Teil 4 (Teil 3, 2 und 1 laden über Hauptseite www.privatweb.de) Auf

Teil 4 (Teil 3, 2 und 1 laden über Hauptseite www.privatweb.de) Auf

Teil 4
(Teil 3, 2 und 1 laden über Hauptseite www.privatweb.de)
Auf Anregung einiger Besucher der vorherigen Artikel nun zwei
Tools, die einerseits das Bearbeiten der Registry erleichtern und
andererseits sogar die ständige Suche nach Trojanern, Spyware
und anderer zweifelhafter Software sehr praktisch automatisiert:
RegHance von Lavasoft aus Schweden: Dieses Tool ist auch als
Shareware voll funktionsfähig. ‚RegHance.exe’ erweitert die sonst
so spärliche Funktionalität von ‚regedit.exe’ im Windows-System:
Insbesondere die Suchfunktionen und die direkte Zusammenaebeit
mit Ad-aware (ebenfalls aus dem Hause ‚Lavasoft’) ist vorbildlich.
Ad-aware von Lavasoft aus Schweden: Dieses Tool ist in der
einfachen Version auch als Shareware ein äußerst wirksames
Mittel, um lästige Spyware und Trackware sofort aufzuspüren.
In der voll ausgebauten Version Ad-aware Professionellen 6.0
lassen sich nicht nur detaillierte Informationen zum ‚Schädling’
abrufen, sondern alle zugehörigen Dateien und Registry-Einträge
auflisten, sichern und löschen. Ein Online-Update versorgt das
Programm mit aktuellen Suchkriterien. Ad-aware ist zusammen
mit einem Virenschutzprogramm und einer Firewall (siehe dazu
vorherige Artikel) eine empfehlenswerte Sicherheitsergänzung.
Das Tool durchsucht zuerst die Registry und dann –im intensiven
Modus – das Dateisystem. Es listet verdächtige Einträge und Files
auf und gibt an, wie gefährlich gefundenen Daten einzuschätzen
sind.
Im nächsten Schritt wird vorgeschlagen, diese Daten vor der
Löschung bzw. automatischen Deinstallation noch zu sichern.
Danach werden Prozesse gestoppt, sowie Daten und Einträge
entfernt.
In der professionellen Version sorgen die Plug-Ins ‚Hex_dump’,
‚Filespecs’ und ‚Ad-watch’ für bequeme Analyse von Trackware.
Auf der folgenden Seite ein Beispiel zur Anwendung von Ad-aware
(mehr dazu bei: http://lavasoft.element5.com/default.shtml.de!):
RegHance kann in Ad-aware sehr einfach eingebunden werden.
Ad-aware findet u. A. ‚EverAd’ und ‚Alexa’, sowie Tracking Cookies.
Die Systemprüfung findet noch ‚advert.dll’ und ein zweites Cookie.
Der Registry-Eintrag ‚EverAd’ gehört zu einem Shareware-Player.
‚EverAd’ wird sich später in der wincmd nicht mehr zu finden sein!
Noch zum Schluß eine kleine Übung mit RegHance (oder regedit):
Neben dem Internet kann es auch eine ganz normale CD-Rom sein,
die unerwünschte Installationen und Programme startet. An dieser
Stelle sei noch einmal dringend empfohlen, das AUTORUN von CDoder DVD-Laufwerken unbedingt abzuschalten. Es gibt hierzu z. B.
ein Freeware-Tool unter http://cdautorun.raysworld.ch, aber über
RegHance geht das genauso einfach, wenn man weiß, wo es steht:
Suchen Sie nach: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom !
Der Wert von ‚Autorun’ ist normalerweise ‚1’ (die CD startet also).
Setzt man den Wert auf ‚0’, so wird diese CD nicht mehr gestartet.
Markieren Sie im Fenster den Namen Autorun und clicken dann im
Menü von RegHance auf ‚Change Value’. Geben Sie ‚0’ statt ‚1’ ein!