Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Registry

Frage Sicherheit Viren und Trojaner

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

13.06.2007, aktualisiert 04.01.2009, 4519 Aufrufe, 8 Kommentare

Hallo,

über regedit komme ich dort hin. Aber jetzt habe ich eine Externe HDD angeschlossen, die LW C von einem anderen Rechner ist. Wie komme ich jetzt in die Registry?

Grüße von der Küste

KEv
Mitglied: gnarff
13.06.2007 um 15:52 Uhr
Verstehe nur Bahnhof, Kevin, praeziser bitte!
Ist auf der externen Festplatte ein Betriebssytem installiert?
-Wenn ja, von dieser Festplatte booten...
saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
13.06.2007 um 16:00 Uhr
hi,
externe HDD ist virenverseucht. Dadurch werden Dateien vom Virus gesaved und können nicht gelöscht werden. Deshalb möchte ich jetzt in die Registry der externen HDD, die normalerweise C: von einem anderen Rechner ist.

Grüße von der Küste

kev
Bitte warten ..
Mitglied: gnarff
13.06.2007 um 17:24 Uhr
Hallo Kevin!
WAS willst Du konkret in der Registrierdatenbank, der externen Festplatte machen???
Die Dateien fuer die Regsitry sind:
R
REGKB00
REGKB01
regedit
REGLOCS.OLD
regopt.txt
...alle unter C:\WINDOWS

R ist der Zugriff auf die Registry unter MS-DOS

Bei jedem Systemstart legt scanreg ausserdem eine Sicherungskopie der Registrierdatenbank an, die in *.cab - Dateien abgelegt wird.

Wenn Du von "aussen" auf die Registry zugreifen willst brauchst Du die Windows Management Instrumentations, oder auch WMI genannt; siehe hierzu auch:
http://de.wikipedia.org/wiki/Windows_Management_Instrumentations

Dann kannst Du per Script die Registry bearbeiten;
siehe hierzu auch:
http://www.microsoft.com/technet/scriptcenter/scripts/os/registry/defau ...

Viel Spass...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
14.06.2007 um 07:55 Uhr
moin gnarff,

in der Registry der externen sind von dem trojaner Schlüssel und Werte angelegt bzw. verändert worden, was ich korriegieren möchte.

Normal gehe ich ja über ausführen/regedit in die Registry.

Ich habe aus Deiner Antwort jetzt aber nicht verstanden, wie ich die extere anspreche.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 03:33 Uhr
Hallo Kevin!

Ich habe aus Deiner Antwort jetzt aber nicht
verstanden, wie ich die extere anspreche.

Du bindest die Festplatte ganz normal wie jede Andere ein ung gibst das Laufwerk frei.
Sobald die Festplatte als solche erkannt und unter einem Laufwerksbuchstaben gefuehrt wird, dann kannst Du ueber die WMIs natuerlich auch auf die dort vorhandene Registry zugreifen.

Schaubild WMI-System Shema:
http://msdn2.microsoft.com/en-us/library/ms811550.aspx

Ich frage mich allerdings, wer verrueckt genug ist, sich dies anzutun?
Es ist doch viel einfacher von der externen Fesplatte zu starten und dann direkt die Registry zu bearbeiten.

Jedem das Seine...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
15.06.2007 um 07:47 Uhr
hi und Moin,

vielen Dank für die Info. Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Hmm, ich werd mal erst mal mit booten probieren, mal sehen um was es sich heir handelt.

Viele Grüeß aus dem regnersichen Norden

kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 14:34 Uhr
Hallo Kevin!
Warum bootest Du den Rechner nicht voellig normal, von der internen Festplatte, dann bindest Du das externe Laufwerk ordnungsgemaess ein und gibst es frei?
Dann gehst Du auf:
http://www.bitdefender.de
..laesst vom onlinescan die externe Festplatte einmal reinigen.
Der Onlinescan ist sehr langsam, aber sehr gruendlich -gruendlich genug, als das Du danach von der externen Platte booten kannst und den Rest aufraeumst.

Du schriebst:
Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Anmerkung dazu:
Wenn Du das Betriebssystem, welches sich auf C: befindet mit dem first-level Adminkonto startest, wird gar nichts aktiv, weil die Schaedlinge i.d.R. die second-level accounts befallen...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
18.06.2007 um 08:41 Uhr
Hi,
dank Dir. Ich chk das mal.

Viele Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Windows 7
Frage zu Registry Einträge (Netzlaufwerke)
gelöst Frage von Axel90Windows 73 Kommentare

Guten Morgen, Unter dem Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 sind ja alle verbundenen Netzlaufwerke gespeichert. Kann mir jemand sagen, was es mit ...

Windows Systemdateien
Registry bereinigen
gelöst Frage von AnkhMorporkWindows Systemdateien35 Kommentare

Hallo zuasmmen, wir habe hier eine kleine Glaubensdebatte. Es wird behauptet: Durch Export und anschl. Re-Import der Registry werden ...

Batch & Shell
Powershell Registry
gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich will mit Powershell einen neuen Registry Key erstellen(bzw. ersetzten falls vorhanden), mit Name und Wert. Set-ItemProperty erstellt ...

Windows Systemdateien
Registry Hive offline einer vorhandenen Registry hinzufügen
Frage von HrwSiggiWindows Systemdateien7 Kommentare

Hallo. Folgendes Szenario: Ich habe eine Windows 7-Installation. Während der Laufzeit wird durch ein Programm ein UnloadKey auf die ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 7 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...