Runscanner

  • 06.01.08 (10:45)
    Wer sich einmal seinen Autostart des Rechners ansieht wird erschrocken sein wieviele Programme und Dienste im Hintergrund laufen. Hier nun zu Unterscheiden welche Programme oder Dienste "gut" oder "böse" ist garnicht so einfach.





    Runscanner




    Runscanner listet alle Programme, Dienste, Prozesse,Treiber usw. auf und beschreibt deren Funktionen.
    Werden Gefährliche Prozesse gefunden wird sofort eine Warnmeldung ausgegeben.



    Als EXE-Datei startet Runscanner ohne Installation direkt.
    Sehr wichtig ist eine angefragte Internetverbindung zuzulassen.
    Nur so kann geprüft werden ob Schädlinge vorhanden sind.
    Ausserdem werden die Md der installierten Programme mit den echten vergleichen und so herrausfinden ob sich ein Spion unter falschem Namen auf dem Rechner verbirgt.

    Über Start Scann erfolgt eine komplett Suche des Rechners.
    Alle Funde werden übersichtlich nach Running Processes-Services oder Driver angezeigt.



    Nach einem Komplettscann ist die Funktion Online analysis freigeschaltet.
    In einen Browsertab wird das Ergebnis angezeigt und in einen Farbcode dargestellt.

    Graue Einträge zeigen von Microsoft zertifizierte Einträge an.
    Gelb markierte Einträge bedeuten das in der Datenbank noch keine Informationen vorliegen.

    Rote Einträge deuten auf einen offentsichtlichen Schädling hin und sollten näher Betrachtet werden.
    Über den angezeigten Pfad wird eine genaue Erklärung der Datei ausgegeben.



    Bevor jedoch Einträge gelöscht werden solle unbedingt ein Onlinescann vorgenommen werden.

    Hierzu kann die Komplette Liste in einem offiziellen Runscann Forum an Experten weitergegeben werden wenn unklarheiten bestehen.

    Gelöscht werden schädliche oder nicht gebrauchte Prozesse über die Funktion Kill selected process.

    Changelog 1.6.1.0

    Changelog 1.6.1.0

    Bug fixed: Bitmap image is not valid. (corrupt embedded icon)
    Bug fixed: malware analysis after import not working in expert mode
    Bug fixed: Lookup at Runscanner when no MD5 available popupmenu
    Sub run folders are now only scanned on windows 2000

    New launch/hijack items in version 1.6:

    Restrictions for internet explorer:
    080 HKLM\Software\Policies\Microsoft\Internet Explorer (+subfolders)
    081 HKCU\Software\Policies\Microsoft\Internet Explorer (+subfolders)
    Startup/Shutdown/logon/logoff scripts
    090 HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
    091 HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
    092 HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
    093 HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
    094 HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff

    Various
    110 HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
    174 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VmApplet
    200 HKLM\System\CurrentControlSet\Control\Session Manager\Execute
    201 HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute

    Shell hijacking (moved from general policies)
    162 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
    163 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

    Terminal server related
    190 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
    191 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
    192 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
    193 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
    194 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LogoffApp

    Debugger hijacking (thanks to Tony Klein)
    176 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger

    Denying access to websites/IP addresses by setting a wrong static route
    (thanks to Bruce Harrison - nosirrah)
    177 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    Hijacking of standard windows tools
    210 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath
    211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Cleanuppath
    212 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath
    213 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier
    214 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Narrator
    215 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard


    Version: 1.6.1.0
    Sprache:Englisch
    Betriebssystem:
    Win 2000
    Win XP
    Win 2003 Server
    Windows Vista
    Größe:1.7 MByte
    Freeware.

    Den Download Runscanner gibt es bei win-tipps-tweaks.de




    Über Kommentare sowie Erfahrungsberichte würden wir uns freuen.