Windows XP Autostart - Die möglichen Verstecke

Dieses Thema im Forum "Windows Tutorials" wurde erstellt von zer0x, 18. April 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. April 2007
    Moin,

    Ich zeige euch heute wo einige Autostarts versteckt sein können

    ##########
    Gliederung
    - 1. Start
    - 2. Autoexec.bat
    - 3. RegEdit
    - 4. MsConfig
    - 5. Dienste
    ##########

    (Sollte ich was vergessen haben PN plz!)

    1. Start

    Wer kennt den Ordner nicht ?
    Jedes Programm oder jede Datei die sich in diesem Ordner befindet wird
    Automatisch beim Systemstart Aufgerufen. Diese Methode wird jedoch nicht
    mehr oft verwendet. Besonders bei Spyware werden andere möglichkeiten
    genutzt da die Datein in diesem Ordner ganz einfach via Rechtsklick --> Löschen
    Entfernt werden kann.

    2. Autoexec.bat

         Dabei handelt es sich um eine Datei die auf gar keinen fall gelöscht werden darf!
    An dieser Datei sollten auch wirklich nur erfahrene User arbeiten da mann sonst
    unter umständen das komplette system zerlegen kann.

    Die Autoexec.bat ist eine Batchdatei (Stapelverarbeitungsdatei) in der mann
    alle CMD Commands und einige extra Befehle verwenden kann um sie direkt wärend
    dem Systemstart ausführen zu lassen. Dort kann mann natürlich auch das Starten
    einer Datei veranlassen. Die Datei selbst liegt immer direkt auf der Systempartition
    meistens ist dies C:\

    Um sie sichtbar zu machen muss allerdings noch eine Einstellung gemacht werden:
    Dann erscheint die Datei Autoexec.bat die nun mit dem Editor bearbeitet werden kann!
    ( Nur erfahrene Benutzer !)


    3. RegEdit

         Im RegEdit von Windows ist es möglich über Diverse Schlüssel Datein automatisch starten zu lassen.
    Diese Technik wird am häufigsten eingesetzt um Autostarts zu veranlassen.
    Um im Regestrierungseditor autostarts zu Adden oder zu Löschen müssen wir
    einen Schlüssel anlegen.

    Dafür machen wir folgendes:
    Nun haben wir den Regestrierungs Editor offen.
    Dort ist wider zu erwähnen das änderungen nur von erfahrenen Benutzern
    durch geführt werden sollten.

    Wir wechseln links in der Baumstruktur den Pfad!
    Dort befinden sich die einträge die beim Systemstart aufgerufen werden.
    Durch löschen eines eintrags wird er nicht mehr gestartet.
    Hinzufühgen kann mann es so :

    Dort geben wir dem ganzen noch einen freiwählbaren namen
    und machen dann einen doppelklick auf den eintrag.
    Als Wert geben wir den Direkten Pfad zu Datei an die wir Starten wollen.
    In einigen fällen ist es möglich dort auch Syntax bzw. Parameter an zu geben.

    4. MsConfig

    Die MsConfig hat die möglichkeit RegEdit einträge zu deaktivieren.
    Wir öffnen das Systemkonfigurationsprogramm in dem wir :
    Haben wir das ganze offen klicken wir auf den Reiter "Systemstart"
    und wir sehen unsere RegEdit einträge.
    Dort können wir nun die einzellnen einträge nochmals ein und abschalten
    in dem wir einen Hacken vor den eintrag machen oder ihn rausnehmen.
    Klicken wir auf Übernehmen und dann auf Schließen werden wir gefragt ob wir
    Neustarten möchten. Dies ist nicht zwingend notwendig doch wir werden nach dem
    nächsten neustart darauf hingewiesen das wir änderungen an der Systemkonfiguration
    vorgenommen haben.

    5. Dienste

         Dienste kann mann hinzufühgen in dem mann eine Shell (Konsole, cmd.exe) öffnet.
    Wenn wir eine sollche Shell offen haben können wir mit dem Befehl
    überprüfen welche Dienste Gestartet sind.
    Um einen neuen Dienst zu starten machen wir einfach

    Wenn wir einen neuen eintrag machen wollen machen wir dies über einen standart aufruf
    mit dem Parameter /i
    Beispiel:
    Danach einen Aufruf mit net start und wir überprüfen ob er läuft

    Sollte ich was vergessen haben oder etwas ist falsch bitte PN !

    PS: Wäre möchte kann ne BW geben...

    MfG

    zer0x
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.