06.01.08 (10:45)
Wer sich einmal seinen Autostart des Rechners ansieht wird erschrocken sein wieviele Programme und Dienste im Hintergrund laufen. Hier nun zu Unterscheiden welche Programme oder Dienste "gut" oder "böse" ist garnicht so einfach.
Runscanner
Runscanner listet alle Programme, Dienste, Prozesse,Treiber usw. auf und beschreibt deren Funktionen.
Werden Gefährliche Prozesse gefunden wird sofort eine Warnmeldung ausgegeben.
Als EXE-Datei startet Runscanner ohne Installation direkt.
Sehr wichtig ist eine angefragte Internetverbindung zuzulassen.
Nur so kann geprüft werden ob Schädlinge vorhanden sind.
Ausserdem werden die Md der installierten Programme mit den echten vergleichen und so herrausfinden ob sich ein Spion unter falschem Namen auf dem Rechner verbirgt.
Über Start Scann erfolgt eine komplett Suche des Rechners.
Alle Funde werden übersichtlich nach Running Processes-Services oder Driver angezeigt.
Nach einem Komplettscann ist die Funktion Online analysis freigeschaltet.
In einen Browsertab wird das Ergebnis angezeigt und in einen Farbcode dargestellt.
Graue Einträge zeigen von Microsoft zertifizierte Einträge an.
Gelb markierte Einträge bedeuten das in der Datenbank noch keine Informationen vorliegen.
Rote Einträge deuten auf einen offentsichtlichen Schädling hin und sollten näher Betrachtet werden.
Über den angezeigten Pfad wird eine genaue Erklärung der Datei ausgegeben.
Bevor jedoch Einträge gelöscht werden solle unbedingt ein Onlinescann vorgenommen werden.
Hierzu kann die Komplette Liste in einem offiziellen Runscann Forum an Experten weitergegeben werden wenn unklarheiten bestehen.
Gelöscht werden schädliche oder nicht gebrauchte Prozesse über die Funktion Kill selected process.
Changelog 1.6.1.0
Changelog 1.6.1.0
Bug fixed: Bitmap image is not valid. (corrupt embedded icon)
Bug fixed: malware analysis after import not working in expert mode
Bug fixed: Lookup at Runscanner when no MD5 available popupmenu
Sub run folders are now only scanned on windows 2000
New launch/hijack items in version 1.6:
Restrictions for internet explorer:
080 HKLM\Software\Policies\Microsoft\Internet Explorer (+subfolders)
081 HKCU\Software\Policies\Microsoft\Internet Explorer (+subfolders)
Startup/Shutdown/logon/logoff scripts
090 HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
091 HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
092 HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
093 HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
094 HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
Various
110 HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
174 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VmApplet
200 HKLM\System\CurrentControlSet\Control\Session Manager\Execute
201 HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
Shell hijacking (moved from general policies)
162 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
163 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
Terminal server related
190 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
191 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
192 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
193 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
194 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LogoffApp
Debugger hijacking (thanks to Tony Klein)
176 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
Denying access to websites/IP addresses by setting a wrong static route
(thanks to Bruce Harrison - nosirrah)
177 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Hijacking of standard windows tools
210 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath
211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Cleanuppath
212 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath
213 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier
214 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Narrator
215 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard
Version: 1.6.1.0
Sprache:Englisch
Betriebssystem:
Win 2000
Win XP
Win 2003 Server
Windows Vista
Größe:1.7 MByte
Freeware.
Den Download Runscanner gibt es bei win-tipps-tweaks.de
Über Kommentare sowie Erfahrungsberichte würden wir uns freuen.