Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Täglich grüßt das Murmeltier!“

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 22.08.2009, 15:39   #1
Frau Holle
 
Täglich grüßt das Murmeltier!“ - Standard

Problem: Täglich grüßt das Murmeltier!“



Tag allerseits!

XPprof SP3

Da ich McAfee überdrüssig bin, darum einen anderen Schutzmechanismus installieren möchte, will ich meinen Rechner von McAfee gänzlich befreien.

Das gelingt mir nicht.

Denn der Eintrag „McAfee Inc. mverkdk“ wird bei jedem Systemupload in der Registry in: [HKEY_LOCAL_MACINE]System\CurrentControlSet\Enum\Root\LEGACY_MFERKDK\0000 DeviceDesc REG_SZ neu gesetzt.

Nach meinem Wissensstand habe ich alles probiert; wie wir wissen, kann man den Inhalt des DeviceDesc alphanumerisch und binär ändern.

Lange Rede: Ich kann machen was ich will, die Einträge bleiben – oder werden neu gesetzt.

Besonders nervös bin ich, weil zweifelsfrei McAfee

a) [HKEY_LOCAL_MACINE]System\CurrentControlSet\Enum\Root\LEGACY_

„0117131250395303mcinstcleanup\0000“

und

b) „0117131250395303mcinstcleanup“ in msconfig->Dienste (inaktiv) eingetragen hat!

Irgendwo wird es eine Procedure (ein Murmeltier) geben, die diese Aktionen ausführt. Nur wo?

Dann noch: Wie lösche ich einen Eintrag in msconfig->Dienste; wie gelangt ein unbenanntes Systemstartelement (ohne Befehlsbeschreibung) in msconfig->Programme?

Ich bitte um weiterführende Hinweis oder Ratschläge.

Danke für Eure Mühe.

Einen schönen Sonntag!

Frau Holle

Randbemerkung: Dass ich anfangs an „profaneren“ Orten als in der Registry gesucht habe, versteht sich.

Geändert von Frau Holle (22.08.2009 um 15:50 Uhr)

Alt 22.08.2009, 15:50   #2
MightyMarc
 
Täglich grüßt das Murmeltier!“ - Standard

Täglich grüßt das Murmeltier!“ Anleitung / Hilfe



Zitat:
Zitat von Frau Holle Beitrag anzeigen
Denn der Eintrag „McAfee Inc. mverkdk“ wird bei jedem Systemupload in der Registry in: [HKEY_LOCAL_MACINE]System\CurrentControlSet\Enum\Root\LEGACY_MFERKDK\0000 DeviceDesc REG_SZ neu gesetzt.
Setze bei Regmon (google) einen Filter "*LEGACY_MFERKDK*" und nutze die Option "Log Boot".

Zitat:
b) „0117131250395303mcinstcleanup“ in msconfig->Dienste (inaktiv) eingetragen hat!
dito; zusätzlich:
regedit > in HKLM\System\CurrentControlSet\Services nach 0117131250395303mcinstcleanup suchen.

Zitat:
wie gelangt ein unbenanntes Systemstartelement (ohne Befehlsbeschreibung) in msconfig->Programme?
Befehl, Pfad?

Marc
__________________

__________________

Alt 22.08.2009, 16:07   #3
ordell1234
 
Täglich grüßt das Murmeltier!“ - Standard

Täglich grüßt das Murmeltier!“ Details



Händisch kann das eine ziemliche Sauerei werden, insb. wenn noch Treiber im System hängen. Hast du es schon damit versucht: http://service.mcafee.com/FAQDocument.aspx?id=TS100507

...oder stammen gar die Einträge von dem tool?

edit: zusätzlich zu Marcs Tipp kannst du mit Autoruns nach dem MFERKDK-Treiber Ausschau halten und den Haken vor dem entsprechenden Eintrag entfernen (besser noch nicht löschen, bevor sichergestellt ist, dass der Computer normal hochfährt)
__________________

Geändert von ordell1234 (22.08.2009 um 16:17 Uhr)

Alt 23.08.2009, 12:58   #4
Frau Holle
 
Täglich grüßt das Murmeltier!“ - Standard

Lösung: Täglich grüßt das Murmeltier!“



MightyMarc, DaleCooper,

danke für Eure Tipps!

Grundsätzlich frage ich mich, wie man Folgendes interpretieren soll: McAfee beschreibt die Vorgehensweise einer De- dann Neuinstallation; vor der Neuinstallation soll lt. MA ggf. eine zusätzliche McAfee-Deinstallationsroutine „MCPR“ gestartet werden. Vermutlich ein „Cleaner-Prog“ wie z.B. von Nero, oder G Data – dachte ich mir. Deinstallation,
nun stecke ich bis zum Hals drin!


MightyMarc: Weil ich heute noch in die Sonne will, habe ich Deine Ratschläge noch nicht in die Tat umgesetzt...
Echt gut Dein RegMon-Tipp! Weil ich schon mal auf der Seite stand, habe ich mir FileMon und den Process-Monitor auch gezogen.

Eines wollte ich jedoch fragen.
In der Doku zum Process-Monitor steht u.a.: „...Dieses Tool vereint die Features der beiden älteren Dienstprogramme Filemon und Regmon von Sysinternals und ergänzt diesen Funktionsumfang mit einer Fülle von Verbesserungen, beispielsweise...“.

Du kennst den Process-Monitor? Ist der sooo viel besser? Brauche ich mir RegMon eventuell nicht „antun“?

Nochmals Dank an Euch.

Nun aber ab in die Sonne!
Euch noch ´nen schönen (Rest)sonntag


Frau Holle

Ps.: An dieser Stelle muss ich ein Posting aus einem Linux-Forum zitieren:

Ich brauche für einen Kumpel unbedingt: Zeta, Vmware, Cedega, XP-Kernel. Der will das zusammen basteln. Könnt ihr mir helfen? P.S.:Wer mir hilft bekommt das Endprodukt Gratis!“

Geändert von Frau Holle (23.08.2009 um 13:04 Uhr)

Alt 23.08.2009, 13:40   #5
MightyMarc
 
Täglich grüßt das Murmeltier!“ - Standard

Wie Täglich grüßt das Murmeltier!“



Zitat:
Zitat von Frau Holle Beitrag anzeigen
McAfee beschreibt die Vorgehensweise einer De- dann Neuinstallation; vor der Neuinstallation soll lt. MA ggf. eine zusätzliche McAfee-Deinstallationsroutine „MCPR“ gestartet werden. Vermutlich ein „Cleaner-Prog“ wie z.B. von Nero, oder G Data – dachte ich mir.
Hast Du den von Dale verlinkten Deinstaller mal versucht (Direktlink zur Executable)?

Zitat:
Du kennst den Process-Monitor? Ist der sooo viel besser? Brauche ich mir RegMon eventuell nicht „antun“?
Ich muss gestehen, dass ich bisher immer nur file- und regmon, sowie andere Stand-alone-tools verwendet habe.
Aber procmon wird schon reichen.

Marc

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 24.08.2009, 08:04   #6
Frau Holle
 
Täglich grüßt das Murmeltier!“ - Standard

Wo Täglich grüßt das Murmeltier!“ Lösung!



Moin Marc!

Ja, MCPR war mir bekannt und habe ihn auch schon gestartet. Im Ablauf der Executable wurden Dutzende Fehler gemeldet. Ein Beispiel für viele:

„Removing product VS: Error obtaining full permissions for clean up. Some products may not me fully removed”

“full permissions”?

Die finale Verabschiedung dann: „INCOMPLETE CLEANUP, Please reboot to finish removing all files“

“Please reboot to finish removing all files“? …Und täglich grüßt das Murmeltier!

Ein (temporärer?) Lichtblick: In der Registry wurde ein McAfee-Eintrag freigegeben. Den löschte ich. In der msconfig fehlt nun der unbekannte Eintrag „0117131250395303mcinstcleanup“. Dat is doch auch schon wat.

MCPR ein armlanges Listing erzeugt. Das muss ich durchsehen.

Irgendwie habe ich das Gefühl, als käme ich der Lösung näher.

Ich danke für Deine Mühe.

Gruß
Fr. Holle

Antwort

Themen zu Täglich grüßt das Murmeltier!“
aktiv, alpha, andere, anderen, bleibe, dienste, eintrag, einträge, gesuch, gesucht, hinweis, inaktiv, inhalt, installieren, mcafee, neu, programme, rechner, registry, schöne, schönen, sonntag, systems, täglich, wo?



Ähnliche Themen: Täglich grüßt das Murmeltier!“


  1. 500 Mails täglich von Outlook nach DHL Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (15)
  2. Und täglich grüßt die D-Link-Lücke
    Nachrichten - 29.04.2015 (0)
  3. Ich finde täglich neue Viren
    Log-Analyse und Auswertung - 01.09.2014 (24)
  4. Internetverbindung / KEIN INTERNETZUGRIFF mehrmals täglich
    Log-Analyse und Auswertung - 04.07.2014 (14)
  5. Es grüßt die Telekom
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (1)
  6. Antivir findet täglich TR/Patched.Ren.Gen!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (5)
  7. Und täglich grüßt die Router-Lücke
    Nachrichten - 22.04.2013 (0)
  8. Täglich mehrere Bluescreens und Blackscreens
    Alles rund um Windows - 27.03.2012 (7)
  9. Es grüßt die Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (43)
  10. [Exploit / LSASS] Täglich bis zu 50 Attacken!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (11)
  11. Internet stürzt mehrmals täglich ab!
    Log-Analyse und Auswertung - 24.11.2009 (5)
  12. Tr/bho.i.17 - vom AvGuard 2x täglich gefunden
    Log-Analyse und Auswertung - 27.11.2008 (1)
  13. Täglich Trojaner Angriffe
    Plagegeister aller Art und deren Bekämpfung - 01.08.2006 (2)
  14. KAV 5.0527 meldet täglich
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2006 (12)
  15. NIS bekomme täglich folgende Warnmeldung!
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2004 (6)
  16. Täglich 20 - 50 solche mails, was ist das?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2004 (11)
  17. netspy täglich bis zu 15 angriffen! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2003 (14)

Zum Thema Täglich grüßt das Murmeltier!“ - Tag allerseits! XPprof SP3 Da ich McAfee überdrüssig bin, darum einen anderen Schutzmechanismus installieren möchte, will ich meinen Rechner von McAfee gänzlich befreien. Das gelingt mir nicht. Denn der Eintrag - Täglich grüßt das Murmeltier!“...
Archiv
Du betrachtest: Täglich grüßt das Murmeltier!“ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.