ydufree
Aug 20, 2007, updated at 15:31:13 (UTC)
view9746
view8
0
Goto Top

Unload.exe startet bei Systemstart

GermanQuestionWindows System FilesMicrosoft

Unload.exe startet bei Systemstart und das zu deinstallierende Programm ist nicht vorhanden (unload.msi fehlt)

Ich habe bei einem Kollegen einen Virus entfernt, den PC mit Adaware gescannt und jetzt startet beim Hochfahren des PC's jedesmal UNINSTALL.EXE und verlangt eine UNINSTALL.MSI, Vorgabe ist 1. Ich habe beim Entfernen des Virus ein Programm manuell gelöscht (im abesicherten Modus Verzeichnis gelöscht, Registry bereinigt). Wie/wo kann ich den Start des Unload.exe entfernen? Ich habe bereits die Registry durchforstet und nichts gefunden!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 66596

Url: https://administrator.de/contentid/66596

Printed on: April 23, 2024 at 19:04 o'clock

8 Comments
Latest comment
Goto Top
Mitglied: 15187
15187 Aug 20, 2007 at 09:02:34 (UTC)
Goto Top
also unter current user und local machine jeweils unter run nachgeschaut?
Besuch mal housecall von Trendmicro und lass mal akut scannen, vielleicht findet die Software etwas.

Wir hatten einen ähnlichen Fall, der Viren-Nicht-Scanner war von Symantec, das Update aktuell, der Virus alt, er wurde weder gefunden noch gelöscht oder gesäubert. Da half dann nur Neuinstallation.

Gruß,
tc
Member: ydufree
ydufree Aug 20, 2007 at 09:08:11 (UTC)
Goto Top
Habe unter run einige Einträge gefunden. Aber keinen mit unload exe
Werde dort doch mal mit löschen anfangen. Gibt es ad Einträge die für einen Homepc mit Win XP unbedingt nötig sind?
Member: thekingofqueens
thekingofqueens Aug 20, 2007 at 09:39:00 (UTC)
Goto Top
Wie wärs wenn du einfach einen Virenscanner zu Hilfe nehmen würdest und nicht alles selbst reinigst?
Mitglied: 15187
15187 Aug 20, 2007 at 09:46:35 (UTC)
Goto Top
Wie wärs wenn du einfach einen
Virenscanner zu Hilfe nehmen würdest und
nicht alles selbst reinigst?

ich lese aus seiner Anfrage, dass er schon mit solchen Mittelchen dran war...
Aber den Hinweis auf housecall hab ich ihm auch schon gegeben. Wenn damit nichts zu machen ist, wüßte ich nichts mehr.
Das Problem bei den Dingern ist, sie werden beim Systemstart wiederhergestellt und führen dann erst eine Entpack-Routine aus, erst danach erkennen Virenscanner die entpackten Dateien als befallen.
Aber finde mal die Ursache...

Gruß,
tc
Member: ydufree
ydufree Aug 20, 2007 at 10:00:37 (UTC)
Goto Top
Vielen Dank für eure Tipps, thekingofqueens und turbocyclone.
Zuerst habe ich's natürlich mit dem Antivir versucht. Der hat das Ding (ein Trojaner) nicht killen können. In einem Forum habe ich dann den Hinweis auf das Programm, das mit MSN eingeschleppt wurde, gelesen. Das Programm liess sich aber nich deinstallieren. So hab ich's dann im abgesicherten Modus entfernt. Anschlissend alle Registry-Einträge mit dem entsprechenden Verzeichnis entfernt. AdAware laufen lassen und da sind dann auch nochmals einige Viren aufgeflogen (tja, die Kinder.... und MSN). Jetzt läuft alles bestens. Nur der besch... Unload.exe. Da hilft nur der Task-Manager und Task beenden. Das Unload.exe ist sehr hartnäckig! Aber ich werde mal das RUN in der Registry bereinigen.
Member: thekingofqueens
thekingofqueens Aug 20, 2007 at 10:25:37 (UTC)
Goto Top
Probier es mal mit Knoppicillin.
Member: ydufree
ydufree Aug 20, 2007 at 15:28:51 (UTC)
Goto Top
Hallo Kollegen,
habe die Registry nochmals durchgekämmt. Es hat viele Einträge in den div. Run. Aber keinen der mir verdächtig vorkommt. Scheinen alles reguläre Programme zu sein. Der Trojaner war TR/DLoader.ALC.2
Gruss, Fritz
Member: ydufree
ydufree Aug 20, 2007 at 15:31:12 (UTC)
Goto Top
das deinstallierte Programm war NewDotNet.
GermanQuestionWindows System FilesMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments