Dienstprogramme zur Fehlerbehebung
Technische Artikel ID:
KB72766
Zuletzt geändert am: 12.02.2014
Zuletzt geändert am: 12.02.2014
Zusammenfassung
Dieser Artikel bietet Informationen zu Dienstprogrammen von McAfee und Drittanbietern, die beim Diagnostizieren von Problemen, beim Beurteilen von Schwachstellen und beim Ausführen weiterer sicherheitsbezogener Funktionen häufig verwendet werden. Im Artikel werden die Dienstprogramme erläutert sowie Download-Adressen und Links zu Dokumentations-Ressourcen (sofern verfügbar) angegeben.
Inhalt
Dienstprogramme
Weitere Informationen
7-Zip
7-Zip ist ein Dienstprogramm für Dateikomprimierung, Dateifreigabe, Dateiverschlüsselung und Datensicherung. Es werden mehrere Betriebssysteme unterstützt.
WICHTIG: Verwenden Sie dieses Dienstprogramm ausschließlich zu Protokollierungszwecken und McAfee-Produkte nur zum Bereinigen/Löschen infizierter Dateien.
ProcDump
Mit dem Befehlszeilen-Dienstprogramm ProcDump können Sie hauptsächlich Anwendungen auf plötzliche CPU-Auslastungsspitzen überwachen und während solcher Spitzen ein Absturzspeicherabbild (Crash-Dump) generieren. Als Administrator oder Entwickler können Sie anhand dieser Speicherabbilder die Ursache von Auslastungsspitzen ermitteln.
ProcDump überwacht zudem nicht mehr reagierende Fenster (wobei die gleiche Definition eines nicht reagierenden Fensters verwendet wird wie bei Windows und Task-Manager) und nicht verarbeitete Ausnahmen. Zudem kann das Programm Speicherabbilder anhand der Werte von Systemleistungsindikatoren erstellen. ProcDump kann auch als Programm zum Erstellen von Abbildern allgemeiner Prozesse verwendet werden, die Sie in andere Skripts einbetten können.
Process Explorer
Process Explorer gibt an, welche Handles und DLL-Prozesse geöffnet oder geladen sind. Damit können Probleme mit DLL-Versionen zurückverfolgt und Lecks behandelt werden.
Zurück zum Inhalt
Process Monitor
Process Monitor (ProcMon) ist ein Überwachungs-Tool für Windows, das Dateisystem-, Registrierungs- und Prozess-/Thread-Aktivitäten in Echtzeit anzeigt. ProcMon bietet sämtliche Funktionen der älteren Dienstprogramme Filemon und Regmon und ersetzt diese.
RootkitRevealer
RootkitRevealer ist ein erweitertes Rootkit-Entdeckungsdienstprogramm. RootkitRevealer entdeckt zahlreiche permanente Rootkits wie AFX, Vanquish und HackerDefender.
WICHTIG: RootkitRevealer ist nicht auf die Entdeckung von Rootkits ausgelegt, die nicht versuchen, Dateien oder Registrierungsschlüssel zu verbergen.
RootRepeal
RootRepeal ist ein neues Rootkit-Entdeckungs-Dienstprogramm.
WICHTIG: RootkitRevealer ist nicht auf die Entdeckung von Rootkits ausgelegt, die nicht versuchen, Dateien oder Registrierungsschlüssel zu verbergen.
Zurück zum Inhalt
Stinger
McAfee Stinger ist ein eigenständiges, kleines Dienstprogramm, das bestimmte Viren entdecken und entfernen kann. Dieses Programm ist kein Ersatz für einen vollständigen Virenschutz, sondern lediglich ein Tool, das Administratoren und Benutzer beim Umgang mit einem infizierten Computer unterstützt.
TCPdump
TCPdump ist ein gängiges Paketanalyseprogramm, das über die Befehlszeile ausgeführt wird. Damit können Sie über ein Netzwerk übertragene bzw. empfangene TCP/IP-Pakete und andere Pakete abfangen und anzeigen.
Zurück zum Inhalt
Vision
Mit Vision können Sie auf umfangreiche Zusatzinformationen zugreifen, die nützlich zur Ermittlung des Host-Status sind. Angezeigt werden ausführliche Systeminformationen, ausgeführte Anwendungen sowie verwendete Prozesse und Ports, wobei angegeben wird, welcher Port von einem Prozess genutzt wird.
WinPcap
WinPcap ist ein Netzwerkzugriffs-Tool der Verbindungsschicht für Windows-Umgebungen. Es ermöglicht Anwendungen, Netzwerkpakete zu verfolgen und zu übertragen und dabei den Protokollstapel zu durchlaufen. Zudem bietet es weitere Funktionen, u. a. das Filtern von Paketen auf Kernel-Ebene, ein Netzwerkstatistik-Modul sowie Unterstützung für die Remote-Paketverfolgung.
WinRAR
WinRAR ist ein Dienstprogramm für Dateikomprimierung, Dateifreigabe, Dateiverschlüsselung und Datensicherung. Es werden mehrere Betriebssysteme unterstützt.
Zurück zum Inhalt
WinZip
WinZip ist ein Dienstprogramm für Dateikomprimierung, Dateifreigabe, Dateiverschlüsselung und Datensicherung. Es werden mehrere Betriebssysteme unterstützt.
Wireshark
Wireshark ist eine Netzwerkprotokoll-Analyseprogramm eines Drittanbieters, mit dem Sie den laufenden Datenverkehr in einem Computer-Netzwerk erfassen und interaktiv durchsuchen können. Es wird kostenlos als Open Source-Software zur Verfügung gestellt und wurde unter der GNU General Public License Version 2 veröffentlicht. Früher war Wireshark unter dem Namen Ethereal erhältlich.
Zurück zum Inhalt
Inhalt
Dienstprogramme
7-Zip
ADPlus
Autoruns
EICAR
Fport
GMER
IceSword
ProcDump
Process Explorer
Process Monitor
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
WinPcap
WinRAR
WinZip
Wireshark
ADPlus
Autoruns
EICAR
Fport
GMER
IceSword
ProcDump
Process Explorer
Process Monitor
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
WinPcap
WinRAR
WinZip
Wireshark
Weitere Informationen
7-Zip
7-Zip ist ein Dienstprogramm für Dateikomprimierung, Dateifreigabe, Dateiverschlüsselung und Datensicherung. Es werden mehrere Betriebssysteme unterstützt.
Website | http://www.7-zip.org/ |
Dokumentation/Anleitungen | http://www.7-zip.org/faq.html |
Download | http://www.7-zip.org/download.html |
ADPlus
ADPlus ist ein Tool von Microsoft Product Support Services (PSS) zur Fehlerbehebung bei Vorgängen oder Anwendungen, die nicht mehr reagieren (hängen) oder fehlschlagen (abstürzen).
ADPlus ist ein Tool von Microsoft Product Support Services (PSS) zur Fehlerbehebung bei Vorgängen oder Anwendungen, die nicht mehr reagieren (hängen) oder fehlschlagen (abstürzen).
Website | http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx |
Dokumentation/Anleitungen | http://support.microsoft.com/kb/286350 |
Download | http://msdn.microsoft.com/en-us/windows/hardware/hh852363 |
Autoruns
Dieses Dienstprogramm gibt an, welche Programme für die Ausführung beim Starten des Computers und bei der Anmeldung konfiguriert sind. Zudem werden die Einträge in der Reihenfolge aufgelistet, in der sie von Windows verarbeitet werden. Hierzu zählen die Programme im Autostartordner sowie Run, RunOnce und weitere Registrierungsschlüssel.
Dieses Dienstprogramm gibt an, welche Programme für die Ausführung beim Starten des Computers und bei der Anmeldung konfiguriert sind. Zudem werden die Einträge in der Reihenfolge aufgelistet, in der sie von Windows verarbeitet werden. Hierzu zählen die Programme im Autostartordner sowie Run, RunOnce und weitere Registrierungsschlüssel.
Website | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Dokumentation/Anleitungen | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Download | http://download.sysinternals.com/Files/Autoruns.zip |
EICAR
EICAR ist eine Standardtestdatei für Malware-Schutzprogramme. Informationen zum Beziehen und Verwenden von EICAR finden Sie in KB59742.
Website | http://www.eicar.org |
Dokumentation/Anleitungen | http://www.eicar.org/86-0-Intended-use.html |
Download | http://www.eicar.org/85-0-Download.html |
Fport
Fport meldet alle offenen TCP/IP- und UDP-Ports und ordnet diese der zugehörigen Anwendung zu. Diese Informationen entsprechen denen, die mit dem Befehl 'netstat -an' angezeigt werden. Darüber hinaus werden die betreffenden Ports jedoch mit PID, Prozessname und Pfad ausgeführten Prozessen zugeordnet.
Fport meldet alle offenen TCP/IP- und UDP-Ports und ordnet diese der zugehörigen Anwendung zu. Diese Informationen entsprechen denen, die mit dem Befehl 'netstat -an' angezeigt werden. Darüber hinaus werden die betreffenden Ports jedoch mit PID, Prozessname und Pfad ausgeführten Prozessen zugeordnet.
Website | https://www.trellix.com/en-us/downloads/free-tools.html |
Dokumentation/Anleitungen | Siehe "Heruntergeladene Dateien". |
Download | https://www.trellix.com/en-us/downloads/free-tools.html |
Heruntergeladene Dateien | Fport.exe md5: dbb75488aa2fa22ba6950aead1ef30d5 readme.txt enthält grundlegende Anleitungen zur Verwendung Ändern Sie den Dateinamen fport.exe in einen beliebigen anderen Namen. Dies löst beim Scannen oder Ausführen der Datei deren Entdeckung aus. |
GMER
GMER ist ein Dienstprogramm, das Rootkits entdeckt und entfernt. Es führt Scans auf verborgene Prozesse, verborgene Threads, verborgene Module, verborgene Dienste, ausgeblendete Dateien, ausgeblendete Datenträger, Sektoren (MBR), verborgene alternative Datenströme, verborgene Registrierungsschlüssel, Treiber, die sich in SSDT einklinken, Treiber, die sich in IDT einklinken, Treiber, die sich in IRP-Aufrufe einklinken sowie Inline-Hooks aus.
GMER ist ein Dienstprogramm, das Rootkits entdeckt und entfernt. Es führt Scans auf verborgene Prozesse, verborgene Threads, verborgene Module, verborgene Dienste, ausgeblendete Dateien, ausgeblendete Datenträger, Sektoren (MBR), verborgene alternative Datenströme, verborgene Registrierungsschlüssel, Treiber, die sich in SSDT einklinken, Treiber, die sich in IDT einklinken, Treiber, die sich in IRP-Aufrufe einklinken sowie Inline-Hooks aus.
Website | http://www.gmer.net/ |
Dokumentation/Anleitungen | http://www.gmer.net/#faq |
Download | http://www.gmer.net/#files |
IceSword
Das Dienstprogramm IceSword zeigt verborgene Prozesse und Ressourcen in einer Windows Explorer-ähnlichen Oberfläche an.
Das Dienstprogramm IceSword zeigt verborgene Prozesse und Ressourcen in einer Windows Explorer-ähnlichen Oberfläche an.
Website | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Dokumentation/Anleitungen | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Download (Version 1.22) | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
WICHTIG: Verwenden Sie dieses Dienstprogramm ausschließlich zu Protokollierungszwecken und McAfee-Produkte nur zum Bereinigen/Löschen infizierter Dateien.
ProcDump
Mit dem Befehlszeilen-Dienstprogramm ProcDump können Sie hauptsächlich Anwendungen auf plötzliche CPU-Auslastungsspitzen überwachen und während solcher Spitzen ein Absturzspeicherabbild (Crash-Dump) generieren. Als Administrator oder Entwickler können Sie anhand dieser Speicherabbilder die Ursache von Auslastungsspitzen ermitteln.
ProcDump überwacht zudem nicht mehr reagierende Fenster (wobei die gleiche Definition eines nicht reagierenden Fensters verwendet wird wie bei Windows und Task-Manager) und nicht verarbeitete Ausnahmen. Zudem kann das Programm Speicherabbilder anhand der Werte von Systemleistungsindikatoren erstellen. ProcDump kann auch als Programm zum Erstellen von Abbildern allgemeiner Prozesse verwendet werden, die Sie in andere Skripts einbetten können.
Website | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
Dokumentation/Anleitungen | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
Download | http://download.sysinternals.com/files/Procdump.zip |
Process Explorer
Process Explorer gibt an, welche Handles und DLL-Prozesse geöffnet oder geladen sind. Damit können Probleme mit DLL-Versionen zurückverfolgt und Lecks behandelt werden.
Website | |
Dokumentation/Anleitungen | |
Download |
Zurück zum Inhalt
Process Monitor
Process Monitor (ProcMon) ist ein Überwachungs-Tool für Windows, das Dateisystem-, Registrierungs- und Prozess-/Thread-Aktivitäten in Echtzeit anzeigt. ProcMon bietet sämtliche Funktionen der älteren Dienstprogramme Filemon und Regmon und ersetzt diese.
Website | |
Dokumentation/Anleitungen | |
Download |
RootkitRevealer
RootkitRevealer ist ein erweitertes Rootkit-Entdeckungsdienstprogramm. RootkitRevealer entdeckt zahlreiche permanente Rootkits wie AFX, Vanquish und HackerDefender.
Website | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
Dokumentation/Anleitungen | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
Download | http://download.sysinternals.com/Files/RootkitRevealer.zip |
WICHTIG: RootkitRevealer ist nicht auf die Entdeckung von Rootkits ausgelegt, die nicht versuchen, Dateien oder Registrierungsschlüssel zu verbergen.
RootRepeal
RootRepeal ist ein neues Rootkit-Entdeckungs-Dienstprogramm.
Website | http://sites.google.com/site/rootrepeal |
Dokumentation/Anleitungen | http://sites.google.com/site/rootrepeal |
Download | http://ad13.geekstogo.com/RootRepeal.rar |
WICHTIG: RootkitRevealer ist nicht auf die Entdeckung von Rootkits ausgelegt, die nicht versuchen, Dateien oder Registrierungsschlüssel zu verbergen.
Zurück zum Inhalt
Stinger
McAfee Stinger ist ein eigenständiges, kleines Dienstprogramm, das bestimmte Viren entdecken und entfernen kann. Dieses Programm ist kein Ersatz für einen vollständigen Virenschutz, sondern lediglich ein Tool, das Administratoren und Benutzer beim Umgang mit einem infizierten Computer unterstützt.
Website | |
Dokumentation/Anleitungen | |
Download |
TCPdump
TCPdump ist ein gängiges Paketanalyseprogramm, das über die Befehlszeile ausgeführt wird. Damit können Sie über ein Netzwerk übertragene bzw. empfangene TCP/IP-Pakete und andere Pakete abfangen und anzeigen.
Website | |
Dokumentation/Anleitungen | |
Download |
TCPview
TCPView (für Windows) ist ein Microsoft-Programm, das detaillierte Listen für alle TCP- und UDP-Endpunkte im System bereitstellt, u. a. werden die lokalen Adressen und Remote-Adressen sowie der Status von TCP-Verbindungen angegeben.
Unter Windows Server 2008, Vista und XP meldet TCPView zudem den Namen des Prozesses, der den Endpunkt besitzt. TCPView bietet eine effizientere Teilmenge des Microsoft Windows-Programms Netstat.
Der TCPView-Download enthält Tcpvcon, eine Befehlszeilenversion mit dem gleichen Funktionsumfang.
Website | |
Dokumentation/Anleitungen Anleitung für Windows Netstat | |
Download |
Zurück zum Inhalt
Vision
Mit Vision können Sie auf umfangreiche Zusatzinformationen zugreifen, die nützlich zur Ermittlung des Host-Status sind. Angezeigt werden ausführliche Systeminformationen, ausgeführte Anwendungen sowie verwendete Prozesse und Ports, wobei angegeben wird, welcher Port von einem Prozess genutzt wird.
Website | |
Dokumentation/Anleitungen | |
Download |
WinPcap
WinPcap ist ein Netzwerkzugriffs-Tool der Verbindungsschicht für Windows-Umgebungen. Es ermöglicht Anwendungen, Netzwerkpakete zu verfolgen und zu übertragen und dabei den Protokollstapel zu durchlaufen. Zudem bietet es weitere Funktionen, u. a. das Filtern von Paketen auf Kernel-Ebene, ein Netzwerkstatistik-Modul sowie Unterstützung für die Remote-Paketverfolgung.
Website | |
Dokumentation/Anleitungen | |
Download |
WinRAR
WinRAR ist ein Dienstprogramm für Dateikomprimierung, Dateifreigabe, Dateiverschlüsselung und Datensicherung. Es werden mehrere Betriebssysteme unterstützt.
Website | |
Dokumentation/Anleitungen | |
Download |
WinZip
WinZip ist ein Dienstprogramm für Dateikomprimierung, Dateifreigabe, Dateiverschlüsselung und Datensicherung. Es werden mehrere Betriebssysteme unterstützt.
Website | |
Dokumentation/Anleitungen | |
Download |
Wireshark
Wireshark ist eine Netzwerkprotokoll-Analyseprogramm eines Drittanbieters, mit dem Sie den laufenden Datenverkehr in einem Computer-Netzwerk erfassen und interaktiv durchsuchen können. Es wird kostenlos als Open Source-Software zur Verfügung gestellt und wurde unter der GNU General Public License Version 2 veröffentlicht. Früher war Wireshark unter dem Namen Ethereal erhältlich.
Website | |
Dokumentation/Anleitungen | |
Download |
Zurück zum Inhalt
Themenbezogene Informationen
Wichtigste Download-Sites
Kostenlose McAfee-Tools | https://www.trellix.com/en-us/downloads/free-tools.html |
Microsoft Windows Sysinternals | http://technet.microsoft.com/en-us/sysinternals/default |
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar: