Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unload.exe startet bei Systemstart

Mitglied: ydufree

ydufree (Level 1) - Jetzt verbinden

20.08.2007, aktualisiert 17:31 Uhr, 9225 Aufrufe, 8 Kommentare

Unload.exe startet bei Systemstart und das zu deinstallierende Programm ist nicht vorhanden (unload.msi fehlt)

Ich habe bei einem Kollegen einen Virus entfernt, den PC mit Adaware gescannt und jetzt startet beim Hochfahren des PC's jedesmal UNINSTALL.EXE und verlangt eine UNINSTALL.MSI, Vorgabe ist 1. Ich habe beim Entfernen des Virus ein Programm manuell gelöscht (im abesicherten Modus Verzeichnis gelöscht, Registry bereinigt). Wie/wo kann ich den Start des Unload.exe entfernen? Ich habe bereits die Registry durchforstet und nichts gefunden!
Mitglied: 15187
20.08.2007 um 11:02 Uhr
also unter current user und local machine jeweils unter run nachgeschaut?
Besuch mal housecall von Trendmicro und lass mal akut scannen, vielleicht findet die Software etwas.

Wir hatten einen ähnlichen Fall, der Viren-Nicht-Scanner war von Symantec, das Update aktuell, der Virus alt, er wurde weder gefunden noch gelöscht oder gesäubert. Da half dann nur Neuinstallation.

Gruß,
tc
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 11:08 Uhr
Habe unter run einige Einträge gefunden. Aber keinen mit unload exe
Werde dort doch mal mit löschen anfangen. Gibt es ad Einträge die für einen Homepc mit Win XP unbedingt nötig sind?
Bitte warten ..
Mitglied: thekingofqueens
20.08.2007 um 11:39 Uhr
Wie wärs wenn du einfach einen Virenscanner zu Hilfe nehmen würdest und nicht alles selbst reinigst?
Bitte warten ..
Mitglied: 15187
20.08.2007 um 11:46 Uhr
Wie wärs wenn du einfach einen
Virenscanner zu Hilfe nehmen würdest und
nicht alles selbst reinigst?

ich lese aus seiner Anfrage, dass er schon mit solchen Mittelchen dran war...
Aber den Hinweis auf housecall hab ich ihm auch schon gegeben. Wenn damit nichts zu machen ist, wüßte ich nichts mehr.
Das Problem bei den Dingern ist, sie werden beim Systemstart wiederhergestellt und führen dann erst eine Entpack-Routine aus, erst danach erkennen Virenscanner die entpackten Dateien als befallen.
Aber finde mal die Ursache...

Gruß,
tc
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 12:00 Uhr
Vielen Dank für eure Tipps, thekingofqueens und turbocyclone.
Zuerst habe ich's natürlich mit dem Antivir versucht. Der hat das Ding (ein Trojaner) nicht killen können. In einem Forum habe ich dann den Hinweis auf das Programm, das mit MSN eingeschleppt wurde, gelesen. Das Programm liess sich aber nich deinstallieren. So hab ich's dann im abgesicherten Modus entfernt. Anschlissend alle Registry-Einträge mit dem entsprechenden Verzeichnis entfernt. AdAware laufen lassen und da sind dann auch nochmals einige Viren aufgeflogen (tja, die Kinder.... und MSN). Jetzt läuft alles bestens. Nur der besch... Unload.exe. Da hilft nur der Task-Manager und Task beenden. Das Unload.exe ist sehr hartnäckig! Aber ich werde mal das RUN in der Registry bereinigen.
Bitte warten ..
Mitglied: thekingofqueens
20.08.2007 um 12:25 Uhr
Probier es mal mit Knoppicillin.
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 17:28 Uhr
Hallo Kollegen,
habe die Registry nochmals durchgekämmt. Es hat viele Einträge in den div. Run. Aber keinen der mir verdächtig vorkommt. Scheinen alles reguläre Programme zu sein. Der Trojaner war TR/DLoader.ALC.2
Gruss, Fritz
Bitte warten ..
Mitglied: ydufree
20.08.2007 um 17:31 Uhr
das deinstallierte Programm war NewDotNet.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Dienste bei Systemstart anzeigen
gelöst Frage von flulukWindows 102 Kommentare

Hallo, ich habe mal eine vermutlich recht einfache Frage. Und zwar möchte ich anstelle des "Windows wird gestartet" sehen ...

Hardware
PC geht bei Systemstart einmal aus
Frage von Fr4nkiHardware2 Kommentare

Hallo Zusammen, ich habe mit meinem System: i7-4790K GRYPHON Z97 ARMOR EDITION 4x4GB DDR3 RAM Gainward GeForce GTX1070 550W ...

Windows 10

Skript starten bei Systemstart (per Aufgabenplanung)

gelöst Frage von IceAgeWindows 107 Kommentare

Guten Morgen all, ich habe hier einen aktuellenWin10 Prof / 64bit Client, auf dem ein PowerShell Skript bei jedem ...

Hyper-V

HyperV 2016 - Clientsysteme frieren ein beim Systemstart

Frage von HSchilderHyper-V4 Kommentare

Hallo Zusammen, mal wieder ein kleines Problem, was ich nicht ganz verstehe bzw. nachvollziehen kann. Ich hoffe hier hat ...

Neue Wissensbeiträge
Microsoft Office
O365 Makro Schutz nicht immer per GPO möglich
Information von sabines vor 18 StundenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...

Windows 10
Windows 10 das klassische Startmenü
Frage von Daoudi1973Windows 1012 Kommentare

Hallo zusammen, wie kann ich bitte ohne zusätsliche Tolls wie "das kostenlose Programm Open Shell" im Windows 10 das ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server12 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...