Die Windows-Registrierung ist einer der sensibelsten Teile eines Windows-Computers, der sich um jeden Vorgang kümmert, der auftritt. Es ist nicht ungewöhnlich, auf Ihrem Windows 10-Computer auf Registry-Malware zu stoßen, die zu einem System-Hack oder einem Ausfall von Ressourcen führt. In diesem Beitrag führen wir Sie durch das manuelle Verfahren zum Überprüfen und Entfernen von Malware aus der Registrierung in Windows 10.
So überprüfen Sie die Registrierung auf Malware in Windows 10
Es ist nicht leicht zu erkennen, ob Ihr PC mit einer solchen Registry-Malware infiziert ist. Fileless Malware kann sich manchmal auch in Rootkits oder der Windows-Registrierung verstecken. Wenn Sie jedoch bezweifeln, dass eine Malware Ihren Computer infiziert hat, können Sie sie entweder entfernen oder eine Anti-Malware für Sie erledigen lassen.
Sobald die Malware die Systemregistrierung infiziert, entführt sie die Kommandozentrale, was zu einem System- und Datenkollaps führen kann, der manchmal nicht wiederhergestellt werden kann.
Gehen Sie wie folgt vor, um Malware in Windows 10 zu überprüfen und manuell aus der Registrierung zu entfernen:
Da es sich um einen Registrierungsvorgang handelt, wird empfohlen, die Registrierung zu sichern oder als notwendige Vorsichtsmaßnahme einen Systemwiederherstellungspunkt zu erstellen. Wenn Sie fertig sind, können Sie wie folgt vorgehen:
- Drücken Sie Windows-Taste + R um den Ausführen-Dialog aufzurufen.
- Geben Sie im Dialogfeld Ausführen ein
regedit
und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen. - Navigieren oder springen Sie zu dem folgenden Registrierungsschlüsselpfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
- Scrollen Sie am Speicherort im linken Bereich nach unten, um nach Ordnern zu suchen, die mit beginnen Lauf.
Je nach Computer finden Sie einen bis zu sechs solcher Ordner.
- Klicken Sie nun auf jeden dieser Punkte Ordner ausführen, die eine Liste von Programmen enthalten, die Ihr Computer so programmiert hat, dass sie automatisch ausgeführt werden, sobald Sie den Computer starten.
Es ist wichtig, dass Sie den Einträgen besondere Aufmerksamkeit schenken, da viele Malware-Programme mit falsch geschriebenen Namen vorhanden sein können oder Ihnen fremd erscheinen können. Wenn Sie einen solchen Namen finden, können Sie ihn bei Google oder einer beliebigen Suchmaschine suchen und recherchieren. Sobald Sie sicher sind, dass der Eintrag nicht legitim ist und möglicherweise Malware ist, klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie Löschen.
- Nachdem Sie den verdächtigen Eintrag gelöscht haben, haben Sie möglicherweise eine Registry-Malware entfernt.
Andere gängige Registrierungsschlüssel, die Malware verwendet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell-Ordner
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell-Ordner
Wenn Sie Schwierigkeiten haben, gesperrte Registrierungsschlüssel oder DWORDS zu löschen. usw. können Sie Registry DeleteEx verwenden.
Lesen: Anleitung und Tools zum Entfernen von Malware für Anfänger.
Verwenden Sie den kostenlosen Registry-Auditor
Registry Auditor durchsucht Ihre Registrierung nach Adware-, Malware- und Spyware-Einträgen – einschließlich Parasiten und Trojanern und teilt Ihnen durch farbige Symbole mit, ob bestimmte Objekte als sicher oder schädlich bekannt sind -
- Grünes Symbol steht für Safe,
- Gelbes Symbol für Unbekannt und
- Rotes Symbol für schädliche Einträge.
Sie können es hier herunterladen.
Verwandte lesen: Bereinigen Sie eine mit Ransomware infizierte Registry mit Kaspersky WindowsUnlocker.
Das ist es!