rlvknlg.exe rlservice.exe RelevantKnowledge

#1 moin,

nachdem ich das programm "sumo" [http://www.chip.de/downloads/SUMo_32135819.html] installiert hatte, is mir nich aufgefallen, dass ich zusätzlich auch dieses äußerst dämliche programm: "RelevantKnowledge" mit installiere. nun ja, is geschehen.

jetz habe ich meine liebe müh, dieses zwei dateien: "rlvknlg.exe" "rlservice.exe" wieder zu entfernen.
unter programme -> deinstallieren is relevantknowledge nich aufgelistet.

google sagt, dass dies malware is. auch die tipps, die ich gefunden hatte, haben mir nich weiter geholfen.
hijackthis habe ich scannen lassen, un einen eintrag von: "rlvknlg.exe" fixen lassen. spybot s&d, spyware terminator un ad-ware hab ich ebenfalls scannne lassen, un diese haben die beiden exe'n nich als schädlich eingestuft.
auch die beiden dateien mit hijackthis -> delete a file after reboot, entfernen zu lassen is zwecklos. da mir angezeigt wird: sie verfügen nich über die berechtigung, diese datei zu öffnen.
im task-manager is davon aba nix zu sehen. un im systemstart is au kein eintrag vorhanden.
hab windows im abgesicherten modus gestartet un versucht die dateien zu löschen, das selbe in grün! sie lassen sich nich löschen, au mit revo uninstaller nich.
auch der CCleaner findet, ebenso wie der malwarebytes anti-malware, nix.

ich muss sagen, das ich nach etlichen stunden... kein plan mehr parat hab. daher bitte ich euch um hilfe, mir dabei zu helfen, dies problem zu lösen.

ich habe mit dem "tuneup registry editor" ma nach den drei einträgen suchen lassen. heraus kam dies:



hijackthis:
(ganz unten im post)

O.T.L.(© OldTimer) hab ich au scannen lassen, aber keine passenden einträge gefunden.


was sollte ich löschen, das die beiden exe'n nich mit windows hochfahren?
bez. wie is mir zu helfen?

mein sytem: windows vista 64bit, sp2. comodo firewall
die beiden daten finden sich unter: C:\Program Files (x86)\RelevantKnowledge
wieder. das ulkige is, den ordner kann ich überall (bis auf den papierkorb) hinschieben, nur die beiden dateien nich.



herzlichen dank für die aufmerksamkeit.

#2 Schon mal SuperAntiSpyware Online benutzt?
http://board.protecus.de/t38113.htm
__________
MfG Argus

#3

Zitat

Argus postete
Schon mal SuperAntiSpyware Online benutzt?
http://board.protecus.de/t38113.htm

hallo argus,

ich lass es jetz durch scannen.

aba weißt du, welche einträge dafür verantwortlich sind, das die beiden dateien mit windows starten?


gruß

#4 Entferne via Software
KC Softwares SUMo

Nun,Ich hab mir diesen Tool mal runter geladen und mein Rechner Infizieren lassen
Kaspersky hat ein IS-K3EC8.tmp entfernt mit der begruendung "Adware W32-Zwangi.aa"
Im selben is-K3EC8.tmp steckt auch die RKinstall.exe

Benutze die Suchfunktion und suche nach *.tmp und entferne,wenn anwesend,Daten die mit is-xxxx.tmp anfangen

Nur zur Info
RelevantKnowledge wird nur installiert wenn hier nicht auf geachtet wird

__________
MfG Argus

#5 hallo argus,

ich werde dir un SAS wohl ein schrein errichten. das programm hat echt beide dateien gefunden, in quarantäne gesteckt, un nach dem reboot gelöscht. yuhuu.

zur der installation des programms hab ich noch ne frage: wo genau auf meiner HDD befindet sich jetz SAS? unter suche oder in dem verzeichniss "programm" finde ich nämlich nix. so wie in installierte programme.
hab diesen DL-link genommen. http://www.superantispyware.com/sassaferun.php

ich würde die quarantäne-liste nämlich gern komplett, samt programm (vorerst) , löschen.


gruß
(sry, für doppel post)

#6 Das war der Onlinescanner von SAS,ob da auch ein quarantäne-liste angelegt wird weiss ich nicht

Hier kann man SAS runterladen http://board.protecus.de/t31252.htm
__________
MfG Argus

#7 danke.

hab das programm jetz geladen un installiert.


danke noch für die hilfe.

#8 Ich habe doch noch ein Log gefunden (XP) in SAS-SelfExtract

Entferne via Software Java(TM) 6 Update 7
Und Download und Installiere die letzte Version
http://board.protecus.de/t32385.htm

Und um zu sehen ob dein Rechner Up-to-Date ist benutze Secumia's Updatechecker
http://secunia.com/vulnerability_scanning/online/?task=load
__________
MfG Argus

#9 der update checker is locker. hat 4 programme gefunden. darunter au java, was ich danach deinstalliert, pc rebootet un anschließend neu ausgesetzt hab.

jo, soweit bin ich glücklich. lass aba nochma alle viren/malware etc. scanner drüberlaufen um auf nummer sicher zu gehen.

soweit danke für deine tatkräftig unterstützung :-)

#10 hallo,

so, beim scannen wurde nix bedrohliches gefunden.

nur leider sind in der windows-registrierung die vorhandenen einträge noch vorhande. auch nachdem ich mit dem CCleaner, so wie dem wise registry cleaner, die ungültigen einträge hab entfernen lassen.
is dies ein prolem? un kann ich die vorhandenen einträge, besonders die werte: c:\programm files (x86)\relevantknowledge\*.exe (die ordnerstruktur is ja nich mehr vorhanden)
oder
daten:rlvknlg.exe rlservice.exe
löschen? oder stellt dies kein "größeres" problem dar?


gruß

#11 Download Spybot s&d
Waehrend der Download sorge dafuer das bei “Schutz von Systemeinstellungen”den Haken entfernt ist
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)



Folge die Anweisungen waehrend Spybot s&d installiert wird
Entferne am Ende die gefundene Infektionen

Benutze auf jeden fall die Immunisier Funktion von Spybot

Wenn nichts gefunden wird Spybot wieder entfernen

Quelle: http://www.safer-networking.org/de/home/index.html
__________
MfG Argus

#12 hallo,

ok, soweit alles erledigt. spybot s&d hat nichts gefunden.


gruß