Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unload.exe startet bei Systemstart

Mitglied: ydufree

ydufree (Level 1) - Jetzt verbinden

20.08.2007, aktualisiert 17:31 Uhr, 9185 Aufrufe, 8 Kommentare

Unload.exe startet bei Systemstart und das zu deinstallierende Programm ist nicht vorhanden (unload.msi fehlt)

Ich habe bei einem Kollegen einen Virus entfernt, den PC mit Adaware gescannt und jetzt startet beim Hochfahren des PC's jedesmal UNINSTALL.EXE und verlangt eine UNINSTALL.MSI, Vorgabe ist 1. Ich habe beim Entfernen des Virus ein Programm manuell gelöscht (im abesicherten Modus Verzeichnis gelöscht, Registry bereinigt). Wie/wo kann ich den Start des Unload.exe entfernen? Ich habe bereits die Registry durchforstet und nichts gefunden!
Mitglied: 15187
20.08.2007 um 11:02 Uhr
also unter current user und local machine jeweils unter run nachgeschaut?
Besuch mal housecall von Trendmicro und lass mal akut scannen, vielleicht findet die Software etwas.

Wir hatten einen ähnlichen Fall, der Viren-Nicht-Scanner war von Symantec, das Update aktuell, der Virus alt, er wurde weder gefunden noch gelöscht oder gesäubert. Da half dann nur Neuinstallation.

Gruß,
tc
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 11:08 Uhr
Habe unter run einige Einträge gefunden. Aber keinen mit unload exe
Werde dort doch mal mit löschen anfangen. Gibt es ad Einträge die für einen Homepc mit Win XP unbedingt nötig sind?
Bitte warten ..
Mitglied: thekingofqueens
20.08.2007 um 11:39 Uhr
Wie wärs wenn du einfach einen Virenscanner zu Hilfe nehmen würdest und nicht alles selbst reinigst?
Bitte warten ..
Mitglied: 15187
20.08.2007 um 11:46 Uhr
Wie wärs wenn du einfach einen
Virenscanner zu Hilfe nehmen würdest und
nicht alles selbst reinigst?

ich lese aus seiner Anfrage, dass er schon mit solchen Mittelchen dran war...
Aber den Hinweis auf housecall hab ich ihm auch schon gegeben. Wenn damit nichts zu machen ist, wüßte ich nichts mehr.
Das Problem bei den Dingern ist, sie werden beim Systemstart wiederhergestellt und führen dann erst eine Entpack-Routine aus, erst danach erkennen Virenscanner die entpackten Dateien als befallen.
Aber finde mal die Ursache...

Gruß,
tc
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 12:00 Uhr
Vielen Dank für eure Tipps, thekingofqueens und turbocyclone.
Zuerst habe ich's natürlich mit dem Antivir versucht. Der hat das Ding (ein Trojaner) nicht killen können. In einem Forum habe ich dann den Hinweis auf das Programm, das mit MSN eingeschleppt wurde, gelesen. Das Programm liess sich aber nich deinstallieren. So hab ich's dann im abgesicherten Modus entfernt. Anschlissend alle Registry-Einträge mit dem entsprechenden Verzeichnis entfernt. AdAware laufen lassen und da sind dann auch nochmals einige Viren aufgeflogen (tja, die Kinder.... und MSN). Jetzt läuft alles bestens. Nur der besch... Unload.exe. Da hilft nur der Task-Manager und Task beenden. Das Unload.exe ist sehr hartnäckig! Aber ich werde mal das RUN in der Registry bereinigen.
Bitte warten ..
Mitglied: thekingofqueens
20.08.2007 um 12:25 Uhr
Probier es mal mit Knoppicillin.
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 17:28 Uhr
Hallo Kollegen,
habe die Registry nochmals durchgekämmt. Es hat viele Einträge in den div. Run. Aber keinen der mir verdächtig vorkommt. Scheinen alles reguläre Programme zu sein. Der Trojaner war TR/DLoader.ALC.2
Gruss, Fritz
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 17:31 Uhr
das deinstallierte Programm war NewDotNet.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Arp -s bei Systemstart
Frage von daxlanderWindows Netzwerk13 Kommentare

Hallo zusammen, ich habe schon ganz abgekaute Fingernägel, da ich mein Problem noch nicht lösen konnte. Ich bin dran ...

Windows 7

Systemstart durch Bluescreen unterbrochen

Frage von LordKimahriWindows 76 Kommentare

Ich habe derzeit das Netbook meiner Nachbarn hier um es zu reparieren. Nach dem der erste Fehler gefunden war ...

Windows 10

Dienste bei Systemstart anzeigen

gelöst Frage von flulukWindows 102 Kommentare

Hallo, ich habe mal eine vermutlich recht einfache Frage. Und zwar möchte ich anstelle des "Windows wird gestartet" sehen ...

Hardware

PC geht bei Systemstart einmal aus

Frage von Fr4nkiHardware2 Kommentare

Hallo Zusammen, ich habe mit meinem System: i7-4790K GRYPHON Z97 ARMOR EDITION 4x4GB DDR3 RAM Gainward GeForce GTX1070 550W ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 7 StundenWindows 73 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 3 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup16 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V16 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...

CPU, RAM, Mainboards
Kann eine "virtuelle CPU" bei VMware die Leistung einer phys. CPU entsprechen ?
Frage von Troja71CPU, RAM, Mainboards11 Kommentare

Eine Software fordert im Betrieb 8 CPU mit x GHz Taktung. Verfügbar ist "nur" eine VM mit 8 vCPUs ...