Wenn klassische Antivirenlösungen auf einem Windows-System keine Auffälligkeiten melden, aber der Verdacht auf Manipulationen oder hartnäckige Infektionen bleibt, lohnt sich ein genauerer Blick mit dem Farbar Recovery Scan Tool (FRST). Das portable Analysewerkzeug ist speziell darauf ausgelegt, Konfigurationsabweichungen und Persistenzmechanismen sichtbar zu machen – ohne dabei automatisch ins System einzugreifen.
FRST richtet sich an Administratoren, die strukturierte Systeminformationen für eine manuelle Auswertung benötigen. Statt auf Signaturen oder heuristische Erkennung zu setzen, erstellt das Tool umfassende Berichte zu relevanten Systembereichen wie Autostart-Einträgen, Registry-Änderungen, Diensten, Gruppenrichtlinien, geplanten Tasks und Proxy-Einstellungen. Auch Bereiche, die typischerweise von Schadsoftware manipuliert werden, werden so zuverlässig durchleuchtet.
Besonders hilfreich ist FRST in forensischen Szenarien oder bei der Ursachenanalyse unerklärlicher Systemverhalten. Weil das Tool keine Veränderungen am System vornimmt, bleibt die Integrität des Zielrechners gewahrt – ideal für den Einsatz im Incident Response oder in sensiblen Umgebungen. Optional lassen sich zusätzliche Scanmodule aktivieren, etwa zur Analyse von Benutzerpfaden oder Browser-Einstellungen.
FRST funktioniert ohne Installation und lässt sich sowohl unter laufendem Windows als auch aus der Wiederherstellungsumgebung starten. Damit eignet es sich auch für Fälle, in denen der reguläre Systemstart nicht mehr möglich ist. Ein wertvolles Werkzeug für alle, die sich nicht allein auf automatische Abwehrmechanismen verlassen wollen, sondern gezielt nach Anomalien suchen.
