Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheits Tips (https://www.dedies-board.de/wbb2/board.php?boardid=14)
--- Kleine Helfer bei der Schädlingsbekämpfung (https://www.dedies-board.de/wbb2/thread.php?threadid=423)

Geschrieben von MobyDuck am 05.06.2005 um 13:38:

  Kleine Helfer bei der Schädlingsbekämpfung

Mit den üblichen Scannern, Hijackthis und E-Scan ist leider nicht immer getan, wenn man ein System auf Schädlingsbefall durchsuchen muss. In diesem Thread sollen daher in loser Folge Programme vorgestellt werden, die bei der Bekämpfung von Malware nützlich sein können oder einfach nur zur Sicherheit des Systems beitragen.

Fange gleich mal mit delsrv.exe an.

Bekanntlich sollte man nicht benötigte Dienste abschalten. Man erhöht nicht nur die Sicherheit, sondern tut auch noch etwas für die Performance. Mit dem bekannten Skript bei www.dingens.org oder www.ntsvcfg.de (siehe hierzu auch Einstellungen in Windows, Browser und Mailprogramm) deaktiviert man lediglich überflüssige Windowsdienste.

Manchmal ist es jedoch sinnvoll, Windows-fremde Dienste, die sich ungefragt eingetragen haben, zu löschen.

Vorgehensweise:

Auf der Seite www.microsoft.com geben wir in der Suche "delsrv.exe" (Ohne") ein und laden die Datei runter. Sie ist Teil des Win 2000-Resource-Kits, läuft jedoch auch unter XP. Wir installieren in das Verzeichnis \Programme\Resource Kit

Anschließend starten wir die Dienste-Verwaltung:
start -> ausführen -> services.msc

Windows-fremde Dienste erkennt man durch einen Rechtsklick und die Anwahl von "Eigenschaften" Häufig verraten sich Win-fremde Dienste bereits durch den Namen und die Beschreibung. Im Zweifel hilft google, indem wir nach dem Namen des Dienstes suchen. Letzte Zweifel, keinen benötigten Win-Dienst zu erwischen, begegnen wir mit "F1" : "Standardeinstellungen für Dienste". Dort sind alle Win-Dienste gelistet.

Soll ein Dienst gelöscht werden, dann starten wir die Eingabeaufforderung:
start -> ausführen -> cmd

navigieren zu C:\Programme\Resource Kit
und starten das Programm mit "delsrv.exe" (Ohne ")
Nach der Bestätigung, dass das Programm gestartet ist, geben wir
delsrv [Dienstname] ein zum Bsp. delsrv Ati HotKey Poller

Enter und der Dienst ist gelöscht.

edit
Anm.:
Man sollte natürlich wissen, was man tut, zum Rumspielen eignet sich das Proggie nicht. Im Zweifel nach unserer Anleitung vorgehen.


Geschrieben von Haui am 05.06.2005 um 13:58:

 

StartDreck zeigt so ziemlich alle Autostart-Einträg von Windows an. Was soll man sonst groß dazu sagen, man kann die Einträge löschen, neue hinzufügen, oder ein Logfile erstellen uvm.


BTW: Das gute alte HijackThis hat die Funktion 'Delete a NT Service' integriert Petzauge