert sich von alleine. Plug and Play oder Plug and Pray
  5. Sicherheitslücken: Nicht immer ist der Nutzer an einen Hack schuld. Softwareentwickler können Einschlupflöcher übersehen, durch die Hacker kommen können. Mache jede (zwei) Wochen ein Backup.

… auf Deinen Computer

Wie erkenne ich Malware?

Manche Malware erscheint unvorhergesehen auf Deinen Bildschirm.

… der seltene Fall

Wenn der Text Dich zu etwas auffordert, tue es nicht (z. B. Bitcoins überweisen). In den meisten Fällen bemerkst Du die Malware nicht sofort. Die Infektion erkennst Du anhand der folgenden Anzeichen.

  • (wichtige) Dokumenten und Multimedia-Dateien sind verschwunden (Löschung)
  • Unbekannte Änderungen von (wichtigen) Dokumenten und Multimedia-Dateien
  • Die Malware erschwert den Zugriff auf einen Server (DDoS)
  • Du kannst (wichtigen) Dokumenten und Multimedia-Dateien nicht mehr öffnen (Ransomware)
  • Die Malware verursacht, dass der Computer nicht mehr starten kann
  • Die Malware nutzt einen Teil Deiner Systemleistung, um von Deiner Rechenleistung zu profitieren

Die Malware kann nach der Infektion mehrere Wochen auf dem Computer verweilen, ohne das Du etwas mitbekommst.

Steffen Lippke

Nach einiger Zeit aktiviert sich die Schadfunktion. Du hast keine Idee, woher diese kommen könnte.

Tutorial Malware entfernen

Wenn Du versuchst Malware zu entfernen, hast Du die folgenden vier Möglichkeiten:

  1. Automatisch: Installiere ein Antivirus-Programm und lasse die Arbeit durch das Programm machen.
    03 Automatisches Scannen - Malware entfernen Hacking Series Steffen Lippke
  2. Automatisch + hartnäckig: Wenn das Antivirus-Programm die Software nicht bereinigen kann, dann setzt das Antivirus die infizierten Dateien in Quarantäne. Du kannst auf die Datei nicht zugreifen oder diese ausführen.
  3. Manuell: Wenn der Antivirus die Malware nicht findet, ist diese Malware eine „frische“ Neuerfindung eines Hackers, die Du per Hand bereinigen musst.
  4. Letzte Chance: Wenn Du die Malware nicht unter Kontrolle bringen kannst, musst Du Deinen Computer Neu aufsetzen und die Daten aus einem Backup aufspielen, welches vor der Infektion stattgefunden hat.

Automatische Bereinigung mit einem Antivirus

Downloade Dir eine Testversion einer Antivirus-Software oder Kaufe Dir gleich eine Lizenz, um die Malware zu entfernen.

Wenn Du das Antivirus installierst, musst Du den Computer neu starten lassen. Der Antivirus ist tief in das Betriebssystem eingeflochten, sodass eine Malware den Antivirus nicht auf die Schnelle den Antivirus deaktivieren kann.

  1. Suche nach dem Menupunkt „Scan“
    04 Scannen kann dauern - Malware entfernen Hacking Series Steffen Lippke
  2. Lasse im zweiten Schritt den Standard- oder Schnell-Scan durchlaufen. Wenn dieser die Malware findet, bereinigt die Software die Malware oder fragt Dich, was mit den verdächtigen Dateien geschehen soll.
  3. Lasse den Voll-Scan durchlaufen. Dieser kann mehrere Stunden dauern, weil dieser Deine ganze Festplatte durchleuchtet. Eine Malware kommt selten alleine.
  4. Findet der Scanner nichts, dann musst Du entweder versuchen die Malware manuell zu löschen (siehe unten) oder Du nutzt den Computer einen Tag nicht.

Abwarten kann helfen!

Jeden Tag erhält der Antivirus die neusten „Hinweise“ für Malware (Signaturen).

Am nächsten Tag könnte die Software die Malware finden und bereinigen. Dieses Update könnte auch mehrere Tage oder Wochen dauern. Solange keine erfolgreiche Bereinigung stattgefunden hat, solltest Du diesen Computer nicht nutzen, vom Internet trennen und ausschalten. Dein Rechner könnte über das Internet versuchen andere zu infizieren.

Manuelle Reinigung

Gehe die folgenden 4 Schritte an, wenn eine Bereinigung durch ein Antivirus-Programm nicht geholfen hat.

  1. Starte Deinen Computer im abgesicherten Modus: Melde Dich ab, halte Shift und klicke auf Neustarten
  2. Versuche das Programm über den Standard-Weg zu deinstallieren. Normalerweise liefern echte Malwarehersteller keinen Uninstaller aus – aber man weiß ja
  3. Lösche die Dateien, die die Malware mitgebracht haben von der Festplatte. Nutze immer Shift + ENF, um die Datei gleich permanent zu löschen.
  4. Suche nach dem Installationsort der Malware. Verwende die Software Autoruns dafür. Die Software zeigt an, welche Programme im Hintergrund laufen.
    07 Laufende Prozesse können Malware anzeigen - Malware entfernen Hacking Series Steffen Lippke
  5. Lösche Caches oder alle Temp-Dateien
  6. Überprüfe den Autostart
  7. Überprüfe alle Deinen Downloads und Anhängen von E-Mails, ob diese in der Vergangenheit bereits als Malware identifiziert wurden. Wenn Du den Namen der Malware kennst, nutzte Google um nach einer Anleitung zu suchen.
  8. Überprüfe den Autostart Ordner und den Windows Diensten, ob dort ein unbekanntes Programm dort vorhanden ist. Malware nistet sich gerne an verscheiden Orten zugleich an, sodass Du alles überprüfen solltest:
    02 Häufiger Nistplatz für Viren - Malware entfernen Hacking Series Steffen Lippke
    1. System32
    2. Programme (mit und ohne x86)
    3. Benutzer Order
    4. Versteckte Order
    5. App Data
  9. Sortiere und Suche nach dem Erstellungsdatum. Gehe die neueste Datei durch und suche nach unbekannten Namen. Suche im Programm Ordner nach unbekannten Ordnern oder Dateien, lösche diese. Alter Trick der Malware Entwickler ist, es die Malware Ordner und Dateien kreativ zu benennen:
    01 Malware kann einfach Namen haben - Malware entfernen Hacking Series Steffen Lippke
    1. Papierkorb oder Paperbin
    2. Dokumente
    3. Persönlich
    4. Geheim
    5. Privat
    6. Arbeitsplatz (Win XP)

Kann ich jede Malware entfernen?

Theoretisch schon – praktisch nein.

Bei mancher Malware lohnt sich der Aufwand nicht, weil diese so gebaut sind, dass das Entfernen sehr schwer ist.

Das Neu aufsetzen ist die wirtschaftlichste Möglichkeit.

Steffen Lippke
05 Malware gefunden
05 Malware gefunden

Manche Malware zerstört Deine Hardware oder verschlüsselt Deine kryptografisch so sicher, dass Du keine Chance mehr hast an die Dateien zu kommen.

Selbst IT-Spezialisten sicheren ihre Daten mehrfach! Sie sind gegen Sicherheitslücken genauso ungeschützt wie jeder normale Nutzer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).

Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Webseite nutzt nur technisch notwendige Cookies.