![]() |
|
|
#1 (permalink) | ||
|
Supermod a.D.
Registriert seit: 25.01.2005
Ort: The Netherlands
Beiträge: 20.409
|
RunScanner - Anleitung
English: RunScanner - Instructions ![]() Zitat:
![]() Voreingestellt sind folgende Funktionen:
![]() Es wird ein bisschen dauern, bis der Full System Scan abgeschlossen ist. Du kannst den Stand des Scan-Vorgangs am unteren Rand deines Windows Explorer-Fensters mitverfolgen. Und plötzlich liegt es vor dir, das riesige Logfile des RunScanners mit den Autorun and Hijack Items ![]()
![]() am linken äusseren Rand 2 bzw. 3 Zeichen. Wenn man auf einen Eintrag klickt, sieht man im Menu oben, links: Help about Item 010 Wenn man auf diese Hilfe klickt, kommt man zu einer Website, 010: Running Services: ![]() Erklärung: Ein Windows Service ist eine Anwendung, die im Systemstart von Windows mitaufgestartet wird und im Hintergrund mitläuft, solange Windows läuft. Services laufen auch dann, wenn kein User auf dem System eingeloggt ist. Und dann kommt eine Erklärung, was die einzelnen Zeichen bedeuten. Lookup entry online Man klickt auf einen Eintrag und schaut online nach, mithilfe der Funktion 'Lookup entry online', um was es sich bei diesem Eintrag handelt: ![]() Man kommt wieder zu einer Website der Online Datenbank und wird genau informiert. Delete registry key Mit der Funktion 'Delete registry key' kann man Registrierungsschlüssel löschen. Das sollte man aber nur tun, wenn man ganz genau weiss, was man tut. Sonst kann es sein, dass entweder ein Programm oder aber Windows nicht mehr funktioniert. Process killer Man kann die Prozessliste erneuern (Refresh process list). Mit dem 'Process killer' kann man ungewünschte Prozesse killen (Kill selected processes). Man kann die Explorer Exe starten (Start "explorer.exe"). Es gibt auch einen 'Host file Editor' ![]() Man kann damit die Hosts Datei auf die Standarteinträge zurücksetzen und die Hosts Datei speichern. Funktionen zur Erkennung und Auswertung ![]() Mit der Funktion 'Save .run file' kann dieses lange .run file, bestehend aus Autorun und HijackThis Items, auf dem Rechner gespeichert werden. Am besten speichert man das .run file im Ordner des RunScanner. Geben wir diesem Logfile den Namen 1.run. Wir beenden den RunScanner, gehen in den Ordner des Runscanner, machen einen Doppelklick auf 1.run. Nun haben wir unser 1.run Logfile vor uns, das erste Logfile vom RunScanner auf unserem System. Einträge können mit Linksklick gekennzeichnet werden. Ein Rechtsklick eröffnet weitere Möglichkeiten: ![]()
Mit der Funktion 'mark item': den Eintrag markieren färben wir die Zeile, die wir kennzeichnen wollen, orange: ![]()
Man kann das Logfile speichern: 'Save log file' Nun poppt ein Texteditor-Fensterchen auf und wir bekommen das Runscanner (Text) Logfile zu sehen, das man online einreichen kann, um es von Experten analysieren und auswerten zu lassen. Online Analysis ![]() Mit der Funktion 'Online Analysis' (1) im obersten Menu Balken, kann man sein Logfile hochladen und online analysieren: Zitat:
![]() Dein Logfile, online analysiert. Erklärung der farblichen Kennzeichnung bei der Online Analyse ![]()
VORSICHT: die Online Analyse erkennt noch nicht alle Programme !
Bitte nicht löschen, was rot ist, sondern zuerst nachfragen oder nachschlagen. Filter Results Die Funktion 'Filter Results' filtert die Einträge nach den einzustellenden Filtern und vereinfacht das Auffinden bestimmter Einträge. Quick Scan Man kann einen 'Quick Scan' laufen lassen, um einen ersten, schnellen Eindruck zu bekommen. Hier noch einige weitere Features und Screenshots vom Author dieses Programmes: bitte klicken 1 und bitte klicken 2. Das Programm liegt in der Version 1.6.1.0 vor. Der Author dieses vielseitigen Programmes RunScanner lässt bitten, sein Forum zu besuchen, für Fragen, Anregungen, Hinweise, Bugmeldungen ect. forum.runscanner.net (http://forum.runscanner.net/default.aspx?g=forum) *** Many Thanks to Deutsche Original-Anleitung zum RunScanner geschrieben und bebildert von Ruby für die User von HijackThis.eu Geändert von Ruby (27.12.2007 um 17:50 Uhr) Grund: update |
||
|
|
![]() |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| CounterSpy Anleitung | Ruby | Tipps & Tricks | 1 | 21.08.2008 10:22 |
| Prevx1 Anleitung | Xeranox | Tipps & Tricks | 0 | 25.03.2006 10:48 |