Du könntest noch zusätzlich checken, ob sich ein unerwünschter Gast eingenistet hat.
Ich zitiere mal (aus meinem Internet-Skriptum):
Meist wählt ein Trojaner eine der zahlreichen Möglichkeiten, um beim Systemstart geladen zu werden. Es gibt auch Trojaner, die aktiv werden, sobald eine Netzverbindung besteht. Es ist jedenfalls nützlich zu wissen, welche Wege ein Trojaner einschlagen kann, um automatisch gestartet zu werden.
· Autostart-Ordner
Diese Möglichkeit führe ich nur der Vollständigkeit halber an, weil sie die bekannteste ist. Genau deswegen wird kein Trojaner sich dort eintragen.
· WIN.INI
Gefährlich sind Zeilen, die mit „load=“ oder „run=“ beginnen. Besonders raffinierte Trojaner tragen sich nicht direkt hinter dem „=“-Zeichen ein, sondern fügen zahlreiche Leerzeichen dazwischen ein, damit nicht auf den ersten Blick erkennbar ist, daß in dieser Zeile noch etwas steht. Falls ein horizontaler Scrollbalken existiert, bis ganz nach rechts blättern und kontrollieren.
· SYSTEM.INI
Eine Eintragung erfolgt unter „shell=“. Üblicherweise steht dort „explorer.exe“. sobald sich dort weitere Eintragungen befinden, wird es verdächtig.
· AUTOEXEC.BAT
Wird wegen des hohen Bekanntheitsgrades kaum von Trojanern benutzt.
· CONFIG.SYS
Wenn sich ein Trojaner als Treiber tarnt, trägt er sich hier ein. Sehr selten, weil schwer zu programmieren.
· WINSTART.BAT
wird beim Hochfahren von Windows ebenfalls ausgeführt. Kaum bekannt, daher anfällig.
WININIT.INI
Muß sich nicht auf jedem System befinden. Am besten eine leere Datei dieses
Namens anlegen und schreibschützen.
· PROGMAN.INI
Wird aus Kompatibilitätsgründen zu Win3.1 beim Start verarbeitet.
· CONTROL.INI
Bis jetzt kein Fall bekannt, es wäre aber denkbar, daß ein Trojaner diese Datei
nützt.
· Registry
Es gibt 8+1 Möglichkeiten.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Den letzten Eintrag gibt es nur bei Mehrbenutzersystemen.
WIN.INI, AUTOEXEC.BAT, CONFIG.SYS und SYSTEM.INI kann man editieren,
indem man Start/Ausführen/sysedit eingibt. Bei Manipulationen jeglicher Art ist immer äußerste Vorsicht geboten. Fehler in diesen wichtigen Systemdateien können dazu führen, daß Windows nicht mehr hochfährt. Die anderen Dateien bzw. die Registry muß man „per Hand“ überprüfen.
Manuela
