← Blog
Ein Laptop auf einem Holzschreibtisch vor einer tiefgrünen Wand, von dem sich digitale Rückstände auflösen und wegtreiben
GerätehygieneLeitfaden · 8 Min. Lesezeit

OpenClaw vollständig deinstallieren: die Anleitung für 2026

Das Paket zu deinstallieren entfernt den Befehl — nicht den Agenten. So entfernst du jeden OpenClaw-Rest: das Hintergrund-Gateway, Port 18789, Datenordner, Klartext-Keys und OAuth-Freigaben.

Von Das Aipurity-Team · 15. Juli 2026

Das Wichtigste

  • npm uninstall -g openclaw entfernt nur die CLI — Gateway, Datenordner, Port 18789 und Klartext-Keys überleben das alle.
  • Vollständiges Entfernen hat vier Teile: Paket, Hintergrunddienst (launchd / systemd / Task Scheduler), Datenordner und Zugangsdaten.
  • Das Entfernen räumt deine Festplatte auf, widerruft aber nichts — rotiere jeden geleakten API-Key und widerrufe OAuth-Freigaben (Google, Slack, GitHub…) separat.
  • Prüfe mit einem Port-Check auf 18789 und stelle sicher, dass kein Autostart-Eintrag das Gateway beim Neustart wieder hochfährt.

Wenn du OpenClaw im Hype installiert hast und es jetzt loswerden willst, fühlt sich npm uninstall -g openclaw wie das Ende der Geschichte an. Ist es nicht. Dieser Befehl entfernt das CLI-Paket — das, was du tippst — lässt aber das eigentliche Leben des Agenten auf deinem Rechner unberührt: ein Hintergrund-Gateway, das beim Booten neu startet, Datenordner voller Chatverlauf und Skills, eine Login-Dienst-Registrierung und, am schlimmsten, API-Keys und OAuth-Tokens, die gültig bleiben, bis du sie an der Quelle widerrufst.

Dieser Leitfaden führt durch ein vollständiges Entfernen auf macOS, Windows und Linux — jeden Rest, in der Reihenfolge, die wirklich funktioniert. Wenn du lieber zuerst ein Tool alles für dich finden lässt: Der Aipurity-Gerätescanner listet OpenClaw-Rückstände, das Gateway auf Port 18789 und Klartext-Geheimnisse in einem Durchlauf auf und stellt sie umkehrbar unter Quarantäne.

Lieber zuerst scannen?Kostenlosen OpenClaw-Scanner starten →

Was OpenClaw tatsächlich installiert

Den Fußabdruck zu kennen erklärt, warum ein schnelles Löschen nie funktioniert. Eine Standardinstallation legt vier separate Dinge auf deinem System ab:

  • Das CLI-Paket — ein globales npm-/pnpm-/bun-Paket. Das ist der einzige Teil, den npm uninstall entfernt.
  • Ein Hintergrund-Gateway — registriert als Login-Dienst (launchd auf macOS, ein systemd-Benutzerdienst auf Linux, Task Scheduler auf Windows), damit es Neustarts übersteht. Die Dienstnamen unterscheiden sich je nach Ära: ai.openclaw.gateway, bot.molt.gateway oder com.clawdbot.gateway.
  • Ein Zustandsverzeichnis — Chatverlauf, Skill-Dateien und Sitzungsdaten in ~/.openclaw, plus die alten Ordner ~/.clawdbot oder ~/.moltbot, falls du vor den Umbenennungen installiert hast.
  • Zugangsdaten im Klartext — API-Keys und OAuth-Tokens, die der Agent genutzt hat, lesbar auf der Festplatte gespeichert. Die Dateien zu löschen widerruft nicht, was bereits aus ihnen geleakt ist.

Der mit Abstand häufigste Fehler

Leute deinstallieren das Paket, sehen den Befehl verschwinden und nehmen an, sie wären fertig — während das Gateway weiter auf Port 18789 läuft und die Keys aktiv bleiben. Das Entfernen hat vier Schritte, nicht einen.

Ein Laptop mit einem leuchtend grünen Terminalfenster, in dem ein Hintergrundprozess gestoppt wird
Ein laufendes Gateway zeigt sich als Prozess und offener Port — selbst nachdem das Paket „deinstalliert“ ist.

OpenClaw unter macOS entfernen

  1. 01Entferne das Paket mit dem Manager, der es installiert hat.
  2. 02Finde den Login-Dienst (die Namen variieren über die Clawdbot-/Moltbot-/OpenClaw-Ären, also suche breit).
  3. 03Entlade ihn mit dem Label, das der vorige Schritt ausgegeben hat.
  4. 04Stelle die Datenordner unter Quarantäne oder entferne sie, sobald du sicher bist.
  5. 05Prüfe, dass der Port geschlossen ist — keine Ausgabe heißt, es lauscht nichts mehr.
npm uninstall -g openclaw   # or: pnpm remove -g openclaw / bun remove -g openclaw
launchctl list | grep -iE "openclaw|molt|clawd"
launchctl bootout gui/$(id -u)/ai.openclaw.gateway
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
lsof -i :18789

OpenClaw unter Windows entfernen

Gleiche Idee in PowerShell — Paket, geplante Aufgabe, Ordner, Port.

npm uninstall -g openclaw
Get-ScheduledTask | Where-Object { $_.TaskName -match "openclaw|molt|clawd" }
Unregister-ScheduledTask -TaskName "OpenClaw Gateway" -Confirm:$false
Get-ChildItem "$env:USERPROFILE\.openclaw","$env:APPDATA\openclaw" -ErrorAction SilentlyContinue
netstat -ano | findstr 18789

OpenClaw unter Linux entfernen

Paket, Benutzerdienst, Ordner, Port — plus eine Prüfung, die die anderen Plattformen nicht brauchen: dein Shell-Profil, in das manche Installer PATH- oder Umgebungszeilen anhängen.

npm uninstall -g openclaw
systemctl --user list-units | grep -iE "openclaw|molt|clawd"
systemctl --user disable --now openclaw-gateway.service
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
grep -iE "openclaw|molt" ~/.bashrc ~/.zshrc 2>/dev/null
ss -ltnp | grep 18789

Mit Docker installiert?

Container, Images und Volumes liegen außerhalb der obigen Dateisystempfade — entferne sie mit Docker selbst. Im Volume liegt der eigentliche Zustand, also überspringe es nicht.

docker ps -a | grep -iE "openclaw|molt|clawd"
docker rm -f <container-id>
docker images | grep -iE "openclaw|molt"
docker rmi <image-id>
docker volume ls | grep -iE "openclaw|molt"
docker volume rm <volume-name>
# compose installs, from the folder with the compose file:
docker compose down --volumes

Widerrufe, worauf der Agent zugreifen konnte

Das Entfernen räumt deine Festplatte auf; für die Konten, in die der Agent autorisiert war, tut es nichts. Das ist der Schritt, den jede Schnellanleitung überspringt — und der, auf den es bei der Sicherheit wirklich ankommt. Falls du je einen Dienst verbunden hast, widerrufe die Freigabe bei diesem Dienst:

  • Google — myaccount.google.com → Sicherheit → Apps von Drittanbietern mit Kontozugriff.
  • GitHub — Settings → Applications → Authorized OAuth Apps → widerrufen.
  • Slack — Workspace-Einstellungen → Apps verwalten → Integration entfernen.
  • Discord — Benutzereinstellungen → Autorisierte Apps → Autorisierung aufheben.
  • Microsoft — account.live.com/consent/Manage → Zugriff entfernen.
  • WhatsApp & Telegram — WhatsApp: Einstellungen → Verknüpfte Geräte; Telegram: Einstellungen → Geräte → Sitzung beenden.

Rotieren, nicht nur löschen

Jeder API-Key, den der Scan markiert (OpenAI, Anthropic und alles andere in der Konfiguration des Agenten), bleibt gültig, bis du ihn im Dashboard des Anbieters rotierst. Ein geleakter Key lebt weiter, bis du ihn widerrufst — nicht, bis du die Datei löschst, in der er lag.

Prüfe, dass es vollständig weg ist

Geh nach den obigen Schritten diese Checkliste durch:

  • Kein Prozess passt in deiner Prozessliste auf openclaw / molt / clawd.
  • Port 18789 lauscht nicht (lsof -i :18789 / netstat -ano | findstr 18789 / ss -ltnp | grep 18789).
  • Der Autostart-Eintrag ist weg (launchctl / systemctl --user / Task Scheduler).
  • Die Datenordner (~/.openclaw und die alten ~/.clawdbot, ~/.moltbot) sind entfernt oder unter Quarantäne.
  • Docker-Container, -Images und -Volumes entfernt (falls du Docker genutzt hast).
  • Jede OAuth-Freigabe widerrufen und jeder markierte API-Key rotiert.

Wenn das Entfernen sich wehrt

  • Das Gateway ist nach einem Neustart wieder da — ein Autostart-Eintrag hat überlebt. Entferne den Login-Dienst-Eintrag, nicht nur den Prozess.
  • Port 18789 ist belegt, aber kein OpenClaw ist zu finden — vielleicht hat ein anderes Tool den Port beansprucht; identifiziere den lauschenden Prozess, bevor du etwas annimmst.
  • Ein gelöschter Ordner taucht immer wieder auf — ein noch laufender Prozess legt sein Zustandsverzeichnis beim Beenden neu an. Stoppe zuerst den Dienst, dann entferne den Ordner.
  • Du hast einen eigenen Installationspfad genutzt — ein verschobener Zustandsordner kann außerhalb jedes Standardorts liegen. Ein laufendes Gateway zeigt sich weiterhin über die Prozess- und Port-Checks; für den Ordner suche nach dem Namen, den du gewählt hast.

Ist OpenClaw Malware?

Nein — es ist ein legitimes Open-Source-Projekt. Aber es läuft mit hohen Rechten, speichert Zugangsdaten im Klartext, und offengelegte Instanzen wurden von echten Angriffen getroffen: Forscher haben Zehntausende im Internet exponierte Gateways auf dem Standardport gemessen, und darauf gerichtete Kampagnen verbreiteten Credential-Stealer. Behandle eine alte, ungenutzte Installation wie eine unverschlossene Tür, nicht wie einen Virus — schließe sie bewusst.

Lass den Scanner jeden Rest für dich findenKostenlosen OpenClaw-Scanner starten →

Häufige Fragen

Entfernt das Deinstallieren des OpenClaw-Pakets alles?+

Nein. `npm uninstall -g openclaw` entfernt nur die CLI. Das Hintergrund-Gateway (das oft noch auf Port 18789 lauscht), der Datenordner ~/.openclaw, die alten Ordner ~/.clawdbot und ~/.moltbot, jeder registrierte Login-Dienst und die Klartext-Zugangsdaten bleiben alle bestehen. Genau diese Lücke ist der Grund, warum es diesen Leitfaden gibt.

Warum läuft OpenClaw weiter, nachdem ich es gelöscht habe?+

Das Gateway wurde als Login-Dienst registriert — launchd auf macOS, ein systemd-Benutzerdienst auf Linux oder der Task Scheduler auf Windows — deshalb startet es beim Booten neu. Entferne diesen Autostart-Eintrag und stelle dann sicher, dass nichts mehr auf Port 18789 lauscht.

Muss ich nach dem Entfernen von OpenClaw API-Keys rotieren?+

Ja, falls der Scan welche gefunden hat. Ein im Klartext gespeicherter Key bleibt beim Anbieter gültig, bis du ihn dort rotierst — die Datei zu löschen, in der er lag, bringt nichts. Rotiere im Dashboard des Anbieters und widerrufe OAuth-Freigaben bei jedem verbundenen Dienst.

Ist es sicher, die Ordner .clawdbot und .moltbot zu löschen?+

Ja, wenn du den Agenten nicht mehr nutzt — sie sind Überbleibsel aus den früheren Namen von OpenClaw. Stelle sie unter Quarantäne (verschiebe sie in einen wiederherstellbaren Ordner), statt sie endgültig zu löschen, falls du die Möglichkeit zum Rückgängigmachen behalten willst.

Quellen

Geschrieben von

Das Aipurity-Team

Das Aipurity-Team baut kostenlose, herkunftsorientierte Tools, um echte von synthetischen Medien zu unterscheiden — indem es die Belege liest, die eine Datei tatsächlich trägt, statt an Pixeln zu raten. Wir schreiben, was wir belegen können, und sagen „kein eindeutiges Ergebnis“, wenn das die ehrliche Antwort ist.

Weiterlesen