Aus SatriaWiki
Wechseln zu: Navigation, Suche
K
Zeile 6: Zeile 6:
 
Welcher Ordner tatsächlich die Rolle des automatisch ausführenden Ordners einnimmt, kann in der Registry unter
 
Welcher Ordner tatsächlich die Rolle des automatisch ausführenden Ordners einnimmt, kann in der Registry unter
 
<pre>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup</pre>
 
<pre>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup</pre>
eingestellt / verstellt werden. Hier ist normalerweise so etwas hinterlegt wie:
+
eingestellt / verstellt werden. In diesem Schlüssel ist normalerweise so etwas hinterlegt wie:
 
<pre>C:\Dokumente und Einstellungen\Benutzer\Startmenü\Programme\Autostart</pre>
 
<pre>C:\Dokumente und Einstellungen\Benutzer\Startmenü\Programme\Autostart</pre>
  
 
== Win.ini ==
 
== Win.ini ==
Eine traditionell beibehaltene Datei, aus relativ alten Windows-Tagen (Windows 3.11, Windows95). Programme die beim Starten von Windows ausgeführt werden sollen, müssen sich hier befinden:
+
Liegt in <i>C:\Windows\</i>. Eine traditionell beibehaltene Datei, aus relativ alten Windows-Tagen (Windows 3.11, Windows95). Programme die beim Starten von Windows ausgeführt werden sollen, müssen sich hier befinden:
 
<pre>
 
<pre>
 
[Windows]
 
[Windows]
Zeile 19: Zeile 19:
  
 
== System.ini ==
 
== System.ini ==
Eine traditionell beibehaltene Datei, aus relativ alten Windows-Tagen (Windows 3.11, Windows95). Programme die beim Starten von Windows ausgeführt werden sollen, müssen sich hier befinden:
+
Liegt in <i>C:\Windows\</i>. Eine traditionell beibehaltene Datei, aus relativ alten Windows-Tagen (Windows 3.11, Windows95). Programme die beim Starten von Windows ausgeführt werden sollen, müssen sich hier befinden:
 
<pre>
 
<pre>
 
[boot]
 
[boot]

Version vom 8. Dezember 2010, 11:28 Uhr

Bei Windows (2000 / XP) gibt es verschiedene Orte, an denen man Programme automatisch beim Starten ausführen lassen kann. Hier liste ich auch die Möglichkeiten auf, wie man Programme unbemerkt zusammen mit anderen Programmen (die möglicherweise automatisch gesatrtet werden) ausführt. Diese Techniken sind beliebt bei Viren und Trojanern! Daher kann es nicht schaden, sie zu kennen, wenn man einen solchen ohne Antivirenprogramme bekämpfen will oder muss.
Das Programm, das hier als Beispiel gestartet werden soll, sei "Programm.exe".

Startmenü -> Autostart

Der offensichtlichste Ort. Programme oder Verknüpfungen können hier abgelegt werden und werden nach dem Anmelden ausgeführt.
Welcher Ordner tatsächlich die Rolle des automatisch ausführenden Ordners einnimmt, kann in der Registry unter

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup

eingestellt / verstellt werden. In diesem Schlüssel ist normalerweise so etwas hinterlegt wie:

C:\Dokumente und Einstellungen\Benutzer\Startmenü\Programme\Autostart

Win.ini

Liegt in C:\Windows\. Eine traditionell beibehaltene Datei, aus relativ alten Windows-Tagen (Windows 3.11, Windows95). Programme die beim Starten von Windows ausgeführt werden sollen, müssen sich hier befinden:

[Windows]
load=Programm.exe
run=Programm.exe

Möglich, dass diese Datei in höheren Windows-Versionen nicht mehr berücksichtigt wird!

System.ini

Liegt in C:\Windows\. Eine traditionell beibehaltene Datei, aus relativ alten Windows-Tagen (Windows 3.11, Windows95). Programme die beim Starten von Windows ausgeführt werden sollen, müssen sich hier befinden:

[boot]
shell=explorer.exe Programm.exe

Ich vermute mal, die explorer.exe muss angegeben werden (statt nur Programm.exe), weil sonst der normale Desktop nicht gestartet würde.
Möglich, dass diese Datei in höheren Windows-Versionen nicht mehr berücksichtigt wird!

Winstart.bat

Ähnlich der alten Autoexec.bat.
Keine weiteren Informationen vorhanden.

Wininit.ini

Inhalte sollen einmalig ausgeführt und die Datei anschließend gelöscht werden.
Keine weiteren Informationen vorhanden.

Registry

Folge Pfade in der Windows-Registrierung enthalten auch Einträge für den automatischen Start von Programmen:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

Die Programme in diesen Schlüsseln sind nur im aktuellen Benutzerprofil gespeichert, und werden auch nur ausgeführt, wenn dieser Benutzer sich anmeldet.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

Die Programme in diesen Schlüsseln werden beim Anmelden von jedem Benutzer ausgeführt.

Geplante Tasks

Auch hier kann es Einträge geben, bei denen eingestellt ist, das jeweilige Programm "Beim Systemstart" oder "Bei der Anmeldung" zu starten.

Quellen

http://www.gaijin.at/mantrojan.php