Auf einen Blick: Verseuchte PCs zeigen oft mehrere Warnzeichen gleichzeitig: starke Verlangsamung, Pop-ups, fehlende Dateien, oder deaktivierte Sicherheitssoftware. Diese Anleitung hilft dir, eine Infektion zu erkennen und erste Schritte zu unternehmen.
Typische Warnsignale einer Malware-Infektion
Malware ist oft diskret. Sie zeigt sich nicht mit einem roten Banner. Stattdessen fallen viele kleine Dinge auf:
System-Performance
| Symptom | Mögliche Ursache |
|---|---|
| PC startet deutlich langsamer als früher | Malware läuft beim Systemstart |
| Programme frieren ein oder stürzen ab | Malware blockiert Ressourcen |
| Festplatten-LED blinkt ständig ohne offensichtlichen Grund | Malware kopiert/verschlüsselt Dateien |
| CPU/RAM-Auslastung hoch bei kaum Nutzung | Crypto-Mining-Malware oder Botnet |
Visuelles Verhalten
| Symptom | Mögliche Ursache |
|---|---|
| Pop-up-Fenster erscheinen auch ohne offenen Browser | Adware oder Browser-Hijacker |
| Neue Symbolleisten im Browser | Browser-Hijacker installiert |
| Startseite oder Suchmaschine hat sich geändert | Browser-Hijacker |
| Unbekannte Desktop-Icons oder Programme | Malware oder PUP installiert |
Dateien und Sicherheit
| Symptom | Mögliche Ursache |
|---|---|
| Dateien verschwinden oder sind plötzlich beschädigt | Ransomware oder Virus |
| Antivirus lässt sich nicht starten | Malware deaktiviert Schutz aktiv |
| Windows Firewall deaktiviert sich selbst | Rootkit oder Trojaner |
| Unbekannte Programme in „Installierte Apps” | PUP (Potentially Unwanted Program) |
Netzwerk
| Symptom | Mögliche Ursache |
|---|---|
| Ungewöhnlich hohe Netzwerkaktivität nachts | Botnet oder Datenexfiltration |
| Internet langsamer ohne erkennbaren Grund | Malware lädt nach oder schickt Daten |
| Browser leitet automatisch auf andere Seiten | DNS-Hijacking oder Browser-Hijacker |
⚠️ Wichtig: Eines dieser Symptome allein bedeutet nicht unbedingt eine Infektion. CPU-Last kann auch ein Update sein. Entscheidend ist das gleichzeitige Auftreten mehrerer Symptome oder eine plötzliche Veränderung.
Abgrenzung: Was kein Virus ist
Nicht jedes Problem bedeutet Malware:
- Langsamer PC: Könnte volle Festplatte, zu wenig RAM, zu viele Autostart-Programme sein
- Abstürze: Veraltete Treiber, fehlerhafte Windows-Updates, Hardware-Defekte
- Pop-ups: Manche kommen von Windows selbst (Update-Hinweise) oder Programmen
Faustregel: Wenn mehrere Symptome gleichzeitig und plötzlich auftreten, ist Malware wahrscheinlicher.
Erste Schritte bei Infektionsverdacht
Schritt 1: Task-Manager prüfen
Strg + Umschalt + Esc öffnet den Task-Manager:
- Tab „Prozesse” aufrufen
- Nach Prozessen mit ungewöhnlich hoher CPU/RAM-Auslastung suchen
- Unbekannte Prozesse googeln (z.B. „svchost.exe high CPU virus?”)
- Im Tab „Autostart” unbekannte Programme deaktivieren
💡 Tipp: Legitime Windows-Prozesse wie
svchost.exekönnen auch von Malware imitiert werden. Den genauen Pfad prüfen: Rechtsklick auf Prozess → „Dateipfad öffnen”.
Schritt 2: Installierte Programme prüfen
Einstellungen → Apps → Installierte Apps → nach Installationsdatum sortieren:
- Unbekannte Programme, die kürzlich installiert wurden, deinstallieren
- Besonders: Tools mit Namen wie „PCClean”, „SpeedBooster”, „TotalAVFree” – oft PUPs
Schritt 3: Browser-Erweiterungen prüfen
Chrome: chrome://extensions
Edge: edge://extensions
Firefox: Addons-Manager
Unbekannte Erweiterungen entfernen. Jede Extension hat vollen Zugriff auf alle besuchten Seiten!
Schritt 4: Vollständigen Scan starten
- Windows-Sicherheit → Viren- & Bedrohungsschutz
- Scanoptionen → Vollständiger Scan (dauert 1-2 Stunden)
- Falls hartnäckig: Microsoft Defender Offline-Scan (startet vor Windows)
- Als Zweitscanner: Malwarebytes Free herunterladen und scannen
💡 Warum zwei Scanner? Jedes Antivirus hat andere Erkennungsmuster. Ein Scan mit zwei verschiedenen Tools erhöht die Trefferquote bei hartnäckiger Malware.
Zeichen spezifischer Malware-Typen
Ransomware-Anzeichen
- Dateien öffnen sich nicht mehr, haben neue Dateiendung (.locked, .crypt)
- Lösegeldforderung als Textdatei auf dem Desktop
- Bilder/Dokumente alle auf einmal beschädigt
Sofortmaßnahme: PC von Internet trennen! Nicht bezahlen. Backup einspielen.
Keylogger-Anzeichen
- Oft keine offensichtlichen Symptome
- Merke: Unbekannte Logins im E-Mail-Konto, unbekannte Einkäufe
- Prüfe auf haveibeenpwned.com ob deine E-Mail in Datenlecks auftaucht
Crypto-Miner-Anzeichen
- CPU-Auslastung dauerhaft hoch (90%+)
- PC heiß und laut ohne erkennbaren Grund
- Im Task-Manager: unbekannter Prozess mit sehr hoher CPU-Last
Fazit: Früh reagieren ist entscheidend
Die meisten Malware-Infektionen lassen sich erkennen und beheben. Entscheidend ist früh zu reagieren:
- Symptome ernst nehmen wenn mehrere gleichzeitig auftreten
- Task-Manager und Installierte Apps als erste Prüfung
- Vollständiger Scan mit Defender + Malwarebytes als Zweitscanner
- Im Zweifel: PC vom Internet trennen und professionelle Hilfe suchen
Im nächsten Artikel: Wie du Malware Schritt für Schritt entfernst.
Was du in diesem Artikel lernst
- Die wichtigsten Grundlagen zum Thema
- Konkrete Handlungsempfehlungen fuer die Praxis
- Vergleiche und Bewertungen relevanter Loesungen
- Haefige Fehler und wie du sie vermeidest