Jump to content
Tom Next - Daytrading Community

Virensuche


TomMunich

Recommended Posts

Seitdem ich gestern eine bestimmte Website aufgerufen habe, meckert mein Virenscanner dass er hier eine infizierte Datei gefunden hat...

 

C:\$RECYCLE.BIN

 

Ich habe schon mehrere Male versucht, die Datei mittels Hinweisfenster meines Virenscanners zu löschen bzw. in Quarantäne zu schieben. Doch der Hinweis kommt immer wieder.

 

Wie kann ich mir die infizierte Datei im Ordner C:\$RECYCLE.BIN ansehen oder dort manuell löschen? Ich finde diesen Ordner nicht. Auch dann nicht, wenn ich versteckte Dateien einblende...

Link to comment
Share on other sites

Systemdatien.png

Systemdateien anzeigen lassen und öffnen. Da sind auch andere Dateien enthalten die in deinem Papierkorb nicht angezeigt werden.

system2.png

Erst die Dateien innerhalb des Ordners Papierkorb können gesehen werden. Andere Dateien und Ordner in RECYCLE.BIN nicht

  • Upvote 3
Link to comment
Share on other sites

attachicon.gifSystemdatien.png

Systemdateien anzeigen lassen und öffnen. Da sind auch andere Dateien enthalten die in deinem Papierkorb nicht angezeigt werden.

attachicon.gifsystem2.png

Erst die Dateien innerhalb des Ordners Papierkorb können gesehen werden. Andere Dateien und Ordner in RECYCLE.BIN nicht

Vielen Dank. Die infizierte Datei befindet sich in C:\$RECYCLE.BIN und im Unterordner S-1-5-18... Die kann ich wohl nicht so einfach löschen, oder. Jedenfalls kann ich den Unterordner nicht öffnen...

Link to comment
Share on other sites

Kopier diesen Ordner woanders hin und öffne diese. Schau was drinne ist und woran sich Avira stört.

Es sollte nur normale ini Dateien enthalten die man via Editor anschauen kann.

Lade die gestörte Datei hoch auf https://www.virustotal.com/de/

Wenn ich den Unterordner an eine andere Stelle kopiere, erhalte ich folgende Meldung... Sie müssen Administratorberechtigungen angeben, um in diesen Ordner zu kopieren. Selbstverständlich bin ich mit meinem Administratorkonto angemeldet...

Link to comment
Share on other sites

Hi,

 

ich hatte das auch mal. Die Datei läßt nicht einfach so löschen. Dazu brauchst Du ein Removaltool. Soweit ich mich entsinne, habe ich es mit Malewarebytes gemacht, kann aber auch ein Tool von Avira gewesen sein. Schau mal auf deren Website.

Du mußt dann booten, erst beim Hochfahren wird die Datei gelöscht. Ich mußte den Vorgang mehrmals wiederholen, dann schlug kein Scanner mehr Alarm.

100% ist das leider nicht, es könnte immer noch ein Rootkit installiert sein, die sind kaum zu finden.

Wenn auf Nummer sicher gehen willst, hilft nur Rechner neu aufsetzen, leider.

Dubiose Seiten lasse ich immer in der Sandbox laufen, seitdem hatte ich jedenfalls keinen Fundmehr.

 

Viel Glück.

Link to comment
Share on other sites

Alternativ gibts noch ne notfall cd von kaspersky https://support.kaspersky.com/de/faq/?qid=207621612

 

damit bootet man dann in einem linux und sollte eigentlich alles schädlich auf der festplatte entfernen können. Ist natürlich die Frage ob der Virus dann auch auf die CD gebrannt wird und falls ja ob er aktiv ist wenn darüber gebootet wird. (Könnte ja z.B. nicht mit Linux funktionieren)

Link to comment
Share on other sites

Wenn man erstmal erkannt hat um welche Datei es sich genau handelt - durch mein Weg oben beschrieben - und es wirklich ein Virus oä. ist und kein falsch erkannte Heuristik so kann man via Linux Live, puppylinux oder sonst eine andere USB Linux Version diese dann manuell auch löschen ohne gleich einen ganzen Ordner oder sonst kritische systemrelevanten Dateien zu löschen.

Link to comment
Share on other sites

@Tom,

hast du schon versucht Windows auf einen wiederherstellungspunkt vor dem Aufruf der Website zurückzusetzen?

 

Danke für den Hinweis... Manchmal sind die einfachen Dinge so weit entfernt und man denkt einfach nicht dran... Ich habe eine Systemwiederherstellung durchgeführt. Leider meckerte mein Virenscanner danach erneut, dass er diese infizierte Datei gefunden hat. Nachdem ich dann aber nochmal bestätigt habe, dass er die Datei löschen soll wurde nochmal ein Systemcheck durchgeführt und jetzt is wieder alles gut... bye2.gif

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...