Registry Search Tool , HijackThis , services.msc





Registry Search Tool Registry Search Tool

Lade das Registryprogramm Registry Search Tool

eventuelle Meldung vom Virenscanner:
Warnmeldung:bösartiges skript entdeckt --> ignorieren
Doppelklick: regsrch.vbs
reinkopieren:
.......... -> je nachdem, was im Sicherheitsforum angegeben wurde.....
Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

die Datei in einen beliebigen Ordner entpacken = dann "regsrch.vbs" doppelklicken => es öffnet sich ein Textfenster in das Du den Suchstring (Beispiel:) DWMRCS hineinkopieren kannst = OK drücken, und nach beendeter Suche zeigt das Tool die gefundenen Registryschlüssel und -werte an. Diese dann hierher in den Thread im Forum posten.






ServiceFilter.zip ServiceFilter.zip

Lade ServiceFilter.zip

- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren




Freeware/Getservices Dienste anzeigen - Freeware/Getservices

Lade free Freeware/Getservices

Note: Administratorenrechte notwendig / Windows XP/2000

- klicke auf "getservice.bat und poste, was im Editor erscheint.

- get_active_services_179.zip -- entpacken

- gehe in den abgesicherten Modus (du must als Administrator angemeldet sein)

- öffnen --"get active services.vbs"--scannen--Active.txt--es öffnet sich der [Texteditor]

- nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start :
Ausführen den Befehl services.msc ein.


oder:

Start - Einstellungen - Systemsteuerung - Verwaltung Computerverwaltung und dann den Eintrag Dienste auswählen.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "X" aussuchen.

Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken

und die Option "Eigenschaften" auswählen.

Nicht "Den Dienst beenden" auswählen, denn dann wird der

"X " beim nächsten Systemstart erneut ausgeführt.

Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen.

Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund

und wird auch nicht mehr bei einem Neustart ausgeführt.


Start -- Ausführen -- regedit (reinschreiben)

Sollte man Probleme haben, die Einträge zu löschen,

Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,

dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen"

Setze das Häkchen bei "Vollzugriff zulassen"

Übernehmen, OK

Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff

[Übernehmen] und auf [OK]

Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.

LEGACY_DWMRCS BEISPIEL:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DWMRCS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_DWMRCS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWMRCS

service BEISPIEL:

O23 - Service: Configuration Loader - Unknown owner
C:\WINNT\System32\scvhost.exe" -service

Start -- Ausführen -- schreib rein: cmd

sc stop Configuration Loader

[klicke "enter"]

dann kopiere rein:

sc delete Configuration Loader

[klicke "enter"]

del C:\WINNT\System32\scvhost.exe

[klicke "enter"]

service BEISPIEL:

Start - > Run - > type cmd and then hit enter.

Type the following line and then hit enter.

sc config "System Monitor" start= disabled

service BEISPIEL:

Start -> Ausführen --> schreib rein: notepad -- klicke OK.

oder:

Den folgenden Text in den Editor

(Start - Zubehör - Editor)

kopieren und als listen.bat

mit 'Speichern unter' auf dem Desktop.

Gebe bei Dateityp 'Alle Dateien' an.

Du solltest jetzt auf dem Desktop diese Datei finden

Dann kopiere folgenden Text rein:
sc stop cmdService
sc delete cmdService
del delete.bat

listen.bat --> doppeltklicken

listen.bat

service BEISPIEL:

aus HijackThis

O23 - Service: Kernell32
Unknown owner
C:\WINNT\system32\termsv.exe
@echo off
sc stop Netddehard
sc stop r_server
sc stop Kernell3
sc delete Netddehard
sc delete r_server
sc delete Kernell32
exit
Werbung
Suche im Web
Suchbegriff eingeben:
Benutzerdefinierte Suche
Stichwort-Navigation
-Windows Systemsoftware-
Windows Systemsoftware
-Sicherheitssoftware-
Sicherheitssoftware
-Virendiagnostik Tools-
Tools Utilities Virendiagnostik
-Online-Virus-Scanner-
Online-Virus-Scanner
-Desktop Firewall Windows-
Desktop Firewall
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits