Wie entferne ich Malware von meinem Windows-Laptop?
On 13. August 2019 by organickoala176Es gibt zwei offensichtliche Möglichkeiten, einen Windows-Laptop zu reinigen, und beide sind kostenlos. Das erste ist, eine Reihe von Anti-Malware-Programmen auszuführen, um die schlechten Dinge zu finden und zu entfernen. Die zweite ist das Zurücksetzen auf den Auslieferungszustand.
Die meisten Menschen verfolgen den Software-Ansatz. Dies kann ziemlich lange dauern, aber Sie müssen nicht alle Ihre Programme und Daten neu installieren.
Wenn Sie nicht viele Programme und Daten wiederherstellen müssen, dann könnte ein Reset schneller sein. In diesem Fall können Sie entweder das eingebaute Rückstellsystem von Windows 10 verwenden oder die nukleare Option der Neuinstallation von Windows 10 nutzen. Ich empfehle die nukleare Option für schlechte Virusinfektionen und für Laptops, die nur 32 GB integrierten Speicher haben. Es ist auch die beste Option, wenn Sie einen Laptop verkaufen oder verschenken wollen.
Natürlich ist es besser, das Problem zu vermeiden. Es ist weit über ein Jahrzehnt her, dass Malware einen der PCs in unserem Haus befallen hat. Dazu gehören auch die Maschinen meiner Frau, und sie hat kein Interesse daran, Computerexperte zu werden.
Angenommen, Sie führen Antivirensoftware aus und haben eine Firewall eingeschaltet, können Sie im Allgemeinen Windows-Malware vermeiden, indem Sie Ihre gesamte Software auf dem neuesten Stand halten – was ich tue – und keine dummen Fehler machen. Heute scheint dies zu gelten, auch wenn die einzige Antivirensoftware, die Sie ausführen, der Windows Defender von Microsoft ist. Was in meinem Fall auch der Fall ist.
Rootkits können ein Problem sein, das es zu erkennen und zu entfernen gilt. Foto: Yui Mok/PA
Egal welchen Weg Sie wählen, starten Sie zunächst ein oder mehrere Programme, die Rootkits und ähnliche Software finden sollen. Rootkits sind so konzipiert, dass sie eine Erkennung vermeiden, manchmal über viele Jahre hinweg. Rootkit-Autoren versuchen, Code an Stellen zu verstecken, an denen sie die Erkennung umgehen können. Ende letzten Jahres fanden ESET-Antivirenforscher Rootkit-Code im Flash-Speicher des Serial Peripheral Interface (SPI) eines PCs, wo er auch bei einer sauberen Neuinstallation oder einem Festplattenwechsel überleben könnte.
Dies war der erste Angriff dieser Art, der Windows 10 betraf, aber er könnte häufiger auftreten. Es ist die Art von Ansatz, mit dem IoT-Geräte (Internet der Dinge) angegriffen werden, bei dem die Wiederherstellung nicht nur die Änderung der Software, sondern auch die Aktualisierung der Firmware beinhaltet.
Benutzer finden manchmal heraus, dass sie ein Rootkit haben, weil etwas Seltsames – hohe Prozessorauslastung oder unerklärlicher Internetverkehr – sie auffordert, ihre Firewall-Protokolle zu überprüfen, um den Täter zu finden. Rootkits fungieren hauptsächlich als Backdoors, so dass andere Programme, wie Keylogger und Viren, von entfernten Servern aus installiert werden können. Dies ist eine Möglichkeit, wie Malware wieder auftauchen kann, nachdem Sie sie entfernt haben.
Sie können nach Rootkits suchen, indem Sie den Windows Defender Offline-Scan ausführen. Starten Sie dazu die Windows Security App (früher das Windows Defender Security Center) und wählen Sie „Viren- und Bedrohungsschutz“. Klicken Sie im Abschnitt für aktuelle Bedrohungen auf die Wörter „Scanoptionen“. Klicken Sie auf das Optionsfeld für den Windows Defender Offline-Scan und dann auf „Jetzt scannen“. Dadurch wird Ihr PC neu gestartet.
Mehrere Unternehmen bieten auch kostenlose Rootkit-Scanner an. Testen Sie Malwarebytes Anti-Rootkit, das gerade im Beta-Test getestet wird, und die Rootkit-Entfernung von Sophos. Weitere Informationen finden Sie unter CSO’s: Wie man Rootkits in Windows 10 identifiziert, verhindert und entfernt.
Die Durchführung wiederholter einmaliger Überprüfungen mit einer Sammlung verschiedener Antivirenprogramme ist der beste Weg, um sicherzustellen, dass alle Schadprogramme verschwunden sind. Foto: Yui Mok/PA
Wenn Sie einen PC haben, der seit einiger Zeit infiziert ist, führen Sie keinen einzigen Scan durch und denken Sie, dass Sie das Problem gelöst haben. Ein wenig Malware, die sicher eingebettet ist, kann durchaus seine Freunde einbeziehen, die ihre Freunde mitbringen. Einige von ihnen werden versuchen, sich gegenseitig zu verstecken. Entfernen Sie ein bösartiges Programm und eine zweite Überprüfung – oder eine Überprüfung mit einem anderen Dienstprogramm – kann andere bösartige Programme finden, die zuvor versteckt waren.
Speichern und sichern Sie Ihre Arbeit, und für die besten Ergebnisse sollten Sie diese drei Dinge im Hinterkopf behalten:
1. Kein einzelnes Antivirenprogramm wird immer alles finden. Versuchen Sie zwei oder – wenn einer davon Windows Defender ist – vorzugsweise mehr. Es ist eine schlechte Idee, mehr als ein Antivirenprogramm zu installieren, aber Sie können einmalige Überprüfungen mit beliebig vielen durchführen. Malwarebytes Anti-Malware und Spybot Free Edition (ehemals Spybot Search & Destroy) haben oft Dinge gefunden, die andere Programme übersehen haben. Avast ist eine weitere gute Option. ESET hat einen guten kostenlosen Online-Scanner. Das Virus Removal Tool von Kaspersky könnte einen Versuch wert sein. Der AdwCleaner von Malwarebytes (ehemals Xplode’s) richtet sich an PUPs (potenziell unerwünschte Programme), die einige Antivirenprodukte nicht mehr benötigen.
2. Kein einziger Scan wird immer alles finden. Die Überprüfung jeder Datei auf jeden bekannten Virus kann Stunden dauern, und einige Malware kann andere Malware verstecken. Wenn ein Antivirenprogramm Malware findet, starten Sie Ihren PC neu, führen Sie ihn erneut aus und er kann mehr finden.
Und obwohl es sinnvoll ist, Antivirenprogramme im Standardmodus auszuführen, müssen Sie nach einem Neustart Ihres PCs im abgesicherten Modus mit Netzwerkanschluss einige Überprüfungen durchführen. Der abgesicherte Modus lädt eine minimale Anzahl von Programmen und Treibern, was die Erkennung von Malware etwas erleichtert.
3. Möglicherweise benötigen Sie externe Hilfe. Einige Virenbefallarten sind besonders schwer zu entfernen.
Diese Foren werden von Freiwilligen betrieben, also seien Sie respektvoll, folgen Sie den Anweisungen und antworten Sie umgehend.
Das Zurücksetzen von Windows 10 ist oft der beste Weg, aber es gibt mehrere Möglichkeiten, dies zu erreichen. Foto: Samuel Gibbs/Der Wächter
Es sollte offensichtlich sein, dass eine Softwarebereinigung leicht einen halben Tag und im schlimmsten Fall mehrere Tage dauern kann. Es kann schneller sein, Ihren PC in den Auslieferungszustand zurückzusetzen. Es hängt davon ab, wie viele Programme Sie neu installieren müssten und wie gut Ihre Backups und Daten organisiert sind. Aus diesem Grund lasse ich alle meine Daten getrennt von meinen Systemsicherungen archivieren.
Ein Backup ermöglicht es Ihnen, ein Gerät wiederherzustellen, wenn etwas schief geht, z.B. ein Festplattenfehler. Sie möchten jedoch kein Backup wiederherstellen, das von Malware durchdrungen ist. Ein separates Archiv auf einer externen Festplatte bedeutet, dass ich auf alle meine Daten von einem anderen PC aus zugreifen oder sie auf einen neuen PC kopieren kann, ohne infizierte Dateien wiederherzustellen.
Erstellen Sie auf jeden Fall ein Backup und überprüfen Sie, ob alle Ihre Dateien sicher auf Ihrem PC gespeichert sind, bevor Sie weitermachen.
Um Windows 10 zurückzusetzen, führen Sie die App Settings (cogwheel) aus, wählen Sie „Update & Security“, gehen Sie auf die Seite Recovery und suchen Sie nach „Reset this PC“.
Der Reset bietet zwei Möglichkeiten. Die erste entfernt alle Ihre Programme und Einstellungen, behält aber Ihre persönlichen Dateien. Die zweite entfernt alles, also sollte sie alle Viren außer vielleicht Rootkits entfernen. Allerdings würde ich die Festplatte trotzdem neu formatieren wollen, um sicher zu sein.
Beachten Sie, dass die gebündelten Programme des PC-Herstellers und spezielle Treiber – sowie digitale Lizenzen für einige Anwendungen und kostenpflichtige Inhalte – zusammen mit allem anderen gelöscht werden.
Für die nukleare Option laden Sie eine neue Kopie von Windows 10 von Microsoft herunter, zusammen mit dem Tool zur Erstellung von Medien. Verwenden Sie dies, um ein USB-Stick (8 GB oder größer) oder eine DVD zu erstellen, mit der Sie Windows 10 installieren können. Sie sollten keinen Product Key benötigen, da er online gespeichert ist. Wenn Ihr PC für die Ausführung von Windows 10 lizenziert ist, sollte er sich automatisch authentifizieren.
Denken Sie jedoch daran, dass Sie in vielen Fällen DVDs, Produktschlüssel, Anmeldedaten und Passwörter benötigen, um einige Programme neu zu installieren und andernfalls wieder dorthin zurückzukehren, wo Sie waren.
Sie müssen auch die Anmeldedaten Ihres Windows 10-Administrators – in der Regel eine Microsoft-E-Mail-Adresse – und das Passwort aufzeichnen, damit der Windows-Shop Anwendungen ersetzen und die neue Installation mit Ihren Einstellungen, einschließlich Hintergrundbildern, aktualisieren kann.
Archive
- Februar 2024
- Januar 2024
- März 2022
- März 2021
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
Calendar
M | D | M | D | F | S | S |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |