DiamondCS Autostart Viewer |
|
---|---|
14.04.2003, 19:24
Member
Beiträge: 890 |
|
|
|
14.04.2003, 21:01
Member
Beiträge: 2176 |
|
|
|
16.04.2003, 21:39
Ehrenmitglied
Beiträge: 2283 |
#3
Vielen Dank Ajax!
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
17.04.2003, 18:52
Member
Beiträge: 16 |
#4
Mir persönlich gefällt Trojancheck 6 besser, weil:
- man noch zusätzlich einen Prozessviewer hat - Autostartmethoden berücksichtigt werden, die der "Autostart Viewer" nicht anzeigt - das Handbuch wichtige Informationen enthält - es einem gemeldet wird, wenn ein neuer Eintrag hinzu kommt bzw. gelöscht wird - man Autostarteinträge problemlos deaktivieren und wieder aktivieren kann ciao __________ Against-TCPA Dieser Beitrag wurde am 17.04.2003 um 18:53 Uhr von CyberFred editiert.
|
|
|
20.04.2003, 02:00
Member
Beiträge: 23 |
#5
... und mit Starter 5.6.1.23 von CodeStuff kann man auch selber Autostart-Registry-Einträge machen, sehen, ändern, deaktivieren, die Dateipfade einsehen, laufende Prozesse nebst Modulen anzeigen/terminieren, Dateieigenschaften und Prozessorlast anzeigen.
TrojanCheck ist auch nicht schlecht. Test hier: http://www.rokop-security.de/main/article.php?sid=401 Wer nicht noch ein zusätzliches Proggi rumwuseln haben will, kann es statt des Wächtermoduls für Autostarteinträge auch mit ChkRun probieren: http://www.pcwelt.de/downloads/sonstiges/aktuellesoftware/25278/ Ciao Zaphod |
|
|
15.05.2003, 09:44
Member
Themenstarter Beiträge: 890 |
#6
Inzwischen ist die Beta 1.3 von AutostartViewer erschienen
NEW IN VERSION 1.3 BETA + Added detection for: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders "Startup" = HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders "AltStartup" = HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders "Startup" = HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders "AltStartup" = HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders "Common Startup" = HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders "Common AltStartup" = HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders "Common Startup" = HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders "Common AltStartup" = + Added command-line support. Parameters: -dump Dumps the display to asviewer.txt and then terminates immediately (no GUI) -vxds Show VXDs -novxds Don't show VXDs -services Show services -noservices Don't show services -active Show active setup components -noactive Don't show active setup components NEW IN VERSION 1.2 BETA + Fixed bug that was preventing WinDir\All Users\Start Menu\Programs\Startup\ folder from being examined + Added detection for HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\ + Added detection for HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\ + Added detection for CSIDL_ALTSTARTUP + Added detection for CSIDL_COMMON_ALTSTARTUP Für seine 61KB gefällt mir das Tool recht gut,übrigens wird ja daran noch gearbeitet Gruß Ajax |
|
|
08.08.2003, 01:31
Member
Beiträge: 15 |
#7
Autostart Explorer kennt leider noch zuwenig Autostartmethoden ;-)
Deshalb ist das Programm enttäuschend für ein so führendes Unternehmen sollten alle Autostartmethoden untergebracht sein, ich meine damit wirklich alle und nicht nur sporadisch wie in diesem Programm... |
|
|
08.08.2003, 08:42
Member
Beiträge: 3306 |
#8
Das kann man IMHO vernachlässigen, weil es nur ein paar Autostartmethoden gibt die unter allen Windows-Betriebssystemen zur Verfügung stehen.
Und ein Trojaner etc. wird sicher versuchen so viele Systeme wie möglich abzudecken also nimmt er sich kaum einen Autostart vor der z. B. nur unter 2000 funktioniert. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 08.08.2003 um 08:43 Uhr von asdrubael editiert.
|
|
|
08.08.2003, 13:19
Member
Beiträge: 813 |
#9
Naja, Trojaner nutzen i.d.R. gleich mehrere Autostarts - auch solche, die nur unter bestimmten Systemen laufen. Wenn dann einer nicht klappt, ist das für den Trojaner nicht gleich das 'Ende'...
__________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 08.08.2003 um 13:20 Uhr von forge77 editiert.
|
|
|
08.08.2003, 22:05
Member
Beiträge: 15 |
#10
forge hat recht und ich bleibe der Meinung, dass die Australier genug wissen haben sollten um den Autostartviewer komplett zu machen und nicht soviele Autostartlücken offen lassen sollten, abgesehen davon gibt es zig Methoden die ein findiger Programmierer nutzen kann, um sein Trojaner unterzubringen, rootkits die registry keys unsichtbar machen sei mal nur ein Beispiel.
Die Allmächtigen des Internets sind jene die Rootkits selber coden können... |
|
|
Autostart Viewer
Key Features
- Over 50 different autostart locations monitored!
- Right-click menu allows you to take complete control over each autostart
- Add New Autostart feature allows you to add new programs to automatically start
- Save/Print functions allow you to take snapshots
- Resizable, easy-to-use interface that shows every autostart on the one display
- All sizes, positions and settings are remembered
Download:http://www.diamondcs.com.au/downloads/asviewer.zip
Gruß
Ajax