Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Löschen von Anti Maleware settdebugx wscsvc32 richtx64 Installer.exe

Mitglied: micha3l

micha3l (Level 1) - Jetzt verbinden

05.01.2010, aktualisiert 22:01 Uhr, 8423 Aufrufe, 3 Kommentare

Infizierte Dateien:

settdebugx.exe
wscsvc32.exe
(richtx64.exe)
Installer.exe

Diese Dateien befinden sich C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\
Um die Dateien löschen zu können, müssen ihre Prozesse beendet (kill) werden z.B. HiJackThis oder andere Programme

Die Prozesse haben den gleichen Namen wie die Dateien!
Sobald ein Prozess beendet wurde, muss sofort die Datei aus dem Verzeichnis gelöscht werden.
Sobald die infizierten Dateien gelöscht sind, sollte der ganze Inhalt vom Temp Ordner gelöscht werden, da sich hier weitere infizierte Dateien befinden können.

Registereintrag HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\ löschen
Desweiteren HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN überprüfen ob sich hier Etwas befindet.

Zusätzlich C:\Documents and Settings\User\Local Settings\Temp\richtx64.exe überprüfen ob diese Datei existiert. Diese auch löschen!

Im Ordner C:\Windows\Prefetch können sich weiterhin folgende Dateien aufhalten, diese auch löschen:

RICHTX64.EXE-288E60C5.pf
WSCSVC32.EXE-01761A09.pf
SETTDEBUGX.EXE-18417C72.pf
INSTALLER.EXE-0D7CF6F9.pf
Mitglied: dave114
05.01.2010 um 12:12 Uhr
morgen,

Sorry aber ich glaub ich steh grad auf em Schlauch. Wofür ist die Anleitung? Was bewirkt sie?

mfg
David
Bitte warten ..
Mitglied: Biber
11.01.2010 um 17:31 Uhr
....und die Zusatzfrage: Wozu sollte ich Anti-Malware löschen wollen?
Bitte warten ..
Mitglied: Ioan
11.01.2010 um 18:17 Uhr
Hallo,

Außer das „Hallo“ und „Gruß“ in Vergessenheit geraten sind, was wolltest Du eigentlich?

Gruß
Ioan
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
E-Mail Anti Spam Proxy mit CentOS
Anleitung von wiesi200RedHat, CentOS, Fedora2 Kommentare

Vorwort Hallo, Hier eine kleine Einleitung für den Grund des Projekts von mir. Vor einiger Zeit sind wir zu ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgbornErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Apple

Account für Apple-ID löschen

Tipp von goRainiApple3 Kommentare

Normalerweise ist es ja kein Problem einen Acoount selbst löschen, nicht so bei einer Apple-ID. Will man eine Apple-ID ...

Utilities

Verweister Datenbankserver aus Plesk löschen

Anleitung von StefanKittelUtilities

Hallo, wir hatten hier gerade den Fall und ich wollte es einmal für zukünftige Anfragen dokumentieren. In Plesk gibt ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...