Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision. Weiterlesen.

Wurde Ihr Gerät kürzlich mit einem Virus oder Trojaner infiziert, den Sie erfolgreich mit einem Virenscan entfernt haben? Sie fragen sich vielleicht, was der Virus während seines Verbleibs auf Ihrem Gerät geändert hat, damit Sie diese Änderungen überprüfen und rückgängig machen können. Die Viren ändern häufig Ihre Systemeinstellungen, sodass sie das Gerät leichter erneut infizieren können.

In diesem Artikel zeigen wir Ihnen, wie Sie die Änderungen rückgängig machen können, die von der Malware vorgenommen wurden, während sie sich auf Ihrem Computer befand. Lass uns anfangen.

Stellen Sie sicher, dass der Virus wirklich von Ihrem Computer entfernt wurde

Stellen Sie zunächst sicher, dass die Malware oder der Virus, der Ihren Computer kürzlich infiziert hat, entfernt wurde. Wenn der Virus immer noch auf Ihrem Computer vorhanden ist, während Sie seine Änderungen rückgängig machen, ist er nutzlos, da er die Änderung der Einstellungen Ihres Geräts fortsetzen kann. Daher müssen Sie die Änderungen wieder von Grund auf rückgängig machen.

instagram viewer

Befolgen Sie aus diesem Grund die folgenden Schritte, um sicherzustellen, dass Ihr Gerät virenfrei ist:

  • Klicken Sie mit der rechten Maustaste auf Windows Start drücken und auswählen Taskmanager. Überprüfen Sie, ob verdächtige Prozesse ausgeführt werden, die Sie noch nie zuvor gesehen haben, insbesondere solche, die viele Ressourcen verbrauchen. Finden Sie heraus, was diese Prozesse bewirken, indem Sie im Internet suchen. Falls sie mit Malware zusammenhängen, ist Ihr Gerät immer noch infiziert.
  • Öffne das Windows-Sicherheit App durch Suchen "Windows-Sicherheit" in der Windows-Suche. Navigieren Sie zu Schutzgeschichte Registerkarte in der linken Seitenleiste. Wenn Sie aktive Bedrohungen finden, müssen Sie diese zuerst entfernen.
  • Überprüfen Sie, ob Ihr Gerät mit Malware infiziert ist, indem Sie Ausführen eines Windows Defender-Offline-Scans. Ihr Gerät ist frei von Malware, wenn der Scan sauber zurückkommt. Laden Sie vorsichtshalber ein Antivirenprogramm eines Drittanbieters herunter und führen Sie eine Virenprüfung auf Ihrem Computer durch. Wenn auch hier kein Virus erkannt wird, ist Ihr Gerät wahrscheinlich nicht mit Malware infiziert.

Diese Schritte helfen Ihnen zu bestätigen, dass der Virus von Ihrem Gerät entfernt wurde. Sobald Sie dies bestätigt haben, müssen Sie die Änderungen rückgängig machen. Dafür haben Sie zwei Möglichkeiten; die Änderungen manuell rückgängig machen oder Ihr System auf einen früheren Zeitpunkt zurücksetzen.

Durch das Wiederherstellen eines Wiederherstellungspunkts stellen Sie das System in den Zustand zurück, in dem es sich befand, als der Wiederherstellungspunkt erstellt wurde. Dadurch werden alle danach vorgenommenen Änderungen automatisch rückgängig gemacht. Wenn Sie also einen Wiederherstellungspunkt erstellt haben, bevor Ihr Gerät infiziert wurde, wäre es viel besser, diesen Wiederherstellungspunkt wiederherzustellen, als jede Änderung manuell rückgängig zu machen.

Sehen Sie sich unseren Leitfaden an So erstellen Sie einen Wiederherstellungspunkt unter Windows um zu erfahren, wie Sie frühere Wiederherstellungspunkte verwenden, um Systemänderungen rückgängig zu machen. Falls noch nie zuvor ein Wiederherstellungspunkt auf Ihrem Gerät erstellt wurde, befolgen Sie diese Schritte, um alle größeren Systemänderungen manuell rückgängig zu machen.

1. Stellen Sie sicher, dass die Hosts-Datei nicht manipuliert wurde

In den meisten Fällen sind Viren darauf trainiert, die Hosts-Datei zu entführen, die Domänennamen IP-Adressen zuordnet. Normalerweise tun sie dies, um Benutzer daran zu hindern, sich mit Microsoft-Servern zu verbinden, oder Websites von Antivirenherstellern zu blockieren, damit sie den Virus nicht entfernen können. Daher sollten Sie zuerst überprüfen, ob die Hosts-Datei nicht entführt wurde.

Befolgen Sie dazu die folgenden Schritte:

  1. Fügen Sie in der Navigationsleiste des Datei-Explorers den folgenden Pfad ein.
    C:\Windows\System32\drivers\etc
  2. Klicken Sie mit der rechten Maustaste auf die Gastgeber Datei und klicken Sie dann auf Öffnen mit.
  3. Drücke den OK Schaltfläche nach der Auswahl Notizblock aus der Liste der verfügbaren Apps.
  4. Überprüfen Sie die letzten Zeilen der Datei, um festzustellen, ob echte Domänennamen hinzugefügt wurden, z microsoft.com oder google.com.
  5. Löschen Sie solche Adressen aus der Datei, falls vorhanden.
  6. Um die Änderungen zu speichern, klicken Sie auf Datei Registerkarte und klicken Sie dann auf Speichern. (Stellen Sie sicher, dass Sie als Administrator angemeldet sind; andernfalls wird die Datei nicht gespeichert)

2. Setzen Sie Ihre Netzwerkverbindungen zurück

Ein Cyberkrimineller kann auch Ihre Sicherheit gefährden, indem er Ihren lokalen DNS-Resolver manipuliert, um die bösartige IP-Adresse für Abfragen für bestimmte Domänen bereitzustellen.

Das bedeutet, dass Ihrem Browser bei der Suche nach einer echten Domain die IP-Adresse einer gefälschten Website zugewiesen werden könnte, die Cyberkriminelle möglicherweise selbst erstellt haben. Da gefälschte Websites gleich aussehen und sich gleich anfühlen, könnten Sie leicht getäuscht werden.

Befolgen Sie diese Schritte, um diese Möglichkeit auszuschließen:

  1. Öffne das Schalttafel App durch Eingabe "Schalttafel" in die Windows-Suche.
  2. Navigieren Sie zu Netzwerk-und Freigabecenter.
  3. Dann klicken Sie auf Adapter Einstellungen ändern.
  4. Klicken Sie mit der rechten Maustaste auf Ihre Netzwerkverbindung und wählen Sie sie aus Eigenschaften.
  5. Doppelklicken Sie dann auf die Internetprotokoll Version 4 (TCP/IPv4) oder der Internetprotokoll Version 6 (TCP/IPv6), abhängig von Ihren Einstellungen.
  6. Stellen Sie sicher, dass die Optionen IP Adresse automatisch beziehen Und Beziehen Sie die DNS-Serveradresse automatisch ausgewählt sind. Wenn Sie eine IP-Adresse oder DNS-Serveradresse manuell hinzugefügt haben, vergewissern Sie sich, dass sie nicht geändert wurde.
  7. Klicken Sie in der unteren rechten Ecke auf die Fortschrittlich Taste.
  8. Entfernen Sie alle verdächtigen Adressen, die in der angezeigt werden DNS Und IP-Einstellungen Tab.

3. Löschen Sie Registrierungsschlüssel, die von der Malware hinzugefügt wurden

Malware kann auch die Windows-Registrierungsschlüssel im Registrierungseditor ändern, um sich einen Vorteil zu verschaffen. Daher sollten Sie sicherstellen, dass die Malware keine neuen Schlüssel hinzugefügt hat, die möglicherweise noch vorhanden sind, und dem Virus die Erlaubnis geben, Ihr Gerät erneut zu infizieren.

Seien Sie jedoch vorsichtig. Das Löschen zufälliger Schlüssel aus dem Registrierungseditor hat eine hohe Wahrscheinlichkeit, dass das System instabil wird und beschädigt wird. Daher sollten Sie diese Schritte nur durchführen, wenn ein Experte Ihnen geraten hat, bestimmte Dateien zu löschen Registrierungsschlüssel, die mit dem Virus in Verbindung stehen, und Sie sollten nur diejenigen löschen, zu deren Entfernung Sie angewiesen wurden von.

Achten Sie auch darauf Erstellen Sie eine Sicherungskopie der Registrierung bevor Sie an seinen Schlüsseln basteln, da das Löschen wesentlicher Schlüssel ernsthafte Betriebssystemprobleme verursachen könnte.

  1. Geben Sie in das Windows-Suchfeld ein "Registierungseditor."
  2. Zum Laufen Registierungseditor Klicken Sie als Administrator mit der rechten Maustaste darauf und wählen Sie Als Administrator ausführen.
  3. Zum Öffnen der Registrierungsbearbeitungr Suchleiste, drücken STRG + F.
  4. Geben Sie den Namen des gerade entfernten Virus ein.
  5. Suchen Sie nach verdächtigen Schlüsseln mit seltsamen Namen oder in irgendeiner Weise mit dem Virus verwandt.
  6. Um alle mit dem Virus verknüpften Schlüssel zu löschen, klicken Sie mit der rechten Maustaste darauf und wählen Sie Löschen aus dem Kontextmenü.

4. Stellen Sie sicher, dass Ihr Browser nicht kompromittiert wurde

Obwohl Viren auf Betriebssystemebene von unserem Computer entfernt werden, versuchen einige Viren, in Ihren Browser einzudringen und dort ebenfalls Chaos anzurichten. Daher ist es wichtig sicherzustellen, dass Ihr Browser nicht entführt wurde. Befolgen Sie dazu diese Tipps:

  • Stellen Sie sicher, dass keine verdächtigen Erweiterungen hinzugefügt wurden.
  • Setzen Sie Ihren Browser zurück oder machen Sie alle Änderungen, die Viren vorgenommen haben, vorsichtig rückgängig.
  • Stellen Sie sicher, dass keine neue Suchmaschine hinzugefügt und als Standard festgelegt wurde.
  • Stellen Sie sicher, dass den Starteinstellungen des Browsers keine verdächtigen Seiten hinzugefügt werden.

Unser Artikel zu Entfernen des Schnellsuche-Tool-Hijackers gibt Ihnen detaillierte Anweisungen, wie Sie alles oben aufgeführte tun können. Unabhängig davon, wie der Entführer genannt wird, gelten die gleichen Anweisungen.

5. Deaktivieren Sie verdächtige Prozesse und Dienste

Stellen Sie zu guter Letzt sicher, dass keine Dienste oder Prozesse vom Virus hinzugefügt wurden, um seinen zweiten Eintritt zu erleichtern. Ähnlich wie beim Registrierungsschritt ist es am besten, dies nur zu tun, wenn Sie angewiesen wurden, bestimmte Prozesse zu entfernen, oder wenn Sie sicher sind, dass Sie in der Lage sind, die richtigen zu identifizieren und zu deaktivieren. Das Beenden der falschen Prozesse kann zu einem Systemabsturz führen.

Hier sind die Schritte, die Sie befolgen müssen:

  1. Klicken Sie mit der rechten Maustaste auf das Windows Start Schaltfläche zum Öffnen der Taskmanager.
  2. Gehen Sie zum Start-up Tab.
  3. Klicken Sie mit der rechten Maustaste auf die verdächtigen Prozesse und klicken Sie auf Deaktivieren.
  4. Dann tippen "Systemkonfiguration" im Windows-Suche Box und öffnen Sie die Systemkonfiguration App.
  5. Aktivieren Sie das Kontrollkästchen für Verstecke alle Microsoft-Dienste.
  6. Deaktivieren Sie dann die Kontrollkästchen für alle verdächtigen Dienste, die ausgeführt werden.

Machen Sie die von Malware unter Windows vorgenommenen Änderungen rückgängig

Hoffentlich hilft Ihnen unser Artikel, die von der Malware vorgenommenen Änderungen rückgängig zu machen, damit sie nicht erneut auf Ihr Gerät eindringen kann. Nachdem Sie diese Änderungen rückgängig gemacht haben, unternehmen Sie die notwendigen Anstrengungen, um die Sicherheit Ihres Geräts narrensicher zu machen, um zu verhindern, dass Viren und Malware in Zukunft darauf eindringen.