Trojaner und Hijacker eliminieren
Windows XP – Registry überwachen

Office-AnwendungenSicherheitSicherheitsmanagementSoftwareVirusWorkspaceZubehör

Das Überleben von Trojanern und Hijackern hängt davon ab, dass sie bei jedem Start erneut den Weg in den Hauptspeicher finden.

Das Überleben von Trojanern und Hijackern hängt davon ab, dass sie bei jedem Start erneut den Weg in den Hauptspeicher finden. Daher überwachen diese Programme ständig die Registrierungsdatenbank von Windows.

Mit dem kostenlosen Tool Regmon können Sie die unerwünschten Registry-Abfragen und -Änderungen kontrollieren. Nach dem Start von Regmon erscheint eine tabellarische Aufstellung sämtlicher Prozesse, die gerade dabei sind, Registry-Einträge auszulesen oder sie zu verändern.

Um nicht im Wust der Einträge zu ertrinken, klicken Sie auf bekannte Prozesse mit der rechten Maustaste und wählen Sie den Eintrag Exclude process. Wiederholen Sie dies mit allen Prozessen, die Sie zuordnen können. Fällt Ihnen das schwer, suchen Sie beispielsweise unter www.liutilities.com/products/wintaskspro/processlibrary, ob es sich beim jeweiligen Prozess um Spyware handelt.

Googeln Sie alternativ nach dem Namen des Prozesses und Sie finden schnell die Information, ob dieser schädlich ist oder nicht. Notieren Sie sich sämtliche unerwünschten Prozesse. Ist die Liste komplett, öffnen Sie mit [Strg + Alt + Entf] den Windows- Task-Manager. Klicken Sie auf das Register Prozesse und dann auf den Spaltentitel Name, um die Prozesse nach Namen sortiert anzuzeigen. Markieren Sie nun zügig nacheinander die notierten Prozesse und löschen Sie sie mit [Entf]. Warten Sie anschließend eine Weile und sehen Sie nach, ob die Prozesse nachgeladen werden. Ist dies der Fall, haben Sie eine Spyware übersehen, die ihre Kollegen nachlädt.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen