So entfernen Sie Spyware, Adware und unerwünschte Programme

FILExt ist eine Website über Dateiendungen und die Programme, die diese Dateitypen verwenden. Manchmal landen Nutzer hier, nachdem sie auf einen unbekannten Dateityp, eine merkwürdige Verknüpfung oder ein Pop-up geklickt haben, das durch Adware, Spyware oder ein anderes unerwünschtes Programm verursacht wurde. FILExt hat diese Software nicht installiert und kann sie nicht für Sie entfernen, aber die folgenden Schritte helfen Ihnen dabei, Ihren Computer sicher zu bereinigen.

Sicherheitsanbieter bezeichnen solche Bedrohungen meist als Spyware, Adware, Browser-Hijacker, potenziell unerwünschte Programme (PUPs) oder potenziell unerwünschte Anwendungen (PUAs). Verwenden Sie UWP besser nicht als Malware-Kategorie, da es unter Windows normalerweise für Universal Windows Platform steht und nicht dasselbe bedeutet.

Häufige Anzeichen für Spyware, Adware oder unerwünschte Software

• Ihre Browser-Startseite, Suchmaschine oder Neue-Tab-Seite wurde ohne Erlaubnis geändert.
• Sie sehen Pop-ups, gefälschte Virenwarnungen, Gutscheinfenster oder Browser-Benachrichtigungen von Websites, die Sie nicht kennen.
• Unbekannte Browser-Erweiterungen, Toolbars, VPNs, „PC-Cleaner“, „Treiber-Updater“ oder Shopping-Assistenten sind plötzlich vorhanden.
• Windows startet langsam, der Lüfter läuft ständig oder unbekannte Programme erscheinen im Task-Manager.
• Ihr Antivirenprogramm meldet eine PUA, ein PUP, einen Trojaner, einen Browser-Hijacker oder einen verdächtigen Autostart-Eintrag.
• Sie werden auf unbekannte Suchseiten oder zu angeblichen technischen Support-Telefonnummern weitergeleitet.

Bevor Sie beginnen

• Rufen Sie keine Telefonnummern an, die in Pop-ups angezeigt werden. Gefälschte Warnungen von angeblich Microsoft, Apple, Antivirenanbietern oder Banken sind häufige Betrugsversuche.
• Installieren Sie keine weiteren „Reparaturprogramme“ aus Anzeigen. Viele gefälschte Cleaner verursachen zusätzliche Probleme.
• Sichern Sie wichtige persönliche Dateien wie Dokumente, Fotos und Steuerunterlagen. Sichern Sie keine verdächtigen Installationsdateien, Cracks, unbekannten ZIP-Dateien oder Raubkopien.
• Speichern Sie Ihre Arbeit und schließen Sie Browser, bevor Sie Bereinigungstools ausführen. Einige Scans erfordern einen Neustart.
• Verwenden Sie nur offizielle Download-Seiten. Meiden Sie Download-Portale, gesponserte Suchergebnisse und „Mirror“-Websites für Sicherheitssoftware.

Schritt 1: Windows und den integrierten Schutz aktualisieren

1. Öffnen Sie Einstellungen > Windows Update und installieren Sie alle verfügbaren Updates.
2. Öffnen Sie Windows-Sicherheit > Viren- & Bedrohungsschutz.
3. Stellen Sie sicher, dass Microsoft Defender Antivirus aktiviert ist, sofern Sie nicht bewusst ein anderes seriöses Antivirenprogramm verwenden.
4. Öffnen Sie App- & Browsersteuerung > Einstellungen für zuverlässigkeitsbasierten Schutz und aktivieren Sie Blockieren potenziell unerwünschter Apps für Apps und Downloads.

Die aktuellen Sicherheits-Hilfeseiten von Microsoft finden Sie hier:

• Windows-Sicherheits-App
• Schützen Sie Ihren PC vor potenziell unerwünschten Anwendungen
• Viren- & Bedrohungsschutz in Windows-Sicherheit

Schritt 2: Verdächtige Programme deinstallieren

1. Öffnen Sie Einstellungen > Apps > Installierte Apps.
2. Sortieren Sie nach Installationsdatum, sofern verfügbar.
3. Suchen Sie nach Programmen, die Sie nicht kennen, besonders nach kürzlich installierten „Search“-, „Coupon“-, „PDF“-, „Video“-, „VPN“-, „Treiber-Updater“-, „Systemoptimierer“-, „PC-Cleaner“- oder „Browser-Assistent“-Tools.
4. Wählen Sie die unerwünschte App aus und klicken Sie auf Deinstallieren.
5. Starten Sie den Computer nach dem Entfernen verdächtiger Software neu.

Die offizielle Microsoft-Anleitung zur Deinstallation finden Sie hier: Apps und Programme in Windows deinstallieren oder entfernen.

Schritt 3: Unerwünschte Browser-Erweiterungen und Benachrichtigungen entfernen

Google Chrome und Microsoft Edge

1. Öffnen Sie das Browsermenü und gehen Sie zu Erweiterungen.
2. Entfernen Sie alles, was Sie nicht installiert haben oder dem Sie nicht mehr vertrauen.
3. Öffnen Sie Einstellungen und prüfen Sie Suchmaschine, Startseite, Startseiten beim Öffnen des Browsers sowie Website-Benachrichtigungen.
4. Wenn der Browser weiterhin manipuliert ist, setzen Sie die Browsereinstellungen zurück.

Chrome-Nutzer sollten die Anleitung von Google verwenden: Unerwünschte Werbung, Pop-ups und Malware entfernen.

Mozilla Firefox

1. Öffnen Sie Add-ons und Themes.
2. Entfernen Sie unbekannte Erweiterungen und Themes.
3. Verwenden Sie den Fehlerbehebungsmodus, um zu prüfen, ob eine Erweiterung das Problem verursacht.
4. Falls nötig, bereinigen Sie Firefox, um Add-ons und Einstellungen zurückzusetzen.

Firefox-Nutzer sollten die Mozilla-Anleitung verwenden: Firefox bereinigen – Add-ons und Einstellungen zurücksetzen.

Safari auf dem Mac

Mac-Nutzer sollten Safari-Erweiterungen, Pop-up-Einstellungen und Warnungen vor betrügerischen Websites prüfen. Apples Anleitung finden Sie hier: Pop-up-Werbung und Pop-up-Fenster in Safari blockieren.

Schritt 4: Einen vollständigen Malware-Scan ausführen

1. Öffnen Sie Windows-Sicherheit.
2. Wählen Sie Viren- & Bedrohungsschutz.
3. Wählen Sie Scanoptionen.
4. Führen Sie eine vollständige Überprüfung aus.
5. Entfernen oder quarantänisieren Sie erkannte Bedrohungen.
6. Starten Sie den Computer neu und führen Sie einen weiteren Scan aus, wenn Windows-Sicherheit Sie dazu auffordert.

Wenn die Infektion immer wieder zurückkehrt, führen Sie einen Microsoft Defender Offline-Scan aus. Dabei wird der PC neu gestartet und geprüft, bevor Windows normal geladen wird. Das kann bei hartnäckiger Malware helfen.

Offizielle Microsoft-Seiten:

• Microsoft Defender Offline
• Probleme beim Erkennen und Entfernen von Malware beheben

Schritt 5: Einen Zweitmeinungs-Scanner verwenden

Ein einzelner Antivirenscan reicht nicht immer aus. Diese Tools sind hilfreich, um Adware, Browser-Hijacker und hartnäckige unerwünschte Programme zu finden:

• Malwarebytes AdwCleaner — spezialisiert auf Adware, Browser-Hijacker, unerwünschte Toolbars und potenziell unerwünschte Programme auf Windows-PCs.
• Microsoft Safety Scanner — Microsofts On-Demand-Malware-Scanner für Windows-Computer.

Laden Sie diese Tools nur von den offiziellen Websites herunter. Prüfen Sie nach dem Scan die Funde, bevor Sie etwas löschen. Im Zweifel ist Quarantäne besser als dauerhaftes Löschen.

Schritt 6: Prüfen, was mit Windows startet

Unerwünschte Programme kehren oft zurück, weil ein Autostart-Eintrag, eine geplante Aufgabe, eine Browser-Komponente oder ein Hintergrundprozess bei jedem Windows-Start geladen wird.

1. Drücken Sie Strg + Umschalt + Esc, um den Task-Manager zu öffnen.
2. Öffnen Sie Autostart-Apps.
3. Deaktivieren Sie Autostart-Einträge, die Sie nicht kennen oder nicht mehr benötigen.
4. Starten Sie den Computer neu und prüfen Sie, ob Pop-ups oder Weiterleitungen wieder erscheinen.

Microsofts Autostart-Anleitung finden Sie hier: Startanwendungen in Windows konfigurieren.

Schritt 7: Verdächtige Prozesse untersuchen

Für Nutzer, die genauer sehen möchten, was auf dem System läuft, kann Security Task Manager von Neuber helfen, riskante, versteckte oder unnötige Windows-Prozesse zu erkennen und zu erklären, warum ein Prozess verdächtig sein könnte. Das Tool ist besonders nützlich zur Untersuchung, wenn der Task-Manager unbekannte Hintergrundaktivität zeigt.

Security Task Manager ersetzt keinen Virenschutz und keine Malware-Bereinigung. Verwenden Sie ihn, um Prozesse, Dateipfade, Herausgeber und Risikohinweise zu prüfen. Bestätigen Sie verdächtige Einträge anschließend mit einem seriösen Scanner, bevor Sie wichtige Dateien entfernen.

Fortgeschrittene Nutzer können außerdem Microsoft-Sysinternals-Tools verwenden:

• Process Explorer — zeigt detaillierte Informationen zu laufenden Prozessen, Handles und geladenen DLLs.
• Autoruns — zeigt viele Autostart-Orte, darunter Dienste, geplante Aufgaben, Shell-Erweiterungen, Browser-Hilfsobjekte und Registry-Autostart-Einträge.

Löschen Sie keine Systemeinträge nur deshalb, weil Sie sie nicht kennen. Suchen Sie zuerst nach Dateiname, Herausgeber und Dateipfad.

Schritt 8: Gefälschte Warnungen und Benachrichtigungs-Spam beheben

Viele „Virenwarnungen“ sind keine installierte Malware. Es handelt sich um Browser-Benachrichtigungen von einer Website, der Sie versehentlich die Erlaubnis dazu gegeben haben.

1. Klicken Sie nicht auf die Warnung.
2. Rufen Sie keine angezeigte Telefonnummer an.
3. Öffnen Sie die Website-Einstellungen Ihres Browsers.
4. Entfernen Sie Benachrichtigungsberechtigungen für unbekannte Websites.
5. Löschen Sie verdächtige Pop-up- und Weiterleitungsberechtigungen.
6. Führen Sie anschließend einen vollständigen Scan aus, wenn die Warnungen weiterhin erscheinen.

Microsofts Hinweise zu Tech-Support-Betrug finden Sie hier: Schützen Sie sich vor Tech-Support-Betrug.

Schritt 9: Passwörter ändern, nachdem der Computer bereinigt wurde

Wenn Spyware, ein Passwort-Dieb, ein Fernzugriffstool oder etwas gefunden wurde, das Ihre Aktivitäten überwacht haben könnte, ändern Sie Ihre Passwörter nach der Bereinigung des Geräts. Beginnen Sie mit E-Mail, Online-Banking, Microsoft-, Apple-, Google-, Passwortmanager- und Shopping-Konten.

• Verwenden Sie ein sauberes Gerät, wenn Sie vermuten, dass der infizierte Computer Tastatureingaben mitgelesen hat.
• Verwenden Sie starke, einzigartige Passwörter für wichtige Konten.
• Aktivieren Sie Multi-Faktor-Authentifizierung, wo immer sie verfügbar ist.
• Prüfen Sie E-Mail-Adressen und Telefonnummern zur Kontowiederherstellung.
• Kontrollieren Sie aktuelle Anmeldungen und verbundene Geräte.

Die Verbraucherhinweise der FTC zu Malware finden Sie hier: Protect Your Computer from Malware.

Schritt 10: Wann Windows zurückgesetzt oder neu installiert werden sollte

Ziehen Sie in Betracht, Windows zurückzusetzen oder professionelle Hilfe zu suchen, wenn:

• Scans nach der Entfernung wiederholt dieselbe Bedrohung finden.
• Sie Sicherheitsprogramme oder Windows Update nicht öffnen können.
• Unbekannte Fernzugriffssoftware installiert wurde.
• Ihre Finanzkonten, E-Mail-Konten oder Ihr Passwortmanager möglicherweise kompromittiert wurden.
• Der Computer nach der Bereinigung instabil ist.

Sichern Sie vor dem Zurücksetzen nur persönliche Dateien. Stellen Sie keine alten Programmordner oder verdächtigen Installationsdateien wieder her. Installieren Sie nach dem Zurücksetzen oder Neuinstallieren von Windows zuerst Updates, stellen Sie dann Ihre Dateien wieder her und installieren Sie Software ausschließlich aus offiziellen Quellen neu.

Empfohlene Hilfeseiten

• Microsoft-Sicherheitshilfe
• Microsoft Community
• BleepingComputer Malware Removal Help Forum
• Apple Support
• Android-Hilfe

So vermeiden Sie eine erneute Infektion

• Halten Sie Windows, Browser und Apps aktuell.
• Laden Sie Software von offiziellen Hersteller-Websites oder vertrauenswürdigen App-Stores herunter.
• Seien Sie vorsichtig bei kostenlosen Installationsprogrammen, die zusätzliche Angebote mitliefern.
• Installieren Sie keine Raubkopien, Cracks, Keygens oder „Aktivatoren“.
• Lesen Sie Installationsfenster, bevor Sie auf Weiter klicken.
• Beschränken Sie Browser-Erweiterungen auf das Nötigste.
• Blockieren Sie Browser-Benachrichtigungen von Websites, die diese nicht benötigen.
• Verwenden Sie für die tägliche Arbeit nach Möglichkeit ein Standardbenutzerkonto.
• Bewahren Sie Offline- oder Cloud-Backups wichtiger Dateien auf.

Fazit: Beginnen Sie mit Windows-Sicherheit, entfernen Sie verdächtige Apps und Erweiterungen, setzen Sie bei Bedarf die Browsereinstellungen zurück, führen Sie einen vollständigen Scan aus und verwenden Sie anschließend ein Zweitmeinungs-Tool wie Malwarebytes AdwCleaner oder Microsoft Safety Scanner. Wenn das Problem weiterhin besteht, prüfen Sie Autostart-Einträge und Prozesse mit Tools wie Security Task Manager oder Microsoft Sysinternals Autoruns – oder holen Sie sich Hilfe in einem seriösen Support-Forum.