Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Computer Forum & Multimedia Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

KillerNo1

unregistriert

1

Sonntag, 8. Juni 2008, 21:21

Windows XP Autostart - Die möglichen Verstecke

ch zeige euch heute wo einige Autostarts versteckt sein können

##########
Gliederung
- 1. Start
- 2. Autoexec.bat
- 3. RegEdit
- 4. MsConfig
- 5. Dienste
##########

(Sollte ich was vergessen haben PN plz!)

1. Start

Wer kennt den Ordner nicht ?

Zitat:
Start -> Programme -> Autostart

Jedes Programm oder jede Datei die sich in diesem Ordner befindet wird
Automatisch beim Systemstart Aufgerufen. Diese Methode wird jedoch nicht
mehr oft verwendet. Besonders bei Spyware werden andere möglichkeiten
genutzt da die Datein in diesem Ordner ganz einfach via Rechtsklick --> Löschen
Entfernt werden kann.

2. Autoexec.bat

Dabei handelt es sich um eine Datei die auf gar keinen fall gelöscht werden darf!
An dieser Datei sollten auch wirklich nur erfahrene User arbeiten da mann sonst
unter umständen das komplette system zerlegen kann.

Die Autoexec.bat ist eine Batchdatei (Stapelverarbeitungsdatei) in der mann
alle CMD Commands und einige extra Befehle verwenden kann um sie direkt wärend
dem Systemstart ausführen zu lassen. Dort kann mann natürlich auch das Starten
einer Datei veranlassen. Die Datei selbst liegt immer direkt auf der Systempartition
meistens ist dies C:\

Um sie sichtbar zu machen muss allerdings noch eine Einstellung gemacht werden:

Zitat:
Extras --> Ordneroptionen --> Ansicht --> Hacken bei "Geschützte Systemdateien Ausblenden (empfohlen)" entfernen

Dann erscheint die Datei Autoexec.bat die nun mit dem Editor bearbeitet werden kann!
(Nur erfahrene Benutzer!)


3. RegEdit

Im RegEdit von Windows ist es möglich über Diverse Schlüssel Datein automatisch starten zu lassen.
Diese Technik wird am häufigsten eingesetzt um Autostarts zu veranlassen.
Um im Regestrierungseditor autostarts zu Adden oder zu Löschen müssen wir
einen Schlüssel anlegen.

Dafür machen wir folgendes:

Zitat:
Start --> Ausführen --> regedit

Nun haben wir den Regestrierungs Editor offen.
Dort ist wider zu erwähnen das änderungen nur von erfahrenen Benutzern
durch geführt werden sollten.

Wir wechseln links in der Baumstruktur den Pfad!

Zitat:
HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Windows --> CurrentVersion --> Run

Dort befinden sich die einträge die beim Systemstart aufgerufen werden.
Durch löschen eines eintrags wird er nicht mehr gestartet.
Hinzufühgen kann mann es so :


Zitat:
Bearbeiten --> Neu --> Zeichenfolge

Dort geben wir dem ganzen noch einen freiwählbaren namen
und machen dann einen doppelklick auf den eintrag.
Als Wert geben wir den Direkten Pfad zu Datei an die wir Starten wollen.
In einigen fällen ist es möglich dort auch Syntax bzw. Parameter an zu geben.

4. MsConfig

Die MsConfig hat die möglichkeit RegEdit einträge zu deaktivieren.
Wir öffnen das Systemkonfigurationsprogramm in dem wir :

Zitat:
Start --> Ausführen --> msconfig

Haben wir das ganze offen klicken wir auf den Reiter "Systemstart"
und wir sehen unsere RegEdit einträge.
Dort können wir nun die einzellnen einträge nochmals ein und abschalten
in dem wir einen Hacken vor den eintrag machen oder ihn rausnehmen.
Klicken wir auf Übernehmen und dann auf Schließen werden wir gefragt ob wir
Neustarten möchten. Dies ist nicht zwingend notwendig doch wir werden nach dem
nächsten neustart darauf hingewiesen das wir änderungen an der Systemkonfiguration
vorgenommen haben.

5. Dienste

Dienste kann mann hinzufühgen in dem mann eine Shell (Konsole, cmd.exe) öffnet.

Zitat:
Start --> Ausführen --> cmd

Wenn wir eine sollche Shell offen haben können wir mit dem Befehl

Zitat:
net start

überprüfen welche Dienste Gestartet sind.
Um einen neuen Dienst zu starten machen wir einfach


Zitat:
net start "name"

Wenn wir einen neuen eintrag machen wollen machen wir dies über einen standart aufruf
mit dem Parameter /i
Beispiel:

Zitat:
c:\Programme\MySQL\mysql.exe /i

Danach einen Aufruf mit net start und wir überprüfen ob er läuft

Thema bewerten