RegRunner

RegRunner (ehemals RegRun)
RegRunner 3.2.2009.4 unter Windows
Basisdaten
Entwickler	Bernd Dietzel
Aktuelle Version	3.2.2009.5 (18. Juli 2009)
Betriebssystem	Windows, Linux
Programmier­sprache	Borland Delphi
Lizenz	GPL
Deutschsprachig	nein
barret.plusboard.de/regrunner-f3.html

RegRunner (englisch für „Registrierungsdatenbank“ und „Renner“, „Starter“) ist ein Computerprogramm zur Überwachung der wichtigsten Autostart-Einträge von Microsoft Windows, insbesondere der Registrierungsdatenbank.^[1][2] Außerdem überwacht es auf Wunsch des Nutzers Veränderungen in manuell eingetragene Dateien.

Technische Details

Oftmals versuchen Schadprogramme wie etwa Computerviren oder Trojaner, die Windows-Registrierungsdatenbank sowie Autostart-Dateien zu verändern, um bei jedem Neustart des Computers wieder aktiv werden zu können. RegRunner warnt den Benutzer mittels eines Pop-up-Fensters, sobald sich ein neues Programm in die Registrierungsdatenbank einträgt.

Überwacht werden zusätzlich alle laufenden Prozesse, Autostart-Ordner sowie Systemdateien (wie zum Beispiel die Dateien „System.ini“ und „Autoexec.bat“). Alle auftretenden Ereignisse finden sich in einer Protokoll-Logdatei.^[3][4]

Besonderheiten und Funktionen

• Frei editierbare Listen der zu überwachenden Autostarteinträge.
• Anzeige der Start- sowie Stopp-Zeit der momentan laufenden und der bereits wieder beendeten Tasks.
• Anzeige des Datums, wann das erste Mal ein bestimmtes Programm entdeckt wurde, sofern dieses wieder auftritt.
• Suchmaschinen-Abfrage, ob ein bestimmtes Programm als vertrauenswürdig gilt oder Malware ist.
• Automatisches Löschen von Systemregistrierungseinträgen.
• Sicherungskopie und Wiederherstellung von Systemregistrierungseinträgen.
• Starten von Regedit, Msconfig und Taskmanager.^[5]

Geschichte

Das in der Programmiersprache Borland Delphi geschriebene Projekt wurde 2004 entwickelt. Zunächst nur für den eigenen Gebrauch des Autors gedacht, wurde die Computerzeitschrift PC-Welt auf dieses Programm aufmerksam und publizierte dieses mehrfach auf deren Heft-CDs sowie deren Internetportal.

Die ersten Versionen des Programms trugen zunächst den Namen „RegRun“, da dies jedoch zu Verwechslungen mit einem gleichnamigen Programm (von Greatis-Software aus Turgeneva,Russian Federation) führte wurde es vom Autor am 9. Dezember 2007 in „RegRunner“ umbenannt.

Das Programm hatte ursprünglich nur eine einzige einfache Aufgabe: den Schlüssel „HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“ automatisch auf Veränderungen zu überwachen.^[6] Bisher musste man dazu Regedit starten und sich mühsam durch alle Pfade der Registry klicken um dorthin zu gelangen. Da diese Vorgehensweise sehr langwierig war – und vielen Benutzern (bis heute) dieser versteckte Pfad völlig unbekannt ist – war dieser Registry-Schlüssel schon immer ein beliebter Startplatz für Malware. RegRunner übernimmt diese Aufgabe vollautomatisch und entlastete den User damit.

Im Laufe der Jahre kamen nach und nach die oben aufgeführten Funktionen hinzu.

Zwischenzeitig verfügte RegRunner über eine implementierte Funktion, sich selbst einen zufälligen Dateinamen zu geben „XYZABCDE.EXE“, um sich selbst vor Löschung durch Malware zu schützen. Diese Funktion führte jedoch zu Problemen sowohl mit Virenscannern als auch Windows Vista, so dass sie aus Kompatibilitätsgründen wieder entfernt wurde.

Der Autor veröffentlichte auf seiner Software-Webseite am 14. September 2010 eine erste Linux Version des Programms.^[7]

Das Programm enthält Lizenzinformationen zu GNU General Public License und Open Source.

Weblinks

• Quelltext in der Programmiersprache „Borland Delphi“

Einzelnachweise

1. ↑ AOL Computer und Sicherheit
2. ↑ PC-Welt.de: Artikel zu RegRunner 3.2.2009.4 vom 16. Juli 2009
3. ↑ Heftarchiv 22, Juli 2008: „Download des Monats“ Seite 22 (PDF)
4. ↑ pctipp.ch: Artikel zu RegRunner vom 27. Juni 2008
5. ↑ inspectmygadget.com: „Windows Software: Monitor changes to your registry with RegRunner 2008“
6. ↑ Softpedia.com: „BD RegRun 2007“
7. ↑ http://barret.plusboard.de/the-regrunner-linux-version-beta-t187.html