msupd.exe, TapiServ.exe, CleanDll - Trojan-Downloader.Win32.Esepor

TapiServ.exe - msupd.exe - LEGACY_MSUPDATE

HijackThis

O23 - Service: Miscrosoft Updates Service (MsUpdate) - Unknown owner - C:\WINDOWS\System32\msupd.exe

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSUPDATE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MsUpdate] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSUPDATE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MsUpdate] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSUPDATE] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsUpdate]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken. Und sofort neustarten


Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start - Ausführen den Befehl services.msc ein.

dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt.
Hier den Punkt "Miscrosoft Updates Service (MsUpdate)" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Miscrosoft Updates Service (MsUpdate)" beim nächsten Systemstart erneut ausgeführt.

Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

Download Registry Search Tool RegSrch.zip
Doppelklick:regsrch.vbs
reinkopieren:

MsUpdate

Press 'OK'
warten, bis die Suche beendet ist

C:\WINDOWS\System32\TapiServ.exe
C:\WINDOWS\System32\CleanDll.exe
C:\WINDOWS\System32\runtime.exe
C:\WINDOWS\System32\SysRq.exe
C:\WINDOWS\System32\rgedit.exe
C:\WINDOWS\System32\sl_scan.exe
C:\WINDOWS\System32\gspan.exe
C:\WINDOWS\System32\MsUpd.exe
C:\WINDOWS\System32\sysbat.exe
C:\WINDOWS\System32\loadsys.exe
C:\WINDOWS\System32\gl_modulate.exe
C:\WINDOWS\System32\fpscan.exe
C:\WINDOWS\System32\fps.exe
C:\WINDOWS\System32\Sysload.exe
C:\WINDOWS\System32\WinServ.exe
C:\WINDOWS\System32\glpod.exe
C:\WINDOWS\System32\modulate.exe
C:\WINDOWS\System32\statnum.exe
C:\WINDOWS\System32\fileload.exe
C:\WINDOWS\System32\sysctrls.exe

C:\WINDOWS\System32\avfsaepi.dll
C:\WINDOWS\System32\hbztedyq.dll
C:\WINDOWS\SYSCFG16.EXE
C:\WINDOWS\System32\msupd.exe
C:\Recycled\Q330995.exe

- C:\WINDOWS\system32\tksrv99.exe (Trojan-Downloader.Win32.Esepor.y)