So nutzen Sie Autoruns für Windows effektiv
Autoruns für Windows ist also das Tool der Wahl für alle, die einen genauen Überblick darüber haben möchten, was sich beim Systemstart ein- und ausschleicht. Etwas seltsam, aber es zeigt deutlich mehr, als der Task-Manager oder msconfig jemals könnten. Wenn Ihr PC träge reagiert, vielleicht seltsame Popups erscheinen oder Sie einfach nur Angst vor Schadsoftware haben, liefert Ihnen dieses Tool die Wahrheit. Außerdem ist es frei von Microsofts Sysinternals, sodass keine dubiosen Downloads oder kostenpflichtigen Apps erforderlich sind.
Bei manchen Setups ist es etwas knifflig – man muss es mit Administratorrechten ausführen, um alles zu sehen, und manchmal wirkt die Benutzeroberfläche auf den ersten Blick überwältigend. Aber mit etwas Geduld ist es eine Genugtuung, unerwünschte Hintergrund-Apps oder -Dienste zu entdecken, von denen man gar nicht wusste, dass sie laufen. Denken Sie daran: Nicht jeder Starteintrag ist bösartig. Ein großer Teil davon sind tatsächlich essentielle Windows-Funktionen oder Gerätetreiber. Löschen Sie also nicht einfach alles, ohne nachzudenken. Der Schlüssel ist zu wissen, was normal und was verdächtig ist.
So verwenden Sie Autoruns für Windows
Einrichten – herunterladen und als Administrator ausführen
Besuchen Sie die Microsoft Sysinternals-Seite, um die neueste ZIP-Datei herunterzuladen. Entpacken Sie sie nach dem Download in einen beliebigen Ordner – führen Sie sie nicht einfach aus dem Download-Ordner aus, da Windows bei Berechtigungen sehr wählerisch sein kann. Doppelklicken Sie auf einem 64-Bit-System auf „Autoruns64“. Bei 32-Bit-Systemen ist es die Datei „Autoruns“. Aber hier ist das Problem: Wenn Sie ohne Administratorrechte doppelklicken, können Sie nicht viel tun. Klicken Sie mit der rechten Maustaste auf die App und wählen Sie „ Als Administrator ausführen“. Manche Benutzer beschweren sich, dass es zu Fehlern kommt, wenn Sie dies nicht tun, insbesondere unter Windows 11 oder neueren Setups.
Machen Sie sich mit der Benutzeroberfläche vertraut – was ist was?
Beim ersten Öffnen wird automatisch die Registerkarte *Alles* geladen. Ja, das ist etwas viel, aber genau hier passiert die Magie. Wenn es zu viel wird, klicken Sie einfach auf die Schaltfläche „Windows-Einträge ausblenden“ (die mit dem Windows-Flag).Dadurch werden einige Standardsystemelemente gelöscht, sodass Sie sich auf die dubiosen oder unbekannten Einträge konzentrieren können. Sie sehen Registerkarten für verschiedene Startbereiche wie „ Anmeldung“, „Dienste“, „Geplante Aufgaben “ und mehr. Es herrscht ein ziemlich organisiertes Chaos, aber achten Sie auf alles, was fehl am Platz zu sein scheint – seltsame Dateinamen, unbekannte Herausgeber oder Dinge, an deren Installation Sie sich nicht erinnern können.
Verdächtige Dinge erkennen – online suchen
Der eigentliche Trick besteht darin, herauszufinden, was legitim ist und was nicht. Wenn Sie einen verdächtigen Eintrag entdecken, klicken Sie mit der rechten Maustaste darauf und wählen Sie „ Online suchen“. Ein Browserfenster mit Suchergebnissen wird geöffnet. Sie sehen, ob andere diesen Prozess oder Dienst als Malware oder harmlos gekennzeichnet haben. Auf manchen Rechnern sind mehrere Suchvorgänge nötig, um sich ein Bild zu machen – manche Malware kann sich gut tarnen. Wenn Sie feststellen, dass es sich um Malware oder Spyware handelt, können Sie die Malware einfach deaktivieren. Aber überstürzen Sie nichts – überprüfen Sie den Dateispeicherort (über „ Zum Bild springen“ ), bevor Sie etwas löschen oder deaktivieren. Malware versteckt sich gerne in Systemordnern. Stellen Sie also sicher, dass Sie Ihre Windows-Kerndateien nicht durcheinanderbringen.
Deaktivieren und Entfernen schädlicher Apps
Wenn Sie nach einiger Detektivarbeit feststellen, dass ein Eintrag bösartig ist, deaktivieren Sie einfach das Kontrollkästchen daneben. Klicken Sie anschließend mit der rechten Maustaste und wählen Sie „ Zum Bild springen “ – der tatsächliche Speicherort der Datei wird im Explorer angezeigt. Wenn Sie sicher sind, dass die Datei bösartig ist, gehen Sie direkt zum Ordner und löschen Sie sie. Wenn Windows meldet, dass das Löschen nicht möglich ist, weil es ausgeführt wird, hilft in der Regel ein schneller Neustart. Manchmal versucht Malware, sich nach einem Neustart erneut hinzuzufügen. Daher lohnt es sich, nach einem Neustart erneut zu prüfen. Wiederholen Sie den Vorgang bei Bedarf und achten Sie auf Duplikate oder übrig gebliebene Einträge, die erneut auftauchen.
Überprüfen von Offline- oder nicht bootenden Systemen
Eine coole Funktion, die mir schon einige Male geholfen hat, ist die Analyse von Offline-Laufwerken. Wenn ein anderer PC nicht startet oder nicht mehr reagiert, können Sie dessen Laufwerk anschließen, Autoruns ausführen, auf Datei und dann auf Offline-System analysieren klicken.Öffnen Sie den Windows-Ordner des Laufwerks (normalerweise unter System Drive:\Windows) und wählen Sie das Benutzerprofil aus. Es wird gescannt, was das Laufwerk beim Start ausführen wollte – praktisch, um Malware zu entfernen, die eine Neuinstallation oder den Austausch der Festplatte überlebt. Aber Vorsicht: Das ist keine Zauberei – manche Einträge sehen vielleicht verdächtig aus, sind aber echt. Im Zweifelsfall suchen Sie am besten online.
Zusammenfassung
Autoruns ist ehrlich gesagt ein ziemlich mächtiges Tool, wenn man weiß, wonach man suchen muss. Zugegeben, es ist anfangs etwas einschüchternd, aber es lohnt sich, sich damit zu beschäftigen, um Einblicke in die Vorgänge unter der Haube zu erhalten. Es kann lebensrettend sein, wenn es um die Behebung von langsamen Starts oder im Hintergrund lauernder Malware geht, oder einfach nur, um die Neugier zu befriedigen, was Ihren PC antreibt. Denken Sie daran: Löschen Sie nichts, bei dem Sie sich nicht hundertprozentig sicher sind, und erstellen Sie immer ein Backup – denn Windows macht die Dinge gerne kompliziert.
Zusammenfassung
- Laden Sie es von Microsoft Sysinternals herunter und führen Sie es als Administrator aus.
- Blenden Sie Windows-Einträge aus, wenn die Dinge unübersichtlich erscheinen.
- Suchen Sie zur Überprüfung online nach verdächtigen Apps.
- Deaktivieren oder löschen Sie bestätigte Malware-Einträge.
- Verwenden Sie die Offline-Analyse für nicht bootende Systeme.