Windows Diensteverwaltung - services.msc
 Startseite |
 Gästebuch |
 Kontakt |
 Protecus.de Forum |
 Virus Weltkarte |
|
Topics
|
Registry Search Tool , HijackThis , Diensteverwaltung , services.msc 
Registry Search Tool
Link: Registry Search Tool eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick: regsrch.vbs reinkopieren: .......... -> je nachdem, was im Sicherheitsforum angegeben wurde..... Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) die Datei in einen beliebigen Ordner entpacken = dann "regsrch.vbs" doppelklicken => es öffnet sich ein Textfenster in das Du den Suchstring (Beispiel:) DWMRCS hineinkopieren kannst = OK drücken, und nach beendeter Suche zeigt das Tool die gefundenen Registryschlüssel und -werte an. Diese dann hierher in den Thread posten.
ServiceFilter.zip
ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren
Dienste anzeigen - Freeware/Getservices
License: Freeware/Getservices files/getservices.php Note: Administrator - klicke auf "getservice.bat und poste, was im Editor erscheint. - get_active_services_179.zip -- entpacken - gehe in den abgesicherten Modus (du must als Administrator angemeldet sein) software/virus/savemode.shtml - öffnen --"get active services.vbs"--scannen--Active.txt--es öffnet sich der [Texteditor] - nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. oder: Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "X" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "X " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. Start -- Ausführen -- regedit (reinschreiben) Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.
BEISPIEL:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DWMRCS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_DWMRCS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWMRCS |
Suchbegriff eingeben:
Benutzerdefinierte Suche
BEISPIEL:
O23 - Service: Configuration Loader - Unknown owner C:\WINNT\System32\scvhost.exe" -service Start -- Ausführen -- schreib rein: cmd sc stop Configuration Loader [klicke "enter"] dann kopiere rein: sc delete Configuration Loader [klicke "enter"] del C:\WINNT\System32\scvhost.exe [klicke "enter"]
BEISPIEL:
Start - > Run - > type cmd and then hit enter. Type the following line and then hit enter. sc config "System Monitor" start= disabled
BEISPIEL:
Start -> Ausführen --> schreib rein: notepad -- klicke OK. oder: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden Dann kopiere folgenden Text rein:
listen.bat --> doppeltklicken 
BEISPIEL: aus HijackThis
O23 - Service: Kernell32 - Unknown owner - C:\WINNT\system32\termsv.exe
|
virus-protect.org
