Autostartprogramme in msconfig verbergen



  • Hallo ich möchte gerne mal wissen wie man die Autostartprogramme in msconfig verbergen/ nicht anzeigen lassen kann. Bei WinXP weiß ich gab es mal sowas da wurde es in der Registry versteckt geht das auch unter Win7 ?

    Autostart:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run



  • Wollte den Post ganz oben haben 😃



  • Um ein registry Eintrag zu verstecken kannst du unter anderem NtEnumerateKey hooken danach einfach den Key rausfiltern und fertig. Ist nicht gerade trivial für Anfänger. Oder Du modifizierst die root selbst...



  • Was hätte msconfig für einen Sinn, wenn man sich einfach davor verstecken könnte? Es gibt meines Wissens nach keinen sauberen Weg, man könnte natürlich die Anwendung entführen lassen... Den Rest muss man sich dann alleine zuende denken. Da mir kein Szenario einfällt in dem das notwendig ist (außer bei Viren): Was willst du machen, wenn ich eine Antwort bekomme, die erklärt weshalb man das machen muss helf ich dir gerne weiter

    mfg -Infected-



  • -Infected- schrieb:

    Was hätte msconfig für einen Sinn, wenn man sich einfach davor verstecken könnte? Es gibt meines Wissens nach keinen sauberen Weg....
    mfg -Infected-

    ....



  • Ja? Einen Weg gibt es quasi immer. Es gibt aber meines Wissens nach keinen vorgesehenen Weg

    mfg -Infected-



  • ja



  • Möchte das gerne wissen um zu erkennen ob sich bei mir in meinem eigenen System solche Prozesse befinden.

    Wenn man alle Techniken kennt kann man sich so dagegen am besten schützen nicht wahr ?

    P.S was meinst du mit bearbeite die root meinst du das ich msconfig korrumpieren soll?



  • AmonAmarth schrieb:

    Möchte das gerne wissen um zu erkennen ob sich bei mir in meinem eigenen System solche Prozesse befinden.

    Wenns nur im eigenen System sein soll, und du kein Programm dafür schreiben musst/sollst/willst (was eine rießige, fast unmögliche Aufgabe wird): Lad dir z.B. die Kaspersky Rescue Disk runter, von der Bootest du und schaust im mitgelieferten Registry-Editor, ob sich ein Schlüssel drin befindet...

    mfg -Infected-



  • Ich möchte das gerne wissen wenn du es nicht weißt oder es mir nicht sagen willst ist es kein Problem du bist nicht Gott ich werde es sowieso rausfinden. Wenn nicht von dir dann von jemand anderen oder auf irgendeiner Manual aber das ist mal so typisch deutsch.

    P.S Zum Glück regieren die Deutschen nicht die Welt im 2 WK hat man ja gesehn was für Auswirkungen das hatte.



  • Also einen Weg hab ich schon unschön aber ok

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

    muss dann vor jedem Boot eingefügt werden also hooken vor Shutdown und den Eintrag einfügen oder schon direkt beim Starten. Gibt es noch mehr Möglichkeiten ?



  • AmonAmarth schrieb:

    Ich möchte das gerne wissen wenn du es nicht weißt oder es mir nicht sagen willst ist es kein Problem du bist nicht Gott ich werde es sowieso rausfinden. Wenn nicht von dir dann von jemand anderen oder auf irgendeiner Manual aber das ist mal so typisch deutsch.

    P.S Zum Glück regieren die Deutschen nicht die Welt im 2 WK hat man ja gesehn was für Auswirkungen das hatte.

    Erzähl doch bitte uns allen und nicht nur deinem Therapeuten, was bei dir kaputt ist. 😕



  • Ja, das wäre vielleicht ganz gut...

    PS: @EOP: Wofür steht dein Name eigentlich End of Project oder was^^



  • AmonAmarth schrieb:

    Möchte das gerne wissen um zu erkennen ob sich bei mir in meinem eigenen System solche Prozesse befinden.

    Wenn man alle Techniken kennt kann man sich so dagegen am besten schützen nicht wahr ?

    P.S was meinst du mit bearbeite die root meinst du das ich msconfig korrumpieren soll?

    Nein ich meinte die Hives direkt manipulieren... aber das ist eine andere Sache und übersteigt bei weitem deine Vorstellungskraft. Oder doch nicht? Für mich ist hier конец.



  • EOP schrieb:

    AmonAmarth schrieb:

    Ich möchte das gerne wissen wenn du es nicht weißt oder es mir nicht sagen willst ist es kein Problem du bist nicht Gott ich werde es sowieso rausfinden. Wenn nicht von dir dann von jemand anderen oder auf irgendeiner Manual aber das ist mal so typisch deutsch.

    P.S Zum Glück regieren die Deutschen nicht die Welt im 2 WK hat man ja gesehn was für Auswirkungen das hatte.

    Erzähl doch bitte uns allen und nicht nur deinem Therapeuten, was bei dir kaputt ist. 😕

    😃



  • Klugscheisser Alarm ja mach dich hier mal wichtig lowbyte und erzähl uns sachen die du mal irgendwo hergeschnappt hast und selbst keine Ahnung hast was das ist 😃 .

    WICHTIG !!!
    --------------------
    Da ich dieses Thread eröffnet habe will ich nur sinnvolle Antworten bekommen. Klugscheisser und Möchtegerns wenn man keine Ahnung hat einfach mal die Fresse halten.



  • Eine wietere Möglichkeit ist den Prozess als Dienst zu deklarieren unter
    HKLM\SYSTEM\CurrentControlSet\Services\



  • AmonAmarth schrieb:

    Klugscheisser Alarm ja mach dich hier mal wichtig lowbyte und erzähl uns sachen die du mal irgendwo hergeschnappt hast und selbst keine Ahnung hast was das ist 😃 .

    WICHTIG !!!
    --------------------
    Da ich dieses Thread eröffnet habe will ich nur sinnvolle Antworten bekommen. Klugscheisser und Möchtegerns wenn man keine Ahnung hat einfach mal die Fresse halten.

    Melde dich doch Montag beim Therapeuten...



  • Also ich hätte das Thema als Admin sofort geschlossen, 1. Er beleidigt Leute, die ihm helfen wollen und 2. Es geht ihm DEFINITIV nicht darum es zu erkennen, sondern es zu setzen (was wohl nur Malware machen würde)

    mfg -Infected-



  • -Infected- schrieb:

    Also ich hätte das Thema als Admin sofort geschlossen,...

    +1
    (Abgesehen dass ich es auch als Mod sofort geschlossen hätte :D)

    Aber OK, ich wäre überhaupt ein sehr lösch- und sperrfreudiger Mod 🙂


Log in to reply