Wo ist ein Autostart überall möglich

meisteralex

Lieutenant
Registriert
Juni 2003
Beiträge
552
Auf einer meiner häufigen Virensuche stolperte ich über einen Virus, desses Autostart ich nicht finden konnte
Könnte hier mal einer alle Autostart Varianten auflisten, die bekannt sind. Die meisten kenne ich , aber vielleicht gibt es ja noch mehr !
 
Start -> Ausführen -> msconfig

dort unter Systemstart solltest du fündig werden.
 
Welche kennst du den bereits? Dürfte die Auswahl schonmal einschränken. ;)

² topic:
Schonmal was von "msconfig" gehört? ;)

edit:
tzzz... der bayrische NT 5.2 WKS Rul0r war schneller. :)
 
(Sorry weiß jetzt nicht genau) aber das geht ja auch über die Registry irgendwie!
Kennst du diese "Version" schon?
 
Ich kenn die möglichkeiten
Sartmenue Autostart
Registry HKCUUSER /......./Windows/CUrrentVersion/Run, RunOnce, etc.
Registry HKlocalmachine /......./Windows/CUrrentVersion/Run, RunOnce, etc.
Registry HKCUUSER /......./Windows NT/CUrrentVersion/Run (wobei hier als wert, nicht als Ordner)
Registry HKlocalmachine /......./Windows NT/CUrrentVersion/Run (wobei hier als wert, nicht als Ordner)

jo das wars glaub ich
 
besorg die die 10/2004 ct, da sind alle Autostarts von W98 bis WXP aufgeführt! :D
---
Edit: hab mal nachgezählt für XP:
21 Autostarts via Registry
3 Autostarts via Dateien (zB Autoexec.nt
3 Autostarts über aktive Inhalte des IE
3 Sonstige

Hab gerade keinen Scanner zur Hand...
 
Zuletzt bearbeitet:
Run, RunOnce und RunServices, heißen die Registryeinträge.
 
Ich erlaube mir einmal hier einen kleinen Querverweis zu setzen :


Autostartende Anwendungen unter Kontrolle

Ursprünglich war der Thread als Programmvorstellung für RegRun gedacht - aber Greatis liefert bezüglich der Autostarteinträge hervorragende Informationen .

Hier ein Auszug


1. Registry

1.1 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
(Die Programme dieses Schlüssels starten vor allen anderen Registry-Schlüsseln und den anderen Autostart Ordnern )

1.2 HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Diese Programme starten nachdem sich ein User angemeldet hat und gelten für alle User .

1.3 HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Diese Programme starten nur für bestimmte User.


2. Win.ini
Die Win.ini beihaltet Informationen für die Rückwärtskompatibilität und enthält zwei Angaben für Auto-Start Programme : Load und Run .


3. System.ini
Die System.ini beihaltet Informationen für die Rückwärtskompatibilität und enthält eine Angabe für Auto-Start Programme : Shell


4. Config.sys
Die Config.Sys beihaltet Daten und Parameter für die Konfiguration des MS-Dos-Modus.


5. Autoexec.bat
Die Autoexec.bat beihaltet Daten und Parameter für die Konfiguration des MS-Dos-Modus ( nach Abarbeitung werden die Daten und Parameter der Config.Sys eingelesen )


6. Winstart.bat
Auch von hier können Programme gestartet werden - bei Initialisierung (von Windows) prüft Windows jedesmal ob diese Datei vorhanden ist - um Windows schneller starten zu können , genügt die Anlage der winstart.bat mit dem Eintrag @echo off im Windows Verzeichniss.


7. Autostart Ordner


8. Gemeinsamer Autostart Ordner


9. Windows NT/2000/XP services


10 . Run Once Registry Schlüssel ( jeweils separat für 1.1 - 1.3 )
Beinhalten die Namen der Programme , welche Windows beim nächsten Systemstart aufruft .


11 . RunEx (Win 98 / Win 2000)
Die Schlüssel RunOnceEx und RunEx dienen zur Funktionalitäts-Erweiterung der Run-Registry-Keys.


12 . VxD und Treiber
Auf der unteren Ebene des Start Prozesses sind die System-Treiber angesiedelt . Viele Systemprobleme resultieren aus diesem Bereich .



Desweiteren interessant :

1. Active Setup
Active Setup Registry Schlüssel speichern Informationen zu installierter Software und sie werden benötigt um heruntergeladene (installierte) ActiveX Komponenten automatisch ansprechen zu können .
Lesen Sie dazu den entsprechenden Artikel in der CNET

2. ShellExecuteHooks
ShellExecuteHooks Registry Schlüssel beinhalten eine Liste von COM-Objekten , welche ausführbare Befehle beinhalten . Der Werte Name ( Value Name) ist der GUID des COM-Objektes . Programm Spalten (Einzelne Einträge) beziehen sich auf den COM-Server . Gewöhnlich muss " shell32.dll " eingetragen sein . Andere Objekte der Liste werden i.d.R. nicht benötigt und können Viren und Trojaner enthalten .

3. Browser Helper Objects
Browser Helper Objects sind COM-Objekte , welcher der Internet Explorer bei Programmstart mitlädt . Ein BHO kann zum Beispiel jegliche Browser Aktivität ausspionieren , das Browser Menü verändern , etc. .
Lesen Sie mehr dazu : BHO und BHO Objects

4. "VxD"
VxD bedeutet Virtual "something" Device . MS benennt sein Treiber oftmals auf diese Art und Weise , obwohl zB VKD Virtual Keyboard Device bedeutet .
VxD´S werden in den geschützten Speicherbereich des Betriebssystems (ring-0) geladen und haben vollen Zugriff auf die Hardware des Systems . Etliche moderne Viren und Trojaner installieren ihre eigenen VxD`s um Ihr System zu infizieren ....

Gruß
SevenSpirits
 
Zurück
Oben