Kann man mit dem Bfehl "netstat -fb" oder "netstat -a" ganz sicher sagen dass sich kein Trojaner auf dem Windows-Rechner eingenistet hat?
Und wenn der Trojaner mit windows mitgestartet wird (Systemstart), wird er dann in der Systemkonfiguration (msconfig) unter dem Reiter Systemstart oder im CCleaner aufgelistet? Ist dies bei jedem der Fall, oder gibt es vielleicht einen versteckten Systemstart?

Zitat:

Kann man mit dem Bfehl "netstat -fb" oder "netstat -a" ganz sicher sagen dass sich kein Trojaner auf dem Windows-Rechner eingenistet hat?

Nein, wie kommst du auf so einen Unsinn? Wer hat dir was von netstat erzählt?

Zitat:

Und wenn der Trojaner mit windows mitgestartet wird (Systemstart), wird er dann in der Systemkonfiguration (msconfig) unter dem Reiter Systemstart oder im CCleaner aufgelistet? Ist dies bei jedem der Fall, oder gibt es vielleicht einen versteckten Systemstart?

Du solltest doch mal eingehender mit der Materie beschäftigen. Die Suchfunktion kann hier auch helfen
Es gibt ganz andere Kaliber als nur solche primitiven Schädling die über msconfig sichtbar sind und sich darüber auch ausknippsen lassen.
So eine Malware könnte jeder mit PC-Grundkenntnissen entfernen!
Da aber die Malwareentfernung doch ein etwas komplexeres Thema ist, kannst du dir ja in etwa ausrechnen, dass Schädlinge doch fiesere Versteckmethoden verwenden!

Zitat:

Zitat von Luis345

kein Trojaner

Ich glaube du meinst "Backdoor", Trojaner sagt nur was über den Verbreitungsweg aus, nicht über die Art der Schädigung. Und wie cosinus schon sagt, die Zeiten, dass eine Malware über einen Eintrag im Autostart angezeigt wurde, sind leider schon lange vorbei, diese Reminiszenz an alte DOS-Zeiten ist mit dem Verschwinden von DOS-basierenden Windows-Versionen auch seit einem Jahrzehnt verschwunden.

Zitat:

Zitat von Shadow

Ich glaube du meinst "Backdoor"

Ja ich meinte natürlich Backdoor.

Erstmal danke für die Antworten, aber schätzt mich bitte nicht gleich so unerfahren ein.
Ich weiß dass es etliche Registry-Pfade oder Systemdateien wie beispielsweise "Win.ini" gibt, die darüber berichten ob sich eine Malware auf dem Computer befindet.
Und wenn ein Backdoor eine Verbindung zum Host-Computer herstellt (nicht immer der Fall) so wird mir diese fast sicher angezeigt wenn ich den "netstat" Befehl ausführe.

Zitat:

Zitat von Luis345

wie beispielsweise "Win.ini" gibt

öh ... welche Windows-Version hast du?
Auch hier - ich verstehe durchaus was ein Beispiel ist, ich verstehe aber auch was ein sehr, sehr schlechtes Beispiel ist - mein Hinweis auf aktuelle Systeme.

Auch die Wini.ini gehört eigentlich NUR in 16-Bit-Windows-Systeme, in Windows XP war sie nur noch (im XP-Original leer) zur Kompatibilität dabei, ab NT6 ist sie weg.

Ja, ich stimme dir zu, auch ich vermisse die Zeit, als ich quasi jede Malware durch einen Blick in autoexec.bat, config.sys, msconfig, Ordner "Autostart" und in die win.ini sehen und beseitigen konnte.
Subjektiv sind seit dem ein paar Jahre vorbei (und ein paar Haare aus-) gegangen.

Zitat:

Erstmal danke für die Antworten, aber schätzt mich bitte nicht gleich so unerfahren ein.

Bzgl neue Systeme (so vllt ab Windows 2000?) bist du anscheinend sehr unerfahren, siehe Beispiel zur 16-Bit-OS-Systemdatei win.ini
Das soll kein Nidermachen sein, ist nur mein Eindruck. Wenn du irgendwo Mitte der 90er stehengeblieben bist, wird es an der Zeit das Versäumte nachzuholen.
Oder hast du doch tatsächlich tiefere Kenntnisse die über reine 16-Bit-Geschichten hinausgehen?

Zitat:

Zitat von Shadow

öh ... welche Windows-Version hast du?

Windows 7 (64-Bit)

Zitat:

Zitat von Shadow

Auch hier - ich verstehe durchaus was ein Beispiel ist, ich verstehe aber auch was ein sehr, sehr schlechtes Beispiel ist - mein Hinweis auf aktuelle Systeme.

Ja, mag sein dass dieses Bespiel nicht das neueste ist

Zitat:

Zitat von Shadow

Auch die Wini.ini gehört eigentlich NUR in 16-Bit-Windows-Systeme

Auch wenn die "Win.ini" nur von 16-Bit-Anwendungen genutzt wird heißt das noch lange nicht dass sie nicht auf einem 64-Bit-System vorhanden ist.

Zitat:

Zitat von Luis345

Auch wenn die "Win.ini" nur von 16-Bit-Anwendungen genutzt wird heißt das noch lange nicht dass sie nicht auf einem 64-Bit-System vorhanden ist.

Dir ist offensichtlich nichtmal klar, dass ein 64-Bit-Windows keine Abwärtskompatibilität zu 16-Bit Geschichten hat

Zitat:

Zitat von cosinus

Dir ist offensichtlich nichtmal klar, dass ein 64-Bit-Windows keine Abwärtskompatibilität zu 16-Bit Geschichten hat

Ich habe nie behauptet dass 16-Bit-Anwendungen auf 64-Bit-Systemen laufen.
Warum sich die "Win.ini" auf meinem 64-Bit-System befindet verstehe ich auch nicht.

Dann kam es missverstädnlich rüber.
Was steht denn so in "deiner" win.ini?

Sowas?

Code: Alles auswählenAufklappen

ATTFilter

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
         

Kann ja nur ein Relikt sein. 16-bit app support ist ja gestrichen bei einem 64-Bit-Win. Die Datei win.ini ist dann nach der Logik völlig überflüssig und es ist auch egal was da drin steht.

Zitat:

Zitat von cosinus

Was steht denn so in "deiner" win.ini?

Code: Alles auswählenAufklappen

ATTFilter

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
         

Müsste eigentlich in Ordnung sein!

Bei dir steht mehr drin.
Eigentlich hat die win.ini aber keine Bedeutung mehr

Zitat:

Zitat von cosinus

Bei dir steht mehr drin.
Eigentlich hat die win.ini aber keine Bedeutung mehr

Ok, danke.
Können Systemdateien wie die "Win.ini" überhaupt von Backdoor-Programmen ohne Admin-Rechten verändert werden?

Was sind Backdoor-Programme ohne Adminrechte?
Mal davon abgesehen wie sinnvoll und wahrscheinlich es ist, dass ein Schädling auf einem modernen Windows an die win.ini was verändert

Zitat:

Zitat von cosinus

Was sind Backdoor-Programme ohne Adminrechte?
Mal davon abgesehen wie sinnvoll und wahrscheinlich es ist, dass ein Schädling auf einem modernen Windows an die win.ini was verändert

Ich bitte um Entschuldigung: Backdoor-Programme ohne Adminrechte währen natürlich sinnlos.
Aber vergessen wir doch bitte dieses veraltete Beispiel mit der "Win.ini".