|
|
 | | From: | Harald Elsässer | | Subject: | WIN2000/XP-Registry auf Nicht-Systemplatte editieren | | Date: | Sat, 22 Jan 2005 14:33:44 +0100 |
|
|
 | Hallo Leute,
nachdem manche Viren, Spyware und sonstige Flüche der neuen Zeit immer
hartnäckiger und cleverer werden bin ich schon dazu übergegangen, bei
manchem Virenbefall die infizierte Systemplatte in einen anderen PC als
zweite Platte einzubauen und dann dort diese Platte zu durchforsten (bzw
teilweise durchforsten zu lassen) und Müll zu entsorgen.
Nur.....
Gibt es auch die Möglichkeit, die Registry-Datenbank, die dann auf der
zweiten Platte liegt, irgendwie zu bearbeiten ?
Regedit bzw Regedit32 können ja wohl nur die eigene, aktuell aktive
Registry, bzw die Registry eines anderen, laufenden PCs bearbeiten zu
können.
Die Variante ´auf dem infizierten Rechner Registry exportieren´, die
Textdatei bearbeiten, und dann wieder zu importieren erscheint mir nicht
sicher genug.
Gibts da Vorschläge ?
Gruss & Danke
Harald Elsässer
|
|
| | From: | Gernot Schrumpf | | Subject: | Re: WIN2000/XP-Registry auf Nicht-Systemplatte editieren | | Date: | Sat, 22 Jan 2005 15:52:50 +0100 |
|
|
| Harald Elsässer schrieb:
[...]
> Gibt es auch die Möglichkeit, die Registry-Datenbank, die dann auf der
> zweiten Platte liegt, irgendwie zu bearbeiten ?
> Regedit bzw Regedit32 können ja wohl nur die eigene, aktuell aktive
> Registry, bzw die Registry eines anderen, laufenden PCs bearbeiten zu
> können.
[...]
Das geht problemlos mit Regedit. Wenn Du im Zweig HKEY_LOCAL_MACHINE
oder HKEY_USERS stehst, dann wird der Menüpunkt Datei/Struktur laden
aktiv, mit dem Du eine beliebige andere Registry einbinden kannst. Beim
Einbinden wird nach einen Schlüsselnamen gefragt, unter dem die
hinzugeladenen Daten erscheinen sollen. Näheres ist auch in der Hilfe
zu finden (im Index unter Strukturen/Laden in die Registrierung).
Mit freundlichen Grüßen
Gernot
|
|
| | From: | Christian Dürrhauer | | Subject: | Re: WIN2000/XP-Registry auf Nicht-Systemplatte editieren | | Date: | Sat, 22 Jan 2005 16:16:29 +0100 |
|
|
| On the seventh day, Harald Elsässer wrote...
> Gibt es auch die Möglichkeit, die Registry-Datenbank, die dann auf der
> zweiten Platte liegt, irgendwie zu bearbeiten ?
> Regedit bzw Regedit32 können ja wohl nur die eigene, aktuell aktive
> Registry, bzw die Registry eines anderen, laufenden PCs bearbeiten zu
> können.
Das ist falsch.
> Die Variante ´auf dem infizierten Rechner Registry exportieren´, die
> Textdatei bearbeiten, und dann wieder zu importieren erscheint mir nicht
> sicher genug.
>
> Gibts da Vorschläge ?
In regdit direkt unterhalb des jeweiligen teilschlüssels (HKLM usw.)
Unterkey anlegen, draufklicken und dann unter File (Datei) Load Hive (der
dritte Menüpunkt von oben) auswählen und die entsprechende Datei auswählen
(geht sowohl mit der ntuser.dat der Benutzerprofile, wenn man sie unter
HKCU einklinkt), als auch mit den unter \system32\config liegenden
Registry-Hives. (Unloaden nicht vergessen und auf keinen Fall mit den
Berechtigungen herumspielen). Läßt sich abwandeln, bearbeiten z.B. als
SYSTEM, um auf nicht mehr startbaren Systemen mit
Rtegistry-Sicherheitsproblemen die Berechtigungen zu verändern usw.).
Du musst mal schauen - unter NT ging das nur mit regedt32, auf meinem XP
auch mit regedit, wobei unter XP gflauvbe ich regedit und regedt32 ein und
dasselbe sind, unter 2k aber nicht.
HTH
--
mit freundlichen Grüßen/with kind regards
Christian Dürrhauer, Institute of Geography, FU Berlin
100,000 lemmings can't be wrong.
|
|
| | From: | Ansgar -59cobalt- Wiechers | | Subject: | Re: WIN2000/XP-Registry auf Nicht-Systemplatte editieren | | Date: | 22 Jan 2005 14:23:01 GMT |
|
|
| "Harald Elsässer" wrote:
> nachdem manche Viren, Spyware und sonstige Flüche der neuen Zeit immer
> hartnäckiger und cleverer werden bin ich schon dazu übergegangen, bei
> manchem Virenbefall die infizierte Systemplatte in einen anderen PC
> als zweite Platte einzubauen und dann dort diese Platte zu
> durchforsten (bzw teilweise durchforsten zu lassen) und Müll zu
> entsorgen.
>
> Nur.....
> Gibt es auch die Möglichkeit, die Registry-Datenbank, die dann auf der
> zweiten Platte liegt, irgendwie zu bearbeiten ?
Ja.
> Regedit bzw Regedit32 können ja wohl nur die eigene, aktuell aktive
> Registry, bzw die Registry eines anderen, laufenden PCs bearbeiten zu
> können.
Nein.
Allerdings bringt Dich das ohne einen vollständigen Satz Prüfsummen über
alle Dateien auch nicht weiter.
> Die Variante "auf dem infizierten Rechner Registry exportieren", die
> Textdatei bearbeiten, und dann wieder zu importieren erscheint mir
> nicht sicher genug.
>
> Gibts da Vorschläge ?
http://oschad.de/wiki/index.php/Kompromittierung
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
Neu installieren.
cu
59cobalt
--
"Those who would give up liberty for a little temporary safety
deserve neither liberty nor safety, and will lose both."
--Benjamin Franklin
|
|
| | From: | Harald Elsässer | | Subject: | Re: WIN2000/XP-Registry auf Nicht-Systemplatte editieren | | Date: | Sun, 23 Jan 2005 13:09:49 +0100 |
|
|
| Hallo Leute,
vielen Dank für die Tips und Hinweise, damit ist mir geholfen !
Gruss & Danke
Harald Elsässer
|
|
|
