Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Registry

Frage Sicherheit Viren und Trojaner

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

13.06.2007, aktualisiert 04.01.2009, 4492 Aufrufe, 8 Kommentare

Hallo,

über regedit komme ich dort hin. Aber jetzt habe ich eine Externe HDD angeschlossen, die LW C von einem anderen Rechner ist. Wie komme ich jetzt in die Registry?

Grüße von der Küste

KEv
Mitglied: gnarff
13.06.2007 um 15:52 Uhr
Verstehe nur Bahnhof, Kevin, praeziser bitte!
Ist auf der externen Festplatte ein Betriebssytem installiert?
-Wenn ja, von dieser Festplatte booten...
saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
13.06.2007 um 16:00 Uhr
hi,
externe HDD ist virenverseucht. Dadurch werden Dateien vom Virus gesaved und können nicht gelöscht werden. Deshalb möchte ich jetzt in die Registry der externen HDD, die normalerweise C: von einem anderen Rechner ist.

Grüße von der Küste

kev
Bitte warten ..
Mitglied: gnarff
13.06.2007 um 17:24 Uhr
Hallo Kevin!
WAS willst Du konkret in der Registrierdatenbank, der externen Festplatte machen???
Die Dateien fuer die Regsitry sind:
R
REGKB00
REGKB01
regedit
REGLOCS.OLD
regopt.txt
...alle unter C:\WINDOWS

R ist der Zugriff auf die Registry unter MS-DOS

Bei jedem Systemstart legt scanreg ausserdem eine Sicherungskopie der Registrierdatenbank an, die in *.cab - Dateien abgelegt wird.

Wenn Du von "aussen" auf die Registry zugreifen willst brauchst Du die Windows Management Instrumentations, oder auch WMI genannt; siehe hierzu auch:
http://de.wikipedia.org/wiki/Windows_Management_Instrumentations

Dann kannst Du per Script die Registry bearbeiten;
siehe hierzu auch:
http://www.microsoft.com/technet/scriptcenter/scripts/os/registry/defau ...

Viel Spass...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
14.06.2007 um 07:55 Uhr
moin gnarff,

in der Registry der externen sind von dem trojaner Schlüssel und Werte angelegt bzw. verändert worden, was ich korriegieren möchte.

Normal gehe ich ja über ausführen/regedit in die Registry.

Ich habe aus Deiner Antwort jetzt aber nicht verstanden, wie ich die extere anspreche.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 03:33 Uhr
Hallo Kevin!

Ich habe aus Deiner Antwort jetzt aber nicht
verstanden, wie ich die extere anspreche.

Du bindest die Festplatte ganz normal wie jede Andere ein ung gibst das Laufwerk frei.
Sobald die Festplatte als solche erkannt und unter einem Laufwerksbuchstaben gefuehrt wird, dann kannst Du ueber die WMIs natuerlich auch auf die dort vorhandene Registry zugreifen.

Schaubild WMI-System Shema:
http://msdn2.microsoft.com/en-us/library/ms811550.aspx

Ich frage mich allerdings, wer verrueckt genug ist, sich dies anzutun?
Es ist doch viel einfacher von der externen Fesplatte zu starten und dann direkt die Registry zu bearbeiten.

Jedem das Seine...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
15.06.2007 um 07:47 Uhr
hi und Moin,

vielen Dank für die Info. Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Hmm, ich werd mal erst mal mit booten probieren, mal sehen um was es sich heir handelt.

Viele Grüeß aus dem regnersichen Norden

kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 14:34 Uhr
Hallo Kevin!
Warum bootest Du den Rechner nicht voellig normal, von der internen Festplatte, dann bindest Du das externe Laufwerk ordnungsgemaess ein und gibst es frei?
Dann gehst Du auf:
http://www.bitdefender.de
..laesst vom onlinescan die externe Festplatte einmal reinigen.
Der Onlinescan ist sehr langsam, aber sehr gruendlich -gruendlich genug, als das Du danach von der externen Platte booten kannst und den Rest aufraeumst.

Du schriebst:
Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Anmerkung dazu:
Wenn Du das Betriebssystem, welches sich auf C: befindet mit dem first-level Adminkonto startest, wird gar nichts aktiv, weil die Schaedlinge i.d.R. die second-level accounts befallen...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
18.06.2007 um 08:41 Uhr
Hi,
dank Dir. Ich chk das mal.

Viele Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Frage zu DDNS und Erreichbarkeit im LAN (2)

Frage von Pixelpaule zum Thema Router & Routing ...

Windows Server
gelöst Frage zu Microsoft Lizenzierung - Microsoft SQL Server 2016 (10)

Frage von Juckie zum Thema Windows Server ...

Webentwicklung
Frage zu Webseiten-Profilen bei Eurowings (3)

Frage von imebro zum Thema Webentwicklung ...

Viren und Trojaner
Frage zur Verbreitung von Wanna Cry (10)

Frage von twin850 zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...