Projekt c't-Helper: 22 Diagnosetools (auch) für den USB-Stick, immer Up-to-date

JensusUT

JensusUT

Senior Member
c't Helper 1.20

Mit den richtigen Werkzeugen bestehen beste Chancen, den bockenden PC eines Freundes wieder zurechtzuflicken. Ob Schad-Software, eine schlecht programmierte Anwendung oder das Betriebssystem selbst zickt, lässt sich nur mit Diagnosewerkzeugen bestimmen. Hilfsprogramme zur Systemanalyse veralten jedoch besonders schnell: Microsoft überarbeitet sein "Tool zum Entfernen bösartiger Software" im Monatsrhythmus, bei den Trojanerjägern schlägt der Puls noch schneller. In c't 5/08 werden 22 essenzielle Hilfswerkzeuge vorgestellt. Bei dieser Zahl grenzen regelmäßige Update-Checks an Strafarbeit. Damit Sie nicht von vornherein kapitulieren, stellt c't ein Hilfsprogramm bereit, das die Aufgabe weitgehend automatisiert.
Zum Vergrößern anklicken....

Die Programme:

Analysewerkzeuge
  • AutoRuns
    (Zeigt, welche Windows-Programme beim Systemstart automatisch und womöglich unbemerkt geladen werden)
  • CPU-Z
    (Genaue CPU-Identifikation und -Analyse; gibt aber auch Infos zu Mainboard, Speicher usw. aus)
  • Magical Jelly Bean Keyfinder
    (Liest die Produkt-Schlüssel zahlreicher Windows- und Office-Versionen aus und ermöglicht zudem, den Namen des Benutzers und die Firmenangabe in der Windows-Registry zu ändern; das Tool wird von einigen Malware-Scannern fälschlicherweise als Malware identifiziert, da es sich ähnlich wie Trojaner verhält)
  • Process Explorer
    (Alternativer Taskmanager, der erweiterte Informationen zu aktiven Prozessen und Bibliotheken liefert)
  • Process Monitor
    (Überwacht und protokolliert in Echtzeit Aktivitäten von Dateisystem, Registry, laufenden Prozessen und Threads)
  • PsTools
    (Sammlung von Kommandozeilen-Tools, die es erlauben, sowohl lokale als auch Remote-Rechner zu steuern)
  • Windows Product Key- Aktualisierungstool
    (Ermöglicht das Austauschen eines beanstandeten Windows-Produkt-Schlüssels gegen eine neu erworbene Lizenz, auch wenn der ursprüngliche Schlüssel aus einer illegalen Quelle stammt oder ein Volumen- durch einen Einzellizenzschlüssel ersetzt werden soll)

Säuberungs-Tools
  • CleanHandlers
    (Windows-Werkzeug zur Entrümpelung der Autoplay-Handler-Einträge, die bei einem Rechtsklick auf ein CD- oder DVD-Laufwerk-Icon angezeigt werden)
  • Disk Cleaner
    (Säubert die Festplatte von temporären Dateien wie Caches aller gängigen Browser (etwa Internet Explorer, Firefox oder Opera), Temp-Verzeichnisse, Speicher-Dumps, Cookies und Listen benutzter Pfade (MRU))
  • EasyCleaner
    (Findet falsche und nicht benötigte Einträge in der Registry sowie unbenötigte Dateien)
  • EasyCleaner Blacklist (?)
  • ICSweep
    (Kommandozeilentool zum Leeren des Temp-Ordners und des Caches des Internet Explorer; löscht jedoch nicht nur die Dateien des aktuellen Benutzers, sondern auf Wunsch auch die Dateien aller anderen auf dem Rechner angemeldeten User)
  • RegAlyzer
    (Registry-Editor mit leistungsfähiger Suche, unter anderem nach Binärdaten oder per Datum; zeichnet alle Änderungen der Registry in einem Log auf)

Malware-Scanner
  • Ad-Aware 2007 Free
    (Findet und entfernt Spyware von Windows-Rechnern)
  • Ad-Aware 2007 Malware Definition File
  • Avast Virus Cleaner
    (Entfernt eine begrenzte Anzahl an Viren, Würmern und Trojanern vom Rechner und repariert anschließend die Registry- und Start-Dateien, um sicherzustellen, dass der Rechner voll funktionsfähig ist; läuft ohne Installation, ersetzt aber keine vollwertige Anti-Viren-Lösung)
  • Catchme Userland Rootkit Detector
    (Kommandozeilen-Tool zum Suchen nach "Userland-Rootkits")
  • F-Secure Blacklight Rootkit Eliminator
    (Sucht nach verborgenen Rootkits, die den PC ausspionieren, und versucht, diese zu entfernen)
  • Gmer
    (Rootkit-Detektor, der verborgene Prozesse und Dienste scannt sowie TCP/IP-Verbindungen und Registry-Einträge überwacht)
  • McAfee Avert Stinger
    (Standalone-Anwendung, die Viren und Würmer auf dem System erkennt und entfernt; als Ergänzung zu herkömmlichen Anti-Viren-Programmen und vor allem für Administratoren interessant, deren Systeme bereits infiziert sind, lässt sich ohne Installation starten)
  • McAfee Avert Stinger for W32_Polip
    (Stinger-Variante, die ausschließlich nach dem Virus W32/Polip sucht und diesen entfernt)
  • RootkitRevealer
    (Werkzeug zum Aufspüren von Rootkits)
  • Spybot - Search & Destroy
    (Findet und beseitigt Software-Trojaner, meldet Änderungen in der Registry und "immunisiert" den Rechner, um zukünftige Spyware-Installationen zu verhindern)
  • Spybot - Search & Destroy Detection Updates
  • Tool zum Entfernen bösartiger Software
    (Werkzeug zum Entfernen bösartiger Software; überprüft den Rechner auf Infektionen durch bestimmte, weit verbreitete schädliche Software wie Blaster, Sasser und Mydoom und entfernt diese; erfordert eine Validierung des Betriebssystems)
Homepage c't Helper
Download-Seite
Onlinehilfe
FAQ


Gruß
Jensus
 
Zuletzt bearbeitet:
Feine Sache das - ich bin gerade dabei, mir einen USB-Stick mit Live-Windows zu basteln, da bietet es sich an, diesen Werkzeugkasten gleich mit einzubauen, dann hat man das Reanimations-Notfallset immer am Mann, wenn man gerufen wird.
 
USB Stick Live Windows: Tolle Idee!

Stell das Image (oder zumindestens die Anleitung) irgendwohin, wenn es fertig ist, hab grad einen Stick "befreit", 1G sollte doch für ein kleines Rettungssystem reichen, oder?

BTW: Die Liste oben liest sich irgendwie ähnlich der Liste der bei mir eh installierten bzw laufenden Programme... :D
 
hast du so eine Anleitung evtl. auch noch für XP? Mit wieviel Platz muss ich denn rechene, reicht mein 1Gb stick dafür aus?
 
Feinfeinfein,

AIK will ich mir am WE auch genauer anschauen. Und nun c't Helper.
Mich wundert's, daß im neuen Heft nicht darüber berichtet wurde.
Super Sache, das Wochenende ist gerettet. :)
 
Ich weiß nicht, ob Supie eine Anleitung für XP hat, aber es geht auf alle Fälle. Man kann ein XP auf unter 256MB eindampfen, allerdings geht dann ein wenig Komfort verloren, aber wer braucht den schon bei einer Rettungsaktion ;)
 
Hallo,

ich wollte mir die Helper installieren und bekomme jetzt von meinem TrendMicro einen CRCK_JBEAN.A in keyfinder.exe.

Ist das eine "Fehlmeldung"? Das zip habe ich direkt von der o.a. Seite
 
Ist das eine "Fehlmeldung"?
Zum Vergrößern anklicken....
Klare Antwort:Jaein.
Die Datei "keyfinder.exe" enthält die Signatur des Unter-Programmes "CRCK_JBEAN.A" von Magical Jelly Bean Keyfinder.
Es steht auf der Liste von TrendMicro als "unerwünschtes" Programm, was es aber letztlich nicht, da es nur den XP - Schlüssel (Productkey) ausliest.
 
Japp, sowas ähnliches gibt's auch für XP:

UBCD for Windows

Man kann es entweder herunterladen (ca 222MB) und gemäß der Anleitung zusammenstellen und brutzeln oder sich die CD zum Erstellungspreis von ca 8-13$ (PayPal), je nach gewünschtem Umfang und Luxus, schicken lassen, wenn man z.B. einen langsamen Internetzugang hat.

edit: Entgegen der Aussage auf der Webseite ist WinDriver Expert V1.9 immer noch Freeware und reicht eigentlich völlig aus, wenn man seine Treiber ansonsten nicht wiederfindet :)
Download: Device Driver Backup / Backup Drivers / Drivers Backup / Backup Device Driver ganz unten
 
Zuletzt bearbeitet:
Update auf Version 1.20

Aus der FAQ:

Ich benutze einen Proxy-Server, der eine Authentifizierung verlangt. Daran scheitert c't Helper.

Es gibt dafür seit c't Helper 1.2 eine Lösung: Starten Sie das Programm einmal und beenden Sie es gleich wieder. Danach finden Sie im Programmverzeichnis eine Datei helper.ini. Öffnen Sie diese Datei mit einem Texteditor und ändern Sie den Wert von "ConnectDirect" auf "1".

In der Zeile sollte also "ConnectDirect=1" stehen (ohne Anführungsstriche). Daraufhin wird c't Helper den Proxy-Server umgehen. (In einigen Firmenumgebungen mag dies nicht erlaubt bzw. möglich sein.)
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben