Möchtest du prüfen, ob dein Windows 11-Computer von Schadsoftware befallen ist? Ohne ein neues Programm zu installieren oder Online-Apps in Anspruch zu nehmen? Okay. Ich erkläre Schritt für Schritt, wie du mit „Microsoft Defender Antivirus (Offlineüberprüfung)“ solche Software aufspüren und automatisch entfernen lassen kannst – und was du dabei beachten solltest.
Was ist „Microsoft Defender Antivirus (Offlineüberprüfung)“?
Bei „Microsoft Defender Antivirus (Offlineüberprüfung)“ handelt es sich um eine interne Funktion, die in Windows 11 standardmäßig enthalten ist (außer bei ARM-Windows und Windows Server SKU).
Mit ihr kann man die neuesten Bedrohungsdefinitionen (Schadsoftware, Viren) ermitteln und, falls erkannt, direkt entfernen.
Der Vorgang dauert etwa 2 bis 15 Minuten.
Optisch ähnelt die Defender Antivirus Offlineüberprüfung keinem Scanner, wie man es von Antivirus-Programmen her kennt. Vielmehr geht es hier um eine unspektakuläre Offline-Funktion des Windows-Sicherheitscenters, die nach einem Neustart des Computers ausgeführt wird. Dafür arbeitet die Funktion schnell, effizient und du benötigst währenddessen keine Internetverbindung.
Bevor es losgehen kann, gibt es jedoch einiges zu beachten:
1) Windows 11 muss auf dem neuesten Stand sein
Da es sich bei der „Microsoft Defender Antivirus (Offlineüberprüfung)“ um eine Funktion von „Windows-Sicherheit“ handelt, müssen unter anderem auch die neuesten Sicherheits-Updates für Windows 11 installiert sein. Nur so können die neuesten Bedrohungsdefinitionen erkannt werden.
Rufe daher vor der Offlineüberprüfung Windows-Updates ab (unter „Einstellungen“ / „Windows Update“ mit Klick/Tipp auf den Button „Nach Updates suchen“) und warte, bis alle abgeschlossen sind (eventuell muss dein Computer neu gestartet werden).
Um zu vermeiden, dass während der Abarbeitung meiner Anleitungen automatisch weitere Windows-Updates installiert werden, wähle im Windows Update-Fenster die Einstellung „Updates aussetzen“ – „Für 1 Woche anhalten“ aus.
Wenn du schon lange nichts mehr an deinem Windows-Computer aktualisiert hast, empfiehlt sich ein Blick in meine morgendliche 10-Schritte-Routine.
2) WinRE muss aktiviert sein
Vergewissere dich, dass auf deinem Computer die Windows-Wiederherstellungsumgebung (kurz: WinRE) aktiviert ist. Denn ohne dem wird die „Microsoft Defender Antivirus (Offlineüberprüfung)“ nicht ausgeführt.
Den WinRE-Status kannst du leicht überprüfen, indem du die Eingabeaufforderung (als Administrator) öffnest und folgende Befehlszeile ausführst (eingibst und mit Enter bestätigst):
reagentc /info
Lautet der Status deaktiviert (engl.: Disabled), kannst du ihn aktivieren (engl.: Enabled), indem du folgende Befehlszeile ausführst:
reagentc /enable
Zur Information: Gebe „Eingabeaufforderung“ (ohne Anführungsstriche) ins Windows-Suchfeld ein, klicke/tippe anschließend auf „Als Administrator ausführen“ und bestätige die Sicherheitsabfrage zum „Windows-Befehlsprozessor“ mit JA. Dann gelangst du direkt dorthin und es öffnet sich ein schwarzes Fenster, wo du die Befehlszeilen eingeben kannst.
Hier eine Beispielvorschau zum Suchvorgang:
So muss es in ungefähr in der Eingabeaufforderung aussehen, wenn WinRE aktiviert ist:
3) Halte den BitLocker-Wiederherstellungsschlüssel für das Hauptlaufwerk (C:) bereit!
WICHTIG: Hast du auf deinem Windows-Computer BitLocker aktiviert, drucke den entsprechenden Wiederherstellungsschlüssel für das Hauptlaufwerk (C:) aus oder notiere ihn auf einem Blatt Papier oder halte ihn auf einem Tablet/Smartphone zur Ansicht bereit.
Denn Windows wird bei der Offlineüberprüfung danach fragen! Dann musst du ihn von Hand eingeben.
BEACHTE: Wird gar kein oder der falsche Wiederherstellungsschlüssel eingegeben, kann Windows nur durch einen „Kaltstart“ (Einschaltknopf am Computer) neu gestartet werden.
Den BitLocker-Wiederherstellungsschlüssel findest du unter Systemsteuerung\System und Sicherheit\BitLocker-Laufwerkverschlüsselung (alternativ gebe in das Windows-Suchfeld „BitLocker“ – ohne Anführungszeichen – ein und klicke/tippe auf „BitLocker verwalten“). Klickst/tippst du anschließend beim Laufwerk Windows (C:) auf „Wiederherstellungsschlüssel sichern“, kannst du ihn ausdrucken.
TIPP: Weitere Voraussetzungen für eine erfolgreiche Defender Antivirus Offlineüberprüfung findest du auf der Microsoft-Webseite „Ausführen und Überprüfen der Ergebnisse eines Microsoft Defender Offline-Scans“.
4) Vergewissere dich, dass unter „Windows-Sicherheit / Einstellungen / Benachrichtigungen verwalten“ alle „Benachrichtigungen für Viren- und Bedrohungsschutz“ eingeschaltet und aktiviert sind.
Damit du von Windows 11 Bescheid bekommst, wenn was sein sollte.
5) Setze ein Lesezeichen zu meinem Artikel und drucke dir meine Anleitung entweder aus oder öffne sie auf einem anderen (Mobil-) Gerät.
Denn im nächsten Schritt musst du alle Programme schließen.
6) Schließe alle Anwendungen!
Schließe alle Programme bzw. Apps. Denn der Computer wird bei Ausführung der Offlineüberprüfung automatisch neu gestartet.
Alles aktualisiert, ausgedruckt/bereitgelegt und geschlossen? Super! Dann kommen wir jetzt zur Anleitung, wie du mit der „Microsoft Defender Antivirus (Offlineüberprüfung)“ deinen Windows 11-Computer auf Schadsoftware untersuchen und automatisch von dieser bereinigen lassen kannst.
Anleitung Microsoft Defender Antivirus Offline-Scan
- Öffne Windows-Sicherheit (zum Beispiel über das Schild-Symbol unten rechts auf der Windows-Taskleiste oder indem du „Windows-Sicherheit“ in das Windows-Suchfeld eingibst und anschließend auf „Öffnen“ klickst/tippst).
- Klicke/tippe auf das Symbol Viren- und Bedrohungsschutz.
- Klicke in der rechten Spalte unter dem Button „Schnellüberprüfung“ auf den Link Scanoptionen.
- Wähle in der rechten Spalte Microsoft Defender Antivirus (Offlineüberprüfung) aus – wie in der Beispielvorschau unter Punkt 5 zu erkennen.
- Klicke oder tippe auf den Button „Jetzt überprüfen“.
Hier eine Beispielvorschau:
- Vergewissere dich nochmal, ob wirklich alle Programme auf deinem Computer geschlossen sind, denn nach Betätigen des Buttons gibt es kein Zurück mehr.
Klicke/tippe nun in dem sich öffnenden Fenster „Speichern Sie Ihre Arbeit“ auf den Button „Überprüfung“.
- Bestätige die Windows-Sicherheitsabfrage mit Klick/Tipp auf den Button „JA“.
JETZT GEHT’S LOS! Nach Erscheinen eines kurzen Hinweises in einem schmalen schwarzen Fenster wird dein Computer automatisch neu gestartet und wechselt zum blauen Fenster „BitLocker“.
- Gebe in das weiße Feld den vollständigen BitLocker-Wiederherstellungsschlüssel für das Hauptlaufwerk Windows (C:) ein (die Trennstriche werden automatisch gesetzt).
Zur Information: Der Wiederherstellungsschlüssel besteht nur aus Zahlen, enthält also keine Buchstaben.
Drücke gegebenenfalls die „Num“-Taste auf der Tastatur, falls die Zifferntasten nicht reagieren sollten.
- Bestätige deine Eingabe mit Klick/Tipp auf den Button „Continue“.
Nun beginnt „Microsoft Defender Antivirus (offline scan)“ mit der Überprüfung nach Schadsoftware. Das heißt, erst erscheint der Name der Funktion und ein Fortschritts-Balken, dann beginnt die Prüfung in einem schwarzen Fenster:
Gut gemacht! Ist der Vorgang beendet, wird dein Windows-Computer automatisch neu gestartet und du kannst dich wie gewohnt anmelden.
Windows zeigt Scan-Ergebnis nicht auf Startbildschirm an
Falls du jetzt einen Ergebnisbericht auf dem Windows-Startbildschirm erwartest … der erscheint leider nicht (ein Manko, an dem Microsoft meines Erachtens noch arbeiten sollte).
Gehe daher wie folgt vor:
- Öffne den Datei-Explorer (gebe einfach „Explorer“ ins Windows-Suchfeld ein, um dorthin zu gelangen).
- Gebe ganz oben im Explorer in das Adressfeld folgenden Pfad ein (und klicke/tippe auf Enter):
C:\Windows\Microsoft Antimalware\Support
Dort befinden sich mehrere .log-Dateien (nach Datum sortiert – 20260116 steht zum Beispiel für 16.01.2026).
- Öffne die aktuelle Version der Datei mit dem Namen „MPDetection-[Datum]-[lfd. Nummer].log“ (per Doppelklick auf die Datei oder Rechtsklick und Öffnen).
Geschafft!
Wurde nichts gefunden – ich drücke dir dolle die Daumen – ist diese log-Datei leer. 🙂
Wurde Schadsoftware auf deinem Windows-Computer gefunden, ist es in der Regel so, dass „Microsoft Defender Antivirus (Offlineüberprüfung)“ dich entweder darauf aufmerksam macht (beispielsweise per Benachrichtigung in der Windows-Seitenleiste, die sich bei Klick/Tipp auf das Datum auf der Taskleiste öffnet) oder diese automatisch entfernt und in der unter Punkt 3 genannten Log-Datei protokolliert.
In letztgenanntem Fall sichere so schnell als möglich alle deine wichtigen Daten (zum Beispiel auf einer leeren externen Festplatte – leer deswegen, weil du eventuell schadhafte Dateien mitsichern könntest). Darüber hinaus solltest du einen Computershop oder sonstige Fachfirma aufsuchen, die sich das noch mal richtig anschaut. Man weiß ja nie, was sich da eingeschlichen hat und schon angerichtet wurde.
Zuguterletzt kannst du jetzt natürlich im Windows Update-Fenster die „Updates fortsetzen“, indem du den entsprechenden Button betätigst. Dann sucht und installiert Windows automatisch die neuesten Updates.
Namira McLeod. Administratorin und Gründerin von ROCK DEINEN PC (und WP). Arbeit mit WordPress seit 2003, mit Windows und im Internet seit den 1990ern. Alle meine Tipps und Anleitungen sind praxiserprobt, damit du dein Vorhaben möglichst einfach und schnell umsetzen kannst. Helfen sie dir weiter, freue ich mich über einen Obolus. Solltest du andere Erfahrungen gemacht haben, freue ich mich über deinen Hinweis.
