Anti-Hacker-Tipps

Wurde ich gehackt? - Automatisch startende Prozesse finden und abschalten

Inhalt
  1. Wurde ich gehackt? - Windows-Logging findet's heraus!
  2. Wurde ich gehackt? - Netzwerkfreigaben und Internetzugang prüfen
  3. Wurde ich gehackt? - Automatisch startende Prozesse finden und abschalten
Windows-Logging

© PC Magazin

AutoRuns findet automatisch startende Komponenten und hilft, diese zu deaktivieren, um den Bootvorgang zu beschleunigen.

Die Standardmethoden von Windows 10 finden bei Weitem nicht alle Komponenten, die beim Windows-Start automatisch gestartet werden. AutoRuns von Microsoft hilft weiter. Autoruns liefert eine sehr ausführliche Übersicht aller automatisch startenden Prozesse, d.h. nicht nur Programme, sondern auch Treiber, Plugins und Windows-Komponenten. Die Einträge sind übersichtlich nach Registry-Schlüsseln geordnet, um leicht herauszufinden, was zusammengehört und was warum gestartet wird.​

  1. Mit den Kästchen ganz links können Sie unerwünschte Einträge abschalten und den aktuellen Zustand in einer Konfigurationsdatei sichern, um später den Systemzustand mit einer solchen gespeicherten Konfiguration zu vergleichen.
  2. Alle Unterschiede werden mit auffälliger Farbe angezeigt. Ausgeschaltete Einträge werden nicht sofort in der Registry gelöscht, sondern in einen Schlüssel mit Namen AutorunsDisabled unterhalb des Original-Schlüssels abgelegt.
  3. Auf diese Weise kann Autoruns auch bei späteren Programmstarts früher ausgeschaltete Registrierungswerte anzeigen. Mit dem Menüpunkt Entry/Jump to Entry … kommt man schnell zu einem ausgewählten Eintrag im Registry-Editor.
  4. Autoruns erkennt auch zahlreiche Windows-Komponenten, die über Registry-Schlüssel wie eigenständige Programme gestartet werden. Damit man hier nicht versehentlich etwas deaktiviert, lassen sich im Menü Options Microsoft- und Windows-Einträge ausblenden. Danach müssen Sie die Anzeige mit der Taste [F5] einmal aktualisieren.
  5. Alle Einträge können automatisch von Virustotal überprüft werden. Schalten Sie dazu unter Options / Scan Options den Schalter Submit Unknown Images ein, damit unbekannte Dateien auf Virustotal hochgeladen und überprüft werden.
  6. Bei der Suche nach verdächtigen Einträgen, wie Trojanern, die sich über Registryeinträge automatisch starten, hilft auch der Menüpunkt Entry/Search online …, der den markierten Eintrag über den Standardbrowser im Internet sucht.
  7. Verwenden Sie MSconfig, das eine ähnliche Funktion enthält, und Autoruns nicht gleichzeitig, um Autostartprogramme zu deaktivieren. Beide Tools speichern die deaktivierten Einträge an unterschiedlichen Stellen in der Registry, sodass Sie einen Autostart-Eintrag, den das eine Programm deaktiviert hat, mit dem anderen nicht mehr finden.

Mehr zum Thema

Windows Tools Download Grundausstattung
Starter-Paket als Grundausstattung

Vom Sicherheits-Tool bis zur Office-Software: Diese kostenlosen Programme gehören 2019 als Grundausstattung auf jeden neuen Windows-PC.
Screenshot
Systemfehler beheben

Um Systemfehler zu beheben, starten Sie Windows 10 im abgesicherten Modus. Unsere Anleitung zeigt, was Sie dafür beim Booten tun müssen.
Windows 10: Benutzerkonto für Kinder
Benutzerkonto für Kinder erstellen

Ihr Kind sollte nicht alles im Web sehen oder beliebige Apps starten können: Wir zeigen, wie Sie in Windows 10 ein Kinder-Benutzerkonto einrichten.
Systemeigenschaften
Anleitung

Wer in Windows 10, 8.1 oder 7 einen Systemwiederherstellungspunkt erstellt, kann diesen bei Problemen als Backup einspielen. Hier die Anleitung.
Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…