Wenn Sie Programme auf Ihrem Computer installieren und externe Geräte oder Geräte anschließen, werden unter Windows Verweise erstellt, damit diese bei der nächsten Verwendung dieser Programme oder Geräte sofort funktionieren, ohne die Konfiguration zu wiederholen. Einige dieser Referenzen werden beim Start von Windows automatisch geladen und an mehreren sehr versteckten Orten gespeichert.
Ich spreche hier nicht darüber, wie man mit der automatischen Programmausführung umgeht. In diesem Fall geht es nicht nur um das Starten der Programme, sondern auch um Referenzen, die dann von Windows verwendet werden, wenn das zugehörige Programm verwendet wird.
Diese Referenzen, die Registrierungseinträge, DLL-Dateien, Treiber oder andere sein können, werden als Rootkits bezeichnet . Sie werden beim Start von Windows auf völlig verborgene Weise für den Benutzer geladen, der sie daher nicht kennen kann, wenn er keine speziellen Programme verwendet.
Grundsätzlich gibt es zwei Probleme:
- 1) Wenn ein Programm installiert ist, kann es dennoch eine nutzlose Referenz bleiben.
- 2) Viele versteckte Viren und Malware werden als Rootkits geladen und bleiben auch vor Antivirenprogrammen verborgen.
Das gelegentliche Überprüfen der Rootkits auf dem Computer wird wichtig, um den PC vor Müll zu schützen, eine Sicherheitsüberprüfung durchzuführen und entspannter zu sein.
Das bekannteste Programm ist Hijackthis, mit dem Sie Rootkits analysieren und bei Bedarf falsche oder unsichere Referenzen entfernen können.
Ein anderes Programm, das möglicherweise vollständiger und intuitiver zu bedienen ist, ist stattdessen RunScanner .
RunScanner ist ein tragbares Windows-PC-Programm, das Sie kostenlos herunterladen können.
Wenn Sie das Programm zum ersten Mal ausführen, werden Sie gefragt, ob Sie es im Anfänger- oder Expertenmodus starten möchten. Dies macht es für alle erschwinglich (Hijackthis ist für weniger erfahrene Benutzer ziemlich schwierig zu verwenden).
Im Anfängermodus können Sie sofort die Taste " Computer scannen " drücken, um die Prüfung zu starten.
Nach dem Scan werden Sie gefragt, wo eine Protokolldatei mit dem Ergebnis des Scans und eine Datei zum Starten der RunScanner-Oberfläche gespeichert werden sollen, um möglicherweise die gefundenen Probleme zu beheben.
Das Beste ist jedoch, dass die Protokolldatei nach einigen Sekunden Wartezeit vom Online-Sicherheitsdienst analysiert wird und der Link zum Anzeigen des Berichts im Web in der Zeile " Online Malware Analysis " bereitgestellt wird.
Durch Öffnen des Berichts (Kopieren und Einfügen des Links) werden schädliche Rootkits in Rot und diejenigen, zu denen keine Informationen vorhanden sind, in Grau geschrieben.
Auf der rechten Seite des Berichts befindet sich das Zertifikatsymbol, das die volle Sicherheit dieses Programms anzeigt.
In der Praxis überprüfen wir alle Programme, die beim Systemstart geladen werden, und stellen sicher, dass sie sauber sind und keine Malware verbergen.
Durch Klicken auf die gespeicherte Datei runscanner.run oder durch Öffnen des Programms im Expertenmodus gelangen Sie zur Hauptoberfläche, in der sich nach dem Scan links neben jedem Element ein Kontrollkästchen befindet.
Durch Doppelklicken wird diese Referenz ausgewählt und auf der Registerkarte " Fix " können die ausgewählten Elemente gelöscht werden .
Experten können jedes Element überprüfen, um festzustellen, ob und welches gelöscht werden soll.
Alle anderen, einschließlich mir, können stattdessen nach roten Linien suchen, die auf nicht gefundene Dateien oder Fehler verweisen.
Durch Löschen der Rootkits, die sich auf Dateien oder Programme beziehen, die nicht mehr installiert sind, bereinigen Sie Ihren Computer von allen möglichen Problemen und beschleunigen den Start von Windows, wodurch keine Zeit damit verschwendet wird, nach Programmen zu suchen, die nicht mehr installiert sind.
Selbst im Expertenmodus können Sie die Analyse von Malware online aufrufen und auf das Forum zugreifen, um andere Benutzer um eine Meinung zu bitten.
In der Kategorie Extra-Artikel können Sie stattdessen einen vollständigeren Bericht lesen (der nur von Personen mit hoher Erfahrung interpretiert werden kann :), der in 5 verschiedene Registerkarten unterteilt ist.
- Vollständige Liste der Dateien, die automatisch gestartet werden, praktisch alle Rootkits, die geladen werden.
- Process Killer mit allen laufenden Prozessen.
- Software installiert
- Hosts-Datei
- Verlauf, in dem Sie die gelöschten Einträge mit dem Analyseprogramm überprüfen und gegebenenfalls wiederherstellen können.
RunScanner ist ein sehr nützliches 32-Bit- und 64-Bit- Windows-Programm, das Hijackthis ähnelt und daher eines der unverzichtbaren Sicherheits- und Wartungstools ist.
Ich möchte jedoch jedem empfehlen, dieses Tool mit Bedacht einzusetzen, da das Löschen wichtiger Rootkits für Windows das System gefährden kann und das Risiko einer erneuten Neuinstallation besteht.
