Windows
|
Schlüssel in Registry löschen - Windows RegistryRegistry importierenLink: [Registry importieren] Because we will be making changes to your registry, the first step will be to back it up. 1.) Open the registry editor by clicking Start -> Run. Type regedit.exe and hit Enter. Make a backup of your registry by clicking File -> Export and save the file as regbackup.reg. Note: If you double click this file, it will add the information to your registry (but it will prompt you first) so try not to do that accidentally. Now close Regedit. Link: [http://www.wintotal.de] Bevor nun etwas geändert oder gelöscht wird, kommt zuerst ein Registry-Backup. Der Unterschlüssel "Run" ist farblich markiert durch den direkten Klick auf den Schlüssel. Im Menü auf "Datei - Exportieren" klicken, im neu geöffneten Fenster erscheinen nun unten, im Exportbereich, zwei Optionen. Die Option "Alles" wäre für die komplette Registry-Sicherung. Die Option "ausgewählte Teilstruktur" ist nur für den gewählten Registry-Pfad zuständig, in diesem Fall für den Unterschlüssel "Run". Unter "Dateiname", in der Mitte, wird nun der Name für den gesicherten Unterschlüssel angegeben. Beispiel: Autostart oder Run. Die Option "Dateityp" darf nicht verändert werden, hier ist die Endung .reg schon vorgegeben. Oben unter "Speichern in:" kann der Ordner ausgesucht werden, in welchem die Sicherung gespeichert werden soll. Ist die Sicherung abgespeichert, können in diesem Registryzweig, also im Beispiel Unterschlüssel "Run", Änderungen vorgenommen werden. Sollten Probleme auftauchen, so kann die gesicherte Reg.-Datei zurückimportiert werden, entweder in der Registry über das Menü "Datei - Importieren" oder einfach per Doppelklick auf die zuvor gesicherte Reg.-Datei. HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG
R3 - URLSearchHook: {0000031A-0000-0000-C000-000000000046} - - (no file)
Taskmanager:
Symbole in der Taskleiste verschwinden
Taskleiste weg Edit or create the DWORD value called LockTaskbar and give it a value of 0 to ensure it stays in a fixed position. To unlock the Taskbar change this value to 1.
Symbole in Taskleiste disabling the Taskbar context menus. On a per user basis, log in as the user then edit HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer. To make the change apply system wide youll need to go to HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer Create or modify the existing value called NoTrayContextMenu and give it a value of 1 to ensure it s disabled. REGEDIT4gilt für Windows 95/98/ME/NT und auch für 2000/XP/2003, da die nachfolgenden Betriebssysteme auch diese Überschrift erkennen. WICHTIG: REGEDIT muss in Versalien geschrieben werden, sonst gibt es eine Fehlermeldung. Windows Registry Editor Version 5.00 gilt für Windows 2000/XP/2003 (nicht für Windows 95/98/ME/NT, da diese Betriebssysteme die Überschrift noch nicht kennen). Beispiel: Datei Win9598Me.reg
Datei WinXP.reg
Werte und Schlüssel über REG-Datei löschen (98/ME/NT/2000/XP)Sie möchten anderen Usern gerne per einfachem Mittel, eine REG-Datei bereitstellen, in welcher Sie auch einmal etwas aus der Registry löschen müssten? Aufgerufen wird der Texteditor von Windows durch das Anklicken der Schaltfläche Start-Button in der Taskleiste. Normalerweise ist das Tool dann unter "Programme" und dort unter "Zubehör" zu finden. Der Dateiname lautet "NOTEPAD.EXE". 1.Öffnen Sie einen beliebigen Texteditor und erstellen Sie eine neue Datei mit der Endung .reg 2.Schreiben Sie die Anfangsformel "REGEDIT4" hinein 3.Anschließend schreiben Sie eine Zeile darunter den Schlüssel, der gelöscht werden soll bzw. in welchem sich der Wert befindet der gelöscht werden soll in eckige Klammern 4.Soll der angegebene Schlüssel gelöscht werden, so schreiben Sie vor dem Schlüssel ein Minus hin, das aber noch in die eckige Klammer kommt, soll ein Wert in dem Schlüssel gelöscht werden, so fangen Sie eine neue Zeile an, in der Sie den Wert in Gänsefüßchen schreiben 5.Schreiben Sie nach dem Wert ein = gefolgt von einem - 6.Hier ein Beispiel für das Löschen eines Wertes:
Editieren Sie die WIN.INI und entfernen Sie dort die Verweise auf den Virus unter der run-Zeile in [windows]. Editieren Sie die SYSTEM.INI und entfernen Sie den Virus aus der shell-Zeile in [boot]. Diese sollte nur die Datei EXPLORER.EXE enthalten! 1.Start = Ausführen = "Regedit Alle sollten nur den Wert "%1%*" enthalten.
Reg-Datei erstellen mit: Kopiere diesen Text in das Notepad (Texteditor) - Speichern als UNDO.REG Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. *Doppelklick auf das Icon *Nun erscheint eine Nachricht wie...soll das der Registry beigefügt werden *und mit "yes" oder "ja" bestaetigen.
Link: [http://www.heise.de] 
So nutzt Zotob zum Infizieren von Windows 2000 so genannte Null Sessions, mit denen sich ohne echte Authentifizerung
beispielsweise Nutzerkonten, Shares, Gruppen und andere Informationen abfragen lassen.
Plug Play- Wurm Zotob nicht nur auf Windows 2000 beschränkt [Update] Das Internet Storm Center weist darauf hin, dass der Plug Play-Wurm Zotob nicht nur Windows 2000 über das Netzwerk befallen kann, sondern in bestimmten Fällen auch Windows Server 2003. So nutzt Zotob zum Infizieren von Windows 2000 so genannte Null Sessions, mit denen sich ohne echte Authentifizerung beispielsweise Nutzerkonten, Shares, Gruppen und andere Informationen abfragen lassen. In Standardinstallationen von Windows XP SP2 und Windows Server 2003 sind diese Null Sessions deaktiviert. Unter Umständen ist es jedoch laut ISC erforderlich, diese wieder zu aktivieren, beispielsweise wenn ein System als SQL- oder Exchange-Server oder als Domänen-Controller arbeiten soll. Dann kann Zotob auch in diese System eindringen. Ob Null Sessions auf dem System zugelassen sind, können Administratoren in der Registry HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous überprüfen. Sofern diese Werte auf 1 gesetzt sind, sind keine anonymen Zugriffe möglich. Alternativ lassen sich die Einstellungen auch in den lokalen Sicherheitsrichtlinien (/Programme/Verwaltung/) unter den Punkten /Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen kontrollieren. Anonyme Aufzählung von SAM-Konten nicht erlauben sowie Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben sollten auf "Aktiviert" stehen. Je nach Fall genügt es auch, nur einen Wert zu aktivieren. Hier sind aber weitere Tests erforderlich, um einen Kompromiss zwischen Sicherheit und Funktion zu finden. Allerdings lässt sich das Problem auch durch die Installation des Patches auf einen Schlag beseitigen.
Update Sicherheitsanfälligkeit in Plug-and-Play kann Remotecodeausführung und Erhöhung von Berechtigungen ermöglichen. Link: [http://www.microsoft.com]
|
