In Windows starten sich viele Programme automatisch beim Systemstart. Einige Programme tragen sich hier gleich bei der Installation mit ein.
Mit dem gleichen Tool “Autoruns for Windows” können wir auch überprüfen, ob sich ein Virus oder Trojaner in den Autostart eingeschmuggelt hat. Autoruns kann die Startdateien mit dem Online-Dienst “VirusTotal” überprüfen.
Videoanleitung
Anleitung
Starten wir zuerst das Tool Autoruns. 32-Bit Anwender starten die “Autoruns.exe”, 64-Bit Nutzer die “Autoruns64.exe”.
Standardmäßig laden wir im Reiter “Everything”, hier wird alles angezeigt, was irgendwie beim Systemstart gestartet, registriert und ausgeführt wird. Hier ein Beispiel:
Hier werden ein paar Programme über den Autostart aufgerufen oder auch über die Registry aufgerufen.
Die Spalte “Publisher” gibt schonmal einen guten Hinweis über die Vertrauenwürdigkeit der Programme. Idealerweise steht hier ein “(Verified)” und der Name des Herstellers. Heißt aber am Ende nur, dass die Software mit einer gültigen digitalen Signatur unterzeichnet wurde.
Zur Überprüfung einer Software können wir die ausführbare Datei mit Rechtsklick zum Dienst “VirusTotal” senden:
Beim ersten Aufruf müssen die Lizenzbestimmungen akzeptiert werden. Schließlich werden hier Dateien vom eigenen Computer an den Online-Dienst übertragen.
Das Ergebnis wird anschließend in der VirusTotal-Spalte angezeigt.
0/68 ist ein guter Wert und bedeutet, dass 0 von 68 Virenscannern die Datei als Virus erkannt haben. Zur Überprüfung kann man den Link anklicken. In diesem Fall wird man zur Überprüfungsseite von VirusTotal weitergeleitet und kann sich die Details des Scans anschauen.
Dies ist besonders dann interessant, wenn etwas gefunden wird. Sollte der Upload nicht klappen, ist ebenfalls Vorsicht geboten:
In diesem Fall kann es sein, dass der Windows Defender oder eine andere Virensoftware den Virus erkannt hat und den Upload bereits unterbrochen hat. Auch in diesem Fall sollten Sie Ihr System gründlich untersuchen.
