Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tipp Sicherheit Viren und Trojaner

Löschen von Anti Maleware settdebugx wscsvc32 richtx64 Installer.exe

Mitglied: micha3l

micha3l (Level 1) - Jetzt verbinden

05.01.2010, aktualisiert 22:01 Uhr, 8405 Aufrufe, 3 Kommentare

Infizierte Dateien:

settdebugx.exe
wscsvc32.exe
(richtx64.exe)
Installer.exe

Diese Dateien befinden sich C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\
Um die Dateien löschen zu können, müssen ihre Prozesse beendet (kill) werden z.B. HiJackThis oder andere Programme

Die Prozesse haben den gleichen Namen wie die Dateien!
Sobald ein Prozess beendet wurde, muss sofort die Datei aus dem Verzeichnis gelöscht werden.
Sobald die infizierten Dateien gelöscht sind, sollte der ganze Inhalt vom Temp Ordner gelöscht werden, da sich hier weitere infizierte Dateien befinden können.

Registereintrag HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\ löschen
Desweiteren HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN überprüfen ob sich hier Etwas befindet.

Zusätzlich C:\Documents and Settings\User\Local Settings\Temp\richtx64.exe überprüfen ob diese Datei existiert. Diese auch löschen!

Im Ordner C:\Windows\Prefetch können sich weiterhin folgende Dateien aufhalten, diese auch löschen:

RICHTX64.EXE-288E60C5.pf
WSCSVC32.EXE-01761A09.pf
SETTDEBUGX.EXE-18417C72.pf
INSTALLER.EXE-0D7CF6F9.pf
Mitglied: dave114
05.01.2010 um 12:12 Uhr
morgen,

Sorry aber ich glaub ich steh grad auf em Schlauch. Wofür ist die Anleitung? Was bewirkt sie?

mfg
David
Bitte warten ..
Mitglied: Biber
11.01.2010 um 17:31 Uhr
....und die Zusatzfrage: Wozu sollte ich Anti-Malware löschen wollen?
Bitte warten ..
Mitglied: Ioan
11.01.2010 um 18:17 Uhr
Hallo,

Außer das „Hallo“ und „Gruß“ in Vergessenheit geraten sind, was wolltest Du eigentlich?

Gruß
Ioan
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
E-Mail Anti Spam Proxy mit CentOS
Anleitung von wiesi200RedHat, CentOS, Fedora2 Kommentare

Vorwort Hallo, Hier eine kleine Einleitung für den Grund des Projekts von mir. Vor einiger Zeit sind wir zu ...

Apple
Account für Apple-ID löschen
Tipp von goRainiApple3 Kommentare

Normalerweise ist es ja kein Problem einen Acoount selbst löschen, nicht so bei einer Apple-ID. Will man eine Apple-ID ...

Utilities
Verweister Datenbankserver aus Plesk löschen
Anleitung von StefanKittelUtilities

Hallo, wir hatten hier gerade den Fall und ich wollte es einmal für zukünftige Anfragen dokumentieren. In Plesk gibt ...

Soziale Netzwerke
Facebook muss Daten von Whats App löschen
Information von brammerSoziale Netzwerke11 Kommentare

Hallo, der Hamburger Datenschutzbeauftragte Johannes Casper hat per Anordnung die Nutzung von Daten die von Whats App an Facebook ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...