Online-Sicherheit

Windows: Virus entfernen - Tipps für die Bereinigung

13.5.2022 von Tim Kaufmann

Kein Virenscanner ist perfekt und daher kann es trotz Vorsorge passieren, dass sich Ihr PC mit einem Virus infiziert. Wir zeigen Schritt für Schritt, wie Sie einen Windows Virus entfernen.

ca. 4:30 Min
Ratgeber
VG Wort Pixel
In unserem Antivirus Test 2020 treten insgesamt 12 AV-Programme an - von Avira bis Kaspersky.
Tipps, wie Sie Windows von Schädlingen befreien!
© sarayut_sy - stock.adobe.com

Ist Ihr Windows-PC von Viren infiziert, äußert sich das unterschiedlich. Mal ist es eine konkrete Warnung des Virenscanners, ein andermal tritt Schadsoftware bereits ganz offenkundig in Erscheinung, zum Beispiel indem sie Geld zu erpressen versucht. Jetzt heißt es: „kühlen Kopf behalten“. Unsere Anleitung erklärt, wie Sie unter Windows einen Virus entfernen.

Aus Vorsorge wird Ernstfall

Schon alleine weil Microsoft seit Jahren das kostenlose Windows Defender mitliefert, gibt es kaum noch einen aktuellen PC, der völlig ungeschützt vor Viren, Trojanern und anderen Schadprogrammen läuft. Moderne Virenscanner arbeiten mit zwei Erkennungsverfahren:

  • Bekannte Schadprogramme erkennen sie anhand ihres digitalen Fingerabdrucks. Die Fingerabdrücke neuer Malware erhält der Scanner regelmäßig per Online-Update.
  • Um neue, noch unbekannte Bedrohungen abzuwehren, beobachten Virenscanner die auf Ihrem PC laufenden Programme mit Hilfe so genannter heuristischer Verfahren. Vereinfacht ausgedrückt: „Programme, die sich benehmen wie ein Virus, sind wahrscheinlich auch einer“.

Dass es trotz dieser Schutzfunktionen zu Infektionen kommt, kann viele Gründe haben. Ein ganz neuer Virus ist zum Beispiel noch nicht durch seinen Fingerabdruck bekannt und könnte zugleich die heuristische Erkennung unterlaufen, indem er sich geschickt tarnt.

Auch ein abgelaufenes Virenscanner-Abo und in der Folge ausbleibende Online-Updates können zu Problemen führen. Außerdem verursachen minderwertige Virenscanner selbst Sicherheitslücken, die Schadprogramme ausnutzen können.

Wenn der Windows-Virenscanner klingelt

Vergleichsweise harmlos ist eine Meldung des Virenscanners über auf Ihrem System entdeckte Schadsoftware. Natürlich wirkt so eine Warnung erst einmal bedrohlich. Doch sie bedeutet nichts anderes, als dass Ihr Virenscanner Sie beschützt hat.

Je nachdem, wie Sie Ihren Virenscanner konfiguriert haben, wird er versuchen, die Gefahr selbstständig zu beseitigen. Dazu verschiebt er die vom Virus befallene(n) Datei(en) in den so genannten Quarantänebereich. Das ist ein vom Virenscanner angelegter Speicherort auf der SSD, innerhalb dem die Schadsoftware vom restlichen System isoliert ist.

Antivirus Test 2018

Security-Suiten zu Ihrer Sicherheit

8 Antivirus Programme im Test

Hand aufs Herz: Wie gut schützen Sie Ihre persönlichen Daten? – Die neuen Versionen der Sicherheits-Suiten machen es Ihnen leicht, Ihre Privatsphäre…

Im Virenscanner finden Sie üblicherweise eine Funktion, mit der Sie den Inhalt des Quarantänebereichs analysieren können. Zum Beispiel zeigt Ihnen der Virenscanner hier an, um welchen Eindringling es sich seiner Einschätzung nach handelt. Meistens können Sie den Namen einfach anklicken und gelangen so zu weiteren Infos im Netz. Mit deren Hilfe können Sie sich selbst ein Bild von der Situation machen und dann entscheiden, ob Sie die befallenen Dateien endgültig löschen möchten.

Speziell die heuristische Erkennungsfunktion produziert aber auch mal einen Fehlalarm. Deshalb kann es sein, dass harmlose Dateien in der Quarantäne enden. Diese sollten Sie zurück an ihren ursprünglichen Speicherort verschieben.

Windows-Virus entfernen mit TronScript

Mit dem kostenlosen TronScript rücken Sie besonders hartnäckigen Viren zuleibe.
Mit dem kostenlosen TronScript rücken Sie besonders hartnäckigen Viren zuleibe.
© Chris Titus Tech via Youtube

Wenn der Virenscanner nicht weiterkommt, ist das kostenlose TronScript ein probates Mittel. Die Software bedient sich zahlreicher Spezialwerkzeuge, um PCs zu desinfizieren, darunter Virenscanner von Kaspersky, Malwarebytes und Sophos. Bei dieser Gelegenheit entfernt sie auch temporäre Dateien und unter Windows vorinstallierte Bloatware. Der Prozess ist sehr zeitaufwendig, laut Entwickler kann er zwischen 2 und 10 Stunden Zeit in Anspruch nehmen. Das Nutzerfeedback ist aber äußerst positiv!

Fünf wichtige Tipps für den Einsatz von TronScript:

  1. Legen Sie ein vollständiges Backup Ihres PCs an. TronScript kann Windows beschädigen, so dass es nicht mehr startet.
  2. Verwenden Sie immer die aktuelle Version von TronScript. Diese finden Sie nur im TronScript-Forum auf Reddit.com. Dort steckt der Download im oben angehefteten, ersten Beitrag.
  3. TronScript wird auf der Kommandozeile gesteuert, ein Terrain das manchen Nutzer abschreckt. Lesen Sie vor dem Gebrauch die Bedienungsanleitung. Hier steht auch, wie Sie möglicherweise unerwünschte Aktionen wie das Entfernen der Bloatware abschalten.
  4. Auf Youtube können Sie einen vollständigen Durchlauf der Software beobachten (englischsprachig) und sich so vor dem ersten Einsatz mit TronScript vertraut machen.
  5. Bei Fragen finden Sie Hilfe im oben erwähnten TronScript-Forum.

Windows-Virus entfernen mit Rettungsmedium

Wenn TronScript keine Lösung bringt, dann kann das daran liegen, dass es unter Windows läuft. Manche Schadprogramme lassen sich bei laufendem Betriebssystem nicht erkennen beziehungsweise entfernen. Wenn dieser Verdacht aufkommt, dann könnten Sie die SSD oder Festplatte in einen anderen PC stecken und sie dort mit einem Virenscanner bearbeiten. Das birgt aber die Gefahr, dass das Virus versehentlich auch den zur Reparatur herangezogenen PC infiziert.

Festplatte

Sinnvoll einteilen

Festplatten und SSDs richtig partitionieren unter Windows

Wir zeigen, wie Sie unter Windows Festplatten und SSDs richtig partitionieren. Damit ist das sinnvolle Einteilen des Speicherplatzes in weitere…

Die ungefährlichere Lösung ist deshalb der Start eines alternativen Betriebssystems von einem Rettungsmedium. Typischerweise kommt hier ein entsprechend vorbereiteter USB-Stick zum Einsatz, seltener die aus der Mode geratene CD-ROM.

Manche Virenscanner enthalten eine Funktion, mit der Sie den USB-Stick oder eine CD aus der Software heraus als Rettungsmedium einrichten. Alternativ finden Sie im Netz Rettungsmedien, die Sie einfach herunterladen können. Sie sind unsere Empfehlung, wenn Ihr Virenscanner kein Rettungsmedium erstellen kann oder Ihr eigener Scanner mit dem Eindringling nicht fertig wird. Der Download enthält alle Dateien, die auf den USB-Stick beziehungsweise die CD-ROM gehören. Wie Sie die Übertragung auf das Bootmedium bewerkstelligen verrät der jeweilige Anbieter auf seiner Website.

Beispiele für Rettungsmedien, die Sie einfach herunterladen können:

Tipp: Lassen Sie sich nicht davon irritieren, dass Rettungsmedien auch heute noch „CD“ oder "Disc" heißen. Die Technik gab es schon, bevor USB-Sticks CD-ROMs abgelöst haben und die Namensgebung hat den technischen Fortschritt überdauert. Übrigens nennt man diese Scanner auch Offline-Scanner, denn sie werden auf ein nicht im Betrieb befindliches Betriebssystem angewendet.

Datenverschlüsselung auf USB-Sticks,USB-Stick,Software,FreewareHardware

Speicher universell nutzen

USB-Stick für PC und Mac formatieren

Ein USB-Stick, den Sie unter Windows und macOS lesen und mit Daten beschreiben können - das ist das Ziel unseres Workshops. So gehen Sie am besten…

Der praktische und der empfohlene Umgang mit Windows-Viren

Wenn es darum geht, ein Windows-Virus zu entfernen, dann raten IT-Experten zu einem radikaleren Ansatz. Demnach sind befallene Systeme nicht zu reinigen, sondern grundsätzlich aus einem sauberen Backup wiederherzustellen. Dabei gehen die Experten von der Annahme aus, dass man sich nie ganz sicher sein kann, ob man mit dem Scanner wirklich alle Folgen des Malware-Befalls beseitigen konnte.

Was in der Theorie gut klingt, scheitert in der Praxis häufig am fehlenden, aktuellen Backup. Außerdem sind gezielte Angriffe mit individueller Malware nach unserer Erfahrung die Ausnahme. Die meisten Angriffe finden automatisiert statt, mit Hilfe von Schadprogrammen, die auf jedem System identisch vorgehen. Hat man diese Softwares und ihre jeweilige Arbeitsweise erst einmal identifiziert, kann man sie mit einem Scanner recht zuverlässig entfernen.

Über ein aktuelles Backup, aus dem Sie Ihr System bei Bedarf wiederherstellen können, sollten Sie trotzdem verfügen. Schließlich könnte sich Ihr PC auch mal mit einem Windows-Virus infizieren, gegen den noch kein Kraut gewachsen ist.

6 Freeware-Backup-Programme im Test

Sicherheits-Software

6 Freeware-Backup-Programme im Test

Kostenlose Backup-Programme können fast alles, was die kommerziellen Varianten auch können: Images, SSD-Umzug oder virtuelle Abbilder – nur nicht in…

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

DoubleAgent Windows Zero Day

Schwere Sicherheitslücke

DoubleAgent: Zero-Day-Attacke bedroht alle Windows-Systeme

Das BSI warnt für alle Windows-Versionen vor der neuen Zero-Day-Attacke DoubleAgent. Sie macht sogar Antivirus-Tools zum Einfallstor für Malware.

Microsoft Windows Defender

Malware-Schutz

Windows Defender Antivirus erhält Sandbox-Funktion

Windows Defender Antivirus schützt Windows-10-Rechner vor Malware. Künftig will Microsoft auch die Antiviren-Software selbst besser schützen.

Windows Update KB4568831

Microsoft

Windows 10 und 11: Microsoft gibt Tipps für schnellere…

Windows-Updates sollten zeitig eingespielt werden. Das ist nicht immer der Fall. Microsoft gibt nun Tipps, wie Windows 10 und 11 das schneller…

shutterstock_1680116446-1-

Desktop & Software

Windows Defender: 10 Tipps für Microsofts Antivirus-Tool

Der in Windows 11 eingebaute Virenscanner Windows Defender ist optimal zum Absichern Ihres Systems. So konfigurieren Sie die Antivirus-Features.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

KB5012170

Windows 10 & 11: August-Sicherheitspatch erst nach…

Wer den August-Sicherheitspatch KB5012170 für Windows aufspielen will, kann den Fehlercode 0x800f0922 erhalten. Die Lösung laut Microsoft: ein…