Wurde ich gehackt? - Automatisch startende Prozesse finden und abschalten

1. Wurde ich gehackt? - Windows-Logging findet's heraus!
2. Wurde ich gehackt? - Netzwerkfreigaben und Internetzugang prüfen
3. Wurde ich gehackt? - Automatisch startende Prozesse finden und abschalten

© PC Magazin

Die Standardmethoden von Windows 10 finden bei Weitem nicht alle Komponenten, die beim Windows-Start automatisch gestartet werden. AutoRuns von Microsoft hilft weiter. Autoruns liefert eine sehr ausführliche Übersicht aller automatisch startenden Prozesse, d.h. nicht nur Programme, sondern auch Treiber, Plugins und Windows-Komponenten. Die Einträge sind übersichtlich nach Registry-Schlüsseln geordnet, um leicht herauszufinden, was zusammengehört und was warum gestartet wird.​

1. Mit den Kästchen ganz links können Sie unerwünschte Einträge abschalten und den aktuellen Zustand in einer Konfigurationsdatei sichern, um später den Systemzustand mit einer solchen gespeicherten Konfiguration zu vergleichen.
2. Alle Unterschiede werden mit auffälliger Farbe angezeigt. Ausgeschaltete Einträge werden nicht sofort in der Registry gelöscht, sondern in einen Schlüssel mit Namen AutorunsDisabled unterhalb des Original-Schlüssels abgelegt.
3. Auf diese Weise kann Autoruns auch bei späteren Programmstarts früher ausgeschaltete Registrierungswerte anzeigen. Mit dem Menüpunkt Entry/Jump to Entry … kommt man schnell zu einem ausgewählten Eintrag im Registry-Editor.
4. Autoruns erkennt auch zahlreiche Windows-Komponenten, die über Registry-Schlüssel wie eigenständige Programme gestartet werden. Damit man hier nicht versehentlich etwas deaktiviert, lassen sich im Menü Options Microsoft- und Windows-Einträge ausblenden. Danach müssen Sie die Anzeige mit der Taste [F5] einmal aktualisieren.
5. Alle Einträge können automatisch von Virustotal überprüft werden. Schalten Sie dazu unter Options / Scan Options den Schalter Submit Unknown Images ein, damit unbekannte Dateien auf Virustotal hochgeladen und überprüft werden.
6. Bei der Suche nach verdächtigen Einträgen, wie Trojanern, die sich über Registryeinträge automatisch starten, hilft auch der Menüpunkt Entry/Search online …, der den markierten Eintrag über den Standardbrowser im Internet sucht.
7. Verwenden Sie MSconfig, das eine ähnliche Funktion enthält, und Autoruns nicht gleichzeitig, um Autostartprogramme zu deaktivieren. Beide Tools speichern die deaktivierten Einträge an unterschiedlichen Stellen in der Registry, sodass Sie einen Autostart-Eintrag, den das eine Programm deaktiviert hat, mit dem anderen nicht mehr finden.