|
Cmd.exe mittels Regedit.exe vor Loginscreen entführen Windows 8 Hi Ich wollte mit Hilfe von Regedit.exe die Eingabeaufforderung/Cmd.exe(mit Systemrechten) vor den Loginscreen entführen(an Stelle der Utilman.exe/Erleichterte Bedienung) zur Operation am laufendem System im Falle einer Trojaner/Viren-Infektion. Ich bin wie folgt vorgegangen: Aufrufen von Regedit.exe > Suchen nach: Image File Execution Options > Erstellen eines Unterverzeichnisses (Utilman.exe) > Schlüssel erstellt (Debugger) > Wert erstellt (cmd.exe) > Regedit geschlossen > System neugestartet > Probe > keine cmd.exe aber weiterhin die Erleichterte Bedienung Jetzt meine Frage: habe ich etwas falsch gemacht oder wurde die Funktion unter Win8 abgeschaltet/verändert? Ps: unter Win7 funktioniert es einwandfrei. Vielen Dank im Vorraus |
Hi, Zitat:
Zitat:
|
Hi Danke für die Antwort werd mal nachsehen ob ichs noch hinbekomm ansonsten wirds entfernt und auf herkömmliche Weise versucht Zitat:
Bin auf dem Gebiet nicht grade der Überflieger wie man ja sieht ^^ Natürlich nur wenn du Lust und Zeit hast ;) |
Hi, eine .reg-Datei schreibt man, damit man zielgerichtet vorgehen kann und nicht die Schlüssel durchklicken muss. Wir schicken unsere User normalerweise nie in die GUI der Registry, sondern schreiben regfixe. Dazu wird der Befehl einfach in ein leeres Textdokument kopiert und als "regfix.reg" z.B. auf den Desktop abgespeichert. Wichtig ist aber, dass bei Dateityp "alle" ausgewählt ist und mithin die Endung .reg und nicht .txt wirksam wird. Sonst erstellst Du eine regfix.reg.txt und die funktioniert nicht. Richtig gemacht sieht es so aus: http://image.hijackthis.eu/upload/regfix_kl.jpg Die Datei dann einfach doppelklicken, bestätigen und der Befehl wird in die Registry eingetragen. Dann am besten Reboot und es sollte erledigt sein. |
Danke dir für die schnelle und verständliche Antwort werd das mal ausprobieren und sehn ob ichs dann hinbekomm ^^ Wünsche dir noch einen schönen Tag :) |
Falls es noch aktuell sein sollte: 1.) Besitz der Utilman.exe übernehmen (evtl. googlen, ziemlich kompliziert auf Win7) 2.) Für den neuen Besitzer (dich) Vollzugriff auf die Datei erlauben 3.) Umbenennen in z.B. Utilmann.exe 4.) cmd.exe kopieren und in Utilman.exe umbenennen. Obige Schritte führen 100%ig zur Lösung und sind völlig gefahrlos durchzuführen. Grüsse - Microwave |
Zugriff über ein Livesystem und das ganze machen ginge auch allerdings bin ich der Meinung dass ich bei einem Eintrag in der Registry weniger leicht einen irreparablen Fehler machen kann als direkt im systemordner . aber deeprybka hat mir scho geholfen ;) |
:abklatsch: Jup, und viel schneller ist ein Regfix auch... ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board