• June 18, 2026

Antivirus-Ausführungsbefehl: So führen Sie Virenscans über CMD, Ausführen und PowerShell aus

Einführung

Antivirensoftware verbirgt viele ihrer stärksten Funktionen hinter einer grafischen Oberfläche. Wenn Malware diese Oberfläche beschädigt oder Sie mehrere PCs schnell verwalten müssen, reicht Klicken nicht aus. In diesen Fällen wird der Antivirus-Ausführungsbefehl zu einem der zuverlässigsten Werkzeuge, die Sie verwenden können.

Wenn Sie Antivirus-Ausführungsbefehle verwenden, können Sie Scans direkt aus dem Ausführen-Dialog, der Eingabeaufforderung (CMD) oder PowerShell starten. Dadurch können Sie:

  • einen Schnell- oder Vollständigen Scan starten, ohne sich durch Menüs zu klicken.
  • Scans skripten und planen, sodass sie regelmäßig ausgeführt werden.
  • entfernte oder headless Systeme scannen, die Sie über das Netzwerk verwalten.
  • eine beschädigte oder blockierte grafische Oberfläche während einer Infektion umgehen.

Dieser Leitfaden erklärt, wie Antivirus-Ausführungsbefehle unter Windows funktionieren, mit Schwerpunkt auf Microsoft Defender und gängiger Antivirensoftware von Drittanbietern. Sie lernen, wie Sie Scans starten, automatisieren und häufige Fehler beheben. Wenn Sie Ihre eigene PC-Sicherheit verwalten oder andere Benutzer unterstützen, geben Ihnen diese Befehle mehr Kontrolle und eine schnellere Reaktion, wenn Bedrohungen auftreten.

Antiviren-Befehl ausführen

Was bedeutet „Antivirus-Ausführungsbefehl“?

Der Ausdruck „Antivirus-Ausführungsbefehl“ bezieht sich in der Regel auf jeden Befehl, den Sie eingeben können in:

  • den Windows-Ausführen-Dialog (geöffnet mit Win + R).
  • die Eingabeaufforderung (CMD).
  • PowerShell.

der einen Antivirenscan startet oder ein antivirenbezogenes Fenster öffnet.

Es gibt drei Hauptkategorien von Antivirus-Ausführungsbefehlen:

  1. Shell-Befehle, die Sicherheitsbereiche oder Apps öffnen

    Diese öffnen die Windows-Sicherheit oder bestimmte Seiten wie „Viren- & Bedrohungsschutz“. Sie sind schnelle Verknüpfungen, führen aber selbst keine Scans aus.

  2. Kommandozeilen-Scanner-Tools

    Dies sind ausführbare Dateien wie MpCmdRun.exe für Microsoft Defender, die Parameter akzeptieren, um Schnell-, Voll- oder benutzerdefinierte Scans über CMD oder Skripte auszuführen.

  3. PowerShell-Cmdlets

    Dies sind integrierte PowerShell-Befehle wie Start-MpScan, mit denen Sie Scans auslösen, Signaturen aktualisieren und Statusinformationen programmatisch abrufen können.

Die Verwendung dieser Befehle gibt Ihnen mehr Kontrolle als die grafische Oberfläche allein:

  • Sie können genau festlegen, was gescannt werden soll.
  • Sie können Scans automatisieren und in Wartungsskripte einbauen.
  • Sie können Prüfungen aus der Ferne oder im abgesicherten Modus ausführen, wenn die Oberfläche ausfällt.

Bevor Sie diese Befehle verwenden, sollten Sie Ihr System vorbereiten, damit sie reibungslos und sicher funktionieren. Etwas Vorbereitung verhindert viele Probleme, auf die Benutzer stoßen, wenn sie erstmals Antivirus-Ausführungsbefehle ausprobieren.

Vorbereitung Ihres Windows-PCs für Antivirus-Scans über die Kommandozeile

Bevor Sie Befehle in CMD oder PowerShell eingeben, müssen Sie sicherstellen, dass Ihre Antiviren-Engine aktiv ist und dass Sie Befehle mit den richtigen Berechtigungen ausführen können.

Überprüfen Sie zunächst, ob Microsoft Defender oder Ihr ausgewähltes Antivirenprogramm ausgeführt wird:

  1. Öffnen Sie Einstellungen → Datenschutz & Sicherheit → Windows-Sicherheit.
  2. Klicken Sie auf „Viren- & Bedrohungsschutz“.
  3. Vergewissern Sie sich, dass Microsoft Defender Antivirus oder eine Antivirensoftware eines Drittanbieters als aktiv angezeigt wird und der Schutz eingeschaltet ist.

Stellen Sie zweitens sicher, dass Sie Befehle als Administrator ausführen können. Viele Antivirus-Ausführungsbefehle benötigen erhöhte Rechte, um Systembereiche zu scannen:

  • Eingabeaufforderung:
    1. Drücken Sie Start, geben Sie cmd ein.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie „Als Administrator ausführen“.
  • PowerShell:
    1. Drücken Sie Start, geben Sie powershell ein.
    2. Klicken Sie mit der rechten Maustaste auf Windows PowerShell oder PowerShell und wählen Sie „Als Administrator ausführen“.

Drittens verringern Sie die Wahrscheinlichkeit von Verlangsamungen und Konflikten während der Scans:

  • Schließen Sie ressourcenintensive Anwendungen wie Spiele, Videobearbeitungsprogramme und virtuelle Maschinen.
  • Speichern Sie geöffnete Dokumente und ungespeicherte Arbeiten.
  • Schließen Sie Ihr Laptop an die Stromversorgung an, damit lange Scans den Akku nicht entleeren.

Wenn Sie eine ernsthafte Infektion vermuten, planen Sie zusätzliche Maßnahmen:

  • Trennen Sie die Verbindung zum Netzwerk, wenn Sie glauben, dass sich Malware ausbreitet.
  • Erwägen Sie, Scans im abgesicherten Modus auszuführen, um die Beeinträchtigung durch bösartige Prozesse zu begrenzen.
  • Sichern Sie wichtige Dateien, bevor Sie größere Änderungen vornehmen oder aggressive Bereinigungstools ausführen.

Sobald Ihr PC bereit ist, beginnen Sie mit der einfachsten Option: dem Windows-Ausführen-Dialog, um schnell auf Sicherheitswerkzeuge zuzugreifen. Von dort können Sie zu stärkeren, skriptfähigen Antivirus-Ausführungsbefehlen in CMD und PowerShell übergehen.

Verwendung des Windows-Dialogs „Ausführen“, um Antivirus-Tools zu starten

Der Windows-Ausführen-Dialog ist ein schneller Einstiegspunkt zu antivirenbezogenen Funktionen. Er kann keine tiefen Kommandozeilenscans ausführen, ist aber nützlich, wenn Sie die Windows-Sicherheit öffnen müssen, ohne sich durch Menüs zu klicken.

So öffnen Sie den Ausführen-Dialog:

  1. Drücken Sie Win + R auf Ihrer Tastatur.
  2. Das kleine Fenster „Ausführen“ erscheint.

Hier sind einige praktische Antivirus-Ausführungsbefehle für das Ausführen-Feld:

  1. Die Windows-Sicherheits-App öffnen

    Geben Sie windowsdefender: ein und drücken Sie die Eingabetaste.

    Dies öffnet das Haupt-Dashboard der Windows-Sicherheit, in dem Sie Schutzbereiche anzeigen und Scans über die Oberfläche starten können.

  2. Die Seite „Viren- & Bedrohungsschutz“ direkt öffnen

    Geben Sie windowsdefender://threat ein und drücken Sie die Eingabetaste.

    Dies springt direkt zum Bereich „Viren- & Bedrohungsschutz“ innerhalb der Windows-Sicherheit.

  3. Windows-Sicherheitseinstellungen in der Einstellungs-App öffnen

    Geben Sie ms-settings:windowsdefender ein und drücken Sie die Eingabetaste.

    Dies öffnet die Konfigurationsseite für die Windows-Sicherheit in der Einstellungs-App.

Diese Ausführen-Befehle sind hilfreich, wenn das Startmenü langsam ist oder Sie an entfernten Systemen arbeiten, die nur den Ausführen-Dialog bereitstellen. Sie sind jedoch weiterhin von der grafischen Oberfläche abhängig. Um mehr Kontrolle zu erhalten, müssen Sie lernen, wie Sie tatsächliche Scans von der Kommandozeile mit CMD ausführen.

Ausführen von Antivirus-Scans mit der Eingabeaufforderung (CMD)

Die Eingabeaufforderung ermöglicht Ihnen die Verwendung von Antivirus-Ausführungsbefehlen, die Scans direkt auslösen, insbesondere mit Microsoft Defender. Das wichtigste Werkzeug ist MpCmdRun.exe, der Defender-Kommandozeilenscanner.

Öffnen der Eingabeaufforderung als Administrator

Die meisten Antivirus-Scanbefehle in CMD benötigen Administratorrechte. So öffnen Sie eine erhöhte Eingabeaufforderung:

  1. Drücken Sie Start und geben Sie cmd ein.
  2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung.
  3. Wählen Sie „Als Administrator ausführen“.
  4. Klicken Sie auf „Ja“, wenn die Benutzerkontensteuerung (UAC) Sie dazu auffordert.

Im Fenstertitel sollte „Administrator: Eingabeaufforderung“ erscheinen. Sie sind nun bereit, Defender-Befehle auf das gesamte System anzuwenden.

Grundlegende Syntax von Windows Defender MpCmdRun.exe

Auf einem Standardsystem befindet sich MpCmdRun.exe in:

C:\Program Files\Windows Defender\MpCmdRun.exe

Verwenden Sie aufgrund der Leerzeichen im Pfad immer Anführungszeichen. Eine sichere Möglichkeit, es aufzurufen, ist:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe"

Die grundlegende Syntax lautet:

MpCmdRun.exe [Option] [Parameter]

Nützliche Optionen sind:

  • -Scan — führt einen Scan aus.
  • -ScanType <n> — legt den Scantyp fest.
  • -SignatureUpdate — aktualisiert Virendefinitionen.
  • -Restore — stellt Elemente aus der Quarantäne wieder her (fortgeschrittene Nutzung).

Wenn das System meldet, dass der Befehl nicht erkannt wird, verwenden Sie den vollständigen Pfad wie oben gezeigt oder vergewissern Sie sich, dass Microsoft Defender installiert und aktiviert ist.

Befehle für Schnell-, Voll- und benutzerdefinierte Scans

Hier sind praktische Antivirus-Ausführungsbefehle für Microsoft Defender mit CMD:

  1. Einen Schnellscan ausführen

    Ein Schnellscan überprüft gängige Bereiche, in denen sich Malware typischerweise versteckt.

    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
  2. Einen vollständigen Scan ausführen

    Ein vollständiger Scan untersucht alle Dateien und Laufwerke und kann deutlich länger dauern.

    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
  3. Einen benutzerdefinierten Scan für einen Ordner oder ein Laufwerk ausführen

    Ersetzen Sie den Pfad durch den Ordner oder das Laufwerk, das Sie scannen möchten.

    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Downloads"
  4. Defender-Signaturen aktualisieren

    Stellen Sie sicher, dass Sie die neuesten Malware-Definitionen verwenden.

    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate

CMD bietet Ihnen eine solide Grundlage für einmalige Scans und grundlegende Automatisierung. Wenn Sie umfangreichere Skripte, einfachere Statusabfragen und übersichtlichere Ausgaben wünschen, führt PowerShell Antivirus-Ausführungsbefehle noch einen Schritt weiter.

Ausführen von Antivirus-Scans mit PowerShell

PowerShell erweitert die Möglichkeiten von CMD, indem es spezielle Cmdlets für Microsoft Defender bereitstellt. Diese Befehle lassen sich gut in Skripte integrieren und erleichtern die Steuerung und Überwachung Ihres Antivirenprogramms über die Kommandozeile.

Starten einer erhöhten PowerShell-Sitzung

Um Berechtigungsfehler zu vermeiden, führen Sie PowerShell für Antivirus-Befehle stets mit Administratorrechten aus:

  1. Drücken Sie Start und geben Sie powershell ein.
  2. Klicken Sie mit der rechten Maustaste auf Windows PowerShell oder PowerShell.
  3. Wählen Sie „Als Administrator ausführen“.
  4. Bestätigen Sie die UAC-Eingabeaufforderung.

Sobald PowerShell geöffnet ist, können Sie Defender-bezogene Cmdlets mit vollständigem Zugriff auf Systemdateien und Einstellungen ausführen.

Wichtige Windows-Defender-PowerShell-Cmdlets

Microsoft Defender stellt mehrere nützliche PowerShell-Cmdlets über das Defender-Modul bereit. Zu den wichtigsten gehören:

  • Get-MpComputerStatus — zeigt den aktuellen Defender-Status einschließlich Echtzeitschutz, letzter Scanzeit und Engine-Version.
  • Start-MpScan — startet Antivirenscans direkt aus PowerShell.
  • Update-MpSignature — aktualisiert Virendefinitionen und Engine-Komponenten.
  • Get-MpThreat und Get-MpThreatDetection — listen erkannte Bedrohungen und historische Erkennungsdaten auf.

Diese Cmdlets ermöglichen Ihnen, Defender zu steuern und zu prüfen, ohne externe ausführbare Dateien aufzurufen, was Skripting einfacher und lesbarer macht.

Beispielhafte Antivirus-Ausführungsbefehle in PowerShell

Hier einige praktische Beispiele für Antivirus-Ausführungsbefehle in PowerShell:

  1. Defender-Status prüfen 
    Get-MpComputerStatus

    Dies zeigt, ob der Echtzeitschutz aktiviert ist, wann der letzte Scan stattgefunden hat und andere Gesundheitsindikatoren.

  2. Einen Schnellscan ausführen 
    Start-MpScan -ScanType QuickScan
  3. Einen vollständigen Scan ausführen 
    Start-MpScan -ScanType FullScan
  4. Einen benutzerdefinierten Scan für einen Ordner ausführen 
    Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\Public\Downloads"
  5. Virendefinitionen aktualisieren 
    Update-MpSignature

PowerShell erleichtert es, diese Befehle mit Protokollierung, Entscheidungslogik und Fernverwaltung zu kombinieren. Viele Benutzer verlassen sich jedoch zusätzlich zu oder anstelle von Defender auf Antiviren-Suiten von Drittanbietern. Daher ist es hilfreich zu verstehen, wie Ausführungsbefehle mit diesen Produkten funktionieren.

Verwendung von Antivirus-Ausführungsbefehlen mit Sicherheitssoftware von Drittanbietern

Antivirenprogramme von Drittanbietern werden oft mit eigenen Kommandozeilenscannern ausgeliefert, aber Namen und Optionen unterscheiden sich stark zwischen den Herstellern. Sie können dennoch einem einheitlichen Prozess folgen, um diese Antivirus-Ausführungsbefehle zu finden und zu verwenden.

Ermitteln des korrekten ausführbaren Pfads für Ihr Antivirenprogramm

So finden Sie den Kommandozeilenscanner für Ihr Antivirenprogramm:

  1. Klicken Sie mit der rechten Maustaste auf die Antivirus-Verknüpfung auf dem Desktop oder im Startmenü.
  2. Wählen Sie „Dateispeicherort öffnen“.
  3. Suchen Sie im Installationsordner nach ausführbaren Dateien mit Namen wie:
    • avscan.exe
    • scan.exe
    • cmdscan.exe
    • herstellerspezifische Namen wie mbam.exe für Malwarebytes.

Wenn das nicht weiterhilft, prüfen Sie die Herstellerdokumentation:

  • Öffnen Sie die Produkthilfe oder Support-Seiten und suchen Sie nach „command line“, „CLI scanner“ oder „offline scanner“.
  • Suchen Sie nach einem Abschnitt, der unterstützte Parameter und Beispielbefehle auflistet.

Sobald Ihnen der ausführbare Pfad bekannt ist, können Sie Ihren eigenen Antivirus-Ausführungsbefehl erstellen, um Scans über CMD oder Skripte zu starten.

Typische Kommandozeilenparameter, die von AV-Herstellern verwendet werden

Obwohl jedes Produkt unterschiedlich ist, verwenden viele Kommandozeilenscanner von Drittanbietern ähnliche Muster für Parameter. Häufige Optionen sind:

  • /quick oder -quick — führt einen Schnellscan aus.
  • /full oder -full — führt einen vollständigen Scan aus.
  • /scan=<path> oder -path <path> — führt einen benutzerdefinierten Scan für einen bestimmten Ordner oder ein Laufwerk aus.
  • /log=<file> — schreibt Scanergebnisse in eine Protokolldatei.
  • /silent, /quiet oder -silent — führt den Scan aus, ohne eine vollständige Oberfläche anzuzeigen.

Ein generisches Beispiel könnte so aussehen:

"C:\Program Files\Vendor\AV\avscan.exe" /quick /log="C:\Logs\av_quickscan.log"

Überprüfen Sie die genauen Optionen immer in der offiziellen Dokumentation. Die Verwendung falscher Flags kann dazu führen, dass der Scan fehlschlägt oder das Tool lediglich die Hilfeseite anzeigt, ohne etwas zu tun.

Wann Sie CLI-Tools von Drittanbietern anstelle von Windows Defender verwenden sollten

Sie könnten sich auf Antivirus-Ausführungsbefehle von Drittanbietern stützen, wenn:

  • Ihr Unternehmen eine bestimmte Sicherheits-Suite für alle Endpunkte standardisiert.
  • Sie Funktionen benötigen, die Ihr Anbieter zusätzlich zu Defender bereitstellt, wie erweiterte Heuristiken oder Integrationen mit Management-Konsolen.
  • Defender per Richtlinie deaktiviert und durch ein anderes Echtzeit-Antivirenprogramm ersetzt wurde.
  • Sie einen Zweitmeinungsscanner wünschen, den Sie bei Bedarf zusätzlich zu Defender ausführen.

In vielen Umgebungen ist ein gemischter Ansatz sinnvoll: Verwenden Sie Defender-Befehle für schnelle Prüfungen und geplante Scans und ergänzen Sie diese durch bedarfsgesteuerte Scans mit einem vertrauenswürdigen Kommandozeilenscanner eines Drittanbieters. Wenn Sie beide verstehen, können Sie Automatisierung nutzen, um Ihr System zu schützen, ohne ständig manuell eingreifen zu müssen.

Automatisieren von Antivirus-Ausführungsbefehlen mit Skripten und der Aufgabenplanung

Automatisierung verwandelt Antivirus-Ausführungsbefehle in eine regelmäßige Wartungsroutine, statt in etwas, das Sie nur nach einem Problem ausführen. Skripte und Zeitpläne reduzieren menschliche Fehler und halten Ihre Sicherheitslage konsistent.

Erstellen von Batchdateien für regelmäßige Antivirus-Scans

Eine Batchdatei ermöglicht es Ihnen, CMD-Befehle in einer .bat– oder .cmd-Datei zu speichern und sie per Doppelklick oder über die Aufgabenplanung auszuführen.

Hier ist eine Beispiel-Batchdatei, die Defender-Signaturen aktualisiert und einen Schnellscan ausführt:

@echo off
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
exit /b

So erstellen und testen Sie diese Batchdatei:

  1. Öffnen Sie den Editor.
  2. Fügen Sie die obigen Befehle ein.
  3. Speichern Sie die Datei als defender_quickscan.bat.
  4. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie „Als Administrator ausführen“, um sie zu testen.

Sie können ähnliche Batchdateien für vollständige Systemscans oder benutzerdefinierte Scans bestimmter Ordner oder Laufwerke erstellen.

Schreiben einfacher PowerShell-Skripte zum Ausführen und Protokollieren von Scans

PowerShell-Skripte (.ps1-Dateien) unterstützen umfangreichere Logik, Protokollierung und Fehlerbehandlung als Batchdateien.

Hier ein einfaches Skript, das Signaturen aktualisiert, einen Schnellscan ausführt und das Ergebnis protokolliert:

# Signaturen aktualisieren
Update-MpSignature
# Schnellscan ausführen
Start-MpScan -ScanType QuickScan
# Abschlusszeit und Endzeit des letzten Scans protokollieren
$time = Get-Date
$status = Get-MpComputerStatus
"$time - Scan abgeschlossen. LastScanEndTime: $($status.LastScanEndTime)" |
Out-File "C:\Logs\defender_scan_log.txt" -Append

So erstellen Sie dieses Skript:

  1. Öffnen Sie den Editor.
  2. Fügen Sie den Skriptinhalt ein.
  3. Speichern Sie die Datei als DefenderQuickScan.ps1.
  4. Führen Sie PowerShell als Administrator aus und starten Sie das Skript zum Testen.

Wenn Sie Warnungen zur Ausführungsrichtlinie sehen, prüfen Sie die Regeln Ihrer Organisation und passen Sie die Ausführungsrichtlinie mit Set-ExecutionPolicy auf sichere Weise an oder signieren Sie Ihre Skripte gemäß bewährten Verfahren.

Automatische Scans mit der Aufgabenplanung planen

Mit der Aufgabenplanung können Sie Ihre Batch- oder PowerShell-Skripte in regelmäßigen Abständen ohne manuelle Eingriffe ausführen.

So planen Sie ein Skript:

  1. Drücken Sie Start, geben Sie „Aufgabenplanung“ ein und öffnen Sie sie.
  2. Klicken Sie auf „Einfache Aufgabe erstellen“.
  3. Geben Sie der Aufgabe einen aussagekräftigen Namen, z. B. „Defender-Schnellscan“.
  4. Wählen Sie einen Auslöser, z. B. Täglich oder Wöchentlich.
  5. Wählen Sie „Programm starten“ als Aktion.
  6. Wählen Sie bei einer Batchdatei Ihre .bat-Datei aus.
  7. Für ein PowerShell-Skript verwenden Sie:
    • Programm/Skript: powershell.exe
    • Argumente hinzufügen: -ExecutionPolicy Bypass -File "C:\Scripts\DefenderQuickScan.ps1"
  8. Schließen Sie den Assistenten ab und stellen Sie sicher, dass die Aufgabe mit den erforderlichen Rechten ausgeführt wird.

Nachdem Ihre Automatisierung eingerichtet ist, müssen Sie dennoch auftretende Fehler überwachen und beheben. Zuverlässige Sicherheit hängt davon ab, dass Scans tatsächlich ausgeführt und erfolgreich abgeschlossen werden.

Behebung von Fehlern bei Antivirus-Ausführungsbefehlen

Selbst gut geplante Antivirus-Ausführungsbefehle können fehlschlagen. Wenn Sie typische Probleme kennen, können Sie Fehler schnell beheben und eine zuverlässige Scan-Umgebung aufrechterhalten.

Beheben von „Datei nicht gefunden“- und Pfadproblemen

Wenn Sie Fehlermeldungen sehen wie:

  • 'MpCmdRun.exe' is not recognized as an internal or external command
  • The system cannot find the path specified

gehen Sie wie folgt vor:

  1. Verwenden Sie den vollständigen Pfad zur ausführbaren Datei, zum Beispiel: 
    "C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
  2. Öffnen Sie den Datei-Explorer und vergewissern Sie sich, dass MpCmdRun.exe tatsächlich in diesem Ordner vorhanden ist.
  3. Wenn die Datei fehlt, ist Microsoft Defender möglicherweise deaktiviert oder beschädigt. Prüfen Sie die Windows-Sicherheit und reparieren oder setzen Sie sie bei Bedarf zurück.
  4. Überprüfen Sie bei Tools von Drittanbietern den Pfad, den Sie aus der Verknüpfung kopiert haben, und korrigieren Sie Tippfehler.
  5. Setzen Sie Pfade, die Leerzeichen enthalten, immer in doppelte Anführungszeichen.

Umgang mit „Zugriff verweigert“- und Berechtigungsproblemen

Wenn Ihre Befehle Meldungen wie „Zugriff verweigert“ erzeugen oder bestimmte Bereiche nicht scannen können:

  1. Stellen Sie sicher, dass Sie CMD oder PowerShell als Administrator ausführen.
  2. Prüfen Sie Gruppenrichtlinien oder Endpunktschutzregeln, die manuelle Scans einschränken.
  3. Fragen Sie auf Arbeitsrechnern Ihr IT-Team, ob Defender deaktiviert oder eingeschränkt ist.
  4. Setzen Sie auf privaten Geräten die Windows-Sicherheitseinstellungen zurück und führen Sie die Befehle erneut aus.

Was tun, wenn Antivirus-Scans fehlschlagen oder nicht starten

Manchmal wird der Antivirus-Ausführungsbefehl zwar ausgeführt, aber der Scan startet nicht oder endet sehr schnell, ohne Dateien zu scannen. In diesem Fall:

  • Prüfen Sie, ob eine andere Antivirensoftware den Echtzeitschutz übernommen und Defender deaktiviert hat.
  • Führen Sie ein Update für die Antiviren-Engine und die Definitionen durch und versuchen Sie es erneut.
  • Starten Sie das System neu und testen Sie den Befehl in einer frischen Sitzung.
  • Versuchen Sie denselben Befehl im abgesicherten Modus mit Netzwerk, um Konflikte zu verringern.
  • Überprüfen Sie die Windows-Ereignisanzeige und Antivirus-Protokolle auf Fehlermeldungen, die auf die Ursache hinweisen.
  • Wenn Probleme bestehen bleiben, führen Sie eine Reparatur oder Neuinstallation Ihres Antivirenprodukts gemäß der Herstelleranleitung durch.

Nachdem Sie Ihre Antivirus-Ausführungsbefehle stabilisiert haben, konzentrieren Sie sich darauf, sie so zu nutzen, dass die Sicherheit verbessert wird, ohne Leistungsprobleme oder unnötige Überschneidungen mit anderen Tools zu verursachen.

Bewährte Methoden für sichere und effiziente Kommandozeilenscans

Kommandozeilen-Antivirentools sind leistungsstark. Um den größten Nutzen daraus zu ziehen, sollten Sie einige bewährte Methoden befolgen, die Sicherheit, Leistung und einfache Verwaltung in Einklang bringen.

Empfohlene Häufigkeit und Arten von Scans

Ein einfacher, effektiver Plan könnte so aussehen:

  • Führen Sie einen Schnellscan täglich oder mehrmals pro Woche mit CMD oder PowerShell aus.
  • Führen Sie mindestens einmal im Monat einen vollständigen Scan durch, oder häufiger, wenn Sie viele neue Programme installieren oder regelmäßig externe Laufwerke anschließen.
  • Verwenden Sie benutzerdefinierte Scans für bestimmte Risikobereiche wie:
    • Ihren Haupt-Downloads-Ordner.
    • USB-Sticks und externe Festplatten.
    • Netzwerkfreigaben, die Sie nicht vollständig kontrollieren.

Kombinieren Sie diese bedarfsgesteuerten Scans immer mit Echtzeitschutz, der Bedrohungen stoppt, bevor geplante Scans überhaupt laufen.

Minimierung der Leistungsbelastung während der Scans

Um Verlangsamungen zu reduzieren und Ihr System während der Verwendung von Antivirus-Ausführungsbefehlen reaktionsfähig zu halten:

  • Planen Sie vollständige Scans außerhalb der Arbeitszeiten, etwa spät nachts oder früh am Morgen.
  • Schließen Sie ressourcenintensive Anwendungen, bevor Sie manuelle vollständige Scans starten.
  • Schließen Sie Laptops für lange Scans an die Stromversorgung an.
  • Verwenden Sie Schnellscans häufiger und Vollscans seltener, ohne auf Vollscans ganz zu verzichten.

Das Ziel ist es, starke Sicherheit aufrechtzuerhalten, ohne Ihre normale Arbeit zu unterbrechen.

Windows und Antivirus-Definitionen aktuell halten

Ihre Antivirus-Ausführungsbefehle sind nur dann wirksam, wenn Engine und Definitionen aktuell sind:

  • Aktivieren Sie automatische Updates in Windows und in Ihrem Antivirenprodukt.
  • Verwenden Sie regelmäßig Befehle wie Update-MpSignature oder Defenders -SignatureUpdate.
  • Überprüfen Sie nach größeren Windows-Updates, ob Ihre Skripte und geplanten Aufgaben noch ausgeführt werden und ob Defender oder Ihr gewähltes Antivirenprogramm aktiviert ist.

Wenn Ihr System und Ihre Tools aktuell bleiben, behält Ihre Strategie für Kommandozeilenscans ihren Nutzen gegenüber neuen und aufkommenden Bedrohungen.

Fazit

Antivirus-Ausführungsbefehle geben Ihnen weit mehr Kontrolle über Ihre Sicherheitstools als die grafische Oberfläche allein. Statt sich durch Menüs zu klicken, können Sie Scans schnell über den Ausführen-Dialog, CMD und PowerShell starten und sie mit Skripten und Zeitplänen automatisieren.

Sie haben gelernt, wie Sie:

  • Windows-Sicherheitsbereiche schnell mit Ausführen-Befehlen wie windowsdefender: öffnen.
  • MpCmdRun.exe in der Eingabeaufforderung für Schnell-, Voll- und benutzerdefinierte Scans mit Microsoft Defender nutzen.
  • Defender über PowerShell mit Cmdlets wie Start-MpScan und Update-MpSignature steuern.
  • Antivirus-Ausführungsbefehle von Drittanbietern entdecken und verwenden, wenn Sie andere Sicherheits-Suiten einsetzen.
  • Scans mit Batchdateien, PowerShell-Skripten und der Aufgabenplanung automatisieren.
  • häufige Probleme beheben und bewährte Methoden befolgen, die Ihr System sicher und reaktionsfähig halten.

Mit diesen Fähigkeiten können Sie schneller auf Bedrohungen reagieren, eine bessere Sicherheitslage aufrechterhalten und sowohl private als auch kleine Unternehmens-PCs souveräner verwalten. Antivirus-Ausführungsbefehle bringen Sie von reaktivem Klicken zu proaktiver Kontrolle, und dieser Wechsel macht einen spürbaren Unterschied dabei, wie gut Sie Ihre Windows-Geräte schützen.

Häufig gestellte Fragen

Was ist der sicherste Antivirus-Befehl für einen Schnellscan unter Windows?

Für Microsoft Defender ist ein sicherer und einfacher Schnellscan-Befehl in der Eingabeaufforderung „%ProgramFiles%\Windows Defender\MpCmdRun.exe -Scan -ScanType 1“. In PowerShell verwenden Sie „Start-MpScan -ScanType QuickScan“. Beide basieren auf dem integrierten Windows-Antivirus und zielen auf gängige Malware-Standorte ab.

Kann ich Antivirus-Befehle unter Windows 10 und Windows 11 auf die gleiche Weise ausführen?

Ja. Unter Windows 10 und Windows 11 unterstützt Microsoft Defender MpCmdRun.exe in der Eingabeaufforderung sowie Cmdlets wie Start-MpScan und Update-MpSignature in PowerShell. Die Layouts der Einstellungen unterscheiden sich leicht, aber die Antivirus-Befehle selbst funktionieren auf die gleiche Weise.

Funktionieren Antivirus-Befehle, wenn ich mehr als ein Antivirusprogramm installiert habe?

Sie können funktionieren, aber Sie müssen vorsichtig sein. Viele Antivirenprogramme von Drittanbietern deaktivieren Microsoft Defender, um Konflikte zu vermeiden. Defender-Befehle können weiterhin Scans ausführen, aber der Echtzeitschutz könnte deaktiviert sein. Es ist sicherer, ein Produkt für den Echtzeitschutz zu verwenden und andere als On-Demand- oder Second-Opinion-Scanner zu behandeln, wobei Sie den Anweisungen der einzelnen Anbieter folgen.