Windows: Verdächtige Exe-Dateien entlarven

Ausführbare Programmdateien, die von Microsoft nicht geprüft wurden, sind eine Bedrohung für den Windows-Rechner. Doch kein Grund zur Panik: Gängige Antivirus-Software und die Windows-eigene Firewall schützen in der Regel zur Genüge. Profis oder versierteren Anwendern, die oft Software auf mehrere Rechner verteilen oder ab und an bestimmte Ordner genauer nach fehlenden Signaturen überprüfen wollen, stellt Microsoft ein hauseigenes Kommandozeilen-Tool zur Verfügung. 

Das kostenlose Tool Sigcheck zeigt per Befehlseingabe auf einen Schlag alle ausführbaren Programmdateien an, die nicht signiert sind und daher möglicherweise eine Bedrohung darstellen könnten. 

Erste Schritte: Laden Sie sich das Microsoft-Tool Sigcheck (Englisch, kostenlos) herunter. Navigieren Sie mittels Kommandozeilen-Prompt (CMD) zum Verzeichnis, in dem die ausführbare sigcheck-Datei entpackt ist. 

Beispiel: Wollen Sie das ganze Windows-Verzeichnis nach ungeprüften Programmdateien durchforsten, lautet die Eingabe:

sigcheck -e -u c:\windows

Wobei das Tool mit dem Parameter -e nur ausführbare Dateien überprüft, während der Schalter -u zusätzlich nach sämtlichen unsignierten Dateien scannt.

Lautet das Suchresultat «No matching files were found», können Sie sich in Sicherheit wägen. 

Eine ganze Liste mit allen möglichen Parametern finden Sie auf der Herstellerseite.

Der Artikel wurde am 23.08.2022 aktualisiert.