msupd.exe


msupd.exe,jtdbpeal.dll,leidveyy.dll,gyahugtq.exe

weiter HijackThis

O2 - BHO: (no name) - {463A5CFD-CE04-BB4F-F021-912A9722E876} - C:\WINDOWS\system32\jtdbpeal.dll
O2 - BHO: (no name) - {DB0E5CE7-34D1-BA96-FAFA-5A1B09866F23} - C:\WINDOWS\system32\leidveyy.dll
O4 - HKLM\..\Run: [gyahugtq] REM C:\WINDOWS\system32\gyahugtq.exe
O23 - Service: Miscrosoft Updates Service (MsUpdate) - Unknown owner - C:\WINDOWS\system32\msupd.exe

weiter 1. Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start - Ausführen den Befehl services.msc ein.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Miscrosoft Updates Service (MsUpdate)" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Miscrosoft Updates Service (MsUpdate) " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " "Miscrosoft Updates Service (MsUpdate)" läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

weiter Killbox

C:\WINDOWS\system32\leidveyy.dll
C:\WINDOWS\system32\jtdbpeal.dll
C:\WINDOWS\system32\msupd.exe
C:\WINDOWS\system32\gyahugtq.exe

weiter 3. reg-Datei (bitte nach Anweisung abarbeiten)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSUPDATE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MsUpdate]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSUPDATE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MsUpdate]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSUPDATE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsUpdate]

weiter Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken. Und sofort neustarten

weiter 4. CCleaner -- lösche alle *temp-Dateien

weiter 5. Deaktivieren Wiederherstellung
Arbeitsplatz -- rechtsklick, dann auf Eigenschaften --- Reiter Systemwiederherstellung --- Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

dann kannst du das Häkchen wieder setzen (also die Systemwiederherstellung wieder aktivieren)

weiter 6. Onlinescan Online-Scan (Panda) und McAfee FreeScan (Online)



startseite
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits