Laufende Prozesse analysieren
Nach Untersuchung der Dienste und Autostart-Einträge haben Sie einen guten Überblick, was auf Ihrem PC läuft. Dazu kommen noch Programme, die Sie selbst starten. Aber es gibt auch Prozesse, die von anderen Programmen gestartet werden, und im schlimmsten Fall Schad-Software, die sich versteckt.
Führen Sie zunächst mit dem System Explorer einen Sicherheitscheck durch. Gehen Sie dazu links im Fenster zu „Sicherheitsinfo“ und klicken Sie dann rechts im Fenster oben auf die Schaltfläche „Sicherheitsuntersuchung“. Als Ergebnis des Checks sehen Sie, wie viele Dateien gescannt wurden und wie viele davon als verdächtig oder harmlos eingestuft wurden. Es empfiehlt sich, verdächtige Prozesse zu deinstallieren oder zu beenden.
Eine komplette Übersicht der laufenden Programme liefert System Explorer unter „Prozesse“. Bei jedem Prozess finden Sie in der Spalte „Sicherheit“ den Eintrag „Details“ oder „Prüfen“. Fahren Sie mit dem Mauszeiger darüber, um weitere Informationen zu erhalten. Per Mausklick rufen Sie den Link im Browser auf, der Sie zur Datenbank auf der Hersteller-Webseite www.systemexplorer.net führt. Einträge mit der Angabe „Details“ wurden in der Regel als sicher eingestuft. Bei „Prüfen“ liegen keine ausreichenden Daten für eine Beurteilung vor. Entweder ist das Programm zu neu und noch nicht in der Datenbank zu finden.
Es kann sich aber auch um neuartige Schad-Software handeln. In diesem Fall sollten Sie weitere Untersuchungen durchführen. Ein erster Schritt dazu führt über das Kontextmenü „Dateiüberprüfung“. Wenn Virustotal kein Schadprogramm meldet, kann das zwei Ursachen haben: Entweder ist die Datei tatsächlich unbedenklich oder es ist noch kein Virenscanner in der Lage, die Gefahr zu erkennen. Lassen Sie sich aber nicht verunsichern. Klicken Sie bei Virustotal auf „Zusätzliche Informationen“. Ziemlich weit unten auf der Seite steht unter „Zuerst entdeckt von VirusTotal“ ein Datum. Liegt das Datum einige Tage oder gar Wochen zurück, gibt es eigentlich keinen Grund zur Sorge. Der Dienst leitet alle neuen Dateien zur Prüfung an die Hersteller der Sicherheitsprodukte weiter. Wenn diese auch nach Tagen nicht Bedenkliches gefunden haben, kann die Datei als sicher gelten.
Internetzugriffe beobachten
Mit System Explorer können Sie feststellen, welche Programme gerade im Netzwerk aktiv sind. Klicken Sie links in der Navigationsleiste auf „Netzwerkverbindungen“. Für mehr Übersicht sollten Sie alle Programme mit Internetzugriff beenden. System Explorer zeigt, welche Programme gerade welche Ports nutzen und zu welchen Netzwerkadressen sie sich verbinden. In der Spalte „Status“ erhalten Sie Informationen zur Art des Zugriffs. „Established“ steht für eine permanente Verbindung. Bei „Listening“ warten Programme auf Anfragen. Wenn Sie hier in der Spalte „Zu“ nicht „localhost“, sondern eine Internet-Adresse sehen, kommuniziert der Prozess mit einem Partner im Internet. Das ist unbedenklich, wenn dies von einem Programm zu erwarten ist, etwa bei Dropbox. Bei Zweifeln sollten Sie den Prozess genauer untersuchen. (PC-Welt)
- Windows 10
Die Anpassungen nehmen Sie mit dem Registry-Editor vor, den Sie mit dem Befehl "regedit.exe" im Ausführen-Dialog starten. - Windows 10
Die standardmäßige Frage der Benutzerkontensteuerung beantworten Sie mit einem Klick auf den Ja-Button. - Windows 10
Navigieren Sie danach zum angezeigten Registry-Schlüssel im Zweig "HKEY_CURRENT_USER“. Über das Kontextmenü von "ContentDeliveryManager" wählen Sie das Löschen-Kommando. - Windows 10
Damit entfernen Sie den ausgewählten Key samt aller Unterschlüssel und Werte. Sie müssen diese Aktion noch einmal bestätigen. - Windows 10
Um die dynamischen Apps für neu angelegte Benutzerprofile zu deaktivieren, markieren Sie im Registry-Editor den Zweig HKEY_USERS. - Windows 10
Klicken Sie anschließend in der Menüleiste auf "Datei / Struktur laden". - Windows 10
Nun navigieren Sie zum Benutzerprofil "Default", das nur angezeigt wird, wenn Sie die versteckten und Systemdateien einblenden. Öffnen Sie die NTUSER.DAT. - Windows 10
Sie können für die importierten Einstellungen einen eigenen Namen vergeben. Es empfiehlt sich, eine aussagekräftige Bezeichnung zu wählen, etwa "Default_User". - Windows 10
Als Nächstes wechseln Sie in der gezeigten Struktur zum Unterschlüssel "ContentDeliveryManager". Drei DWORD-Einträge sind relevant (blau markiert). Zwei besitzen meist bereits den Wert 0, für "SilentInstalledAppsEnabled" müssen Sie ihn im Allgemeinen selbst ändern. - Windows 10
Um den Wert anzupassen, doppelklicken Sie auf "SilentInstalledAppsEnabled" und geben im Dialogfenster den Wert 0 ein. Mit einem Klick auf die OK-Schaltfläche übernehmen Sie die Änderung.