Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Registry

Frage Sicherheit Viren und Trojaner

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

13.06.2007, aktualisiert 04.01.2009, 4476 Aufrufe, 8 Kommentare

Hallo,

über regedit komme ich dort hin. Aber jetzt habe ich eine Externe HDD angeschlossen, die LW C von einem anderen Rechner ist. Wie komme ich jetzt in die Registry?

Grüße von der Küste

KEv
Mitglied: gnarff
13.06.2007 um 15:52 Uhr
Verstehe nur Bahnhof, Kevin, praeziser bitte!
Ist auf der externen Festplatte ein Betriebssytem installiert?
-Wenn ja, von dieser Festplatte booten...
saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
13.06.2007 um 16:00 Uhr
hi,
externe HDD ist virenverseucht. Dadurch werden Dateien vom Virus gesaved und können nicht gelöscht werden. Deshalb möchte ich jetzt in die Registry der externen HDD, die normalerweise C: von einem anderen Rechner ist.

Grüße von der Küste

kev
Bitte warten ..
Mitglied: gnarff
13.06.2007 um 17:24 Uhr
Hallo Kevin!
WAS willst Du konkret in der Registrierdatenbank, der externen Festplatte machen???
Die Dateien fuer die Regsitry sind:
R
REGKB00
REGKB01
regedit
REGLOCS.OLD
regopt.txt
...alle unter C:\WINDOWS

R ist der Zugriff auf die Registry unter MS-DOS

Bei jedem Systemstart legt scanreg ausserdem eine Sicherungskopie der Registrierdatenbank an, die in *.cab - Dateien abgelegt wird.

Wenn Du von "aussen" auf die Registry zugreifen willst brauchst Du die Windows Management Instrumentations, oder auch WMI genannt; siehe hierzu auch:
http://de.wikipedia.org/wiki/Windows_Management_Instrumentations

Dann kannst Du per Script die Registry bearbeiten;
siehe hierzu auch:
http://www.microsoft.com/technet/scriptcenter/scripts/os/registry/defau ...

Viel Spass...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
14.06.2007 um 07:55 Uhr
moin gnarff,

in der Registry der externen sind von dem trojaner Schlüssel und Werte angelegt bzw. verändert worden, was ich korriegieren möchte.

Normal gehe ich ja über ausführen/regedit in die Registry.

Ich habe aus Deiner Antwort jetzt aber nicht verstanden, wie ich die extere anspreche.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 03:33 Uhr
Hallo Kevin!

Ich habe aus Deiner Antwort jetzt aber nicht
verstanden, wie ich die extere anspreche.

Du bindest die Festplatte ganz normal wie jede Andere ein ung gibst das Laufwerk frei.
Sobald die Festplatte als solche erkannt und unter einem Laufwerksbuchstaben gefuehrt wird, dann kannst Du ueber die WMIs natuerlich auch auf die dort vorhandene Registry zugreifen.

Schaubild WMI-System Shema:
http://msdn2.microsoft.com/en-us/library/ms811550.aspx

Ich frage mich allerdings, wer verrueckt genug ist, sich dies anzutun?
Es ist doch viel einfacher von der externen Fesplatte zu starten und dann direkt die Registry zu bearbeiten.

Jedem das Seine...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
15.06.2007 um 07:47 Uhr
hi und Moin,

vielen Dank für die Info. Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Hmm, ich werd mal erst mal mit booten probieren, mal sehen um was es sich heir handelt.

Viele Grüeß aus dem regnersichen Norden

kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 14:34 Uhr
Hallo Kevin!
Warum bootest Du den Rechner nicht voellig normal, von der internen Festplatte, dann bindest Du das externe Laufwerk ordnungsgemaess ein und gibst es frei?
Dann gehst Du auf:
http://www.bitdefender.de
..laesst vom onlinescan die externe Festplatte einmal reinigen.
Der Onlinescan ist sehr langsam, aber sehr gruendlich -gruendlich genug, als das Du danach von der externen Platte booten kannst und den Rest aufraeumst.

Du schriebst:
Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Anmerkung dazu:
Wenn Du das Betriebssystem, welches sich auf C: befindet mit dem first-level Adminkonto startest, wird gar nichts aktiv, weil die Schaedlinge i.d.R. die second-level accounts befallen...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
18.06.2007 um 08:41 Uhr
Hi,
dank Dir. Ich chk das mal.

Viele Grüße von der Küste

Kev
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Windows Netzwerk
gelöst Frage zu den Netzwerkfreigaben mit Bild (8)

Frage von M.Marz zum Thema Windows Netzwerk ...

Windows Server
gelöst SCCM2012 Abfrage eines Registry Wertes (5)

Frage von busteron zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...