Jump to content
Tom Next - Daytrading Community

Recommended Posts

Posted

Seitdem ich gestern eine bestimmte Website aufgerufen habe, meckert mein Virenscanner dass er hier eine infizierte Datei gefunden hat...

 

C:\$RECYCLE.BIN

 

Ich habe schon mehrere Male versucht, die Datei mittels Hinweisfenster meines Virenscanners zu löschen bzw. in Quarantäne zu schieben. Doch der Hinweis kommt immer wieder.

 

Wie kann ich mir die infizierte Datei im Ordner C:\$RECYCLE.BIN ansehen oder dort manuell löschen? Ich finde diesen Ordner nicht. Auch dann nicht, wenn ich versteckte Dateien einblende...

Posted

Das ist dein Papierkorb.

... aber doch nicht mein normaler Windows Papierkorb, oder? Der Windows Papierkorb ist leer. Trotzdem findet mein Virenscanner im erwähnten Ordner infizierte Dateien...

Posted

Systemdatien.png

Systemdateien anzeigen lassen und öffnen. Da sind auch andere Dateien enthalten die in deinem Papierkorb nicht angezeigt werden.

system2.png

Erst die Dateien innerhalb des Ordners Papierkorb können gesehen werden. Andere Dateien und Ordner in RECYCLE.BIN nicht

  • Upvote 3
Posted

attachicon.gifSystemdatien.png

Systemdateien anzeigen lassen und öffnen. Da sind auch andere Dateien enthalten die in deinem Papierkorb nicht angezeigt werden.

attachicon.gifsystem2.png

Erst die Dateien innerhalb des Ordners Papierkorb können gesehen werden. Andere Dateien und Ordner in RECYCLE.BIN nicht

Vielen Dank. Die infizierte Datei befindet sich in C:\$RECYCLE.BIN und im Unterordner S-1-5-18... Die kann ich wohl nicht so einfach löschen, oder. Jedenfalls kann ich den Unterordner nicht öffnen...

Posted

Kopier diesen Ordner woanders hin und öffne diese. Schau was drinne ist und woran sich Avira stört.

Es sollte nur normale ini Dateien enthalten die man via Editor anschauen kann.

Lade die gestörte Datei hoch auf https://www.virustotal.com/de/

Wenn ich den Unterordner an eine andere Stelle kopiere, erhalte ich folgende Meldung... Sie müssen Administratorberechtigungen angeben, um in diesen Ordner zu kopieren. Selbstverständlich bin ich mit meinem Administratorkonto angemeldet...

Posted

Hi,

 

ich hatte das auch mal. Die Datei läßt nicht einfach so löschen. Dazu brauchst Du ein Removaltool. Soweit ich mich entsinne, habe ich es mit Malewarebytes gemacht, kann aber auch ein Tool von Avira gewesen sein. Schau mal auf deren Website.

Du mußt dann booten, erst beim Hochfahren wird die Datei gelöscht. Ich mußte den Vorgang mehrmals wiederholen, dann schlug kein Scanner mehr Alarm.

100% ist das leider nicht, es könnte immer noch ein Rootkit installiert sein, die sind kaum zu finden.

Wenn auf Nummer sicher gehen willst, hilft nur Rechner neu aufsetzen, leider.

Dubiose Seiten lasse ich immer in der Sandbox laufen, seitdem hatte ich jedenfalls keinen Fundmehr.

 

Viel Glück.

Posted

Solch Notfall Linux CDs sind immer so eine Sache.

1. Muss sie aktuell sein um den auch zu erkennen

2. Soll er bei funden keine systemkritische Dateien löschen - und genau in so einem Ordner befindet sich die Datei

Posted

Wenn man erstmal erkannt hat um welche Datei es sich genau handelt - durch mein Weg oben beschrieben - und es wirklich ein Virus oä. ist und kein falsch erkannte Heuristik so kann man via Linux Live, puppylinux oder sonst eine andere USB Linux Version diese dann manuell auch löschen ohne gleich einen ganzen Ordner oder sonst kritische systemrelevanten Dateien zu löschen.

Posted

@Tom,

hast du schon versucht Windows auf einen wiederherstellungspunkt vor dem Aufruf der Website zurückzusetzen?

 

Danke für den Hinweis... Manchmal sind die einfachen Dinge so weit entfernt und man denkt einfach nicht dran... Ich habe eine Systemwiederherstellung durchgeführt. Leider meckerte mein Virenscanner danach erneut, dass er diese infizierte Datei gefunden hat. Nachdem ich dann aber nochmal bestätigt habe, dass er die Datei löschen soll wurde nochmal ein Systemcheck durchgeführt und jetzt is wieder alles gut... bye2.gif

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...