TomMunich Posted March 27, 2013 Report Posted March 27, 2013 Seitdem ich gestern eine bestimmte Website aufgerufen habe, meckert mein Virenscanner dass er hier eine infizierte Datei gefunden hat... C:\$RECYCLE.BIN Ich habe schon mehrere Male versucht, die Datei mittels Hinweisfenster meines Virenscanners zu löschen bzw. in Quarantäne zu schieben. Doch der Hinweis kommt immer wieder. Wie kann ich mir die infizierte Datei im Ordner C:\$RECYCLE.BIN ansehen oder dort manuell löschen? Ich finde diesen Ordner nicht. Auch dann nicht, wenn ich versteckte Dateien einblende...
TomMunich Posted March 27, 2013 Author Report Posted March 27, 2013 Das ist dein Papierkorb.... aber doch nicht mein normaler Windows Papierkorb, oder? Der Windows Papierkorb ist leer. Trotzdem findet mein Virenscanner im erwähnten Ordner infizierte Dateien...
siscop Posted March 27, 2013 Report Posted March 27, 2013 Systemdateien anzeigen lassen und öffnen. Da sind auch andere Dateien enthalten die in deinem Papierkorb nicht angezeigt werden. Erst die Dateien innerhalb des Ordners Papierkorb können gesehen werden. Andere Dateien und Ordner in RECYCLE.BIN nicht 3
TomMunich Posted March 27, 2013 Author Report Posted March 27, 2013 Welchen Virenscanner hast Du denn?Avira Free Antivirus...
TomMunich Posted March 27, 2013 Author Report Posted March 27, 2013 Systemdatien.pngSystemdateien anzeigen lassen und öffnen. Da sind auch andere Dateien enthalten die in deinem Papierkorb nicht angezeigt werden.system2.pngErst die Dateien innerhalb des Ordners Papierkorb können gesehen werden. Andere Dateien und Ordner in RECYCLE.BIN nichtVielen Dank. Die infizierte Datei befindet sich in C:\$RECYCLE.BIN und im Unterordner S-1-5-18... Die kann ich wohl nicht so einfach löschen, oder. Jedenfalls kann ich den Unterordner nicht öffnen...
siscop Posted March 27, 2013 Report Posted March 27, 2013 Kopier diesen Ordner woanders hin und öffne diese. Schau was drinne ist und woran sich Avira stört. Es sollte nur normale ini Dateien enthalten die man via Editor anschauen kann. Lade die gestörte Datei hoch auf https://www.virustotal.com/de/ 2
Quickbeam2k1 Posted March 27, 2013 Report Posted March 27, 2013 Hier http://www.eset.com/de/home/products/online-scanner/ gibts noch nen online scanner.
TomMunich Posted March 27, 2013 Author Report Posted March 27, 2013 Kopier diesen Ordner woanders hin und öffne diese. Schau was drinne ist und woran sich Avira stört.Es sollte nur normale ini Dateien enthalten die man via Editor anschauen kann.Lade die gestörte Datei hoch auf https://www.virustotal.com/de/Wenn ich den Unterordner an eine andere Stelle kopiere, erhalte ich folgende Meldung... Sie müssen Administratorberechtigungen angeben, um in diesen Ordner zu kopieren. Selbstverständlich bin ich mit meinem Administratorkonto angemeldet...
Bull68 Posted March 27, 2013 Report Posted March 27, 2013 Hi, ich hatte das auch mal. Die Datei läßt nicht einfach so löschen. Dazu brauchst Du ein Removaltool. Soweit ich mich entsinne, habe ich es mit Malewarebytes gemacht, kann aber auch ein Tool von Avira gewesen sein. Schau mal auf deren Website.Du mußt dann booten, erst beim Hochfahren wird die Datei gelöscht. Ich mußte den Vorgang mehrmals wiederholen, dann schlug kein Scanner mehr Alarm.100% ist das leider nicht, es könnte immer noch ein Rootkit installiert sein, die sind kaum zu finden.Wenn auf Nummer sicher gehen willst, hilft nur Rechner neu aufsetzen, leider.Dubiose Seiten lasse ich immer in der Sandbox laufen, seitdem hatte ich jedenfalls keinen Fundmehr. Viel Glück.
Quickbeam2k1 Posted March 27, 2013 Report Posted March 27, 2013 Alternativ gibts noch ne notfall cd von kaspersky https://support.kaspersky.com/de/faq/?qid=207621612 damit bootet man dann in einem linux und sollte eigentlich alles schädlich auf der festplatte entfernen können. Ist natürlich die Frage ob der Virus dann auch auf die CD gebrannt wird und falls ja ob er aktiv ist wenn darüber gebootet wird. (Könnte ja z.B. nicht mit Linux funktionieren)
siscop Posted March 28, 2013 Report Posted March 28, 2013 Solch Notfall Linux CDs sind immer so eine Sache.1. Muss sie aktuell sein um den auch zu erkennen2. Soll er bei funden keine systemkritische Dateien löschen - und genau in so einem Ordner befindet sich die Datei
Quickbeam2k1 Posted March 28, 2013 Report Posted March 28, 2013 die cd lädt neue updates herunter wenn du sie ausführst. Ist für dich der Mülleimer ordner systemkritisch? Sonst wäre die Alternative ja nur ne Neuinstallation, oder?
ronner Posted March 28, 2013 Report Posted March 28, 2013 @Tom,hast du schon versucht Windows auf einen wiederherstellungspunkt vor dem Aufruf der Website zurückzusetzen?
siscop Posted March 28, 2013 Report Posted March 28, 2013 Wenn man erstmal erkannt hat um welche Datei es sich genau handelt - durch mein Weg oben beschrieben - und es wirklich ein Virus oä. ist und kein falsch erkannte Heuristik so kann man via Linux Live, puppylinux oder sonst eine andere USB Linux Version diese dann manuell auch löschen ohne gleich einen ganzen Ordner oder sonst kritische systemrelevanten Dateien zu löschen.
TomMunich Posted March 28, 2013 Author Report Posted March 28, 2013 @Tom,hast du schon versucht Windows auf einen wiederherstellungspunkt vor dem Aufruf der Website zurückzusetzen? Danke für den Hinweis... Manchmal sind die einfachen Dinge so weit entfernt und man denkt einfach nicht dran... Ich habe eine Systemwiederherstellung durchgeführt. Leider meckerte mein Virenscanner danach erneut, dass er diese infizierte Datei gefunden hat. Nachdem ich dann aber nochmal bestätigt habe, dass er die Datei löschen soll wurde nochmal ein Systemcheck durchgeführt und jetzt is wieder alles gut...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now