Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

c't-Helper - Notbesteck für unterwegs

Mit den richtigen Werkzeugen bestehen beste Chancen, den bockenden PC eines Freundes wieder zurechtzuflicken. Unser c't-Helper trägt auf Abruf einen aktuellen Werkzeugsatz für den nächsten Einsatz zusammen.

In Pocket speichern vorlesen Druckansicht 230 Kommentare lesen
Lesezeit: 14 Min.
c't Magazin
Von
  • Gerald Himmelein
Inhaltsverzeichnis

WICHTIG: Der hier beschriebene c't Helper 1.x ist veraltet und wurde durch den c't Helper 2.x ersetzt!

Hier gehts zur Projektseite für den c't Helper 2.

Mit den richtigen Werkzeugen bestehen beste Chancen, den bockenden PC eines Freundes wieder zurechtzuflicken. Ob Schad-Software, eine schlecht programmierte Anwendung oder das Betriebssystem selbst zickt, lässt sich nur mit Diagnosewerkzeugen bestimmen. Hilfsprogramme zur Systemanalyse veralten jedoch besonders schnell: Microsoft überarbeitet sein "Tool zum Entfernen bösartiger Software" im Monatsrhythmus, bei den Trojanerjägern schlägt der Puls noch schneller.

In c't 5/08 wurden 22 essenzielle Hilfswerkzeuge vorgestellt. Bei dieser Zahl grenzen regelmäßige Update-Checks an Strafarbeit. Damit Sie nicht von vornherein kapitulieren, stellt c't Ihnen ein Hilfsprogramm zur Seite, das die Aufgabe weitgehend automatisiert.

c't Helper läuft unter Windows 7, Vista, XP und 2000. Das Programm benötigt eine Internet-Verbindung; eventuelle Proxy-Adressen übernimmt es aus den Windows-Systemeinstellungen.

Download von c't Helper

Diskussionsforum zum Titelthema "Windows flottmachen" von c't 5/2008

c't Helper ist in Form eines Windows-Assistenten aufgebaut, der den Anwender schrittweise durch den Download der 22 Werkzeuge und drei Signaturdateien führt.

Wenn Sie im ersten Programmdialog einen Zielpfad angeben, kopiert c't Helper die Werkzeuge direkt auf den USB-Stick. ZIP-Archive werden dabei entpackt, um den Programmstart direkt vom Stick aus zu ermöglichen.

Das Programm geht folgendermaßen vor:

  1. Anwender gibt Download-Pfad an
  2. c't helper lädt Programmliste herunter
  3. Anwender überprüft automatische Auswahl
  4. c't helper lädt Dateien von den jeweiligen URLs herunter
  5. (optional) Wurde ein Pfad zum USB-Stick angegeben, entpackt c't Helper alle ZIP-Archive in Verzeichnisse auf dem Stick.

Eine Liste der heruntergeladenen Anwendungen steht am Ende dieser Seite.

Im ersten Schritt müssen Sie auswählen, wohin die Werkzeuge heruntergeladen werden sollen. Der Standardordner ist das Programmverzeichnis. Wenn Sie das zweite Feld leer lassen, müssen Sie die ZIP-Archive später per Hand entpacken.

2. Download der Konfiguration

Im nächsten Schritt baut c't Helper zunächst eine Verbindung zum Heise-Server auf und holt dort eine Liste mit den herunterzuladenden Programmen ab. Beim ersten Aufruf lädt das Tool standardmäßig das komplette Werkzeugpaket herunter. Insgesamt sind dies beim ersten Aufruf etwa 80 MByte – den Löwenanteil daran tragen die Anti-Spyware-Werkzeuge.

c't helper entnimmt eventuell konfigurierte Proxy-Server aus den Interneteinstellungen des Betriebssystems.

Wenn Sie "Alle Komponenten herunterladen" aktivieren, überspringt c't Helper die Dialoge zur Programmauswahl und geht direkt zum Download über.

3. Programmauswahl

Wer bestimmte Programme überspringen möchte, kann diese abwählen. Die Programme sind in drei Kategorien eingeteilt: Analysieren, Aufräumen und Säubern. Die Schaltfläche "Info" führt zu den Webseiten der Werkzeuge.

Bei allen späteren Aufrufen markiert c't Helper nur noch Programme, die seitdem aktualisiert oder beim vorherigen Durchgang übersprungen wurden. Sie können einen Download aber auch forcieren, indem Sie das Kästchen links neben dem Programmnamen wieder markieren.

4. Datei-Download

Nach erfolgter Auswahl beginnt c't Helper mit dem Download. Machen Sie sich solange einen Tee.

Zum Schluss kopiert c't Helper gegebenenfalls die Dateien auf einen USB-Stick. ZIP-Archive werden dabei gleich entpackt. Wenn Sie im letzten Dialog die Option "Download-Ordner im Explorer anzeigen" markieren, öffnet sich nach einem Klick auf die Schaltfläche "Fertig stellen" der Windows-Explorer und zeigt den lokalen Download-Ordner an.

Mitunter kommt es vor, dass sich neuere Revisionen eines Programms anders verhalten oder gar weniger können als ihre Vorgänger. Aus diesem Grund überschreibt c't Helper ältere Versionen nicht, sondern legt für jede neue Version ein neues Verzeichnis an. Um unbenötigte alte Versionen zu entfernen, müssen Sie deren Ordner daher per Hand löschen.

Detailinformationen

c't Helper lädt bzw. aktualisiert die folgenden Programme:

Werkzeuge zur PC-Hilfe
Name Funktion Hersteller wird entpackt
Analysewerkzeuge
AutoRuns liest Registry aus und bietet Zugriff auf alle beim Systemstart aufgerufenen Komponenten Sysinternals/Microsoft ja
CPU-Z identifiziert CPU-Typ und Mainboard-Komponenten Franck Delattre ja
Magical Jelly Bean Keyfinder liest die Product Keys vieler Windows- und Office-Versionen aus Magical Jelly Bean Software ja
Process Explorer Taskmanager-Ersatz mit mehr Detailtiefe Sysinternals/Microsoft ja
Process Monitor Echtzeitüberwachung von Datei- und Registry-Zugriffen Sysinternals/Microsoft ja
PsTools diverse Kommandozeilenwerkzeuge zur Kontrolle von Prozessen Sysinternals/Microsoft ja
Windows Product Key- Aktualisierungstool aktualisiert den Product Key von Windows XP (benötigt Internet-Verbindung) Microsoft ja
Säuberungs-Tools
CleanHandlers entmistet AutoPlay-Handler unter Windows XP und Vista Ramesh Srinivasan ja
Disk Cleaner säubert Browser-Caches, Temp-Verzeichnisse, Cookies u.v.m. R.J. Moerland nein
EasyCleaner säubert Windows-Registry, auf Wunsch auch temporäre Dateien u.ä. Toni Helenius ja
EasyCleaner Blacklist Ausnahmen für Registry-Säuberer von EasyCleaner Toni Helenius nein
ICSweep säubert IE-Cache, TEMP-Verzeichnisse aller Anwender (Kommandozeilenwerkzeug) Ctrl-Alt-Del IT Consultancy ja
RegAlyzer umfangreicher Editor für die Registrierungsdatenbank Patrick M. Kolla nein
Malware-Scanner
Ad-Aware 2007 Free sucht und entfernt Ad- und Spyware Lavasoft nein
Ad-Aware 2007 Malware Definition File Malware-Signaturen für Ad-Aware 2007 Free Lavasoft nein
Avast Virus Cleaner sucht und entfernt bestimmte Trojaner, Viren und Würmer Avast ja
Catchme Userland Rootkit Detector sucht und erkennt einfache Rootkits Gmer ja
F-Secure Blacklight Rootkit Eliminator sucht und entfernt Rootkits F-Secure ja
Gmer sucht und entfernt Rootkits Gmer ja
McAfee Avert Stinger sucht und entfernt ausgewählte Trojaner, Viren und Würmer McAfee ja
McAfee Avert Stinger for W32_Polip sucht und entfernt den Virus W32/Polip, säubert infizierte Dateien McAfee ja
RootkitRevealer spürt Rootkits auf Sysinternals/Microsoft ja
Spybot - Search & Destroy sucht und entfernt Ad- sowie Spyware, 'immunisiert' System Patrick M. Kolla nein
Spybot - Search & Destroy Detection Updates Malware-Signaturen für Spybot - S&D Patrick M. Kolla nein
Tool zum Entfernen bösartiger Software sucht und entfernt Trojaner und Rootkits Microsoft ja

Dokumentation 1.0.2 vom 29.4.2008 von Gerald Himmelein

FAQ

c't Helper lädt das McAfee-Tool zur Entfernung des Virus Win32/Polip nicht mehr herunter.

Im März 2010 veröffentlichte McAfee ein neues Werkzeug namens "FakeAlert Stinger", das ausgewählte Vertreter der derzeit verbreiteten Scareware-Programme entfernt.

"Scareware" ist eine Bezeichnung für nutzlose Anwendungen, die sich als Antivirus-Programme ausgeben. In Wirklichkeit spucken sie nur falsche Warnmeldungen aus, blockieren den Rechner und versuchen, den Anwender mit nervigen Dialogen dazu zu nötigen, für den angeblichen Virenschutz Geld zu betrachten. Meist ist eine Deinstallation sehr knifflig oder unmöglich.

Nach mehreren Vorkommnissen im Bekanntenkreis erschien mir die Aufnahme eines Tools zur Beseitigung derartiger Nervlinge in c't Helper als sinnvollere Ergänzung des vefügbaren Werkzeugsatzes als ein Tool, das nur einen ziemlich angestaubten und selten auftretenden Virus entfernt.

Ende März 2010 habe ich daher den "McAfee Avert Labs Stinger for W32/Polip" durch den "FakeAlert Stinger" ersetzt. Aus programmtechnischen Gründen hat kein zusätzliches Programm in die Liste gepasst; daher musste der Polip-Killer dem Entnerverwerkzeug weichen.

Der "McAfee Avert Labs Stinger for W32/Polip" kann bei Bedarf weiterhin bei McAfee heruntergeladen werden:

c't Helper bleibt nach dem Start nach der Statusmeldung "Programmliste von www.heise.de downloaden... Fertig!" stehen und lässt sich auch nicht mehr beenden.

Leserinformationen zufolge ist hierfür der Virenwächter des AntiVirenKit 2007 von GData verantwortlich. Dieser blockiert die Ausführung des Programms. Um die Sperre vorübergehend außer Kraft zu setzen, hat es sich bewährt, im Reiter "Web/IM" des Optionen-Fensters die Funktion "Internetinhalte (HTTP) verarbeiten" zu deaktivieren. Das ist jedoch nur eine Notlösung. (Herzlichen Dank an Eckart S. für die Problemlösung!)

Warum lädt c't Helper das Programm "Ad-Aware AE Free" nicht herunter?

Gelegentlich bereitet der Download von Ad-Aware Probleme, zumal das Programm mittlerweile ein ziemlicher Brocken ist. Glücklicherweise ist das Programm nur einer von zwei Spyware-Suchern im Arsenal des c't Helper. "Spybot Search & Destroy" und seine aktualisierten Definitionsdateien werden stabil heruntergeladen.

Bei Bedarf können Sie Ad-Aware Free auch von Hand herunterladen:

Bitte entschuldigen Sie die Umstände.

Ich benutze einen Proxy-Server, der eine Authentifizierung verlangt. Daran scheitert c't Helper.

Dafür gibt es seit c't Helper 1.2 eine Lösung: Starten Sie das Programm einmal und beenden Sie es gleich wieder. Danach finden Sie im Programmverzeichnis eine Datei helper.ini. Öffnen Sie diese Datei mit einem Texteditor und ändern Sie den Wert von "ConnectDirect" auf "1".

In der Zeile sollte also "ConnectDirect=1" stehen (ohne Anführungsstriche). Daraufhin wird c't Helper den Proxy-Server umgehen. (In einigen Firmenumgebungen mag dies nicht erlaubt bzw. möglich sein.)

Mein Antivirus-Programm meldet beim Download/Entpacken der Hilfsprogramme, bei einer Datei handele es sich um einen Virus. Ist das Programmpaket verseucht?

Es handelte sich dabei um einen Fehlalarm, der vom "Magical Jelly Bean Keyfinder" verursacht wird. Der Keyfinder ist ein Programm, das Windows-Produktschlüssel ausliest. Diese Funktion nutzen auch einige Trojaner. Das bedeutet aber nicht, dass der Keyfinder selbst ein Trojaner wäre.

Dem Online-Virenscanner Virustotal zufolge schlugen 10 von 32 Antivirus-Programmen beim Keyfinder 1.51 Alarm. Mit dem Keyfinder 2.0.6 scheint die Sache ausgestanden zu sein.

Sollte Ihr Scanner weiterhin meckern: Kontaktieren am besten den Hersteller Ihres Antivirenprogramms und machen Sie ihn auf den Fehlalarm aufmerksam.

Kann ich statt eines USB-Sticks nicht genauso gut eine SD-Karte benutzen? Bei SD-Cards gehört der Schreibschutzschalter doch zum Standard!

Diese Frage kam von mehreren Lesern. Anfangs habe ich noch "ja, kann man auch" geantwortet. Mittlerweile sehe ich jedoch mehrere Nachteile: Jetzt hat man zwei Sachen, die man daheim vergessen kann (Karte und Reader), statt nur eine (den USB-Stick). Zudem kosten SD-Karten deutlich mehr als USB-Sticks mit der gleichen Kapazität, oft bei signifikant niedrigerem Datendurchsatz.

Das ausschlaggebende Argument gegen SD-Cards brachte Norbert B. hervor: Bei SD-Cards kann die Karte den Schreibschutz nicht forcieren. Es gibt Card-Reader, die den Schalter ignorieren und "schreibgeschützte" Karten dennoch beschreiben. Dies konnte in der Redaktion reproduziert werden.

Bei USB-Sticks regelt der Schalter den Schreibschutz intern – sprich, er ist von außen her nicht manipulierbar. Bei SD-Karten ist der Schreibschutzschalter nur eine Kennzeichnung für das Lesegerät, ähnlich wie die Lasche einer Musikkassette und der Schieber einer 3,5"-Floppy.

Wenn Sie also die Kombo SD-Card/Kartenleser einsetzen wollen, sollten Sie unbedingt vorher sicher stellen, dass Ihr Kartenleser den Zustand des Schreibschutzschalters Ihrer Karte erkennt und korrekt auswertet. Beim Zielrechner haben Sie wieder dasselbe Risiko: Wenn da schon ein Kartenleser drinsteckt, läge es grundsätzlich nahe, ihn zu nutzen – geht aber nicht, weil Sie ja keine Garantie dafür haben, dass der Schalter respektiert wird.

Mir sind das insgesamt zuviele Faktoren, die gegen diesen Ansatz sprechen – unhandlicher, langsamer, teurer, vor allem aber: riskanter. Letztendlich ist die Risikoabwägung jedoch Ihre Privatsache.

Welche USB-Sticks am Markt bieten einen Schreibschutzschalter?

Die Zahl der USB-Sticks mit Schreibschutzschalter schrumpft stetig. Immer wieder "aktualisieren" Hersteller ihre Produkte und klammern bei der nächsten Gerätegeneration den Schreibschutz aus.

Zwei Hersteller erklärten mir hinter vorgehaltener Hand, dies liege am zusätzlichen Support-Aufwand: Angeblich reklamieren Kunden immer wieder tadellos funktionierende USB-Sticks mit Schreibschutzschalter, weil sich diese nicht beschreiben ließen – tatsächlich befindet sich nur der Schalter in der "falschen" Position, der Stick funktioniert also durchaus.

Ein mir namentlich unbekannter OEM-Hersteller produziert seit Jahren einen eher behäbig schreibenden USB-Stick, der jedoch einen zuverlässigen Schreibschutzschalter an der Seite aufweist. In Deutschland ist er mit unterschiedlichen Markenaufdrucken zu finden: TrekStor vermarktet ihn etwa als "USB-Stick CS". Es scheint das Gehäuse aber auch ohne Schalter zu geben; diese Variante wird z.B. von Hama benutzt.

Geradezu gemein ist, dass einige Stick-Hersteller in ihren Produktbeschreibungen einen Schreibschutz versprechen, damit aber ein Windows-Progrämmchen meinen – oder sogar nur das Read-Only-Attribut.

Derzeit sind mir folgende USB-Sticks mit Schreibschutzschalter bekannt:

Darüber hinaus bieten folgende Sticks Leserhinweisen zufolge ebenfalls einen Schreibschutzschalter:

  • Lesertipp: Ap.Tech USB Flash Disk Drive U210 mit 1, 2 GByte und U222 mit 1 GByte, –
    Produktseiten des Herstellers: U210, U222 (englischsprachig)
    Produktseiten des Herstellers: U210 mit 1 GByte, U210 mit 2 GByte, U222 mit 1 GByte (deutschsprachig)
    (nicht im heise Preisvergleich zu finden)
  • Lesertipp: PQI Cool Drive U339 / U339S jeweils 1, 2, 4, 8, 16 GByte, U339H je 4, 8, 16 GByte und U339 Pro mit 1, 2, 4, 8 GByte
    Produktseiten des Herstellers: U339, U339H, U339S, U339 Pro (englischsprachig)
    Suchergebnisse von heise Preisvergleich
  • Lesertipp: RIDATA Slider (ID10)
    Produktseite des Herstellers (englischsprachig)
    (nicht im heise Preisvergleich zu finden)
  • Lesertipp: Victorinox Flash mit 1, 2, 4, 8, 16 und angeblich sogar 32 GByte
    Teurer Spaß: Schweizer Taschenmesser mit USB-Stick, 1 GByte ab 25 Euro (Stand März 2010). Auch als "Victorinox Swiss Flash" im Handel.
    Produktseite des Herstellers
    (nicht im heise Preisvergleich zu finden)

Wenn Sie andere USB-Sticks mit Schreibschutzschalter kennen, die derzeit noch hergestellt werden, teilen Sie mir dies bitte mit (E-Mail-Adresse siehe unten).

Anmerkungen:

Das vormals in der Liste aufgeführte Swivel Flash Drive von Imation bietet mittlerweile keinen Schreibschutzschalter mehr – auch wenn einige Datenblätter des Herstellers anderes behaupten. Das in der Liste aufgeführte Pivot USB Flash Drive bietet hingegen einen Schreibschutzschalter. Hama zeigt auf Fotos des "FlashPen Fancy" zwar einen Schreibschutzschalter, ausgeliefert wird jedoch ein schalterloses Modell. Auf Anfrage erklärte Hama, es habe nur mal eine kleine Charge des FlashPen Fancy "Back To Me" gegeben, die einen Schreibschutzschalter hatte.

Folgende Stick-Typen bieten (mittlerweile) keinen Schreibschutz mehr:

  • Buffalo Firestix Type R von Buffalo Technology (Buffalo verkauft überhaupt keine USB-Sticks mehr)
  • Jetflash 2A von Transcend (seit Anfang 2008 kein Schreibschutzschalter mehr)
  • Pen Drive Pro von DynaTron (hat einen Schalter, der aber keinen Schreibschutz aktiviert)
  • Swivel Flash Drive von Imation (seit Redesign kein Schreibschutzschalter mehr, siehe oben)
  • Vario Colour USB-Stick von CnMemory (seit Anfang 2009 kein Schreibschutzschalter mehr, lange Geschichte)
  • Hama FlashPen "Fancy" (die Produktfotos auf Amazon und Hama.de zeigen das falsche Gehäuse)

FAQ zuletzt aktualisiert am 30.4.2010
Verfasser: Gerald Himmelein (ghi)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten