Autor: AHT
PPFScanner Programmbeschreibung
Wozu dieses Programm?
Virenscanner sind nützliche und wichtige Werkzeuge - manchmal reagieren sie aber erst zu spät und dann nicht komplett. So werden zwar in der Regel die problematischen Dateien entfernt, die Registryschlüssel, die vormals einen Virus gestartet haben, bleiben aber oft im System. Im schlimmsten Fall können solche zurückgelassenen Einträge dazu führen, dass das System nicht mehr startet oder sich nicht mehr bedienen lässt. Es kommt auch vor, dass man eigentlich genau weiß, dass man sich einen Virus eingefangen hat, weil das System merkwürdig reagiert - den der Virenscanner aber nicht findet.
Für solche Angelegenheiten wurde diese Programm PPFScanner entwickelt. PPFScanner untersucht verschiedene Stellen der Registry, an denen sich Viren festsetzen können und gibt deren Werte zurück. Des Weiteren prüft der Scanner verschiedene Orte des Dateisystems und gibt unter anderem die zuletzt dort erstellten Dateien zurück. Geladene DLLs, Prozesse und Treiber werden ebenfalls gelistet. Zusätzlich verfügt der Scanner mit dem "Scripting" über die Möglichkeit, unter anderem weitere Bereiche der Registry, des Dateisystems oder Einträge der Ereignisverfolgung auszulesen. Die erfassten Daten werden in Textdateien geschrieben, die dann im Netz gepostet und von kompetenten Leuten ausgewertet werden können.
Der Scanner ist so konzipiert, dass er auch über eine Windows Live-CD auch Systeme scannen kann, die nicht aktiv sind (wichtig, wenn sich ein Rechner nicht mehr starten lässt und nützlich auch bei manchen RootKits). Was der Scanner genau auslesen soll, lässt sich unter den Menüpunkten Dateien und Ordner und Registry und ausgeführte Dateien einstellen.
Der PPF Scanner lässt sich auch über Scripte steuern. Er bringt hierzu eine eigene - schon recht umfangreiche - "Programmiersprache" mit, mit der sich auf allerhand Arten unter anderem Zusatzprogramme starten, Dinge im Dateisystem, der Ereignisanzeige von Windows und der Registry auslesen und ändern lassen. Das hat den Vorteil, dass bei neuartigen Viren, die andere Hinweise an anderen Orten auf dem System hinterlassen, nicht jedes mal das Programm umgeschrieben werden muss, um Hinweise auf Malware zu erhalten, sondern dass es ausreicht das Script zum Auslesen zu ändern, um weitere Infos über einen möglichen Virenbefall zu erhalten.
Auch das direkte Versenden von Dateien von einem befallenen Rechner an einen anderen PC (zum weiteren Testen der Dateien) ist per Script möglich. Man muss also keine vermutliche Malware zum Testen irgendwo hoch laden, wo sich vielleicht andere bei einem Download damit infizieren könnten, sondern kann die vermutliche Malware vom befallenen Rechner direkt per Script auf einen anderen Rechner kopieren, der irgendwo anders in der Welt stehen kann.
Anwendung:
Scandauer (mindestens) 40 Minuten - je nach Rechner.
![]()
PPFScanner Programmbeschreibung
Wozu dieses Programm?
Virenscanner sind nützliche und wichtige Werkzeuge - manchmal reagieren sie aber erst zu spät und dann nicht komplett. So werden zwar in der Regel die problematischen Dateien entfernt, die Registryschlüssel, die vormals einen Virus gestartet haben, bleiben aber oft im System. Im schlimmsten Fall können solche zurückgelassenen Einträge dazu führen, dass das System nicht mehr startet oder sich nicht mehr bedienen lässt. Es kommt auch vor, dass man eigentlich genau weiß, dass man sich einen Virus eingefangen hat, weil das System merkwürdig reagiert - den der Virenscanner aber nicht findet.
Für solche Angelegenheiten wurde diese Programm PPFScanner entwickelt. PPFScanner untersucht verschiedene Stellen der Registry, an denen sich Viren festsetzen können und gibt deren Werte zurück. Des Weiteren prüft der Scanner verschiedene Orte des Dateisystems und gibt unter anderem die zuletzt dort erstellten Dateien zurück. Geladene DLLs, Prozesse und Treiber werden ebenfalls gelistet. Zusätzlich verfügt der Scanner mit dem "Scripting" über die Möglichkeit, unter anderem weitere Bereiche der Registry, des Dateisystems oder Einträge der Ereignisverfolgung auszulesen. Die erfassten Daten werden in Textdateien geschrieben, die dann im Netz gepostet und von kompetenten Leuten ausgewertet werden können.
Der Scanner ist so konzipiert, dass er auch über eine Windows Live-CD auch Systeme scannen kann, die nicht aktiv sind (wichtig, wenn sich ein Rechner nicht mehr starten lässt und nützlich auch bei manchen RootKits). Was der Scanner genau auslesen soll, lässt sich unter den Menüpunkten Dateien und Ordner und Registry und ausgeführte Dateien einstellen.
Der PPF Scanner lässt sich auch über Scripte steuern. Er bringt hierzu eine eigene - schon recht umfangreiche - "Programmiersprache" mit, mit der sich auf allerhand Arten unter anderem Zusatzprogramme starten, Dinge im Dateisystem, der Ereignisanzeige von Windows und der Registry auslesen und ändern lassen. Das hat den Vorteil, dass bei neuartigen Viren, die andere Hinweise an anderen Orten auf dem System hinterlassen, nicht jedes mal das Programm umgeschrieben werden muss, um Hinweise auf Malware zu erhalten, sondern dass es ausreicht das Script zum Auslesen zu ändern, um weitere Infos über einen möglichen Virenbefall zu erhalten.
Auch das direkte Versenden von Dateien von einem befallenen Rechner an einen anderen PC (zum weiteren Testen der Dateien) ist per Script möglich. Man muss also keine vermutliche Malware zum Testen irgendwo hoch laden, wo sich vielleicht andere bei einem Download damit infizieren könnten, sondern kann die vermutliche Malware vom befallenen Rechner direkt per Script auf einen anderen Rechner kopieren, der irgendwo anders in der Welt stehen kann.
Anwendung:
- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- Danach die PPFScan.exe starten.
- Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.
- Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien.
- Bei Unklarheiten oder Problmen lade bitte alle Dateien, die du dort findest, bei workupload.com/ hoch und poste die Downloadlinks hier im Forum im Bereich Sicherheit.
Scandauer (mindestens) 40 Minuten - je nach Rechner.
