Manche Schad-Programme klinken sich so tief ins System ein, dass sie sich verstecken können. Rootkits, Bootkits und hartnäckige Malware tarnen sich geschickt vor dem Betriebssystem und herkömmlichen Scannern. Dadurch kann Windows Defender sie nicht während des laufenden Betriebs entfernen. Für solche Fälle gibt’s in Windows die Offline-Scan-Funktion – ein mächtiges Tool, das bereits vor dem Systemstart aktiv wird.
Der Windows Defender Offline-Scan bootet euer System von einer separaten Umgebung und kann so auch die hartnäckigsten Schädlinge aufspüren, die sich normalerweise vor dem Zugriff schützen. Diese Technik funktioniert, weil die Malware noch nicht geladen ist, wenn der Scan startet.
So startet ihr den Offline-Scan in Windows 11
In Windows 11 hat Microsoft die Funktion noch zugänglicher gemacht. Öffnet die Einstellungen über das Startmenü oder die Tastenkombination Windows + I. Navigiert zu Datenschutz und Sicherheit und klickt auf Windows-Sicherheit. Alternativ tippt einfach „Windows-Sicherheit“ in die Suchleiste.
Im Windows-Sicherheit-Fenster wählt ihr Viren- und Bedrohungsschutz aus. Scrollt nach unten bis zum Bereich Aktuelle Bedrohungen und klickt auf Scanoptionen. Dort findet ihr die Option Microsoft Defender Antivirus-Offlinescan – aktiviert das Kontrollkästchen und klickt auf Jetzt überprüfen.
Windows 10: Der klassische Weg
Unter Windows 10 erreicht ihr die Funktion über Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit. Klickt auf Viren- und Bedrohungsschutz und sucht nach den Scanoptionen. Auch hier findet ihr den Microsoft Defender Antivirus-Offlinescan.
Was passiert beim Offline-Scan?
Nach dem Klick auf „Jetzt überprüfen“ startet Windows automatisch neu. Statt des gewohnten Desktops erscheint eine minimalistische Scan-Oberfläche. Der Computer bootet praktisch von einem virtuellen Rettungsmedium, das Microsoft direkt in Windows integriert hat.
Der Scan dauert typischerweise 15 bis 30 Minuten, je nach Systemgröße und Festplattengeschwindigkeit. Moderne SSDs verkürzen die Zeit erheblich. Während des Scans könnt ihr nichts anderes machen – plant also entsprechend.
Wann solltet ihr den Offline-Scan nutzen?
Der Offline-Scan ist besonders sinnvoll, wenn:
– Euer System verdächtig langsam läuft
– Normale Antivirus-Scans nichts finden, aber Probleme bestehen
– Ihr Verdacht auf Rootkits oder Bootkits habt
– Browser-Weiterleitungen oder ungewöhnliche Netzwerkaktivität auftreten
– Das System sich merkwürdig verhält oder unbekannte Prozesse laufen
Moderne Bedrohungen erkennen
Heutige Malware ist deutlich raffinierter als noch vor Jahren. Fileless Malware versteckt sich im Arbeitsspeicher, Rootkits manipulieren Systemaufrufe, und Advanced Persistent Threats (APTs) tarnen sich als legitime Prozesse. Der Offline-Scan kann viele dieser Bedrohungen aufdecken, da er außerhalb der kompromittierten Systemumgebung arbeitet.
Microsoft aktualisiert die Malware-Signaturen für den Offline-Scan regelmäßig. Vor jedem Scan lädt das System automatisch die neuesten Definitionen herunter – eine Internetverbindung ist also erforderlich.
Ergänzende Schutzmaßnahmen
Der Offline-Scan ist nur ein Baustein einer umfassenden Sicherheitsstrategie. Kombiniert ihn mit:
– Regelmäßigen System-Updates
– Aktiviertem Windows Defender Real-Time-Schutz
– Vorsichtigem Umgang mit E-Mail-Anhängen und Downloads
– Verwendung von Standardbenutzerkonten statt Administratorrechten
– Regelmäßigen Backups wichtiger Daten
Grenzen des Offline-Scans
Obwohl sehr effektiv, hat auch der Offline-Scan Grenzen. UEFI-Rootkits, die sich in der Firmware einnisten, oder Hardware-basierte Angriffe kann er nicht erkennen. Bei sehr hartnäckigen Infektionen bleibt manchmal nur die komplette Neuinstallation des Systems.
Trotzdem ist der Windows Defender Offline-Scan ein wertvolles Werkzeug, das jeder Windows-Nutzer kennen sollte. Er kostet nichts, ist direkt ins System integriert und kann Leben retten – zumindest digital gesehen.
Zuletzt aktualisiert am 06.04.2026
