Ich habe heute auf security.stackexchange.com eine Frage gestellt
Gekapertes Zertifikat und Remote-Login. Bürocomputer mit einem Virus infiziert?Dabei handelt es sich um eine Frage zu einem verdächtigen Programm namens PROGRAM.
Ich möchte so viel wie möglich über dieses Programm erfahren. Wenn ich versuche, Eigenschaften aus diesem Programm abzurufen, ist es ausgegraut.
Wie kann ich mehr Informationen zu diesem Programm sammeln, damit ich eine Frage auf security.stackexchange besser formulieren kann?
Mit welchen Methoden kann man etwas über ein Programm und seine Funktionsweise erfahren?
Windows 10
UPDATE: Ich habe die Festplatte aus dem Computer ausgebaut und sie extern an einem anderen Computer montiert. Ich habe einen gezielten Scan mit Avast Antivirus ausgeführt und es heißt, dass keine Viren vorhanden sind. Das macht mich sehr nervös, da offensichtlich ein Virus auf dem Computer vorhanden ist.
Antwort1
Es handelt sich wahrscheinlich um einen leeren Registrierungsschlüssel im Windows-Start-Registrierungsschlüssel "Ausführen". Sie können ihn in regedit überprüfen und ggf. löschen unter[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Unter dem Zweig sollte ein ähnlicher Schlüssel vorhanden sein HKEY_LOCAL_MACHINE
.
Sie könnenautomatisch ausgeführtum genau herauszufinden, wo dieses Element zum Start aufgelistet ist und worauf es verweist, wenn es tatsächlich versucht, etwas auszuführen.