Malware manuell prüfen, scannen, überprüfen – Windows 11/10

Erfahren Sie, wie Sie Malware unter Windows 11 und 10 manuell prüfen, scannen und sicher entfernen – Schritt für Schritt und effektiv.

Malware kann Windows-Systeme unbemerkt ausspionieren, verlangsamen oder vollständig kompromittieren. Gerade unter Windows 11 und Windows 10 ist es wichtig, Schadsoftware nicht nur mit Antivirenprogrammen, sondern auch manuell zu prüfen und zu erkennen.

In diesem umfassenden Leitfaden erfahren Sie, wie Sie Ihr System Schritt für Schritt selbst auf Malware untersuchen, verdächtige Prozesse identifizieren, Autostarts kontrollieren, Systemdateien prüfen und Windows-Bordmittel effektiv einsetzen – ganz ohne zusätzliche Software.

Was ist Malware und warum eine manuelle Prüfung sinnvoll ist

Malware ist der Sammelbegriff für schädliche Software wie Viren, Trojaner, Würmer, Ransomware, Spyware oder Rootkits. Moderne Schadsoftware ist oft so programmiert, dass sie klassische Virenscanner umgeht oder sich tief im System versteckt.

Eine manuelle Überprüfung ist sinnvoll, weil:

• nicht jede Malware sofort erkannt wird
• ungewöhnliches Systemverhalten frühzeitig auffällt
• Sie ein besseres Verständnis für Ihr System entwickeln
• Bordmittel von Windows zusätzliche Sicherheit bieten
• hartnäckige oder neue Bedrohungen identifiziert werden können

Manuelle Prüfungen ersetzen keinen Virenscanner, ergänzen diesen jedoch wirkungsvoll.

Typische Anzeichen für Malware unter Windows 11 und 10

Bevor Sie mit der Prüfung beginnen, sollten Sie auf Warnsignale achten:

• ungewöhnlich hohe CPU- oder RAM-Auslastung im Leerlauf
• dauerhaft aktive Festplatte oder Netzwerkauslastung
• langsamer Systemstart oder häufige Abstürze
• unbekannte Programme im Autostart
• unerwünschte Browser-Weiterleitungen oder Toolbars
• deaktivierter Virenschutz ohne Ihr Zutun
• unerklärliche Firewall- oder Sicherheitshinweise

Treten mehrere dieser Symptome gleichzeitig auf, ist eine gründliche Prüfung dringend empfohlen.

Vorbereitung: System absichern und Umgebung schaffen

Bevor Sie Änderungen vornehmen oder Dateien löschen, sollten Sie einige Vorbereitungen treffen:

Systemwiederherstellungspunkt erstellen

1. Windows-Taste drücken
2. „Wiederherstellungspunkt erstellen“ eingeben
3. Systemlaufwerk auswählen
4. „Erstellen“ anklicken

So können Sie das System bei Problemen jederzeit zurücksetzen.

Abgesicherten Modus kennen

Viele Malware-Varianten starten nicht im abgesicherten Modus. Merken Sie sich den Weg dorthin:

• Einstellungen → System → Wiederherstellung → Erweiterter Start
• Neu starten → Problembehandlung → Erweiterte Optionen
• Starteinstellungen → Abgesicherter Modus

Task-Manager: Prozesse manuell überprüfen

Der Task-Manager ist eines der wichtigsten Werkzeuge zur Malware-Erkennung.

Verdächtige Prozesse identifizieren

1. Strg + Umschalt + Esc drücken
2. Reiter „Prozesse“ öffnen
3. Sortieren nach CPU, Arbeitsspeicher oder Datenträger

Achten Sie auf:

• Prozesse mit kryptischen Namen
• ungewöhnlich hoher Ressourcenverbrauch
• mehrere gleichnamige Prozesse ohne erkennbare Funktion

Prozessdetails prüfen

• Rechtsklick auf den Prozess
• „Dateipfad öffnen“ auswählen
• Speicherort prüfen

Legitime Windows-Prozesse liegen fast immer unter:

C:\Windows\System32

Befindet sich die Datei in temporären Ordnern oder im Benutzerverzeichnis, ist Vorsicht geboten.

Autostart-Programme kontrollieren

Malware nistet sich häufig im Autostart ein, um bei jedem Systemstart aktiv zu werden.

Autostart im Task-Manager prüfen

1. Task-Manager öffnen
2. Reiter „Autostart“ auswählen
3. Unbekannte Einträge überprüfen

Achten Sie auf:

• unbekannte Hersteller
• deaktivierte Sicherheitssoftware
• Programme ohne Beschreibung

Verdächtige Einträge können zunächst deaktiviert werden, um Auswirkungen zu beobachten.

Systemkonfiguration (msconfig) prüfen

Zusätzlich zum Task-Manager sollten Sie die Systemkonfiguration prüfen:

1. Windows-Taste + R
2. msconfig eingeben
3. Reiter „Dienste“ öffnen
4. „Alle Microsoft-Dienste ausblenden“ aktivieren

Nicht-Microsoft-Dienste mit unbekanntem Namen sind potenziell verdächtig. Deaktivieren Sie diese testweise, jedoch niemals sicherheitsrelevante Windows-Dienste.

Diensteverwaltung manuell überprüfen

Viele Schadprogramme tarnen sich als Windows-Dienst.

Dienste prüfen

1. Windows-Taste + R
2. services.msc eingeben
3. Dienste nach Status oder Starttyp sortieren

Achten Sie auf:

• automatisch gestartete Dienste ohne Beschreibung
• kryptische oder generische Namen
• Dienste mit ungewöhnlichen Pfaden

Mit Doppelklick können Sie den Dienstpfad einsehen und überprüfen.

Windows Defender manuell nutzen

Windows Defender (Microsoft Defender Antivirus) ist in Windows 10 und 11 integriert und leistungsfähiger als oft angenommen.

Vollständigen Scan starten

1. Windows-Sicherheit öffnen
2. „Viren- & Bedrohungsschutz“
3. „Scanoptionen“
4. „Vollständiger Scan“

Dieser Scan kann mehrere Stunden dauern, ist aber gründlicher als der Schnellscan.

Offline-Scan durchführen

Der Offline-Scan ist besonders effektiv gegen Rootkits:

1. Scanoptionen öffnen
2. „Microsoft Defender Offline-Scan“ auswählen
3. PC neu starten lassen

Der Scan erfolgt vor dem vollständigen Start von Windows.

Ereignisanzeige auf verdächtige Aktivitäten prüfen

Die Ereignisanzeige protokolliert System- und Sicherheitsereignisse.

Zugriff auf die Ereignisanzeige

1. Windows-Taste drücken
2. „Ereignisanzeige“ eingeben
3. „Windows-Protokolle“ öffnen

Relevante Bereiche:

• System
• Sicherheit
• Anwendung

Achten Sie auf wiederkehrende Fehler, unerklärliche Anmeldeversuche oder ungewöhnliche Dienststarts.

Netzwerkverbindungen analysieren

Malware kommuniziert häufig mit externen Servern.

Aktive Verbindungen anzeigen

1. Eingabeaufforderung als Administrator öffnen
2. Befehl eingeben:

netstat -ano

Dieser Befehl zeigt:

• aktive Verbindungen
• zugehörige IP-Adressen
• Prozess-IDs

Verdächtige ausländische IPs oder dauerhafte Verbindungen im Leerlauf sollten genauer untersucht werden.

Hosts-Datei überprüfen

Manipulierte Hosts-Dateien können Webseiten umleiten.

Hosts-Datei prüfen

Pfad:

C:\Windows\System32\drivers\etc\hosts

Öffnen Sie die Datei mit einem Texteditor als Administrator.
Standardmäßig enthält sie nur Kommentare. Unbekannte Einträge sind verdächtig und sollten entfernt werden.

Geplante Aufgaben kontrollieren

Malware nutzt geplante Aufgaben zur regelmäßigen Ausführung.

Aufgabenplanung öffnen

1. Windows-Taste drücken
2. „Aufgabenplanung“ eingeben
3. Aufgabenbibliothek durchsuchen

Achten Sie auf:

• unbekannte Aufgaben
• kryptische Namen
• Ausführung aus temporären Ordnern

Verdächtige Aufgaben können deaktiviert oder gelöscht werden.

Systemdateien überprüfen

Beschädigte Systemdateien können auf Manipulation hinweisen.

System File Checker (SFC)

1. Eingabeaufforderung als Administrator öffnen
2. Befehl eingeben:

sfc /scannow

Windows überprüft und repariert geschützte Systemdateien automatisch.

DISM-Tool nutzen

Falls SFC Probleme meldet:

DISM /Online /Cleanup-Image /RestoreHealth

Dieses Tool repariert das Windows-Abbild.

Registry manuell prüfen (nur für erfahrene Nutzer)

Die Windows-Registry wird häufig von Malware missbraucht.

Wichtige Autostart-Schlüssel

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Unbekannte Einträge sollten recherchiert und nur mit Vorsicht entfernt werden.

Temporäre Dateien und Verzeichnisse prüfen

Malware versteckt sich oft in temporären Ordnern.

Wichtige Pfade

• %temp%
• C:\Users\Name\AppData\Roaming
• C:\Users\Name\AppData\Local

Achten Sie auf ausführbare Dateien mit zufälligen Namen oder aktuelle Erstellungsdaten.

Browser manuell überprüfen

Browser sind häufiges Ziel von Schadsoftware.

Erweiterungen prüfen

• Unbekannte Add-ons entfernen
• Suchmaschine kontrollieren
• Startseite überprüfen

Browser zurücksetzen

Falls Auffälligkeiten bestehen, kann ein Zurücksetzen auf Werkseinstellungen sinnvoll sein.

Wann zusätzliche Tools sinnvoll sind

Eine manuelle Prüfung stößt an Grenzen. Zusätzliche Scanner können helfen, etwa:

• Offline-Scanner
• Second-Opinion-Scanner
• Bootfähige Rettungsmedien

Diese sollten jedoch nur aus vertrauenswürdigen Quellen stammen.

Prävention: So schützen Sie Ihr System langfristig

Nach erfolgreicher Prüfung sollten Sie vorbeugen:

• Windows und Programme regelmäßig aktualisieren
• Benutzerkonto ohne Administratorrechte verwenden
• Backups erstellen
• Vorsicht bei E-Mail-Anhängen und Downloads
• Makros in Office deaktivieren
• Firewall aktiviert lassen

Fazit

Die manuelle Prüfung auf Malware unter Windows 11 und Windows 10 ist ein wichtiger Bestandteil der IT-Sicherheit. Mit Bordmitteln wie Task-Manager, Windows Defender, Ereignisanzeige und Systemtools lassen sich viele Bedrohungen erkennen und eindämmen.

Zwar ersetzt diese Vorgehensweise keinen professionellen Virenschutz, sie ergänzt ihn jedoch sinnvoll und erhöht die Kontrolle über das eigene System deutlich.

Wer regelmäßig prüft, aufmerksam bleibt und grundlegende Sicherheitsregeln beachtet, reduziert das Risiko einer Infektion erheblich.