Sicherheitsprogramme ESET SysInspector - Windows Sicherheitslücken durch Systemdiagnose schliessen

ESET SysInspector mit Anti-Stealth Technologie ist ein portables Systemdiagnose Tool zum Schliessen von Windows Sicherheitslücken, welches in Ergänzung zu bereits installierter Anti-Viren Software verwendet werden kann und ausführliche Angaben zu Autostart Sektionen, aktiven Prozessen, Windows Diensten, Treibern und anderen sicherheitsrelevanten Details Ihrer Windows Systemumgebung macht.

ESET SysInspector gibt dem Windows Anwender ein auf Sicherheitsaspekte spezialisiertes Analyse und Diagnose Werkzeug an die Hand, welches als Ergänzung zu vorhandenen Sicherheitslösungen oder anderen hilfreichen Tools wie Autostart Managern oder Taskmanagern mit Prozessinformationen, eingesetzt werden kann.

Als besondere Merkmale des ESET SysInspector sind integrierte Risikobewertungen zu nennen, die auf den Erfahrungen des NOD32 Anti-Virus Herstellers beruhen und auf der Fähigkeit, getarnte Prozesse (RootKits) zu erkennen.


ESET SysInspector - Features:

• Übersichtliche Programmoberfläche
  mit Unterteilung in Analyse Bereiche, Beschreibung und Detail Informationen zu jedem gefundenen Eintrag
  
  
  
• Running Processes - Laufende Prozesse
  Zu jedem Prozess zeigt ESET SysInspector die zugehörigen Module und detaillierte Dateinformationen (Hersteller, Version, verknüpfte Dateien, etc.)
  
  
  
• Network Connections - Netzwerkverbindungen
  Ausführliche Informationen zu TCP und UDP Verbindungen - inkusive deren verursachende Prozesse und zu Remote Verbindungen
  
  
• Important Registry Entries
  Die Analyse der Registrierungseinträge bzw. kritischer Registry Schlüssel umfasst unter anderem Standard Autostart Einträge, Browser Helper Objects, Netzwerk Dienste, Shell Execute Hooks, MIME Protokolle, Treiber und vieles mehr!
  
  
  
• Services - Windows Dienste
  
  
  
• Critical Files - Kritische Systemdateien
  Anzeige sensibler Systemkonfigurationsbereiche wie win.ini, system.ini, hosts
  
  
• Anzeige von Systeminformationen
  Benutzerkonten, Benutzer Privilegien, Umgebungsvariablen, installierte Software und Windows Updates, etc.
  
  
• Anzeige geladener DLLs
  mit aufrufenden Prozessen und Diensten
  
  
• Weitere Highlights:
  Log Dateien (Berichte) Erstellen und Vergleichen
  Export und Analyse von Log Dateien (Berichte)
  Auf USB Stick einsetzbar
  ... etc.

Programminformationen:

ESET SysInspector - Download und Webseite

Systemanforderungen:
(32-bit / 64-bit) - Versionen von
Win XP | Win 2003 | Win Vista | Win 2008 | Win 7

@all
Ich habe es mal ausprobiert, und kann nur Positives Berichten..
Das Ergebnis wahr wie zu erwarten gut, aber Interessant.

Die gesamte Oberfläche gestaltet sich als sehr übersichtlich..
und sieht auch noch, verdammt gut aus :first

Einige wenige Firefox Erweiterungen
die man eigentlich auch nicht zwingend brauch.,
wurden nicht erkannt, allerdings auch nicht als Kritisch eingestuft.

@SevenSpirits
Vielen Dank für den Tipp, und die ausführliche Vorstellung..
LG
A.S

Schön, dass ESET SysInspector Dir gefällt, A.S. und Danke fürs Lob.

Den ESET SysInspector sehe ich als sehr brauchbare Ergänzung zu meiner kleinen Toolsammlung an, der mir gelegentlich die Verwendung anderer Tools erspart, die doch eher auf einzelne Aufgaben spezialisiert sind.

Die wichtigsten Aspekte werden schön übersichtlich präsentiert - was mir auch sehr gut gefällt.

Ein paar dem Programm "unbekannte" Anwendungen wurden mir auch angezeigt - alles in allem harmlos. Stutzig werde ich erst, wenn ich die Anwendung auch nicht kenne.

Man kann auch direkt aus dem ESET SysInspector Kontextmenü für einzelne Einträge heraus, welches in den rechten Fensterhäften angezeigt wird, einzelne Einträge ergooglen oder Registryeinträge direkt im Registrierungseditor öffnen. Das ist auch eine praktische Sache.

"Gefunden" hat er bei mir nichts - ich habe lediglich Reste zweier Toolbar Deinstallationen händisch aus der Registry entfernt.

hallo SevenSpirits,

habe das programm auch einmal durchlaufen lassen und muss sagen, feine Sache, und

besonders gut find ich nun die Möglichkeit sofort aus dem Programm sich im Netz schlau

zu machen.

Hatte etliche xx.MEPEGVideo in der Win.ini, die als kritisch eingestuft wurden.

Kommen wohl aber von einem installierten Spiel her?

@miss gunda
Das dürften Video-Codes von einem alten Programm sein (vor Vista), wenn sie in der Win.ini abgelegt werden...

@miss gunda

Schau Dir hier mal GSPot oder MediaInfo an:

codec-verwaltung - Supernature-Forum - Themen mit dem Stichwort codec-verwaltung

Damit solltest Du herausfinden können, welche Einträge zu welchem installierten (oder auch de-installierten) Codec gehören.

Allerdings bin ich kein Codec Spezialist

"Kritisch" kann kritisch aber muss nicht kritisch sein.
Verstehe es so, daß alles was Du nicht identifizieren bzw. einer Dir bekannten Anwendung nicht zuordnen kannst, besonderer Beachtung bedarf. Die win.ini ist ein leider wenig beachtetes Einfallstor für autostartende Übeltäter.

hallo SevenSpirits,

Erst einmal ein großes Danke für Deine Antwort.

Ich setze die oben beschriebenen " Kritischen " als Anhang an diesen Bericht.

Habe mir MediaInfo geladen, da es für 64 bit geeignet ist,kam aber leider

damit nicht weiter,da ich doch wohl einfach zu wenig Ahnung von der ganzen

Materie habe.



hallo Rudolf Rentier,

auch Dir mein Dank, setze Alles in eine Antwort, so wird halt Platz im Forum

gespart.

Das rot markierte sind codecs für handytaugliche Videos. die können von einem Converterprogramm stammen.

Interessantes Programm das ein übersichtliches Ergebnis liefert, hat mich sofort an den Osam Autorun Manager erinnert. Werde das Programm sicher öfters mal einsetzen können, auch auf anderen Rechnern.
Ich hatte vor ein paar Tagen mal einen Tip ausprobiert der eine wirklich umfassende Übersicht über die Sicherheitskonfiguration/Richlinien des eigenen Pc`s liefert. Dazu muß auf C:\ das Verzeichnis C:\Security angelegt werden, danach den Befehl secedit /analyze /cfg C:\Windows\inf\Defltwk.inf /db C:\Security\WorkstationSecSettings.sdb /verbose ausführen. Im angelegten Verzeichnis findet man dann die WorkstationSecSettings.sdb die mit der Konsole (mmc) geöffnet und bearbeitet werden kann. Man kann darüber die Sicherheitsrichlinien des gesammten Rechners ansehen und konfigurieren, weshalb die Methode besser nur von erfahrenen Usern ausgeführt werden sollte (am besten sofort eine Sicherheitskopie der Datei anlegen). Ich denke aber hier gibt es genug für die das interessant sein könnte, denn das Ergebnis der Aktion ist wirklich beeindruckend.

hallo Rudolf Rentier,

habe ich Dich richtig verstanden, dann sind es harmlose Geschichten ?

Und was verstehe ich unter so einem Converterprogramm , und woher oder wie kommt so

etwas auf den Rechner ?





hallo SevenSpirits,

fein , na dann ist ja Alles wieder im Lot oder besser immer noch ,

dann noch einmal vielen Dank für Deine Geduld und die guten Erklärungen.

@ Rudolf Rentier:
Ja, das sehe ich auch so

@ miss gunda:
Pardonnez moi,
Media Info ist eher um zu beurteilen, welche Codecs von einem Video verwendet werden. :angel

Du solltest Dir aber wegen der Einstufung als "Kritisch" keine Sorgen machen - die Einträge sind in der win.ini, damit sie nach dem Windows Start sofort verfügbar sind und multimediale Funktionalität gewährleisten.

Win.ini, Autostart, ja was denn noch alles?

Ich habe diese Einträge auch und habe unter anderem FormatFactory und QuickTime installiert. Mit einem dieser Programme bringe ich diese Dateien in Bezug, ohne wirklich sagen zu können, dass das stimmt. (Aber sie machen mir an dieser Stelle auch keine Sorgen).