Virenscan in Windows 11 mit Windows Defender: Ein praktischer Leitfaden und Tipps

Informatec Digital » Ressourcen » Virenscan in Windows 11 mit Windows Defender: Ein praktischer Leitfaden und Tipps

Wenn Sie Windows 11 verwenden, haben Sie bereits einen integrierten Verbündeten, um Viren fernzuhalten: Microsoft Defender-AntivirusDieses System überwacht im Hintergrund und ermöglicht bei Bedarf vollständige Scans, um Bedrohungen aufzuspüren und zu neutralisieren. Sehen wir uns an, was Sie damit (und mit anderen Microsoft-Tools) alles tun können, um Malware unkompliziert zu erkennen und zu entfernen.

In dieser Anleitung finden Sie Schritt für Schritt erklärt und mit praktischen Tipps, wie Sie Ihren PC mit Windows Defender scannen und wie Sie Spot-Scans über den Explorer starten. Wann lohnt es sich, eine Prüfung durchzuführen?Wir erklären, wie Sie Ausnahmen mithilfe von Platzhaltern und Umgebungsvariablen erstellen und den Schutz durch MSRT (das Tool, das über „mrt“ erreichbar ist) und den Microsoft Safety Scanner (msert.exe) ergänzen. Außerdem geben wir Sicherheitsempfehlungen, um Probleme zu vermeiden, und beschreiben, was zu tun ist, wenn das Problem weiterhin besteht.

Wann ist ein Sicherheitscheck ratsam?

Manchmal ist es ratsam, auf Nummer sicher zu gehen und eine manuelle Überprüfung durchzuführen. Wenn Sie eine Infektion vermuten oder überprüfen möchten, ob eine frühere Besorgnis abgeklungen ist, Es ist eine gute Idee, eine Prüfung auf Abruf durchzuführen.Defender informiert Sie am Ende darüber, ob etwas gefunden wurde und welche Maßnahmen zu ergreifen sind.

Es gibt einige typische Anzeichen dafür, dass mit dem Gerät etwas nicht stimmt: Das System läuft langsamer als normalIhr Akku entlädt sich schneller als gewöhnlich, oder Ihr Datenverbrauch steigt ohne ersichtlichen Grund sprunghaft an. Diese Symptome deuten in der Regel darauf hin, dass ein unbekannter Prozess im Hintergrund Ressourcen verbraucht.

Häufige Anzeichen für potenzielle Schadsoftware

• Die Leistung bricht plötzlich ein, mit Apps, die lange zum Öffnen brauchen oder sie werden häufiger blockiert als erwartet.

• Akku, der deutlich weniger hält im Vergleich zu früher, selbst ohne Änderungen in Ihrem täglichen Gebrauch.

• Unerwarteter Datenverbrauch, insbesondere wenn Sie nichts Neues installiert haben und Sie befinden sich nicht im Intensiv-Downloadmodus..

Auch hartnäckige Pop-up-Fenster können Hinweise liefern. seltsame Browser-WeiterleitungenEinstellungen, die sich von selbst ändern, oder Programme, an deren Installation Sie sich nicht erinnern. Bei dem geringsten Verdacht sollten Sie Ihr System untersuchen.

Scannen Sie Ihren PC mit Windows Security (Microsoft Defender).

Windows 11 enthält die App für Windows-SicherheitVon dort aus können Sie jederzeit Scans durchführen. Der Virenschutz von Microsoft arbeitet automatisch im Hintergrund. Kontrolle über die Dateien und Prozesse, die Sie öffnen oder herunterladenSie entscheiden aber selbst, wann Sie detailliertere Tests starten.

Um die Konsole zu öffnen, gehen Sie zu Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit und tippen Sie auf „Windows-Sicherheit öffnen“. Gehen Sie anschließend zu „Viren- und Bedrohungsschutz“ und tippen Sie auf „Scanoptionen“, um das weitere Vorgehen auszuwählen. Verfügbare Prüfungen umfassen Schnell-, Voll-, benutzerdefinierte und Offline-Modus. (Offline) von Microsoft Defender Antivirus.

Der Schnellscan überprüft die anfälligsten Bereiche; der vollständige Scan untersucht gründlich jeden Winkel des Systems; und beim benutzerdefinierten Scan wählen Sie bestimmte Ordner oder Laufwerke aus. Der Offline-Scan startet Ihren PC neu und Analysen werden durchgeführt, bevor Windows geladen wirdEine sehr nützliche Option gegen hartnäckige Bedrohungen, die sich während des normalen Startvorgangs verbergen, wie zum Beispiel UEFI-Bootkits.

Wenn Sie auf „Jetzt scannen“ klicken, analysiert Defender die Dateien und zeigt Ihnen an, ob verdächtige Inhalte gefunden werden. Im Falle einer Infektion, Sie können die betroffenen Elemente unter Quarantäne stellen oder löschen.mit klaren Empfehlungen für jedes Ergebnis. Falls nichts gefunden wird, wird dies sofort angezeigt.

Um zu überprüfen, ob der Schutz aktiv ist, öffnen Sie die Windows-Sicherheits-App und gehen Sie zu „Viren- und Bedrohungsschutz“. Klicken Sie im Abschnitt „Wer schützt mich?“ auf „Anbieter verwalten“, um Ihre Antivirensoftware zu überprüfen. Falls Sie den Echtzeitschutz aktivieren möchten, gehen Sie zu „Einstellungen für Viren- und Bedrohungsschutz“ > „Einstellungen verwalten“ und ändern Sie die Einstellungen. Echtzeitschutz aktiviert.

Analysieren Sie Dateien und Ordner aus dem Explorer.

Manchmal möchte man nicht das gesamte System untersuchen, sondern nur ein bestimmtes Element, das Fragen aufwirft. In diesem Fall können Sie im Datei-Explorer mit der rechten Maustaste auf eine beliebige Datei oder einen Ordner klicken und „Weitere Optionen anzeigen“ auswählen. „Mit Microsoft Defender scannen“Es ist eine schnelle Möglichkeit zu überprüfen, ob ein Anhang, ein Download oder ein bestimmter Ordner sauber ist.

Sobald der Test abgeschlossen ist, werden Ihnen die Ergebnisse angezeigt. Falls Auffälligkeiten festgestellt werden, werden Sie von der App zur Seite mit den Testoptionen weitergeleitet. Die Bedrohung bewältigen, ohne Zeit zu verschwendenWenn dort nichts zu finden ist, können Sie sicher sein, dass von dem Element keine bekannten Risiken ausgehen.

Ausnahmen in Microsoft Defender: Wann und wie man sie konfiguriert

In manchen fortgeschrittenen Szenarien möchten Sie möglicherweise nicht, dass Ihr Antivirenprogramm eine bestimmte Datei, einen Ordner oder einen Prozess in Echtzeit überwacht. Dies ist beispielsweise in Entwicklungsumgebungen oder bei Tools der Fall, von denen Sie wissen, dass sie sicher sind, die aber Fehlalarme auslösen. In solchen Fällen können Sie Ausnahmen erstellen. stets mit Vorsicht und nur wenn unbedingt notwendig.

Beachten Sie, dass diese Ausnahmen die Echtzeitprüfung durch Microsoft Defender Antivirus beeinträchtigen. Geplante Scans, egal ob von Defender selbst oder einer Antimalware-Lösung eines Drittanbieters, Sie könnten die Überprüfung dieser Punkte fortsetzen. es sei denn, sie sind auch in diesen anderen Produkten ausgeschlossen.

Um Ausnahmen hinzuzufügen oder zu entfernen, gehen Sie zu Windows-Sicherheit > Viren- und Bedrohungsschutz > „Einstellungen verwalten“ (unter „Einstellungen für Viren- und Bedrohungsschutz“) und klicken Sie auf „Ausnahmen hinzufügen oder entfernen“. Sie können zwischen vier Typen wählen. abhängig davon, was Sie ausschließen möchten.

• Archivieren: Schließt eine bestimmte Datei aus, die nicht in Echtzeit überprüft werden soll.

• Ordner: schließt einen Ordner und seinen gesamten Inhalt aus, einschließlich der Dateien in seinen Unterordnern.

• Dateityp: schließt ganze Erweiterungen aus. Zum Beispiel bei Verwendung eines Musters wie *st wird ausgeschlossen .test, .past, .invest und alle Erweiterungen, die auf „st“ enden.

• Prozess: jede Datei, die von diesem System geöffnet wird Prozess Sie ist von der Echtzeitanalyse ausgeschlossen. Hinweis: Diese Dateien können weiterhin bei manuellen oder geplanten Scans analysiert werden, sofern sie nicht auch als Datei oder Ordner ausgeschlossen sind.

Sie können Platzhalterzeichen verwenden, um mehrere Fälle mit einem einzigen Ausschluss abzudecken. Ein Sternchen (*) ersetzt eine beliebige Anzahl von Zeichen. Praktische Beispiele:

• In Bearbeitung: C:\\MyProcess\\* wird alle Prozesse, die sich in C:\\MyProcess und deren Unterordner sind von der Echtzeitanalyse ausgeschlossen.

• In Prozessen nach Namen: prueba.* Dies schließt Dateien aus, die von einem Prozess mit dem Namen „test“ geöffnet werden, unabhängig von ihrer Dateiendung.

Darüber hinaus ist es möglich, Routen mithilfe von Umgebungsvariablen flexibel zu definieren. Zum Beispiel eine Ausnahme, die Folgendes verwendet: %PROGRAMDATA%\\CustomLogFiles\\test.exe erlaubt die über diesen spezifischen Pfad geöffneten Dateien Diese werden von der Echtzeitanalyse ausgeschlossen. Falls Sie andere Pfade benötigen, konsultieren Sie die Liste der verfügbaren Umgebungsvariablen in der Windows-Dokumentation.

Das Entfernen von Ausnahmen ist genauso einfach: Gehen Sie zurück zu „Ausnahmen hinzufügen oder entfernen“, wählen Sie die nicht benötigte Ausnahme aus und drücken Sie „Entfernen“, um die Änderung rückgängig zu machen.Denken Sie daran, Ihre Ausschlüsse regelmäßig zu überprüfen, um unnötige Schutzlücken zu vermeiden.

MSRT (mrt): das klassische Tool zum Entfernen von Malware

Neben Defender enthält Windows seit Jahren ein Tool, das viele übersehen: das Microsoft Software Removal Tool (MSRT). Es ersetzt keine Antivirensoftware und führt keine Echtzeit-Scans durch, aber Es dient dazu, bestimmte häufig vorkommende Malware-Familien zu erkennen und zu entfernen., darunter einige Rootkitsmit einer sehr einfachen manuellen Untersuchung.

Drücken Sie zum Ausführen gleichzeitig die Windows-Taste + R, um das Dialogfeld „Ausführen“ zu öffnen. Geben Sie Folgendes ein: mrt Bestätigen Sie mit OK. Windows fragt nach Administratorrechten; klicken Sie auf Ja. Das Fenster des Microsoft Tools zum Entfernen bösartiger Software wird angezeigt, mit einer kurzen Einführung und der Schaltfläche. Als nächstes beginnen.

Wählen Sie die Testart: Schnelltest, vollständiger Test oder benutzerdefinierter Test (mit dem benutzerdefinierten Test können Sie bestimmte Strecken prüfen). Die Analyse kann von wenigen Minuten bis über einer Stunde dauern. abhängig von der Größe Ihrer Festplatten und der Anzahl der DateienAm Ende teilt Ihnen MSRT mit, ob etwas gefunden wurde, und bietet Ihnen gegebenenfalls die Möglichkeit, es zu löschen.

MSRT ist nützlich, wenn Sie von der Anzahl der Defender-Optionen überfordert sind oder wenn Sie nach einem altmodische manuelle UntersuchungBeachten Sie jedoch, dass der Funktionsumfang auf gängige Bedrohungen ausgelegt ist und dass für einen gründlicheren Scan die Analysen von Defender, einschließlich des Offline-Modus, empfehlenswert sind.

Microsoft Safety Scanner (msert.exe): Aktualisierter On-Demand-Scan

Ein weiteres offizielles Tool, das man im Auge behalten sollte, ist der Microsoft Safety Scanner, eine portable ausführbare Datei, die Sie herunterladen und bei Bedarf ausführen können. Er dient dazu, Windows-Computer nach Malware zu durchsuchen, diese zu entfernen und gegebenenfalls wiederherzustellen. Veränderungen, die durch identifizierte Bedrohungen verursacht werdenIdeal als Zweitmeinung, wenn man vermutet, dass etwas durchgerutscht ist, und ergänzt andere Meinungen. Werkzeuge und Tricks für die Wartung.

Es gibt einige wichtige Punkte zu beachten: Die Definitionen des Sicherheitsscanners werden häufig aktualisiert und das Tool Es verfällt 10 Tage nach dem Herunterladen.Wenn Sie es später erneut verwenden möchten, laden Sie die neueste Version herunter und führen Sie sie erneut aus, um sicherzustellen, dass sie über die aktualisierten Sicherheitsinformationen verfügt.

Safety Scanner installiert sich nicht und erscheint weder im Startmenü noch auf dem Desktop. Speichern Sie die Datei an einem Ort, den Sie sich merken können (normalerweise …). msert.exe) und öffnen Sie es, um die Prüfung zu starten. Sie können zwischen Schnell-, Voll- oder personalisierten Untersuchungen wählen.Und am Ende sehen Sie eine Zusammenfassung auf dem Bildschirm.

Wenn Sie die vollständigen Details der Erkennungen einsehen möchten, überprüfen Sie das Protokoll, das das Tool hinterlässt. %SYSTEMROOT%\\debug\\msert.logUm es zu "deinstallieren", einfach Löschen Sie die ausführbare Datei. Wenn Sie es nicht mehr benötigen. Beachten Sie: Es ersetzt nicht Ihr Antivirenprogramm, und für Echtzeitschutz wird empfohlen, Microsoft Defender aktiviert zu lassen.

Bewährte Methoden zur Malware-Prävention in Windows 11

Kein Test kann Prävention ersetzen. Je kleiner die Angriffsfläche, desto geringer die Wahrscheinlichkeit, dass Schadsoftware eindringt. Windows 11 bietet zahlreiche Funktionen und Einstellungen, die in Kombination mit gesundem Menschenverstand … Sie stellen einen bedeutenden Fortschritt in puncto Sicherheit dar..

• Halten Sie Windows und Ihre Apps auf dem neuesten Stand.Gehen Sie zu Einstellungen > Windows Update und klicken Sie auf „Nach Updates suchen“. Diese Patches enthalten in der Regel Sicherheitskorrekturen, die ausnutzbare Schwachstellen beheben.

• Laden Sie Software nur von vertrauenswürdigen Quellen herunterNutzen Sie idealerweise die Website des Herstellers oder den Microsoft Store. Vermeiden Sie inoffizielle Websites oder illegale Versionen kostenpflichtiger Software, da diese oft mit unerwünschten Zusatzprodukten gebündelt werden.

• Aktivieren Sie die Firewall für alle Profile.Gehen Sie in Windows zu „Sicherheit“ > „Firewall- und Netzwerkschutz“ und überprüfen Sie die Domänen-, privaten und öffentlichen Netzwerke. Aktivieren Sie die Firewall für jedes dieser Netzwerke, um unberechtigten Zugriff zu blockieren. Alternativ können Sie auch eine Firewall verwenden. Kostenloses Programm zur Verwaltung der Firewall.

• Verwenden Sie starke und eindeutige PasswörterAktivieren Sie nach Möglichkeit immer die Multi-Faktor-Authentifizierung. Ein Passwort-Manager kann Ihnen das Leben erleichtern, ohne die Sicherheit zu beeinträchtigen.

• Machen Sie regelmäßige Backups Ihre wichtigen Dateien, ob auf einer externen Festplatte oder in der Cloud, können Sie im Falle eines schwerwiegenden Vorfalls wiederherstellen.

• Seien Sie vorsichtig mit Anhängen und Links in E-Mails.Überprüfen Sie den Absender, seien Sie vorsichtig bei Nachrichten, die Dringlichkeit vortäuschen, und vermeiden Sie es, ausführbare Dateien zu öffnen, die Sie nicht erwartet haben.

Wenn Sie vermuten, dass eine bestimmte Datei die Ursache des Problems ist, löschen Sie diese und Leeren Sie den PapierkorbWenn Sie es nicht löschen können, konsultieren Sie Wie man in Windows Dateien löscht, die nicht gelöscht werden können.

Empfohlene Scans und wie man auf Erkennungen reagiert

Wenn das Problem schwerwiegend aussieht, lohnt es sich, einen vollständigen Scan mit Defender durchzuführen und dann... eine Offline-PrüfungIn diesem Modus wird das System neu gestartet und gescannt, bevor Dienste und Treiber geladen werden, wodurch es für Schadsoftware schwieriger wird, sich zu verstecken.

Wenn Microsoft Defender Probleme erkennt, schlägt er Aktionen vor: Am häufigsten werden Quarantäne oder Löschung empfohlen. Quarantäne neutralisiert das Risiko, ohne die Datei dauerhaft zu löschen.Sie können die Datei also wiederherstellen, falls es sich um einen Fehlalarm handelte. Wenn Sie sie nicht mehr benötigen, können Sie sie löschen.

Wenn Sie Ausnahmen einrichten, denken Sie daran, dass diese nur für die EchtzeitanalyseBei einem manuellen oder geplanten Scan wird möglicherweise weiterhin nach ausgeschlossenen Elementen gesucht, es sei denn, diese sind auch bei dieser Art von Scan oder in einem anderen installierten Antimalware-Produkt als ausgeschlossen aufgeführt.

Wenn Sie fertig sind, überprüfen Sie Ihren Schutzverlauf in der Windows-Sicherheits-App (unter „Viren- und Bedrohungsschutz“), um Folgendes zu sehen: welche Maßnahmen ergriffen wurden und wannDiese Rückverfolgbarkeit hilft Ihnen, den Umfang des Vorfalls zu verstehen.

Falls die Malware weiterhin besteht: Erweiterte Schritte

Es gibt hartnäckige Fälle, in denen das System trotz Tests weiterhin Fehlfunktionen aufweist. In solchen Fällen sollten mehrere Maßnahmen kombiniert werden: Führen Sie den Defender-Offline-Test durch, verwenden Sie MSRT und verlassen Sie sich auf … Microsoft Safety Scanner wurde kürzlich heruntergeladen Um über aktuelle Definitionen zu verfügen. Viele Infektionen lassen sich mit dieser Strategie eliminieren.

Wenn nichts hilft, sollten Sie als letzten Ausweg eine Neuinstallation von Windows in Betracht ziehen. Bevor Sie diesen Schritt unternehmen, Sichern Sie Ihre wichtigen Dateien auf ein externes Speichermedium oder in die Cloud. Und falls Sie Hilfe benötigen, konsultieren Sie die offizielle Dokumentation, Community-Foren und den Support Ihres Herstellers, um spezifische Fragen zu klären.

Weitere Ressourcen und Lernmöglichkeiten

Microsoft selbst bietet Material an, um zu verstehen, wie Malware infiltriert und welche Taktiken sie anwendet (Phishing(Täuschende Downloads, Sicherheitslücken) und wie Sie das Risiko verringern können. Weitere Informationen finden Sie in den Hilfe- und Lernbereichen von Microsoft Security. Stärken Sie Ihre Schutzgewohnheiten und lernen Sie neue Tools kennen, sobald sie verfügbar sind.

Denken Sie daran, dass Sicherheit kein Knopfdruck ist, den man einfach umlegt; sie ist ein fortlaufender Prozess. Halten Sie Ihr System auf dem neuesten Stand und nutzen Sie die integrierten Funktionen von Windows 11. Überprüfen Sie regelmäßig die On-Demand-Prüfungen. und beschränkt die Installation von Software zweifelhafter Herkunft so weit wie möglich.

Unter Berücksichtigung all dessen sollte ein reibungsloser Betrieb von Windows 11 kein Problem darstellen: Defender bietet Ihnen Echtzeitschutz.Der Explorer ermöglicht die sofortige Überprüfung von Dateien, Ausnahmen bieten Ihnen bei Bedarf eine präzise Kontrolle, und MSRT sowie der Sicherheitsscanner liefern eine schnelle Zweitmeinung, wenn etwas verdächtig erscheint. Wenn Sie außerdem Ihre Software stets aktuell halten, die Firewall aktivieren und beim Herunterladen und Öffnen von Dateien Vorsicht walten lassen, ist Ihr Computer deutlich besser vor Viren und anderen digitalen Bedrohungen geschützt.