Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Registry

Frage Sicherheit Viren und Trojaner

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

13.06.2007, aktualisiert 04.01.2009, 4497 Aufrufe, 8 Kommentare

Hallo,

über regedit komme ich dort hin. Aber jetzt habe ich eine Externe HDD angeschlossen, die LW C von einem anderen Rechner ist. Wie komme ich jetzt in die Registry?

Grüße von der Küste

KEv
Mitglied: gnarff
13.06.2007 um 15:52 Uhr
Verstehe nur Bahnhof, Kevin, praeziser bitte!
Ist auf der externen Festplatte ein Betriebssytem installiert?
-Wenn ja, von dieser Festplatte booten...
saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
13.06.2007 um 16:00 Uhr
hi,
externe HDD ist virenverseucht. Dadurch werden Dateien vom Virus gesaved und können nicht gelöscht werden. Deshalb möchte ich jetzt in die Registry der externen HDD, die normalerweise C: von einem anderen Rechner ist.

Grüße von der Küste

kev
Bitte warten ..
Mitglied: gnarff
13.06.2007 um 17:24 Uhr
Hallo Kevin!
WAS willst Du konkret in der Registrierdatenbank, der externen Festplatte machen???
Die Dateien fuer die Regsitry sind:
R
REGKB00
REGKB01
regedit
REGLOCS.OLD
regopt.txt
...alle unter C:\WINDOWS

R ist der Zugriff auf die Registry unter MS-DOS

Bei jedem Systemstart legt scanreg ausserdem eine Sicherungskopie der Registrierdatenbank an, die in *.cab - Dateien abgelegt wird.

Wenn Du von "aussen" auf die Registry zugreifen willst brauchst Du die Windows Management Instrumentations, oder auch WMI genannt; siehe hierzu auch:
http://de.wikipedia.org/wiki/Windows_Management_Instrumentations

Dann kannst Du per Script die Registry bearbeiten;
siehe hierzu auch:
http://www.microsoft.com/technet/scriptcenter/scripts/os/registry/defau ...

Viel Spass...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
14.06.2007 um 07:55 Uhr
moin gnarff,

in der Registry der externen sind von dem trojaner Schlüssel und Werte angelegt bzw. verändert worden, was ich korriegieren möchte.

Normal gehe ich ja über ausführen/regedit in die Registry.

Ich habe aus Deiner Antwort jetzt aber nicht verstanden, wie ich die extere anspreche.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 03:33 Uhr
Hallo Kevin!

Ich habe aus Deiner Antwort jetzt aber nicht
verstanden, wie ich die extere anspreche.

Du bindest die Festplatte ganz normal wie jede Andere ein ung gibst das Laufwerk frei.
Sobald die Festplatte als solche erkannt und unter einem Laufwerksbuchstaben gefuehrt wird, dann kannst Du ueber die WMIs natuerlich auch auf die dort vorhandene Registry zugreifen.

Schaubild WMI-System Shema:
http://msdn2.microsoft.com/en-us/library/ms811550.aspx

Ich frage mich allerdings, wer verrueckt genug ist, sich dies anzutun?
Es ist doch viel einfacher von der externen Fesplatte zu starten und dann direkt die Registry zu bearbeiten.

Jedem das Seine...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
15.06.2007 um 07:47 Uhr
hi und Moin,

vielen Dank für die Info. Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Hmm, ich werd mal erst mal mit booten probieren, mal sehen um was es sich heir handelt.

Viele Grüeß aus dem regnersichen Norden

kev
Bitte warten ..
Mitglied: gnarff
15.06.2007 um 14:34 Uhr
Hallo Kevin!
Warum bootest Du den Rechner nicht voellig normal, von der internen Festplatte, dann bindest Du das externe Laufwerk ordnungsgemaess ein und gibst es frei?
Dann gehst Du auf:
http://www.bitdefender.de
..laesst vom onlinescan die externe Festplatte einmal reinigen.
Der Onlinescan ist sehr langsam, aber sehr gruendlich -gruendlich genug, als das Du danach von der externen Platte booten kannst und den Rest aufraeumst.

Du schriebst:
Von der externen Starten geht nicht, da nach start erst einige Viren aktiv werden und erst nicht löschbar sind.

Anmerkung dazu:
Wenn Du das Betriebssystem, welches sich auf C: befindet mit dem first-level Adminkonto startest, wird gar nichts aktiv, weil die Schaedlinge i.d.R. die second-level accounts befallen...

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
18.06.2007 um 08:41 Uhr
Hi,
dank Dir. Ich chk das mal.

Viele Grüße von der Küste

Kev
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Frage zu CSMA - CD und Basisbandübertragung (3)

Frage von p.wofl zum Thema Netzwerkgrundlagen ...

Outlook & Mail
OutlookSignature - Standardsignaturen per Registry setzen ab Office 2010 (12)

Frage von blackpearl00 zum Thema Outlook & Mail ...

Windows Netzwerk
gelöst Frage zur Radius Einrichtung unter Windows Server 2016 NPS (4)

Frage von Herbrich19 zum Thema Windows Netzwerk ...

Microsoft Office
gelöst Microsoft Office 2013 Update-Frage (5)

Frage von WinWord zum Thema Microsoft Office ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...