Channel Header
66418

Autostart: Startrampen aufspüren und sperren

15.02.2009 | 09:33 Uhr | Hermann Apfelböck, Thorsten Eggeling, David Wolski, Christian Löbering

Problem: Sie haben auf Ihrem Rechner einen Schädling aufgespürt, der nach jedem Systemstart hartnäckig wieder auftaucht. Sie möchten diesen Schädling dauerhaft los werden.

Lösung: Jeder Schädling versucht, automatisch beim Systemstart in den Speicher zu gelangen. Um einen Schädling dauerhaft loszuwerden, müssen Sie dessen Laderampe finden und deaktivieren. Manche Schädlinge schreiben sich vorsichtshalber gleich in mehrere dieser Startrampen. Übersieht man nur eine der Möglichkeiten, sind sie umgehend wieder im RAM. Mit unserem Tool pcwAutostart1.4.1.HTA für alle Windows-Versionen erfahren Sie nach ein paar Klicks, welche Anwendung von wo aus startet, und können jeden Eintrag bei Bedarf ganz einfach löschen. Nach dem Aufruf prüft es alle bekannten Windows-Startrampen – 22 Registry-Schlüssel, fünf Dateien und drei Ordner – auf Einträge oder Verknüpfungen zu Anwendungen, die automatisch aufgerufen werden. Wird es fündig, zeigt es zunächst die Quellen an. Wenn Sie eine dieser Quellen anklicken, erhalten Sie im unteren Fensterbereich die Programme, die von hier aus gestartet werden.

Um Autostarts abzuschalten, aktivieren Sie die Klickbox neben der jeweiligen Anwendung und klicken auf „Entfernen“. Unter Windows XP können Sie über unser Script auch einfach verbieten, dass sich Prozesse künftig in irgendeine der Startrampen eintragen. Voraussetzungen dafür sind Administratorrechte, eine mit NTFS formatierte Systempartition und das englischsprachige Microsoft-Tool Subinacl.EXE. Dieses holen Sie sich nach einem Klick auf „?“ aus dem Web. Ist das alles gegeben, entzieht ein Klick auf die Schaltfläche „Berechtigungen“ dem Benutzer und dem System das Schreibrecht auf alle Registry- und Datei-Autostarts. Das ist ein schwerwiegender Eingriff, den Sie sich gut überlegen sollten. Vor allem sollten Sie sich daran erinnern, wenn es bei der Installation einer Software Probleme gibt. Gegebenenfalls nehmen Sie die Einstellung auf demselben Weg wieder zurück. Der Button „Definieren“ verlinkt zur PC-WELT-Prozessdatenbank (siehe Tipp „Prozessdatenbank: Wissen was läuft“) . Dazu markieren Sie zunächst einen Startprozess im unteren Dialogbereich. „Definieren“ übergibt den Dateinamen dann direkt an unser Prozess-Wiki.

Datei-Erweiterungen: Systemweit sichtbar machen

Problem: Dass der Windows-Explorer standardmäßig bestimmte Datei-Erweiterungen nicht anzeigt, ist ein bekanntes Ärgernis. Genauso ist es aber auch bei den Attachments von Mails, die Sie über Outlook und Outlook Express empfangen. Dadurch erscheint eine Datei mit dem Namen Clickme.TXT.VBS als harmlose TXT-Datei.

Lösung: Die Darstellung der Dateinamen in Outlook und Outlook Express richten sich nach den Einstellungen im Windows-Explorer. Wählen Sie im Explorer das Menü „Extras, Ordneroptionen, Ansicht“, und entfernen Sie das Häkchen neben der Option „Erweiterungen bei bekannten Dateitypen ausblenden“. Abgesehen von LNK- und PIF-Dateien sehen Sie nun sämtliche Dateien mit der Namenserweiterung – und zwar sowohl im Explorer als auch in den Mailprogrammen Outlook und Outlook Express.

PC Nutzung kontrollieren: Check von Logons und Systemlaufzeit

Problem: Sie haben den Verdacht, dass Ihre Logon-Daten allgemein bekannt sind. Oder: Ihr Sohn behauptet, er spiele erst seit 20 Minuten am PC, doch Sie haben Zweifel. Sie wollen feststellen, ob sich seit Ihrer letzten Windows-Anmeldung ein Kollege oder Admin an Ihrem Bürorechner vergriffen hat beziehungsweise wie lange das System läuft.

Lösung: Auch für diese Aufgabe bietet sich die Wmic.EXE an. Sie kann sowohl die Uptime des Systems – die Laufzeit seit dem Systemstart – ermitteln als auch die Anzahl der Logons, und zwar für alle Systemkonten oder für ein bestimmtes. Unsere Batchdatei pcw_Uptime.BAT liefert die Systemlaufzeit in Sekunden und – der besseren Übersicht halber – auch abgerundet in weiteren Zeiteinheiten. Außerdem zeigt die Batchdatei die Gesamtzahl aller bisherigen lokalen Anmeldungen des aktuellen Benutzers. Bei Zweifeln über die lokale Logon-Sicherheit genügt es also, sich diese Zahl zu notieren. Wenn die Zahl bei Ihrem nächsten Logon um mehr als eins höher ist, hat sich in der Zwischenzeit ein anderer Benutzer mit Ihren Kontodaten angemeldet. Hinweise zur Batch: pcw_Uptime ist wie jede interaktive Batchdatei auf der Kommandozeile zu starten. Zur bequemen systemweiten Nutzung sollten Sie sie in ein Verzeichnis im Systempfad kopieren. Die Rundung der Uptime beim Umrechnen in Minuten, Stunden und Tage ist in der Standard-Kommandozeile Cmd.EXE zwingend, da diese bei Rechen-Operationen immer auf Ganzzahlen abrundet. Die exakte Uptime ist daher nur bei den Sekunden abzulesen. Diese Ungenauigkeit betrifft nur die Cmd.EXE: Im alternativen Befehlsinterpreter 4NT.EXE etwa liefert die gleiche Batch ein exaktes Ergebnis für alle Zeitwerte.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
66418