Verwenden Sie Autoruns, um einen infizierten PC manuell zu reinigen

Jul 23, 2025
Privatsphäre und Sicherheit
UNCACHED INHALT

Es gibt viele Anti-Malware-Programme, die Ihr System von Unangenehmen reinigen. Was passiert jedoch, wenn Sie ein solches Programm nicht verwenden können? Autoruns von SysInternals (kürzlich von Microsoft erworben) sind unverzichtbar, wenn Malware manuell entfernt werden soll.

Es gibt einige Gründe, warum Sie Viren und Spyware möglicherweise manuell entfernen müssen:

  • Möglicherweise können Sie es nicht ertragen, ressourcenhungrige und invasive Anti-Malware-Programme auf Ihrem PC auszuführen
  • Möglicherweise müssen Sie den Computer Ihrer Mutter reinigen (oder jemand anderes, der nicht versteht, dass ein großes blinkendes Schild auf einer Website mit der Aufschrift „Ihr Computer ist mit einem Virus infiziert - klicken Sie HIER, um ihn zu entfernen“ keine Meldung sein kann Vertrauenswürdige)
  • Die Malware ist so aggressiv, dass sie allen Versuchen, sie automatisch zu entfernen, widersteht oder Ihnen nicht einmal die Installation von Anti-Malware-Software ermöglicht
  • Ein Teil Ihres Geek-Credo ist der Glaube, dass Anti-Spyware-Dienstprogramme für Weicheier sind

Autoruns ist eine unschätzbare Ergänzung des Software-Toolkits eines jeden Geeks. Sie können alle Programme (und Programmkomponenten) verfolgen und steuern, die automatisch mit Windows (oder mit Internet Explorer) gestartet werden. Praktisch jede Malware ist so konzipiert, dass sie automatisch gestartet wird. Daher besteht eine sehr hohe Wahrscheinlichkeit, dass sie mithilfe von Autoruns erkannt und entfernt werden kann.

Wir haben bereits früher erläutert, wie Autoruns verwendet werden Artikel , die Sie lesen sollten, wenn Sie sich zuerst mit dem Programm vertraut machen müssen.

Autoruns ist ein eigenständiges Dienstprogramm, das nicht auf Ihrem Computer installiert werden muss. Es kann einfach heruntergeladen, entpackt und ausgeführt werden (Link unten). Dies macht sich ideal zum Hinzufügen zu Ihrer Sammlung tragbarer Dienstprogramme auf Ihrem Flash-Laufwerk.

Wenn Sie Autoruns zum ersten Mal auf einem Computer starten, wird Ihnen die Lizenzvereinbarung angezeigt:

Nachdem Sie den Bedingungen zugestimmt haben, wird das Hauptfenster von Autoruns geöffnet, in dem die vollständige Liste aller Software angezeigt wird, die beim Starten Ihres Computers, beim Anmelden oder beim Öffnen von Internet Explorer ausgeführt wird:

Deaktivieren Sie das Kontrollkästchen neben dem Eintrag, um das Starten eines Programms vorübergehend zu deaktivieren. Hinweis: Dies ist der Fall nicht Beenden Sie das Programm, wenn es gerade ausgeführt wird - es verhindert lediglich den Start Nächster Zeit. Um den Start eines Programms dauerhaft zu verhindern, löschen Sie den Eintrag vollständig (verwenden Sie die Löschen Taste oder klicken Sie mit der rechten Maustaste und wählen Sie Löschen aus dem Kontextmenü)). Hinweis: Dies ist der Fall nicht Entfernen Sie das Programm von Ihrem Computer. Um es vollständig zu entfernen, müssen Sie das Programm deinstallieren (oder auf andere Weise von Ihrer Festplatte löschen).

Verdächtige Software

Es kann einiges an Erfahrung erfordern (lesen Sie „Versuch und Irrtum“), um zu erkennen, was Malware ist und was nicht. Die meisten Einträge in Autoruns sind legitime Programme, auch wenn ihre Namen Ihnen unbekannt sind. Hier sind einige Tipps, mit denen Sie die Malware von der legitimen Software unterscheiden können:

  • Wenn ein Eintrag von einem Softwarehersteller digital signiert ist (d. H. Ein Eintrag in der Herausgeber Spalte) oder hat eine "Beschreibung", dann besteht eine gute Chance, dass es legitim ist
  • Wenn Sie den Namen der Software erkennen, ist dies normalerweise in Ordnung. Beachten Sie, dass Malware gelegentlich legitime Software „verkörpert“, jedoch einen Namen annimmt, der mit der Ihnen bekannten Software identisch oder ähnlich ist (z. B. „AcrobatLauncher“ oder „PhotoshopBrowser“). Beachten Sie auch, dass viele Malware-Programme generische oder harmlos klingende Namen verwenden, z. B. "Diskfix" oder "SearchHelper" (beide unten erwähnt).
  • Malware-Einträge erscheinen normalerweise auf der Einloggen Registerkarte Autoruns (aber nicht immer!)
  • Wenn Sie den Ordner öffnen, der die EXE- oder DLL-Datei enthält (mehr dazu weiter unten), und das Datum der letzten Änderung überprüfen, stammen die Daten häufig aus den letzten Tagen (vorausgesetzt, Ihre Infektion ist relativ neu).
  • Malware befindet sich häufig im Ordner C: \ Windows oder im Ordner C: \ Windows \ System32
  • Malware hat oft nur ein allgemeines Symbol (links neben dem Namen des Eintrags).

Klicken Sie im Zweifelsfall mit der rechten Maustaste auf den Eintrag und wählen Sie Search Online…

Die folgende Liste zeigt zwei verdächtig aussehende Einträge: Diskfix und SearchHelper

Diese oben hervorgehobenen Einträge sind ziemlich typisch für Malware-Infektionen:

  • Sie haben weder Beschreibungen noch Verlage
  • Sie haben generische Namen
  • Die Dateien befinden sich in C: \ Windows \ System32
  • Sie haben generische Symbole
  • Die Dateinamen sind zufällige Zeichenfolgen
  • Wenn Sie im Ordner C: \ Windows \ System32 nach den Dateien suchen, werden Sie feststellen, dass es sich um einige der zuletzt geänderten Dateien im Ordner handelt (siehe unten).

Durch Doppelklicken auf die Elemente gelangen Sie zu den entsprechenden Registrierungsschlüsseln:

Malware entfernen

Nachdem Sie die Einträge identifiziert haben, die Sie für verdächtig halten, müssen Sie nun entscheiden, was Sie mit ihnen tun möchten. Ihre Auswahl umfasst:

  • Deaktivieren Sie den Autorun-Eintrag vorübergehend
  • Löschen Sie den Autorun-Eintrag dauerhaft
  • Suchen Sie den laufenden Prozess (mit dem Task-Manager oder ähnlichem) und beenden Sie ihn
  • Löschen Sie die EXE- oder DLL-Datei von Ihrer Festplatte (oder verschieben Sie sie zumindest in einen Ordner, in dem sie nicht automatisch gestartet wird).

oder alle oben genannten Punkte, je nachdem, wie sicher Sie sind, dass es sich bei dem Programm um Malware handelt.

Um festzustellen, ob Ihre Änderungen erfolgreich waren, müssen Sie Ihren Computer neu starten und einige oder alle der folgenden Punkte überprüfen:

  • Autoruns - um zu sehen, ob der Eintrag zurückgegeben wurde
  • Task-Manager (oder ähnliches) - um festzustellen, ob das Programm nach dem Neustart erneut gestartet wurde
  • Überprüfen Sie das Verhalten, das Sie zu der Annahme geführt hat, dass Ihr PC überhaupt infiziert war. Wenn dies nicht mehr geschieht, ist Ihr PC möglicherweise jetzt sauber

Fazit

Diese Lösung ist nicht jedermanns Sache und richtet sich höchstwahrscheinlich an fortgeschrittene Benutzer. Normalerweise reicht die Verwendung einer hochwertigen Antiviren-Anwendung aus, aber wenn nicht, ist Autoruns ein wertvolles Werkzeug in Ihrem Anti-Malware-Kit.

Beachten Sie, dass einige Malware schwerer zu entfernen ist als andere. Manchmal benötigen Sie mehrere Iterationen der obigen Schritte, wobei Sie bei jeder Iteration jeden Autorun-Eintrag genauer betrachten müssen. In dem Moment, in dem Sie den Autorun-Eintrag entfernen, ersetzt manchmal die ausgeführte Malware den Eintrag. In diesem Fall müssen wir aggressiver gegen Malware vorgehen, einschließlich der Beendigung von Programmen (sogar legitimen Programmen wie Explorer.exe), die mit Malware-DLLs infiziert sind.

In Kürze werden wir einen Artikel darüber veröffentlichen, wie Prozesse identifiziert, lokalisiert und beendet werden, die legitime Programme darstellen, aber infizierte DLLs ausführen, damit diese DLLs aus dem System gelöscht werden können.

Laden Sie Autoruns von SysInternals herunter

.eintragsinhalt .Eintrittsfußzeile

Privatsphäre und Sicherheit - Die beliebtesten Artikel

Schützen mich Kreditüberwachungsdienste nach einer Datenverletzung?

Privatsphäre und Sicherheit Dec 18, 2024

Nach einem schwerwiegenden Datenverstoß ist es schwierig zu wissen, ob Ihre Informationen kompromittiert wurden und wie Sie sich danach schützen können. Es sind Unternehmen aufge..

Alles neu im Windows 10-Update vom April 2018, jetzt verfügbar

Privatsphäre und Sicherheit Nov 27, 2024

Microsoft ist bereit, das Windows 10-Update vom April 2018 zu veröffentlichen. Es sollte ursprünglich als "Spring Creators Update" bezeichnet werden und trug den Codenamen "Redsto..

Sieben Dinge, die Sie nicht brauchen, um Android zu rooten, um mehr zu tun

Privatsphäre und Sicherheit Dec 18, 2024

Seit Jahren rollen Android-Enthusiasten ihre Geräte, um Dinge zu tun, die Android standardmäßig nicht zulässt. Aber Google hat Android viele Funktionen hinzugefügt, für die fr..

So installieren und richten Sie das Schlage Connect Smart Lock ein

Privatsphäre und Sicherheit Nov 14, 2024

UNCACHED INHALT Das Kwikset Kevo ist eines der beliebtesten intelligenten Schlösser auf dem Markt. Wenn Sie jedoch ein Stickler für Tastaturen sind, ist das ..

So finden Sie die Seriennummer oder IMEI für Ihr iPhone oder iPad

Privatsphäre und Sicherheit Feb 13, 2025

UNCACHED INHALT Ihrem iOS-Gerät sind mehrere numerische Kennungen zugeordnet. Zwei der wichtigsten sind die Seriennummer des Geräts und die IMEI-Nummer (International M..

So entsperren Sie Ihr Chromebook mit einer PIN

Privatsphäre und Sicherheit Aug 26, 2025

UNCACHED INHALT Wenn Sie nicht verwenden Smart Lock zum automatischen Entsperren Ihres Chromebooks Wenn sich Ihr Telefon in der Nähe befindet, kann es ziemlich är..

Zugriff auf regional eingeschränkte Websites von überall auf der Welt

Privatsphäre und Sicherheit May 1, 2025

Das Internet soll ein globales Netzwerk sein, das die ganze Welt verbindet, aber viele Websites sind auf bestimmte Länder beschränkt. Es überrascht nicht, dass die Piraterie in L..

5 Möglichkeiten zum Einrichten einer separaten Webbrowser-Umgebung für Gastbenutzer

Privatsphäre und Sicherheit Aug 18, 2025

Wir haben vor kurzem abgedeckt Wie Sie Menschen Ihren Computer benutzen lassen, ohne ihnen Zugriff auf all Ihre Inhalte zu gewähren Verwenden der Gastmodusfunktion I..

Kategorien