Windows Diensteverwaltung - services.msc



startStartseite | gastbuchGästebuch | kontaktKontakt | protecusProtecus.de Forum | virus weltkarteVirus Weltkarte |
services.msc

services.msc

Topics






Registry Search Tool , HijackThis , Diensteverwaltung , services.msc




Registry Search Tool Registry Search Tool
Link: Registry Search Tool

eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick: regsrch.vbs
reinkopieren:
.......... -> je nachdem, was im Sicherheitsforum angegeben wurde.....
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

die Datei in einen beliebigen Ordner entpacken = dann "regsrch.vbs" doppelklicken => es öffnet sich ein Textfenster in das Du den Suchstring (Beispiel:) DWMRCS hineinkopieren kannst = OK drücken, und nach beendeter Suche zeigt das Tool die gefundenen Registryschlüssel und -werte an. Diese dann hierher in den Thread posten.


ServiceFilter.zip ServiceFilter.zip
ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren


Freeware/Getservices Dienste anzeigen - Freeware/Getservices

License: Freeware/Getservices files/getservices.php

Note: Administrator
- klicke auf "getservice.bat und poste, was im Editor erscheint.
- get_active_services_179.zip -- entpacken
- gehe in den abgesicherten Modus (du must als Administrator angemeldet sein)
software/virus/savemode.shtml

- öffnen --"get active services.vbs"--scannen--Active.txt--es öffnet sich der [Texteditor]
- nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"




Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

oder:

Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "X" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"X " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

Start -- Ausführen -- regedit (reinschreiben)

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.


LEGACY_DWMRCS BEISPIEL:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DWMRCS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_DWMRCS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWMRCS













dienste von virus erstellt Suchbegriff eingeben:
Benutzerdefinierte Suche







service BEISPIEL:

O23 - Service: Configuration Loader - Unknown owner
C:\WINNT\System32\scvhost.exe" -service


Start -- Ausführen -- schreib rein: cmd

sc stop Configuration Loader

[klicke "enter"]

dann kopiere rein:

sc delete Configuration Loader

[klicke "enter"]

del C:\WINNT\System32\scvhost.exe

[klicke "enter"]


service BEISPIEL:
Start - > Run - > type cmd and then hit enter.
Type the following line and then hit enter.
sc config "System Monitor" start= disabled


service BEISPIEL:
Start -> Ausführen --> schreib rein: notepad -- klicke OK.
oder:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat
mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden

Dann kopiere folgenden Text rein:

sc stop cmdService
sc delete cmdService
del delete.bat


listen.bat --> doppeltklicken

listen.bat


service BEISPIEL: aus HijackThis
O23 - Service: Kernell32 - Unknown owner - C:\WINNT\system32\termsv.exe

@echo off
sc stop Netddehard
sc stop r_server
sc stop Kernell32
sc delete Netddehard
sc delete r_server
sc delete Kernell32
exit



virus-protect.org
Valid HTML 4.01 Ranking-Hits