Technikfreaks, wusstet ihr, dass PowerShell Windows tatsächlich ganz gut auf Viren und Malware scannen kann? Es ist zwar etwas ungewöhnlich, aber praktisch – vor allem, wenn man auf die übliche GUI verzichten und einfach Befehle ausführen möchte, vielleicht remote oder einfach schneller. Es ist kein vollständiger Ersatz für Ihre Sicherheitssuite, aber für schnelle Überprüfungen oder manuelle Scans kann PowerShell wahre Wunder bewirken. Außerdem funktioniert es manchmal, wenn die Windows-Sicherheits-App abstürzt oder sich nicht öffnen lässt. Hier also eine grobe Anleitung für den Einstieg – bei einigen meiner getesteten Setups hat es funktioniert, aber natürlich ist Windows auch gerne mal für Überraschungen gut, sodass die Ergebnisse nicht immer garantiert sind.
Wie starte ich PowerShell in Windows?
Der erste Schritt besteht darin, PowerShell mit Administratorrechten zu starten. Suchen Sie einfach danach, klicken Sie mit der rechten Maustaste und führen Sie es als Administrator aus. Das ist zwar einfach, aber wichtig, da die meisten Scan-Befehle Administratorrechte erfordern. Wenn Sie es eilig haben, wählen Sie einfach Windows + XWindows PowerShell (Admin) aus dem Menü. Andernfalls suchen Sie im Startmenü, klicken mit der rechten Maustaste auf PowerShell und wählen „ Als Administrator ausführen“.
- Suchen Sie in der Taskleiste oder im Startmenü nach PowerShell.
- Klicken Sie mit der rechten Maustaste darauf und wählen Sie Als Administrator ausführen.
Überprüfen Sie, ob die Windows-Sicherheit ausgeführt wird
Bevor Sie einen Malware-Scan starten, sollten Sie sicherstellen, dass der Echtzeitschutz von Windows Defender aktiv ist. Sie können ihn ausführen und die Ergebnisse einsehen. Dieser Befehl zeigt an, ob Ihre Antiviren-Engine aktiviert ist. Das Feld „AntivirusEnabled“ sollte Get-MpComputerStatusbeispielsweise „True“ anzeigen. Ist sie deaktiviert – beispielsweise weil ein anderes Antivirenprogramm installiert oder Defender deaktiviert wurde –, funktioniert der Scan möglicherweise nicht richtig. Es macht keinen Sinn, einen Scan auszuführen, wenn die Engine nicht aktiv ist, oder? Normalerweise hilft dies, Probleme mit deaktivierten Sicherheitsintegrationen oder deaktiviertem Defender in den Gruppenrichtlinien zu erkennen.
Aktualisieren Sie die Windows-Sicherheitssignaturen
Malware-Scans bringen wenig, wenn Ihre Virendefinitionen veraltet sind. Daher Update-MpSignaturezwingt die Ausführung Windows Defender, die neuesten Signaturen abzurufen. Das ist besonders wichtig, wenn Ihr letztes Update schon lange her ist oder Sie vermuten, dass sich Malware eingeschlichen hat. Läuft der Befehl fehlerfrei, sollte Windows Defender seine Virendatenbank aktualisieren – beruhigend, denn veraltete Signaturen sind eine häufige Schwachstelle.
Führen Sie einen vollständigen Virenscan durch
Im Zweifelsfall oder bei Verdacht auf eine ernsthafte Infektion empfiehlt sich ein vollständiger Scan. PowerShell macht es einfach: Geben Sie einfach ein Start-MpScan -ScanType FullScan. Dies dauert einige Zeit, da buchstäblich jede Datei auf Ihrer Festplatte überprüft wird. Manchmal bleibt der Scan hängen oder verzögert, insbesondere wenn Sie ihn aus einer Remote-Sitzung oder auf einem überlasteten System ausführen. Wenn Sie ungeduldig sind oder Angst vor einer Verlangsamung haben, versuchen Sie einen Hintergrundscan mit Start-MpScan -ScanType FullScan -AsJob. Dadurch wird der Scan gestartet, Ihr Computer bleibt aber für andere Aufgaben nutzbar.
Führen Sie stattdessen einen Schnellscan durch
Nicht alles erfordert eine gründliche Analyse. PowerShell unterstützt auch Schnellscans mit Start-MpScan -ScanType QuickScan. Das ist schneller, weniger invasiv und erkennt in der Regel die offensichtlichen Bedrohungen. Eine gute Wahl, wenn Ihr System in Ordnung zu sein scheint, Sie aber schnell eine Überprüfung durchführen möchten. Auf manchen Rechnern findet es möglicherweise nicht alles, was ein Vollscan finden würde, aber es ist ein guter Mittelweg.
Offline-Scan zur umfassenden Entfernung von Malware
Manchmal ist Malware so heimtückisch, dass sie selbst bei regelmäßigen Scans verborgen bleibt. Microsoft bietet einen Offline-Scan-Modus, der in einer vertrauenswürdigen Umgebung ausgeführt wird und hartnäckige Bedrohungen entfernt. Um ihn über PowerShell zu starten, führen Sie einfach aus Start-MpWDOScan. Beachten Sie: Möglicherweise gehen nicht gespeicherte Daten verloren, da das System in der Offline-Umgebung von Windows Defender neu gestartet werden muss. Das ist so, als würden Sie Ihren PC offline nehmen, um ihn auf Malware zu testen, die sich tief im System versteckt.
Zu Ihrer Information: Dies kann ziemlich langsam und ein wenig einschüchternd sein, aber bei diesen seltenen, hartnäckigen Infektionen ist es oft notwendig. Speichern Sie einfach zuerst Ihre Arbeit!
Alles in allem ersetzt dieses kleine PowerShell-Toolkit zwar keine vollständige Sicherheitssuite, reicht aber manchmal aus, um einen schnellen Integritätscheck durchzuführen, ein Update zu erzwingen oder verdächtige Dateien zu durchsuchen. Ich bin mir nicht sicher, warum es manchmal funktioniert, wenn die GUI nicht funktioniert, aber es ist ein praktischer Trick, den man im Hinterkopf behalten sollte.
Zusammenfassung
- Starten Sie PowerShell als Administrator, um alle Rechte zu erhalten!
- Überprüfen Sie den Windows-Sicherheitsstatus mit
Get-MpComputerStatus. - Aktualisieren Sie Signaturen über
Update-MpSignature. - Führen Sie vollständige Scans oder Schnellscans mit durch
Start-MpScan. - Nutzen Sie Offline-Scans für hartnäckige Malware mit
Start-MpWDOScan.
Zusammenfassung
PowerShell kann bei Malware-Scans überraschend effektiv sein – insbesondere, wenn die GUI-Funktionen fehlerhaft reagieren oder nicht ausreichen. Natürlich ist bei echten Malware-Notfällen ein spezielles Entfernungstool oder das Booten im abgesicherten Modus möglicherweise besser, aber dieses Setup eignet sich gut für schnelle Überprüfungen, Updates oder ein wenig Sicherheit. Hoffentlich erspart es jemandem ein oder zwei Kopfschmerzen. Daumen drücken, dass es hilft!