Herausforderung fuer alle Feinde von Schutzprogrammen

hehe, danke fuer die info.
ich mach mich mal in sachen injection kundig.
Die DOS idee is auch nich schlecht :-D ich mein so ne disk is schnell drinne.

Ende dieser Woche setzt sich mein Kumpel noch mal dran und Probiert aus, bin mal gespannt ob er es mit euren Tipps hinbekommt. Ich werd mir morgen nachmittag auch mal ordentlich zeit nehmen, eine einfache und schnelle moeglichkeit herausfinden mit der es geht und dann hier posten >< aber nur wenn sie auch einfach is *g*


-only a hacked system is a good system- in diesem sinne gute nacht ^^
 
*gähn*

du installierst dir einfach n programm, dass dir die startup list deiner registration anzeigt dann löschst du den eintrag und startest neu.

wirklich "weg" kriegste das ding allerdings so schnell nicht, es wird nur nicht mehr gestartet.
 
Bomber hat gesagt.:
*gähn*
du installierst dir einfach n programm, dass dir die startup list deiner registration anzeigt dann löschst du den eintrag und startest neu.
wirklich "weg" kriegste das ding allerdings so schnell nicht, es wird nur nicht mehr gestartet.
Zum Vergrößern anklicken....
DAS halte ich für ein Gerücht. Ein gutes Beispiel ist z. B. Spyware die sich nicht so einfach aus der Registry entfernen läßt, oder ein Programm, das spezielle Treiber in die Hardwareliste einträgt, da ist der aufwand unwesentlich größer ...

Die einfachste Möglichkeit, sofern man noch von dem Rechner per CD booten kann ist eine Knoppix oder BartPE-Disk, mit der man die Registry per »Fernwartung« laden und modifizieren kann. Da das Hauptsystem nicht läuft, wird es davon nichts mitbekommen.

Bitte verfasst herablassende Bemerkungen nur, wenn Ihr wirklich etwas davon versteht :p
:rolleyes: ;-] ;-) :)
 
Gut das ICH das, anscheinend im Gegensatz dir dieses Verfahren bei diesem Programm schon ausprobiert habe und es funktioniert. Zumidnest solange die Registry nicht durch PF gesperrt ist was die meisten allerdings vergessen.
 
Und WENN sie gesperrt ist? Wir gehen jetzt mal davon aus, dass alle Schutzmöglichkeiten aktiviert sind. Dannn fällt wohl Programm installieren flach.
Ich bin immer noch für einfaches crashen der Dateien im DOS, da kann man das Programm dann auch gleich dauerhaft (bis auf Registryeinträge) entfernen. Außerdem liebe ich solche radikalen und endgültigen Lösungen :D
 
Bomber hat gesagt.:
Gut das ICH das, anscheinend im Gegensatz dir dieses Verfahren bei diesem Programm schon ausprobiert habe und es funktioniert. Zumidnest solange die Registry nicht durch PF gesperrt ist was die meisten allerdings vergessen.
Zum Vergrößern anklicken....

Entschuldige, haben wohl aneinander vorbeigeredet. Ich rede nicht von diesem "Schutzprogramm" sondern von besseren Ideen :)
 
Windows abgesichert starten...
Dann kann man in aller Ruhe nachgucken(das Ding startet dann ja nicht:)), was beim Systemstart normalerweise geladen wird, und das Nötige veranlassen...(Autostart rausnehmen oder die 3 Dateien in system32 löschen)


Ansonsten find ich das Teil eigentlich gut.... das könnte vielen Eltern das Leben einfacher machen(wenn sie nicht idR weniger Ahnung vom PC hätten als ihre Sprösslinge)
 
Wenn das Ding allerdings wie z.B. HDD-Sherrif gleich beim Systemstart noch vor Windows geladen wird? HDD-Sherrif stellt bei jedem Systemstart den voreingestellten Zustand wieder her. Man könnte theoretisch den Windows Ordner oder auch alles andere löschen, es ist immer wieder da. Wenn dann auch noch die Bootsequenz auf c: a: x: gestellt ist, fällt DOS erstmal auch flach.
Dann hilft meiner Meinung und Erfahrung :D nach nur ctbios.exe, Passwort holen, Bootsequenz umstellen, im DOS killen.
 
Ich hab mir das Tool nicht angeschaut.

Aber höhrt sich irgendwie nach nem Tool an, das mit den Benutzerrechten rumspielt.

Is es das oder nicht?

mfg djdolla
 
djdolla hat gesagt.:
Aber höhrt sich irgendwie nach nem Tool an, das mit den Benutzerrechten rumspielt.

Is es das oder nicht?
Zum Vergrößern anklicken....

Das ist es eindeutig:)

Nachdem ich mit meiner Methode, das Ding unwirksam zu machen, erfolgreich war, hab ich nicht mehr daran gedacht.
Im Laufe der Zeit mehrte sich die Anzahl der Programme, welche den Dienst verweigerten... sie liessen sich nur noch starten über "ausführen als..."[Admin]... und das auch, wenn ich als Admin angemeldet war.

Falls also jemand damit noch rumspielt... wenn ihr fertig seid, vergesst nicht, das Programm ordentlich zu deinstallieren(geht über das Interface... da ist auch eine Checkbox, welche man aktivieren soll, wenn etwas nicht mehr funktioniert;))
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück