TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Thema bewerten Ansicht
Alt 08.05.2015, 17:28   #1 (permalink)
PC Schrauber
 
Benutzerbild von Phenom
 

Registriert seit: 25.03.2009
Beiträge: 128

Phenom befindet sich auf einem aufstrebenden Ast

Standard Startup von Schädlingen

Hi, ich habe eine Frage an jemanden der sich erweitert mit der Würmern/Trojanern, whatever auskennt.

Über die Jahre bin ich zu der Meinung gekommen, das jedes schädliche Programm identifizierbar ist, weil es bei Windowsstart mitgeladen werden muss um aktiv zu sein. Liege ich richtig, das sich alle Schädlinge im msconfig finden lassen? Browsererweiterungen/Addons lasse ich mal außen vor, welche beim Programmstart geladen werden.

Das sich Würmer und co oft als "bekannte" Programme im Autostart tarnen wollen ist mir ebenfalls klar, ich gehe davon aus, ich kann jeden Prozess genau identfizieren.

Viele Grüße
Phenom ist offline   Mit Zitat antworten
Alt 08.05.2015, 17:34   #2 (permalink)
Mega Hyperaktiver Nerd
 
Benutzerbild von Profi Overclocker
 

Registriert seit: 12.12.2009
Ort: Erkelenz
Beiträge: 7.512

Profi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer Anblick

Standard AW: Startup von Schädlingen

Nein muss nicht sein

Es können z.B. Programmrutienen von normalen Programmen abgeändert werden, dass diese z.B. unsichtbar ein Programm starten usw.

Da gibts viel zu viele Möglichkeiten. Sichtbar sind in der Regel nur die einfachen Schädlinge ^^

Main:
MSI Z170A GAMING PRO|Intel Core i7 6700k|AMD RX VEGA 64
|AMD Radeon Pro Duo |AMD Radeon Fury X|Samsung 950 Pro NVMe M2 256 GB|Cougar Panzer Max|LEPA G1600 1600W

Server:
ASUS Z6PE-D18|Intel Xeon X5670|Intel Xeon X5670|96GB RAM Hynix DDR3 1333 RDIMM ECC|HP P410 1GB FBWC


In Bau - AMD Dragon Platform:
ASUS M3A79-T Deluxe|AMD Phenom II X4 940BE|Scythe Mugen 2 Rev. B|ATI Radeon HD480X2|ATI Radeon HD4870X2|CoolerMaster HAF932
Profi Overclocker ist offline   Mit Zitat antworten
Alt 08.05.2015, 18:31   #3 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Startup von Schädlingen

Es gibt mehr als eine Variante die sich vor dem Start des Betriebssystems lädt.

Sowie gibt es die Möglichkeit des Autostarts sowie Run und RunOnce in der Registry und noch div. Huckepackvarianten.

z.B. mit rundll32 oder als Treiber.

Also ganz klares Nein wie Profi schon gesagt hat.
Meine Facebookseite mit div. Inhalten rund um das Thema Hardware aber auch mit bebilderten Anleitungen zum aufrüsten etc.

https://www.facebook.com/PCWaibel

Anregungen oder Kommentare? Immer her damit.
Tweak-IT ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Profi Overclocker (08.05.2015)
Alt 10.05.2015, 13:12   #4 (permalink)
IT-Pro aus Leidenschaft
 
Benutzerbild von Joshua
 

Registriert seit: 28.10.2002
Ort: Offenbach am Main
Beiträge: 1.386

Joshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekanntJoshua ist jedem bekannt

Standard AW: Startup von Schädlingen

Moin.
Zitat:
Zitat von Phenom Beitrag anzeigen
[...]ich gehe davon aus, ich kann jeden Prozess genau identfizieren.
Wenn dem so wäre, wäre es für jegliche Antiviren-Software ein leichtes, genau diese Prozesse erst gar nicht starten zu lassen....

msconfig ist nur ein sehr schmales Fenster im Hinblick auf die Möglichkeiten, die ein System zum Autostart bietet und als Identifizierungsstelle für mögliche Schadsoftware eben auch nicht mehr - einen Teil kann man dort finden, die wirklich hartnäckigen Infektionen tauchen aber dort nicht auf.

Cheers,
Joshua
select * from USERS where IQ > 60
0 rows returned.
Joshua ist offline   Mit Zitat antworten
Antwort

Stichworte
schädlingen, startup


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir erlaubt, neue Themen zu verfassen.
Es ist dir erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] Windows 8: "Fast Startup Mode" für schnelleren Bootvorgang TweakPC Newsbot News 4 12.09.2011 15:22
TFT wurde nach Frequenzänderung bei Startup schwarz Gast Grafikkarten und Displays allgemein 3 25.02.2004 07:17


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:43 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved