Tipps & Tricks 27.03.2020, 08:14 Uhr

Windows: Verdächtige Exe-Dateien entlarven

Microsoft hat ein eigenes Tool, um schnell und einfach unsignierten Exe-Dateien auf die Spur zu kommen.
Ausführbare Programmdateien, die von Microsoft nicht geprüft wurden, sind eine Bedrohung für den Windows-Rechner. Doch keine Grund zur Panik: Gängige Antivirus-Software und die Windows-eigene Firewall schützen in der Regel zur Genüge. Profis oder versierteren Anwendern, die oft Software auf mehrere Rechner verteilen oder ab und an bestimmte Ordner genauer nach fehlenden Signaturen überprüfen wollen, stellt Microsoft ein hauseigenes Kommandozeilen-Tool zur Verfügung. 
Das kostenlose Tool Sigcheck zeigt per Befehlseingabe auf einen Schlag alle ausführbaren Programmdateien an, die nicht signiert sind und daher möglicherweise eine Bedrohung darstellen könnten. 
So entdecken sie potenzielle Gefahren
Quelle: PCtipp
Erste Schritte: Laden Sie sich das Microsoft-Tool Sigcheck (Englisch, kostenlos) herunter. Navigieren Sie mittels Kommandozeilen-Prompt (CMD) zum Verzeichnis, in dem die ausführbare sigcheck-Datei entpackt ist. 
Beispiel: Wollen Sie das ganze Windows-Verzeichnis nach ungeprüften Programmdateien durchforsten, lautet die Eingabe:
sigcheck -e -u c:\windows
Wobei das Tool mit dem Parameter -e nur ausführbare Dateien überprüft, während der Schalter -u zusätzlich nach sämtlichen unsignierten Dateien scannt.
Lautet das Suchresultat «No matching files were found», können Sie sich in Sicherheit wägen. 
Eine ganze Liste mit allen möglichen Parametern finden Sie auf der Herstellerseite.


Kommentare

Avatar
Hilarius
23.08.2019
Neue Version Sigcheck Aha, jetzt ist etwas gegangen! "No matching files were found" bei mir. Leider kann ich meine Situation von 2015 nicht mehr reproduzieren. Übrigens: das Tool ist betriebsbereit auf "live.sysinternals.com".

Avatar
Hilarius
11.04.2020
Es bleibt beim Witz! Jede Menge Executables, vor allem von Microsoft. Ich hatte offenbar falsche Parameter angegeben.