msupd.exe , TapiServ.exe , CleanDll

startseite Gastbuch Kontakt
msupd.exe TapiServ.exe CleanDll
msupd.exe, TapiServ.exe, CleanDll


HijackThis

O23 - Service: Miscrosoft Updates Service (MsUpdate) - Unknown owner - C:\WINDOWS\System32\msupd.exe



Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSUPDATE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MsUpdate]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSUPDATE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MsUpdate]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSUPDATE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsUpdate]


Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken. Und sofort neustarten


Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start - Ausführen den Befehl services.msc ein.

dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt.
Hier den Punkt "Miscrosoft Updates Service (MsUpdate)" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Miscrosoft Updates Service (MsUpdate)" beim nächsten Systemstart erneut ausgeführt.

Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.


Download Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs
reinkopieren:

MsUpdate

Press 'OK'
warten, bis die Suche beendet ist



C:\WINDOWS\System32\TapiServ.exe
C:\WINDOWS\System32\CleanDll.exe
C:\WINDOWS\System32\runtime.exe
C:\WINDOWS\System32\SysRq.exe
C:\WINDOWS\System32\rgedit.exe
C:\WINDOWS\System32\sl_scan.exe
C:\WINDOWS\System32\gspan.exe
C:\WINDOWS\System32\MsUpd.exe
C:\WINDOWS\System32\sysbat.exe
C:\WINDOWS\System32\loadsys.exe
C:\WINDOWS\System32\gl_modulate.exe
C:\WINDOWS\System32\fpscan.exe
C:\WINDOWS\System32\fps.exe
C:\WINDOWS\System32\Sysload.exe
C:\WINDOWS\System32\WinServ.exe
C:\WINDOWS\System32\glpod.exe
C:\WINDOWS\System32\modulate.exe
C:\WINDOWS\System32\statnum.exe
C:\WINDOWS\System32\fileload.exe
C:\WINDOWS\System32\sysctrls.exe

C:\WINDOWS\System32\avfsaepi.dll
C:\WINDOWS\System32\hbztedyq.dll
C:\WINDOWS\SYSCFG16.EXE
C:\WINDOWS\System32\msupd.exe
C:\Recycled\Q330995.exe

- C:\WINDOWS\system32\tksrv99.exe (Trojan-Downloader.Win32.Esepor.y)





Valid HTML 4.01 Ranking-Hits