Editieren der Windows Registry mit Knoppix?

#0
21.02.2007, 23:06
Member

Beiträge: 686
#1 n'Abend zusammen.

Wenn ich mit der Knoppix CD boote, kann ich dann die Win2000 Registry editieren und zurückschreiben? Wenn ja, wie geht so was?

Hintergrund: Der Rootkit Revealer meldet mir 4 Registry Einträge mit "embedded nulls". Das Tool regdelnull von Sysinternals kann aber diese Einträge nicht löschen. Meine Internet-Recherchen bringen keine andere Lösung. Jetzt kam mir die Idee mit Knoppix.

Gruß Reinhart
Seitenanfang Seitenende
22.02.2007, 01:47
Member
Avatar Xeper

Beiträge: 5285
#2

Zitat

Wenn ich mit der Knoppix CD boote, kann ich dann die Win2000 Registry editieren und zurückschreiben? Wenn ja, wie geht so was?
Keine gute Idee - Linux ist Linux und Windows ist Windows.
Entscheide dich am besten für eines, Linux zu benutzen um Windows zu manipulieren ist eigentlich kein guter Weg.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.02.2007, 18:06
Member

Beiträge: 43
#3 jaja, der xepel wieder...
prima antwort!! ..prima hilfe!!
1.) @xepel ...guggst du!! und recherchierst das problem, bevor du mit deinen sinnigen bemerkungen kommst...

Zitat

http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx
für mich heisst das, zumindest verstehe ich das so!! ...der TE hat ein problem und ANGST oder wahrscheinlich hat er sich einen rootkit virus gefangen... der RootkitRevealer hat nämlich was gefunden? ...

Frage: wie bekommt man das weg?
Frage: wie bekommt man gerade soetwas weg?
antwort: ja es gibt soetwas wie LiveCD's GERADE mit einem small LINUX, die dies ermöglichen, ..
denn es gibt auch Live CDS die dir in der windows SAM das administrator passwort zurücksetzen, ...dazu werden halt ntfs partitionen gemounted und aus der SAM gelesen und auch wieder zurückgeschrieben...

dies ist unter Umständen auch für die registry möglich! auf ähnlichem wege...
leider hab ich auch keine effektive lösung via LifeCD (á la Knoppix)

aber du kannst dir gerne mal von F-Secure Blacklight anschauen...

Zitat

http://www.f-secure.com/blacklight/
...
vielleicht hilft dir das bei deinem problem weiter...

Zitat

Keine gute Idee - Linux ist Linux und Windows ist Windows.
Entscheide dich am besten für eines, Linux zu benutzen um Windows zu manipulieren ist eigentlich kein guter Weg.
...i whonder why, ..naja hauptsache irgendwas posten oder? gibts ab 3000 postings nen preis?

MFG
Seitenanfang Seitenende
23.02.2007, 18:10
Member
Avatar Xeper

Beiträge: 5285
#4

Zitat

...i whonder why, ..naja hauptsache irgendwas posten oder? gibts ab 3000 postings nen preis?
Ne weil Linux Linux ist und Windows Windows und 3rd party mag ich erstens nicht und wauf der anderen Seite ist es keine gute Idee schon alleine die Idee zu haben das man ein Linux OS brauch um sein windows zu flicken, warum nicht gleich Linux.

Und wieder ist dies meine Meinung, wenns dir nicht gefällt geh wo anders hin.
Wir können uns das Geplenkel natürlich weiterliefern wenn du das brauchst deine Kommentare interessieren aber keinen Troll.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.02.2007, 21:40
Member

Beiträge: 43
#5 nein wir brauchen uns auch kein weiteres gepl ä nkel liefern... ^^
ich denke deine meinung kennt man ja mittlerweile ;) ..ist ja auch schliesslich in fast jedem "jemand hat ein problem" thread gleich der zweite post von dir ;) "installiere dir ein ordentliches Betriebssystem", ...dann ist dir geholfen, ..linux ist linux und windows ist windows...
ist aber mittlerweile schon einwenig lanweilig und wenn ich der TE wäre, wäre dies aber nichts, was der lösung meines problems in irgendeiner weise dienlich wäre, oder sehe ich das falsch?

kleines szenario:
in einer kleinen firma arbeiten alle mitarbeiter auf ihrem PC mit FreeBSD ;) (bestimmt zu deiner Freude) ...
Ausser dem Chef !!! ...der hat sich strikt geweigert und weil er es eben nicht besser weiss und eigentlich auch garnicht will, arbeitet er gerne mit WinXP (zu deinem Leid ;) ) ...
irgendwann passiert das unvermeidliche und sein sein Userprofil ist futsch, zerstört... das adminpasswort kennt er auch nicht und er hat eigentlich keine möglichkeit an seine "daten" unter "eigene dateien" ranzukommen...

was tust du? ...willst ihm sagen: hey cheff, bist zwar mein bröttchengeber... aber keine gute idee, ...installier dir Linux, dann passiert dir nix mehr, daten können wir nich mehr retten, haben wir pech gehabt...

oder fängst dann endlich mal wirklich an über das problem das besteht nachzudenken? dich irgendwelcher tools und hilfsmittel zu bedienen die dir weiterhelfen können?...
weisst du das gute antiviren softwarehersteller dies nicht anderes tun?
sie booten von LiveCD's und nehmen so die Festplatten mit ihrem scan nach schädlingen auseinander... das was gebootet wird ist ein kleines small LinuxOS mit allen notwendigen tools, Dateisystemtreibern etc. und das hat auch einen guten grund...
ich denke das muss ich hier nicht weiter auseinander nehmen oder?

ich denke mit der antwort..

Zitat

Keine gute Idee - Linux ist Linux und Windows ist Windows.
Entscheide dich am besten für eines, Linux zu benutzen um Windows zu manipulieren ist eigentlich kein guter Weg.
wirst dir bald einen neuen arbeitgeber suchen können... so ist das nunmal...
als selbsständiger servicedienstleister in der IT branche wärst du wahrscheinlich einen kunden los...

oder du rückst endlich mal mit dem raus, was du tatsächlich weisst und trägst zu der lösung des problems bei, so einfach ist das... (ich hege da allerdings meine zweifel)
das was du schreibst ist lediglich eine folgereaktion und das was man jemanden sagen kann, nachdem das problem behoben ist! damit der schlamassel nicht nochmal passiert...

---ende szenario---

mit diesem problem ist es das selbe, ...wem hast du ernsthaft mit deinem post geholfen? ..ich meine ist da irgendwas zu lesen? ..was wir nicht alle schon aufgrund deiner vielen posts nicht schon längst wissen?

wenn ich blutend auf der strasse liege, interessiert es mich erstmal auch nicht "ach wäre ich mal nicht bei rot über die strasse gelaufen, dann hätt ich den fahrradfahrer gesehn" ...nein, ich möchte das man mir hilft, denn ich habe scheinbar ein problem...

nur dann kommt endlich der krankenwagen, 2 sanitäter steigen aus (2 x xeper) ... nein sie helfen mir allerdings nicht, obwohls was ganz einfaches gewesen wäre mir mein knie zu verbinden...
stattdessen haben sie mir erzählt, ich hätte nicht bei rot über die strasse gehn sollen, wenn ich glück hab verbinden sie doch mein knie?? oder nich?? oder wie??
keine ahnung wie du "service" oder "hilfe" definierst, aber einst steht fest... erst wird verbunden dann gemeckert oder philosophiert wie man es besser macht...

und nun kennst du meine meinung, nur das dich hier scheinbar viel mehr leute ganz doll lieb haben ^^

P:S: ob du weisst was 3-rd part heisst hinterfrage ich mal besser nicht^^, weil ich nicht erkennen kann was für eine eigenartige bedeutung das hier haben sollte ^^ ...sozusagen "die relevanz" ^^ ...weil eigentlich fängt es wie bei jedem linux mit einem kernel an ;) ...das was man drum herum baut nent man distribution ^^ ....auf ner livecd wird erstmal nen kleiner kernel gepackt, der rest was da drauf ist, das sind standard packages ^^ und vielleicht sogar 3-rd part module ;)...
naja wie auch immer... immer wieder funnig mit dir

nice weekend xeper..
Dieser Beitrag wurde am 24.02.2007 um 00:31 Uhr von lucy editiert.
Seitenanfang Seitenende
24.02.2007, 11:19
Member
Avatar Xeper

Beiträge: 5285
#6

Zitat

ist aber mittlerweile schon einwenig lanweilig und wenn ich der TE wäre, wäre dies aber nichts, was der lösung meines problems in irgendeiner weise dienlich wäre, oder sehe ich das falsch?
Entweder das oder es resultiert in neue Probleme.
Das man noch ein OS brauch um ein anderes OS zu flicken halte ich schon für ein sehr großes Problem das ist weder productive noch sonst irgendwie Sinnreich.

Zitat

was tust du? ...willst ihm sagen: hey cheff, bist zwar mein bröttchengeber... aber keine gute idee, ...installier dir Linux, dann passiert dir nix mehr, daten können wir nich mehr retten, haben wir pech gehabt...
Wenn ich dafür bezahlt werde ists mir egal, ich repariere genug Windows systeme gegen Geld und was ich hier wiederspiegle sind meine Erfahrungen ich kann hier einfach keinem Empfehlen das zu tun, selbst wenn es vielleicht einmal klappen könnte.
Das ist doch wie mit html, du kannst html zusammengewürfelt schreiben aber letztendlich hilft dirs nicht du hast dann zwar nicht-konformes HTML was kein HTML ist und das kann man auch irgendwie anschauen und irgendwie klappts dann auch aber wenn du zb. mit PHP arbeitest dann kannst du dir die syntaxischen Fehler nicht mehr leisten und wenn du HTML dann gar in PHP einbettest dann bist du doch eh Programmierer und weil man nun mal bei Prog/script/interpreter Sprachen die Syntax einhalten muss wird man das bei (X)HTML dann eh nicht anders machen.
Also was ich damit sagen will ist du hast nichts dadurch gewonnen außer du bist zu kurz sichtig und denkst an das Problem was grade vor dir steht - es werden neue kommen.
Am ende ists wie mit windows das ist ne einzige Ruine und alles fällt irgendwo aus einander.
Ich denke weitsichtig ich sehe das komplette Prinzip mit all seinem Haken und ich sage ein OS mit einem anderen OS zu flicken ist Mist fang erst gar nicht mit sowas an.
Das Anti-Viren Hersteller das machen ist klar das ist doch auch wieder anderes Thema wenn ich von ner Linux livecd boote können die Viren mir natürlich nichts, wenn ich überhaupt von einem anderen OS boote oder die HDD woander anschließe dann kann man da in Ruhe alles durchsuchen - das passt aber nicht hier zum Thema.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.02.2007, 11:50
Administrator
Avatar Lukas

Beiträge: 1742
#7 echt schade das das Thema hier so vom eigentlichen abweicht!!
alle weiteren Beiträge die nicht der Lösung des Problems dienen werden hier ab jetzt entfernt (daher bitte per PM regeln!)

@rherder
die Idee ist gut, Knoopix Boot CD's sind für diverse Reparatur und Rescue Aktionen oft die letzte Hilfe!

probiere doch mal:
http://www.ultimatebootcd.com/ (besitzt einen Offline NT Password & Registry Editor, Bootdisk / CD

auch sehr gut und eine Windows Version:
Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD
http://www.nu2.nu/pebuilder/
__________
Gruß Lukas :yo
Seitenanfang Seitenende
24.02.2007, 12:45
Moderator
Avatar joschi

Beiträge: 6466
#8 Unter http://www.forum-3dcenter.org/vbulletin/archive/index.php/t-205118.html findet sich ein Thread mit interessanten Details.

Zitat

1. HKEY_LOCAL_MACHINE\SOFTWARE\ komplett exportieren
2. Von Bart's PE (oder Knoppix oder sonstwas) booten
3. Die Datei "software" aus WINDOWS\repair kopieren...
4. ...und damit die Version aus WINDOWS\system32\config überschreiben
5. Neustart (falls die Windows-Aktivierung an dieser Stelle stress macht, ignorieren)
6. Die gesicherte Reg-Datei ausführen (Fehlermeldungen ignorieren)
7. Neustart
8. Jetzt lassen sich die zickigen Schlüssel löschen, als wäre nichts gewesen
9. Registry-Cleaner einsetzen, der "Hive" wurde durch die Aktion wieder ziemlich zugemüllt
Man sollte bei Knoppix beachten, dass das "Schreiben" auf NTFS eher im experimentellen Status ist (oder gibts hier beachtliche Fortschritte ?)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
24.02.2007, 13:33
Member
Avatar Xeper

Beiträge: 5285
#9

Zitat

Man sollte bei Knoppix beachten, dass das "Schreiben" auf NTFS eher im experimentellen Status ist (oder gibts hier beachtliche Fortschritte ?)
Naja mit ntfs-3g (welches schon stable ist) ist ein R/W Zugriff ohne Probleme möglich.
Ich weiß zwar nicht was knoppix nutzt aber ich denke mir mal die aktuellste Version wird auch ntfs-3g nutzen.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.02.2007, 22:27
Member

Themenstarter

Beiträge: 686
#10 @lucas @joschi

Danke für informative und sachliche Hilfe. Eure Links sind aber hochexperimentell und zeitaufwendig. Ich würde es trotzdem probieren, wenn ich nicht in der Zwischenzeit eine leichtere Lösung für diese hartnäckigen "embedded nulls" gefunden hätte:
AMUST Registry Cleaner (www.amust.com)
Der hat meine 4 embedded nulls butterweich gelöscht.
Kostet allerdings Knete, wenn man nicht.. uhps, das gehört hier nicht hin.

Gruß Reinhart
Seitenanfang Seitenende
25.02.2007, 00:05
Moderator
Avatar joschi

Beiträge: 6466
#11 Hätte da noch ein kleines Tool, das im normalen Betrieb "null embedded Keys" ratzfatz löscht. Es ist auch möglich den Inhalt von geschützen Schlüsseln anzeigen zu lassen.

=> Registry Trash Keys Finder

Also es geht auch einfacher... ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
25.02.2007, 12:49
Member

Themenstarter

Beiträge: 686
#12 Danke, werd's bei nächster Gelegenheit testen
Seitenanfang Seitenende
27.02.2007, 06:54
Member

Beiträge: 223
#13

Zitat

joschi postete
Hätte da noch ein kleines Tool, das im normalen Betrieb "null embedded Keys" ratzfatz löscht. Es ist auch möglich den Inhalt von geschützen Schlüsseln anzeigen zu lassen.

=> Registry Trash Keys Finder

Also es geht auch einfacher... ;)
Guten Tag,

was unterscheidet denn den Trash Key Finder bis auf das Suchen nach Null Keys von anderen Registry Cleanern ?

Sucht er "anders" ;-) ?

Gruß
G.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
27.02.2007, 10:06
Moderator
Avatar joschi

Beiträge: 6466
#14 Das kann ich Dir auf Grund mangelnder Vergleiche nicht beantworten. Am besten selbst versuchen. Es ging mir ausschließlich um das aufspüren & löschen der null-Einträge, bzgl. derer auch regdelnull von Sysinternals seinen Dienst versagte.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: