718132

Autostart verbessern

Anforderung

Zeitaufwand

Von Virenprogrammierern kann man manchmal lernen: Der aktuelle Trojaner TPSTrojan nutzt eine undokumentierte Fähigkeit von Win 95/98, die Sie für einen besseren Autostart einsetzen könnenDer aktuelle Trojaner TPSTrojan (und Varianten) sorgt nachhaltig dafür, daß er wirklich bei jedem Windows-Start mit dabei ist. Er nutzt eine undokumentierte Fähigkeit von Windows 95/98, neben der EXPLORER.EXE eine zweite System-Shell zu laden: Er trägt sich in die Shell-Zeile der SYSTEM.INI als IO.EXE (oder auch KRNL486.EXE) ein: "shell=explorer.exe io.exe". Damit wird der Schädling IO.EXE standardmäßig mitgeladen.Gut ist hingegen das Verfahren an sich - angewandt auf einen besseren Autostart. Möglicherweise haben Sie so manche Programme im Autostart-Ordner des Start-Menüs eingetragen. Dann werden Sie feststellen, daß Sie vieles davon nicht immer benötigen. Den Start aller dieser Programme verhindern Sie durch Drücken der <Shift>-Taste. So werden aber auch absolut unentbehrliche Anwendungen wie Winpopup oder Ihr Mail-Programm nicht geladen. Sie sind gezwungen, sie nachträglich manuell aufzurufen. Ideal wäre es, aktuell nicht Benötigtes bei Bedarf mit <Shift> unterdrücken zu können, während die unentbehrlichen Programme immer starten - auch bei gedrückter Umschalt-Taste.

Genau das erreichen Sie mit einem zweiten Shell-Eintrag, etwa:shell=explorer.exe c:\windows\winpopup.exeDas an zweiter Position eingetragene Programm startet ebenso standardmäßig wie die eigentliche Windows-Shell (Explorer). Die SYSTEM.INI- Zeile erlaubt für das zweite Pro-gramm auch Parameter. So sorgt etwa /s dafür, daß der in BEZIER.EXE umbenannte Bézier-Screensaver beim Hochfahren startet:shell=explorer.exe bezier.exe /sDie Shell-Zeile erlaubt maximal zwei Einträge. Das ist aber keine echte Einschränkung, da als zweite "Shell" statt eines Programms ebensogut ein Script (ein VBS-Makro oder eine Batchdatei) stehen kann, das dann seinerseits beliebige Anwendungen startet. Sie können also über ein Script etwa erst ein Startprotokoll führen (zum Beispiel mit "net config >> %windir%\who.dat") und anschließend weitere Anwendungen aufrufen.

PC-WELT Marktplatz

718132