28.02.2009, 09:11

Arne Arnold

Autostart

Hier verstecken sich die Viren im System

Die meisten schädlichen Programme klinken sich so in Windows ein, dass sie bei jedem Systemstart mit geladen werden. Dafür schreiben sie sich in einen der vielen Startordner oder -schlüssel. Wir zeigen, an welchen Stellen sich überall Malware einklinken kann.
Ähnliche Themen
Beliebte Tipps
  1. Windows Tipps & Tricks: So führt man Windows-Startdateien optimal zusammen
  2. PC-WELT-Download-Tipp: Die wichtigsten Downloads der Woche
  3. Gratis: Vollversion des Tages: Kingsoft Office Suite Professional 2012
msconfig

msconfig

Wichtig: Bei den meisten Programmen und Einträgen handelt es sich durchaus um erwünschte Tools, die Sie nicht löschen sollten.
Für die Kontrolle hilft das Windows-Bordmittel Msconfig.EXE. Rufen Sie es über „Start, Ausführen“ auf. Im Folgenden beschreiben wir die Kontrolle der Autostart-Einträge mit Msconfig.
Run-Schlüssel: Die meisten stets aktiven Programme, etwa die Firewall, starten über Run-Schlüssel in der Registry. Welche Programme Windows automatisch über die Registry lädt, sehen Sie mit Msconfig auf der Registerkarte „Systemstart“. Ein Klick auf das Häkchen deaktiviert das Programm ab dem nächsten Windows-Start.
Msconfig zeigt hier Programme aus mehreren Registry-Schlüsseln an. Wenn Sie selber in der Registry suche wollen, dann finden Sie die Schlüssel hier:
Registry
Hkey_Local_Machine\System\CurrentControlSet\Services
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion
Darin die Werte unter:
RunServicesOnce
RunServices
RunOnce\Setup
RunOnce
RunOnceEx
Run
Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion
Darin die Werte unter:
Run
RunOnce
RunServices
RunServicesOnce
Hkey_Current_User\Software\Microsoft\Windows NT\CurrentVersion\Windows
Darin die Werte unter:
Run
Load
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policiesxplorer\Run
Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policiesxplorer\Run
Hkey_Local_Machine\Software\Policies\Microsoft\Windows\System\Scripts
Hkey_Current_User\Software\Policies\Microsoft\Windows\System\Scripts
Hkey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Hkey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Userinit
Hkey_Local_Machine\System\CurrentControlSet\Control\Session Manager\BootExecute
Hkey_Current_User\Software\Microsoft\Windows NT\CurrentVersion\Windowsoad
Autostart-Ordner: Einige Programme laden sich über die Autostart-Ordner von Windows ins System. Das Tool Msconfig listet diese Einträge ebenfalls unter „Systemstart“ auf.
Auf dem System finden Sie die Ordner hier:
%windir%\All Users\Startmenü\Programme\Autostart
%windir%\Startmenü\Programme\Autostart
%windir%\Profiles\<Benutzername>\Startmenü\Programme\Autostart
Dokumente und Einstellungen\All User\Startmenü\Programme\Autostart
Dokumente und Einstellungen\<Benutzername>\Startmenü\Programme\Autostart
Autostar-Ordner über die Registry gibt’s überigens auch. Sie lauten:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersionxplorer\ User Shell Folders\Startup
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersionxplorer\Shell Folders\Startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionxplorer\Shell Folders\Common Startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionxplorer\ User Shell Folders\Common Startup
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionxplorer\Shell Folders\Startup
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionxplorer\ User Shell Folders\Startup
Win.INI: Prüfen Sie die Einträge in der [Win.INI]. hinter den Befehlen „run“ und „load“. Das geht mit Msconfig auf der Registerkarte „Win.ini“. Bei Windows 2000 und XP sollten diese Einträge nicht vorhanden sein. Unter Vista gibt’s die Registerkarte nicht mehr, die Datei im Windows-Verzeichnis aber schon noch.
Dienste: In Windows 2000, XP und Vista kann sich gefährlicher Code auch als Dienst starten. Unter Windows 95/98/ME gibt es diese Möglichkeit nicht. Mit Msconfig sehen Sie alle Dienste auf der Registerkarte „Dienste“. Die Liste ist lang. Der Überblick fällt leichter, wenn Sie die Option „Alle Microsoft Dienste ausblenden“ wählen.
Autoexec.BAT
Anwender von Windows 95/98/ME kontrollieren die Einträge in der Autoexec.BAT. Die DOS-Startdatei liegt im Stammverzeichnis der Windows-Partition. Unter Windows 2000 und XP ist sie in der Regel leer – wenn nicht, deutet das sehr wahrscheinlich auf einen Schädling hin. In Vista gibt’s die Datei nicht mehr.
Active-X-Anwendungen
Active-X-Anwendungen aus dem Internet sind im Ordner „Downloaded Program Files“ im Windows-Verzeichnis gespeichert. Ein Doppelklick auf eine Datei zeigt an, von welcher Web-Seite Sie stammt. Wenn Sie bedenken haben, dass eine Anwendung gefährlich sein könnte, können Sie sie in der Regel einfach löschen. Im schlimmsten Fall müssen Sie das Programm neu herunterladen. Einen Überblick über Active-X-Anwendungen erhalten Sie auch im Internet Explorer über „Extras, Add-Ons Verwalten“
Zertifikate
Kontrollieren Sie im Internet Explorer, ob Sie ein Zertifikat für ein Active X gespeichert haben. Das geht über „Extras, Internetoptionen, Inhalte, Zertifikate“ auf der Registerkarte „Vertraute Herausgeber“. Zertifikate, die dort aufgelistet werden, werden ausgeführt, ohne dass Sie darüber informiert werden. Im Zweifelsfall entfernen Sie ein Zertifikat. Sollten Sie es später brauchen, lässt es sich einfach nachladen.
Antiviren-Software - Reicht eine Freeware?
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. Hier verstecken sich die Viren im System
  2. 2. Tools für den Autostart
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
- Anzeige -
Angebote für PC-WELT-Leser

PC-WELT Verleihshop
Keine Abogebühren oder unnötige Vertragsbindungen. DVDs und Spiele bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Preisvergleich
In unserem großen Preisvergleich finden Sie die günstigsten Preise und alle redaktionellen Tests auf einen Blick.

- Anzeige -
Marktplatz
DELL

Dell Vostro 3550 Business Notebook
Komfort eines erweiterten Arbeitsbereichs, ohne mobile Anforderungen zu beeinträchtigen.

Congstar

congstar Full Flat nur noch 39,99€
Endlos in alle dt. Netze telefonieren, beste D-Netz-Qualität.

HP E-Coupon

HP E-Coupon
HP Store Schnäppchen - Rabattgutscheine. E-Coupon Code Einlösen und sparen.

Congstar

Der günstige Tarif für Vielsurfer
congstar Smart 100. Surfen und telefonieren im besten D-Netz.

Aktuelle Forumsthemen
91876
Content Management by InterRed