Hi

Ich wollte mit Hilfe von Regedit.exe die Eingabeaufforderung/Cmd.exe(mit Systemrechten) vor den Loginscreen entführen(an Stelle der Utilman.exe/Erleichterte Bedienung) zur Operation am laufendem System im Falle einer Trojaner/Viren-Infektion.

Ich bin wie folgt vorgegangen:

Aufrufen von Regedit.exe > Suchen nach: Image File Execution Options > Erstellen eines Unterverzeichnisses (Utilman.exe) > Schlüssel erstellt (Debugger) > Wert erstellt (cmd.exe) > Regedit geschlossen > System neugestartet > Probe > keine cmd.exe aber weiterhin die Erleichterte Bedienung

Jetzt meine Frage: habe ich etwas falsch gemacht oder wurde die Funktion unter Win8
abgeschaltet/verändert?

Ps: unter Win7 funktioniert es einwandfrei.

Vielen Dank im Vorraus

Hi,

Zitat:

Zitat von Maschinenbau

Jetzt meine Frage: habe ich etwas falsch gemacht?

Sieht so aus. Generell nie in der Registry manuell rumfummeln. Wenn überhaupt dann ne .reg-Datei schreiben.

Zitat:

Zitat von Maschinenbau

wurde die Funktion unter Win8 abgeschaltet/verändert?

Nein. Funktioniert einwandfrei.

Hi
Danke für die Antwort werd mal nachsehen ob ichs noch hinbekomm ansonsten wirds entfernt und auf herkömmliche Weise versucht

Zitat:

Zitat von deeprybka

Sieht so aus. Generell nie in der Registry manuell rumfummeln. Wenn überhaupt dann ne .reg-Datei schreiben.

Könntest du mir bitte erklären wie ich so eine Reg.datei erstellen und anwenden kann?
Bin auf dem Gebiet nicht grade der Überflieger wie man ja sieht ^^

Natürlich nur wenn du Lust und Zeit hast

Hi,
eine .reg-Datei schreibt man, damit man zielgerichtet vorgehen kann und nicht die Schlüssel durchklicken muss. Wir schicken unsere User normalerweise nie in die GUI der Registry, sondern schreiben regfixe.

Dazu wird der Befehl einfach in ein leeres Textdokument kopiert und als "regfix.reg" z.B. auf den Desktop abgespeichert.
Wichtig ist aber, dass bei Dateityp "alle" ausgewählt ist und mithin die Endung .reg und nicht .txt wirksam wird. Sonst erstellst Du eine regfix.reg.txt und die funktioniert nicht. Richtig gemacht sieht es so aus:

Die Datei dann einfach doppelklicken, bestätigen und der Befehl wird in die Registry eingetragen. Dann am besten Reboot und es sollte erledigt sein.

Danke dir für die schnelle und verständliche Antwort werd das mal ausprobieren und sehn ob ichs dann hinbekomm ^^

Wünsche dir noch einen schönen Tag

Falls es noch aktuell sein sollte:

1.) Besitz der Utilman.exe übernehmen (evtl. googlen, ziemlich kompliziert auf Win7)
2.) Für den neuen Besitzer (dich) Vollzugriff auf die Datei erlauben
3.) Umbenennen in z.B. Utilmann.exe
4.) cmd.exe kopieren und in Utilman.exe umbenennen.
Obige Schritte führen 100%ig zur Lösung und sind völlig gefahrlos durchzuführen.


Grüsse - Microwave

Zugriff über ein Livesystem und das ganze machen ginge auch allerdings bin ich der Meinung dass ich
bei einem Eintrag in der Registry weniger leicht einen irreparablen Fehler machen kann als direkt im systemordner .

aber deeprybka hat mir scho geholfen

Jup, und viel schneller ist ein Regfix auch...