Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Registry

Frage Sicherheit Viren und Trojaner

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

13.06.2007, aktualisiert 04.01.2009, 4488 Aufrufe, 8 Kommentare

Hallo,

über regedit komme ich dort hin. Aber jetzt habe ich eine Externe HDD angeschlossen, die LW C von einem anderen Rechner ist. Wie komme ich jetzt in die Registry?

Grüße von der Küste

KEv
Mitglied: gnarff
13.06.2007 um 15:52 Uhr
Verstehe nur Bahnhof, Kevin, praeziser bitte!
Ist auf der externen Festplatte ein Betriebssytem installiert?
-Wenn ja, von dieser Festplatte booten...
saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
13.06.2007 um 16:00 Uhr
hi,
externe HDD ist virenverseucht. Dadurch werden Dateien vom Virus gesaved und können nicht gelöscht werden. Deshalb möchte ich jetzt in die Registry der externen HDD, die normalerweise C: von einem anderen Rechner ist.

Grüße von der Küste

kev
Bitte warten ..
Mitglied: gnarff
13.06.2007 um 17:24 Uhr
Hallo Kevin!
WAS willst Du konkret in der Registrierdatenbank, der externen Festplatte machen???
Die Dateien fuer die Regsitry sind:
R
REGKB00
REGKB01
regedit
REGLOCS.OLD
regopt.txt
...alle unter C:\WINDOWS

R ist der Zugriff auf die Registry unter MS-DOS

Bei jedem Systemstart legt scanreg ausserdem eine Sicherungskopie der Registrierdatenbank an, die in *.cab - Dateien abgelegt wird.

Wenn Du von "aussen" auf die Registry zugreifen willst brauchst Du die Windows Management Instrumentations, oder auch WMI genannt; siehe hierzu auch:
http://de.wikipedia.org/wiki/Windows_Management_Instrumentations

Dann kannst Du per Script die Registry bearbeiten;
siehe hierzu auch:
http://www.microsoft.com/technet/scriptcenter/scripts/os/registry/defau ...

Viel Spass...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
14.06.2007 um 07:55 Uhr
moin gnarff,

in der Registry der externen sind von dem trojaner Schlüssel und Werte angelegt bzw. verändert worden, was ich korriegieren möchte.

Normal gehe ich ja über ausführen/regedit in die Registry.

Ich habe aus Deiner Antwort jetzt aber nicht verstanden, wie ich die extere anspreche.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 03:33 Uhr
Hallo Kevin!

Ich habe aus Deiner Antwort jetzt aber nicht
verstanden, wie ich die extere anspreche.

Du bindest die Festplatte ganz normal wie jede Andere ein ung gibst das Laufwerk frei.
Sobald die Festplatte als solche erkannt und unter einem Laufwerksbuchstaben gefuehrt wird, dann kannst Du ueber die WMIs natuerlich auch auf die dort vorhandene Registry zugreifen.

Schaubild WMI-System Shema:
http://msdn2.microsoft.com/en-us/library/ms811550.aspx

Ich frage mich allerdings, wer verrueckt genug ist, sich dies anzutun?
Es ist doch viel einfacher von der externen Fesplatte zu starten und dann direkt die Registry zu bearbeiten.

Jedem das Seine...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
15.06.2007 um 07:47 Uhr
hi und Moin,

vielen Dank für die Info. Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Hmm, ich werd mal erst mal mit booten probieren, mal sehen um was es sich heir handelt.

Viele Grüeß aus dem regnersichen Norden

kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 14:34 Uhr
Hallo Kevin!
Warum bootest Du den Rechner nicht voellig normal, von der internen Festplatte, dann bindest Du das externe Laufwerk ordnungsgemaess ein und gibst es frei?
Dann gehst Du auf:
http://www.bitdefender.de
..laesst vom onlinescan die externe Festplatte einmal reinigen.
Der Onlinescan ist sehr langsam, aber sehr gruendlich -gruendlich genug, als das Du danach von der externen Platte booten kannst und den Rest aufraeumst.

Du schriebst:
Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Anmerkung dazu:
Wenn Du das Betriebssystem, welches sich auf C: befindet mit dem first-level Adminkonto startest, wird gar nichts aktiv, weil die Schaedlinge i.d.R. die second-level accounts befallen...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
18.06.2007 um 08:41 Uhr
Hi,
dank Dir. Ich chk das mal.

Viele Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Windows 10
Windows 10 automatische Akzentfarbe Registry,GPO (1)

Frage von D-Line zum Thema Windows 10 ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (13)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...