Autoruns 11.5
Artikel aus c't 24/2004 zu Autoruns 5.01
Wenn sich Windows seltsam verhält, sollte man prüfen, ob sich im System nicht womöglich ein Eindringling breit gemacht hat, den Windows beim Hochfahren mitstartet. Eine Übersicht solcher Autostarts zeigt das Programm Autoruns, das in der aktuellen Version 5.01 einiges dazugelernt hat. So kann man damit unerwünschte Autostarts ohne Umweg über die Registry oder Explorer direkt ausschalten. Autoruns schickt auf Wunsch auch eine Suchanfrage an Google. Zudem ist im Paket eine Kommandozeilenversion enthalten.
Vorsicht, Falle: Autoruns erlaubt auch, auf schnellem Weg mal eben den Start des Programms c:\windows\system32\userinit.exe zu unterbinden (Autorun-Eintrag unter HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit). Das sollte man aber keinesfalls tun, denn ohne das Programm ist keine Anmeldung an das System mehr möglich, und das gilt für alle Konten und auch im abgesicherten Modus! Sollte Ihnen das dennoch passieren, können Sie den Eintrag über ein parallel installiertes Windows oder über eine Rettungs-CD wiederherstellen, die Sie etwa mit Barts PE-Builder oder mit BlueCon erstellen können (beide auf der CD in c't 24/04). (axv)
Artikel aus c't 20/2004 zu Autoruns 5.0
Wer sich selbst auf die Ungezieferjagd begeben will, findet mit Autoruns von SysInternals ein unverzichtbares Tool. Das Programm listet alle von Windows automatisch gestarteten Programme und Dienste auf und bietet damit eine fundierte Grundlage für die weiteren Recherchen, ob es dabei tatsächlich mit rechten Dingen zugeht. Anders als die meisten anderen derartigen Utilities geht Autoruns dabei wirklich gründlich zu Werke und berücksichtigt auch die exotischen Autostart-Mechanismen mancher Windows-Versionen. (ju)Artikel aus c't 20/2003 zu Autoruns 2.03
Egal ob Virus, Wurm oder Trojaner, jeder Schädling steht vor demselben Problem: Der Anwender startet ihn nicht freiwillig. Deshalb nutzen die meisten Schädlingsprogrammierer aus, dass Windows den automatischen Start von Programmen beim Hochfahren erlaubt (Autostart). Diesen Mechanismus verwenden auch „seriöse“ Programme wie Office-Pakete, Messenger, Multimedia-Anwendungen oder Grafik-Suiten, um einige Programmbestandteile statt erst beim Programmstart bereits beim Systemstart ohne Nachfrage in den Speicher zu hieven.
Um Schädlinge und Performance-Fresser zu stoppen, reicht es, den entsprechenden Autostart zu deaktivieren. Ärgerlicherweise war Microsoft hier ziemlich großzügig, denn es existieren unter Windows über 50 Autostart-Varianten (siehe c't 9/03, S. 124). Die wichtigsten zeigt Autoruns auf. (axv)
- Alle Rubriken
- Audio & Video
- Foto & Grafik
- Freizeit & Hobby
- Handy, Fax & Co.
- Internet
- Netzwerk & Server
- Office
- Programmierung
- Sicherheit
- Spiel & Spaß
- Systemsoftware
- Wissenschaft & Technik
