Hallo zusammen,
ich kann folgende Datei nicht aus dem Autostart löschen:

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\uninstall.exe

Bei der Überprüfung mit antivir bekomme ich die Meldung das diese Datei Muster des Schädlings RKIT/MBR.Sinowal.J enthält.

avira antivir und SpybotDoctor können diese Datei aber nicht entfernen.

Was ist zu tun???

Hallo,
habe/hatte so ziemlich das gleiche Problem. Meine Windows XP Amateurlösung (bis jetzt):

Vorsicht, Windows XP CD wird benötigt! Vorher KOMPLETT durchlesen!!! Manipulationen im Bootsektor können zu Windows Neuinstallationen führen!!!

Folgendes runterladen:
http://www.gmer.net/gmer.zip
und
http://www2.gmer.net/mbr/mbr.exe

Windows Systemwiederherstellung ausschalten

gmer.zip entpacken und laufen lassen, und alle ROTEN einträge über
rechtsklick->restore code reparieren lassen.

die datei mbr.exe am besten in c:\ verschieben
dann start-->ausführen-->"cmd" eingeben(Enter)
im prompt folgendes eingeben:

"cd\" (Enter)
"mbr -f" (Enter)

dies 2 mal wiederholen, bis er was von "please use recovery console" oder ähnlich sagt.

Jetzt nicht erschrecken, der Bootsektor der Festplatte sollte zerschossen sein, heisst Windows wird nicht mehr starten.
Nun wird mit der Windows CD die Wiederherstellungskonsole gestartet und der Befehl "fixmbr" eingetippt, was im Normalfall den Bootsektor widerherstellt.

Ich habe zwar immer noch seltsame Systemdateien als Dienst gestartet, die nicht existieren und mbr.exe warnt immer noch, dass bösartiger code im mbr vorhanden ist, allerdings ist die uninstall.exe im autostart weg, antivir/avg warnen nicht mehr vor viren(auch im komplettsuchlauf), und über meine internetleitung gehen auch keine ungewollten daten mehr(hatte den halben tag laufen und alle datenpakete geloggt). Das ganze ist zwar fern von jeder perfekten Lösung aber mir reichts erstmal bis mir jemand mit mehr Ahnung sagt, wie man Sinowal.J komplett entfernt.

hallo leute...habe zZt exakt das selbe Problem...gibt es inzw. eine einfachere Lösung dafür??...Wäre Euch sehr dankbar..

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\uninstall.exe

gruß
Lada

ps. wenn ich die datei bei http://virusscan.jotti.org/de z.B. hoch lade...erhalte ich die Meldung dass die Datei 0kb bzw. leer ist!!.. könnte es sein dass sie nur ein Rest des virus ist und damit unschädlich aber nervig ist, weil Antivir immer beim PCstart anspringt!!??

...oder ist das eher, weil kein Zugriff möglich ist...??

hat keiner eine Idee??

ok....dann wird mir hier halt nicht geholfen...(es kommen jetzt höchstens trotzposts, weil ich (verzweifelt) wieder hoch geschoben hab)...aber kann mir wenigstens jemand sagen, wie schlimm dieser Virus ist...ich hab das Gefühl, dass er keine Auswirkung auf mein System hat..natürlich kann man sich da leicht täuschen... Falls jemand (irgend ein MOd???) mal sich doch die Zeit nimmt, danke nochmal im Voraus...

gruß Lada

@ Hardi

http://www.trojaner-board.de/69886-a...-beachten.html
Bitte arbeite die Liste ab Punkt 2 ab!!

@Lada, bitte eröffne einen eigenen Thread...

Gruß

Hey also pc neu starten,
mit F8 in den Abgesicherten Modus,
als adminestrator einloggen,
datei löschen.
jenach dem wie vertraut mit Windows du bist rate ich dein abgesichten modus mit eingabeaufvorderung zu nehmen
in die console schreibst du dann einfach:

del "pfad"

oder

erase "pfad"

wenns dannnoch net geht gib

help del

oder

del /?

ein. SO dann bekommst du noch Parameter wie /f das Löscht auch schreibgeschütze datein.
Wenn das net geht dann schreibs einfach rein dann schreib ich dir ein programm das killt die datei auf jeden.
ich hoffe ich konnte helfen xD

Zitat:

Zitat von Iceman616

ich hoffe ich konnte helfen

Mal auf's Erstelldatum des Thread's geschaut?

Zitat:

30.04.2009