spdcheck.exe
msupdate32e.exe
lpdriver.sys


spdcheck.exe, msupdate32e.exe, lpdriver.sys

weiter Online-Viren-Scans

Virus Trojan Cachechachekit (W32/Tilebot-H) ..... u.a
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

* Start -- Ausführen -- schreib rein: cmd
* kopiere rein:

sc stop spdcheck

* klicke "enter"

* und warte ein bisschen, dann kopiere rein:

sc delete spdcheck

* klicke "enter"

* kopiere rein:

del C:\WINDOWS\spdcheck.exe

* Klicke "enter"

Gehe in die Registry
Start - Ausführen - regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center
alle Werte auf 0 setzen

"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"FirstRunDisabled"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit Speichern unter auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Enum]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK]

weiter datfindbat

Verzeichnis von C:\WINDOWS

22.09.2005 19:08 48.637 sysdat.exe
15.09.2005 20:53 58.880 spdcheck.exe
22.09.2005 21:21 8.264 Germany.exe
22.09.2005 20:10 10.240 woxuy.exe
22.09.2005 20:03 189.577 iexplre.exe

Verzeichnis von C:\

23.09.2005 21:38 153 .pif
22.09.2005 19:08 19.456 prt.exe
22.09.2005 19:01 153 .pif

Verzeichnis von C:\WINDOWS\system32

23.09.2005 21:39 7.168 lpdriver.sys - http://www.sophos.com

23.09.2005 21:35 7.680 xmemxx.exe
23.09.2005 20:42 189.577 eraseme_15165.exe
23.09.2005 20:42 71 i
22.09.2005 21:14 39.968 eraseme_86458.exe
22.09.2005 20:30 20.480 GPSYS32.EXE
22.09.2005 20:30 20.480 ipak.exe
22.09.2005 20:22 20.480 pak.exe
22.09.2005 20:19 2 wapiit.exe
22.09.2005 20:10 19.968 dfrgfat32.exe
22.09.2005 20:10 9 c5t_cronation.txt
22.09.2005 20:09 4.720 ide21201.vxd
22.09.2005 20:03 2.368 SVKP.sys
22.09.2005 19:58 23.040 netddesrv.exe

22.09.2005 19:08 19.456 msupdate32e.exe - http://www.sophos.com

22.09.2005 19:02 7.168 rdriv.sys
21.09.2005 21:50 96.256 svshost.exe
21.09.2005 21:37 100 LuResult.txt
21.09.2005 21:15 0 updates.pif
20.09.2005 22:02 2.206 wpa.dbl
15.09.2005 20:44 27.648 ekoux.exe

manuell löschen:
Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK]

Löschen:

C:\WINDOWS\system32\lpdriver.sys
C:\WINDOWS\system32\xmemxx.exe
C:\WINDOWS\system32\eraseme_15165.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\eraseme_86458.exe
C:\WINDOWS\system32\GPSYS32.EXE
C:\WINDOWS\system32\ipak.exe
C:\WINDOWS\system32\pak.exe
C:\WINDOWS\system32\wapiit.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\c5t_cronation.txt
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\netddesrv.exe
C:\WINDOWS\system32\msupdate32e.exe
C:\WINDOWS\system32\rdriv.sys
C:\WINDOWS\system32\svshost.exe
C:\WINDOWS\system32\LuResult.txt
C:\WINDOWS\system32\updates.pif
C:\WINDOWS\system32\ekoux.exe
C:\WINDOWS\Germany.exe
C:\WINDOWS\woxuy.exe
C:\WINDOWS\iexplre.exe
C:\.pif



startseite
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits