|
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\uninstall.exe Hallo zusammen, ich kann folgende Datei nicht aus dem Autostart löschen: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\uninstall.exe Bei der Überprüfung mit antivir bekomme ich die Meldung das diese Datei Muster des Schädlings RKIT/MBR.Sinowal.J enthält. avira antivir und SpybotDoctor können diese Datei aber nicht entfernen. Was ist zu tun??? |
Hallo, habe/hatte so ziemlich das gleiche Problem. Meine Windows XP Amateurlösung (bis jetzt): Vorsicht, Windows XP CD wird benötigt! Vorher KOMPLETT durchlesen!!! Manipulationen im Bootsektor können zu Windows Neuinstallationen führen!!! Folgendes runterladen: http://www.gmer.net/gmer.zip und http://www2.gmer.net/mbr/mbr.exe Windows Systemwiederherstellung ausschalten gmer.zip entpacken und laufen lassen, und alle ROTEN einträge über rechtsklick->restore code reparieren lassen. die datei mbr.exe am besten in c:\ verschieben dann start-->ausführen-->"cmd" eingeben(Enter) im prompt folgendes eingeben: "cd\" (Enter) "mbr -f" (Enter) dies 2 mal wiederholen, bis er was von "please use recovery console" oder ähnlich sagt. Jetzt nicht erschrecken, der Bootsektor der Festplatte sollte zerschossen sein, heisst Windows wird nicht mehr starten. Nun wird mit der Windows CD die Wiederherstellungskonsole gestartet und der Befehl "fixmbr" eingetippt, was im Normalfall den Bootsektor widerherstellt. Ich habe zwar immer noch seltsame Systemdateien als Dienst gestartet, die nicht existieren und mbr.exe warnt immer noch, dass bösartiger code im mbr vorhanden ist, allerdings ist die uninstall.exe im autostart weg, antivir/avg warnen nicht mehr vor viren(auch im komplettsuchlauf), und über meine internetleitung gehen auch keine ungewollten daten mehr(hatte den halben tag laufen und alle datenpakete geloggt). Das ganze ist zwar fern von jeder perfekten Lösung aber mir reichts erstmal bis mir jemand mit mehr Ahnung sagt, wie man Sinowal.J komplett entfernt. |
hallo leute...habe zZt exakt das selbe Problem...gibt es inzw. eine einfachere Lösung dafür??...Wäre Euch sehr dankbar.. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\uninstall.exe :snyper: gruß Lada ps. wenn ich die datei bei http://virusscan.jotti.org/de z.B. hoch lade...erhalte ich die Meldung dass die Datei 0kb bzw. leer ist!!.. könnte es sein dass sie nur ein Rest des virus ist und damit unschädlich aber nervig ist, weil Antivir immer beim PCstart anspringt!!?? ...oder ist das eher, weil kein Zugriff möglich ist...?? |
hat keiner eine Idee?? :schmoll: |
ok....dann wird mir hier halt nicht geholfen...(es kommen jetzt höchstens trotzposts, weil ich (verzweifelt) wieder hoch geschoben hab)...aber kann mir wenigstens jemand sagen, wie schlimm dieser Virus ist...ich hab das Gefühl, dass er keine Auswirkung auf mein System hat..natürlich kann man sich da leicht täuschen... Falls jemand (irgend ein MOd???) mal sich doch die Zeit nimmt, danke nochmal im Voraus..:(. gruß Lada |
@ Hardi http://www.trojaner-board.de/69886-a...-beachten.html Bitte arbeite die Liste ab Punkt 2 ab!! @Lada, bitte eröffne einen eigenen Thread... Gruß |
Hey also pc neu starten, mit F8 in den Abgesicherten Modus, als adminestrator einloggen, datei löschen. jenach dem wie vertraut mit Windows du bist rate ich dein abgesichten modus mit eingabeaufvorderung zu nehmen in die console schreibst du dann einfach: del "pfad" oder erase "pfad" wenns dannnoch net geht gib help del oder del /? ein. SO dann bekommst du noch Parameter wie /f das Löscht auch schreibgeschütze datein. Wenn das net geht dann schreibs einfach rein dann schreib ich dir ein programm das killt die datei auf jeden. ich hoffe ich konnte helfen xD |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board