ydufree
Goto Top

Unload.exe startet bei Systemstart

Unload.exe startet bei Systemstart und das zu deinstallierende Programm ist nicht vorhanden (unload.msi fehlt)

Ich habe bei einem Kollegen einen Virus entfernt, den PC mit Adaware gescannt und jetzt startet beim Hochfahren des PC's jedesmal UNINSTALL.EXE und verlangt eine UNINSTALL.MSI, Vorgabe ist 1. Ich habe beim Entfernen des Virus ein Programm manuell gelöscht (im abesicherten Modus Verzeichnis gelöscht, Registry bereinigt). Wie/wo kann ich den Start des Unload.exe entfernen? Ich habe bereits die Registry durchforstet und nichts gefunden!

Content-ID: 66596

Url: https://administrator.de/contentid/66596

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

15187
15187 20.08.2007 um 11:02:34 Uhr
Goto Top
also unter current user und local machine jeweils unter run nachgeschaut?
Besuch mal housecall von Trendmicro und lass mal akut scannen, vielleicht findet die Software etwas.

Wir hatten einen ähnlichen Fall, der Viren-Nicht-Scanner war von Symantec, das Update aktuell, der Virus alt, er wurde weder gefunden noch gelöscht oder gesäubert. Da half dann nur Neuinstallation.

Gruß,
tc
ydufree
ydufree 20.08.2007 um 11:08:11 Uhr
Goto Top
Habe unter run einige Einträge gefunden. Aber keinen mit unload exe
Werde dort doch mal mit löschen anfangen. Gibt es ad Einträge die für einen Homepc mit Win XP unbedingt nötig sind?
thekingofqueens
thekingofqueens 20.08.2007 um 11:39:00 Uhr
Goto Top
Wie wärs wenn du einfach einen Virenscanner zu Hilfe nehmen würdest und nicht alles selbst reinigst?
15187
15187 20.08.2007 um 11:46:35 Uhr
Goto Top
Wie wärs wenn du einfach einen
Virenscanner zu Hilfe nehmen würdest und
nicht alles selbst reinigst?

ich lese aus seiner Anfrage, dass er schon mit solchen Mittelchen dran war...
Aber den Hinweis auf housecall hab ich ihm auch schon gegeben. Wenn damit nichts zu machen ist, wüßte ich nichts mehr.
Das Problem bei den Dingern ist, sie werden beim Systemstart wiederhergestellt und führen dann erst eine Entpack-Routine aus, erst danach erkennen Virenscanner die entpackten Dateien als befallen.
Aber finde mal die Ursache...

Gruß,
tc
ydufree
ydufree 20.08.2007 um 12:00:37 Uhr
Goto Top
Vielen Dank für eure Tipps, thekingofqueens und turbocyclone.
Zuerst habe ich's natürlich mit dem Antivir versucht. Der hat das Ding (ein Trojaner) nicht killen können. In einem Forum habe ich dann den Hinweis auf das Programm, das mit MSN eingeschleppt wurde, gelesen. Das Programm liess sich aber nich deinstallieren. So hab ich's dann im abgesicherten Modus entfernt. Anschlissend alle Registry-Einträge mit dem entsprechenden Verzeichnis entfernt. AdAware laufen lassen und da sind dann auch nochmals einige Viren aufgeflogen (tja, die Kinder.... und MSN). Jetzt läuft alles bestens. Nur der besch... Unload.exe. Da hilft nur der Task-Manager und Task beenden. Das Unload.exe ist sehr hartnäckig! Aber ich werde mal das RUN in der Registry bereinigen.
thekingofqueens
thekingofqueens 20.08.2007 um 12:25:37 Uhr
Goto Top
Probier es mal mit Knoppicillin.
ydufree
ydufree 20.08.2007 um 17:28:51 Uhr
Goto Top
Hallo Kollegen,
habe die Registry nochmals durchgekämmt. Es hat viele Einträge in den div. Run. Aber keinen der mir verdächtig vorkommt. Scheinen alles reguläre Programme zu sein. Der Trojaner war TR/DLoader.ALC.2
Gruss, Fritz
ydufree
ydufree 20.08.2007 um 17:31:12 Uhr
Goto Top
das deinstallierte Programm war NewDotNet.