www.mikrocontroller.net

Forum: PC Hard- und Software Wo hat sich dieser Rundll Aufruf versteckt?


Autor: Thomas O. (kosmos)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo ich hatte testweise ein Antivirenprogramm installier ParetoLogic 
nach dem deinstallieren habe ich ab und einen einen Rundll Aufruf siehe 
Bild, habe die Registry schon durchsucht und dort nichts gefunden auch 
bei den Diensten scheint kein neuer Dienst drin zu sein. Jemand eine 
Ahnung wie man das wegbekommt.

Autor: Thomas O. (kosmos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ja auf der Platte ist übrigends alles weg also unter gemeinsamme 
Dateien, Anwendungsdaten usw ist auch nichts mehr zu finden.

Autor: Michael U. (amiga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich habe wegen ähnlichem Schrott schonmal den ganzen Windowsordner nach 
einer Datei gesucht...

Also mit Text suchen im Dateiinhalt nach UUS.dll suchen als Beispiel.

Habe so sowohl die aufrufende DLL als auch den dazugehörigen Reg-Key 
gefunden und rausgeworfen.

War zumindest weniger Handarbeit als als mit den SysInternal-Tools ein 
passendes Filter zu bauen ohne zu wissen, wonach man wirklich sucht.

Gruß aus Berlin
Michael

Autor: Thomas O. (kosmos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wie funktioniert unter Vista Home Pr. die Inhaltssuche mit Bordmitteln?

Autor: Chris R. (hownottobeseen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex]
"FilterFilesWithUnknownExtensions"=dword:00000001

das als Reg-Datei abspeichern und ausführen

Autor: Stefan B. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit msconfig findest du das auch nicht? msconfig ist ein M$ 
Hilfsprogramm auf deinem Windows-PC. Du kannst das mit START => 
Ausführen... starten.

Autor: Thomas O. (kosmos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
msconfig zeigt mir ja auch nur die Einträge aus der Registry an. Habe 
dort aber auch nichts gefunden.

Autor: Stefan B. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oh, dann wäre die Vista Version aber ziemlich abgespeckt. Bei den ältern 
Windows Versionen zeigt es mehr Orte an, an denen Programme automatisch 
gestartet werden.

Autor: Michael U. (amiga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

mein Problem damals war, daß eine dll per RegKey gestartet wurde, die 
weder vom Namen noch von den Dateiibfos einen Hinweis auf das 
ursprünglich (De-)installerte Programm lieferte. Die dll in meiner 
Fehlermeldung (es war NICHT sein Programm!) wurde innerhalb der 
gestarteten DLL aufgerufen und diese erzeugte die Fehlermeldung, weil 
die anderen Komponenten der Software ja "ordnungsgemaäß" deinstalliert 
wurden...

Nein, ich weiß den Namen der Software nicht mehr, zulange her.

PS: andere Variante solcher "Nettigkeiten": Netzwerktool auf meinem 
Bastelnotebook installiert, dabach war die Netzwerkverbindung erstmal im 
Eimer. OK, also Deinstallieren. Kein Problem, nur der Deinstaller 
öffnete eine Webseite des Herstellers und wollte das Deinstallationstool 
downloaden... Naja, wollte er...

Gruß aus Berlin
Michael

Autor: Stefan B. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Thomas O. (kosmos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
danke, war unter geplante Task versteckt, weiß jemand wo das ganze 
gespeichert wird. landet das in einer .ini .cfg Datei?

Autor: Zipfi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Probiers mal mit RegCleaner. Der säubert das automatisch.

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gibt zwei Tools von Sysinternals, die man haben muss, der eine ist 
der Process Explorer, welcher als Taskmanager laufen kann, sowie das 
Autoruns, welches die automatschen Tasks anzeigt.

Bei Sysinternals.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.