Zum Beispiel sieht man auf dem Screenshot wie sich die Comodo Firewall unter "Appinit" einnistet und nicht wie weit verbreitet unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run oder RunOnce. Dieser Weg ist die übliche Methode unter Windows ein Programm zu starten wie z.B. ICQ und sonstige nicht systemnahe Programme.
Handelt es sich um Registry Schlüssel lassen sich diese über das rechte Maustaste Kontext Menü ansteuern mit "Jump to..." öffnet regedit. Über Options lässt sich der Filter so einstellen das keine Microsoft und Windows Komponenten angezeigt werden, also nur dritt Anbieter. Ebenfalls bequem, wenn man keine Ahnung von dem Registry Schlüssel hat einfach "Search Online..."
Speichern und Vergleichen von Zwischenständen
Es empfiehlt sich beim ersten Start von Autoruns von Sysinternals eine Sicherung von den Autorun Einträge vorzunehmen. Diese können später wieder geöffnet werden, oder sogar noch besser mittels "Compare" verglichen werden.
Die Filter im Detail
Die Autostarts tauchen alle unter "Everything" auf oder in den jeweiligen Kategorien.
Logon, Explorer, Internet Explorer, Geplante Tasks, Dienste von Windows, Treiber, Winsock Provides, Print Monitors, LSA (Local Security Authority), Network Provides, Sidebar Gadgets, Codec, Boot Execute, Image Hjacks, AppInit, KownDLL, Winlogon.
Kontext Menü vom Explorer aufräumenIn Autoruns werden unter HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers die Programme angezeigt, welche sich in das Explorer Menü fressen bei Rechte Maustaste, es dann durchaus vorkommen, das diese Objekte im Setup nicht deaktviert werden können.
Video CodecsIm Tab Codec werden sämtliche Codecs aufgelistet. Wer z.B. Sony Vegas Pro installiert hat ein Audioprogramm, wird dort zig Einträge finden oder von Techsmith das Screencast Tool. Aber auch Treiber für VMWare oder DivX. Eine Zeit lang war es üblich den Internet Nutzern seltsame Codecs unterzujubeln. Diese kann man auch selbst deaktivieren.
Internet Explorer
In den neueren Versionen vom Internet Explorer ist die Add-On Verwaltung schon einiges besser geworden. Mit dem Autoruns Tab können sie auch dort bequem aufräumen.
Geplante Tasks
Häufig übersehen, Programme laden sich vermehrt in diesen Bereich. Es erfordert allerdings den gestarteten Taskplaner Dienst.
Erweiterte Option - "Verify Code Signatures"
Mit dieser Option lässt sich Sicherstellen, dass die Programme unverändert sind. Vor Publisher steht dann "(Verified). Die Datenbank ist schon einigermaßen groß nicht nur Microsoft Tools werden geführt sondern auch Programme wie Acronis, Avast, Comodo, VistaSwitcher.
Fazit:
Dieses Programm sollte jeder kennen der mit Windows unterwegs ist und sich ein bißchen mit dem Bereich IT-Security auseinander setzt. In Autoruns sind nahezu alle Startmöglichkeiten ausgewiesen, welche Schadprogramme verwenden. Einfache Viren und Trojaner lassen sich somit schnell feststellen. Gerade auch über die "Compare" Funktion. Oder zur Analyse welche Treiber etc. eine neue Installation am System vornimmt. Wer es noch nicht gemacht hat sollte sich Autoruns v. 10.7 Downloaden :-)
Keine Kommentare:
Kommentar veröffentlichen