Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Liste aller möglichen Autostart-Orte (https://www.trojaner-board.de/30197-liste-aller-moeglichen-autostart-orte.html)

m0m0 26.06.2006 11:40
Liste aller möglichen Autostart-Orte
 
Hi!

Ich habe gerade einen hartnäckigen Trojaner o.Ä., schaffe es aber nicht ihn zu entfernen. Ich weiß wie die Datei heißt, kann sie aber nicht löschen, da WinLogon.exe darauf zugreift.

Ich bin jetzt auf der Suche nach einer Liste mit allen möglichen Orten, wo sich eine Datei eintragen kann, damit sie beim Windows Start ausgeführt wird.

Was mir momentan einfällt:
In der Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RunOnce, RunOnceEx, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Dann geht es ja auch noch mit Diensten und natürlich im Autostart-Ordner

Irgendwo in der Registry gibts ja auch noch einen Notify-Ordner wo es glaube ich auch noch geht.

Hat irgend jemand eine komplette Liste wo alle möglichen Orte aufgelistet sind, wo sich ein Prozess dann eintragen kann, damit er beim Systemstart ausgeführt wird.


Mfg
m0m0

Mellosun 26.06.2006 11:46
Hallo,

Um was für einen Trojaner handelt es sich? Den bei den meisten, ist es sinnlo, diesen zu entfernen bzw. ist mit der Entfernung zwar der Trojaner weg aber seine Arbeit ist schon verrichtet!



Gruß Mellosun

m0m0 26.06.2006 13:26
Hi!

Ich habe keine Ahnung welcher Trojaner es genau ist, es würde mich aber allgemein interessieren an welchen Orten sich Programme überall eintragen könne, damit sie beim Windows Start aufgerufen werden.

Mfg
m0m0

Wildone 26.06.2006 13:31
Hallo,
es gibt einige Orte an denen sich Programme aufrufen können, z.B. auch als BHOs, in der Winlogon, als LSP usw.
Einen recht guten Überblick bekommst du mit HijackThis, das Programm listet die meisten Einträge an den verdächtigen Stellen auf, in deinem Fall wahrscheinlich als O20 Eintrag.
Poste mal das Log dann können wir dir wahrscheinlich auch bei deinem Trojanerproblem weiterhelfen.


Grüße Wildone

m0m0 26.06.2006 14:40
Hi!

Mit HijackThis habe ich mich eh schon beschäftigt, da habe ich nichts verdächtiges gefunden.

Ich hätte aber gerne ALLGEMEINE Informationen, also wo diese BHOs sind, was LSP sind usw.

Es geht mir nämlich nicht gar so arg um den momentan Trojaner, sondern wie gesagt allgemein, damit ich zuerst immer diese Liste von möglichen Eintragungen der Trojaner abklappern kann, bevor ich das Forum in Anspruch nehmen muss.

Mfg
m0m0

Wildone 26.06.2006 14:49
Hallo,
zur allgemeinen Frage, da halte ich die Dokumentation von Silentrunners für eine ganz gute Liste.

zum konkreten Trojaner, wie heißt die Datei, und wie ist ihr genauer Pfad.


Grüße Wildone

BataAlexander 26.06.2006 14:54
Hallo,

ganz allgemein würde ich Wikipedia empfehlen, steht das meiste drin, am besten fängst Du hier an.
Als Programm fällt mir hier Hijackfree von A² ein, kann viel, aber nicht zuviel rumspielen, kannst Dir einiges kaputt machen damit.

Gruß

Schrulli

Haui45 26.06.2006 18:05
Autoruns zeigt dir wohl die meisten Autostartmöglichkeiten an. Natürlich inkl. der genauen Registry-Orte.
StartupList wäre auch noch eine Alternative.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19