Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig.

Wo zum Teufel können Trojaner sich autostarten?

Diskussion: Wo zum Teufel können Trojaner sich autostarten? im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Also die primitiven autostartmöglichkeiten kenn ich ja und das nur unter win 9x meine frage ist Wo verstecken die ...
Antwort
Themen-Optionen Ansicht
   
Alt 07.04.02, 17:35   #1 (permalink)
calamari
Guest
 
Likes:
Standard Wo zum Teufel können Trojaner sich autostarten?
Anzeige

Also die primitiven autostartmöglichkeiten kenn ich ja
und das nur unter win 9x
meine frage ist
Wo verstecken die Trojaner ihren Autostart bei WinNt 2k Xp

Wo muß ich suchen?

  Mit Zitat antworten
Alt 07.04.02, 18:11   #2 (permalink)
 
Registriert seit: 10.03.02
Erazer Leistung: Facit NTK
Likes: 0
Standard
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersionRun
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices


da kannst mal schauen,
dazu gab es aber schon mal einen Beitrag
Erazer ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 07.04.02, 18:42   #3 (permalink)
calamari
Guest
 
Likes:
Standard
Die Registrie kenn ich wie meine Hosentasche
nee
ich hatte nen Trojaner gehabt der hieß mosucker
und den hab ich nicht in der Registrie gefunden

und nun wollte ich wissen wp er sich versteckt hatte
(hab ich mit der remove anweißung entfernt)
jedenfalls hab ich auch in win.ini gesucht
naja
ich such nochmal
aber wo?
  Mit Zitat antworten
Alt 07.04.02, 18:58   #4 (permalink)
Member of Honour
 
Registriert seit: 06.10.01
mido Leistung: Facit NTK
Likes: 1
Standard
bei Trojaner-Info.de giebt es einen Interressanten Artikel über das Aufspüren von Trojanern.
cu,
little_Newbie
mido ist offline   Mit Zitat antworten
Alt 08.04.02, 11:21   #5 (permalink)
Watchme
Guest
 
Likes:
Standard
@ Cala : mal dran gedacht, dass in der reg ein anderes Programm steht, dass dann den Troja aufruft??? hatte ich letztens .....:-)))
  Mit Zitat antworten
Alt 08.04.02, 11:55   #6 (permalink)
Asker
Guest
 
Likes:
Thumbs down
Naja ich denke doch das dass klar ist.... wird sicherlich nicht server.exe drin stehn oder so
  Mit Zitat antworten
Alt 08.04.02, 11:58   #7 (permalink)
 
Registriert seit: 10.03.02
Erazer Leistung: Facit NTK
Likes: 0
Standard Re:
Zitat:
Original von calamari
Die Registrie kenn ich wie meine Hosentasche
dann dürfte es für dich doch kein problem sein !
Erazer ist offline   Mit Zitat antworten
Alt 08.04.02, 14:11   #8 (permalink)
Tec
Senior Member
 
Registriert seit: 02.10.01
Tec Leistung: Facit NTK
Likes: 1
Exclamation
unter NT gibts mehrere Autostarts. Der Admin hat eine, jeder normale User eine, dann der "All User", der "Default"-User...

Such mal dort.
Tec ist offline   Mit Zitat antworten
Alt 08.04.02, 19:07   #9 (permalink)
calamari
Guest
 
Likes:
Standard
und gibts da nicht etwas was für alle autostart ist?

Zitat:
Naja ich denke doch das dass klar ist.... wird sicherlich nicht server.exe drin stehn oder so
rofl wenn man buha user ist dann kann so was passieren

Zitat:
dann dürfte es für dich doch kein problem sein !
die registry ist nicht alles auf dieser Welt
  Mit Zitat antworten
Alt 11.04.02, 10:40   #10 (permalink)
dwarf
Guest
 
Likes:
Thumbs up
du kennst du bestimmt exe-binder , oder ?
also was ist nun wenn sich der trojaner an eine exe klemmt die sowieso jedesmal gestartet wird.
z.B. explorer.exe , ...
  Mit Zitat antworten
Alt 11.04.02, 17:25   #11 (permalink)
calamari
Guest
 
Likes:
Standard
Die kann man aber nicht bearbeiten wenn sie geöffnet ist

soll ích dann im Stammverzeichnis suchen (also c nach der explorer.exe?
  Mit Zitat antworten
Alt 14.04.02, 14:11   #12 (permalink)
Gismon
Guest
 
Likes:
Lightbulb Tambu_Registry!
Da kann ich nur das Programm "Tambu_Registry" empfehlen.

Einfach starten und das Programm zeigt alle wesentlichen Regedit-Einträge an, wo sich Trojaner gerne verstecken.

Einfach auf delete gehen und die Einträge sind aus der Regedit draußen.

Ich wollte es erst bei Euch uploaden, aber der Dateianhang darf wohl nur ca 40 KB sein.

Naja - ich habe einen Link für Euch.

Gismon

[http://astalavista.box.sk/cgi-bin/ro...ambu+registry+]
  Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Wo zum Teufel können Trojaner sich autostarten?
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Trojaner lässt sich nicht löschen. D31~$0u1 Virenschutz · Tools & Aggressive Software 15 27.11.08 14:28
Falls Sie bereits in diesem Forum registriert sind, können Sie sich anmelden. keksinat0r Hackerboard.de-Feedback 1 25.11.07 14:28
Trojaner startet sich mit meinem WindowsExplorer tobsef Virenschutz · Tools & Aggressive Software 9 28.03.07 12:35
Trojaner tarnt sich als WM-Spielplan jorey News & Ankündigungen 0 04.05.06 21:09
Trojaner tarnt sich als T-Online-Supportmail STeFaN News & Ankündigungen 0 28.04.02 13:56

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:10 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61