Infizierte Dateien in Archiven werden nicht gelöscht?

Aufgrund von notwendige Wartungsarbeiten am Server kann es zu kurzen Downtimes und längere Ladezeiten kommen.

    Hallo Schwabenpfeil und andere,

    mein Programm "AntiVir Personal Edition - Guard/9x" hat beim letzten Suchlauf offenbar einen Virus (BDS/WBECheck.Srv) gefunden, denn es heißt:

    "In einem oder mehreren Archiven wurden Viren gefunden!
    Infizierte Dateien in Archiven werden nicht gelöscht oder repariert!"

    Was soll ich denn jetzt machen? Sollte bzw. könnte ich diese Dateien manuell löschen? Hier ist der Protokollausschnitt:

    C:\_RESTORE\ARCHIVE
    FS158.CAB
    ArchiveType: CAB (Microsoft)
    --> A0026833.CPY
    Enthält Code von BDS/WBECheck.Srv

    Was ist das für ein Archiv? Ist das eventuell für die Systemwiederherstellung wichtig? Muß ich jetzt meine komplette Festplatte formatieren?

    Bitte um Hilfe,
    freundliche Grüße,
    Tilly

    Hallo Tilly

    Du brauchst dein System nicht zu formatieren!!
    Er sitzt lediglich noch in der restore Datei die die Systemwiederherstellung anlegt.

    Deaktiviere die Systemwiederherstellung und mache einen Neustart. Nun kannst du die Restore Datei löschen und den Virenscanner die Reste entfernen lassen. Danach kann die Systemwiederherstellung wieder aktiviert werden.

    Nach einem Neustart aber nochmal den Virenscanner laufen lassen, er dürfte jetzt nichts mehr finden. :wink:

    Gruss
    Wautzel

    Hallo Wautzel,

    das klingt ja schon mal ganz beruhigend. Aber was meinst du damit: ich soll die Restore Datei löschen? Welche denn? Ich finde da nur einen versteckten Dateiordner RESTORE im Laufwerk C, und der enthält scheinbar diese vier Dateien:

    DISKCFG (Typ: DAT-Datei, Größe 104 Byte)
    SRDISKID (Typ: DAT-Datei, Größe 1 Byte)
    VxDMon (Typ: CFG-Datei, Größe 28 Byte)
    VxDMon (Typ: DAT-Datei, Größe 60,9 KB)

    Der Virenscanner zählt in diesem RESTORE-Ordner allerdings 5 Ordner und insgesamt 36127 Dateien. :-))
    Soll ich jetzt den ganzen RESTORE-Ordner weglöschen, oder wie löscht man die einzelne (für mich unsichtbare) "böse" Datei daraus?

    freundliche Grüße,
    Tilly

    Hallo Tilly,

    CAB-Dateien sind Archive, ähnlich den Zip-Archiven, in denen Windows Systemdateien in komprimierter Form ablegt. Die CAB-Dateien im Ordner RESTORE sind Dateien die zur Systemwiederherstellung benötigt werden. Windows hat eine Momentaufnahme des Systems gemacht und die Daten enspr. gesichert, zu einem Zeitpunkt zu dem Du leider einen Virus auf dem PC hattest. Der Virus wurde also mitgesichert. :(

    Nun wissen wir, dass die Datei A0026833.CPY einen Virus enthält, und sich diese Datei im Archiv FS158.CAB im Verzeichnis c:\_RESTORE\ARCHIV befindet

    Klicke mal auf Deinen Arbeitsplatz und wähle im Menü EXTRAS die ORDNEROPTIONEN aus. Im Register ANSICHT findest Du den Abschnitt VERSTECKTE DATEIEN UND ORDNER. Setzte hier das Häckchen vor dem Eintrag ALLE DATEIEN ANZEIGEN. Nun werden alle vormals versteckten
    Dateien angezeigt und Du solltest den Ordner _RESTORE\ARCHIV finden können. Ist das so? Falls ja solltest Du nun auch die Datei FS158.CAB in diesem Ordner sehen können.

    Nun gilt es die infizierte Datei aus dem Archiv zu extrahieren und sie anschl. zu löschen.

    1. Klicke auf START - PROGRAMME - ZUBEHÖR - SYSTEMPROGRAMME - SYSTEMINFORMATIONEN.
    2. Klicke im Menü EXTRAS auf SYSTEMDATEIPRÜFUNG.
    3. Wähle die Option "Eine Datei von der Installationsdiskette extrahieren".
    4. Gebe den Namen der Datei, die extrahiert werden soll, also A0026833.CPY im Feld "Geben Sie die wiederherzustellende Systemdatei an" ein und klicke auf START.
    5. Gebe im Feld "Wiederherstellen von" den Pfad zum CAB-Archiv ein, allso c:\_restore\archiv\FS158.CAB
    6. Gebe das Zielverzeichnis im Feld "Speichern in" an und klicken auf OK.
    Hier wählst Du am besten einen Ordner den zu zuvor erstellt hast, z.B. TEST (Damit Du die Datei später wieder findest)
    7. Klicke OK, nochmals auf OK und dann auf JA, falls Du gefragt wirst, ob Du den Computer neu starten möchtest.

    Anschl. wechselst Du in den TEST-Ordner und löscht die infizierte Datei, oder gleich den ganzen Ordner. Zur Sicherheit solltest Du im Anschluß nochmals eine komplette Überprüfung mit Deinem Virenscanner durchführen.

    In der Hoffnung das ich jetzt nichts wichtiges vergessen habe, solltest Du nun die infizierte Datei und somit den Virus los haben.

    Gruß
    Schwabenpfeil!

    Hallo Schwabenpfeil,

    dank deiner Hilfe sind jetzt noch fünf weiter Ordner im RESTORE Ordner sichtbar geworden:

    ARCHIVE
    EXTRACT
    LOGS
    SFP
    TEMP

    Der Ordner ARCHIV enthält 19 Zip's (FS1.CAB bis FS19.CAB) plus eine Datei mit dem Namen: BKUPVXDLASTLOG.1, Typ 1-Datei, Größe 1MB.

    Leider kann ich in jeder der Zip-Dateien nur eine einzige LOG-Datei sehen, die heißt überall CHANGE.LOG. aber hat jeweils verschiedene Größen.

    Übrigens registriert mein Virenscanner, seit ich die Systemwiederherstellung deaktiviert habe, zwar keinerlei Viren mehr, trotzdem passiert auf meinem Rechner zunehmend mehr Unsinn. Ich bin jedenfalls schon fleißig dabei, meine persönlichen Daten so weit wie möglich auf CD's zu brennen, vielleicht komme ich ja doch um ein Formatieren der Festplatte nicht herum?

    Viele Grüße,
    Tilly

    Hallo Tilly,

    na, zumindest haben wir schon mal einen Teilerfolg erzielt! ;)
    Habe ich das nun richtig verstanden? Das Archiv FS158.CAB war nicht im Restore-Ordner zu finden?

    Klicke mal auf Start - Suchen - Dateien/Ordner und lasse Windows mal nach dem Archiv FS158.CAB suchen. Wird es gefunden, oder blieb die Sucher erfolglos? Wenn sie gefunden wurde, merke Dir den Pfad zur datei und gehe dann einfach so vor wie im Beitrag zuvor beschrieben.

    Nun ist es so, AntiVir ist kein schlechtes Virenprogramm, aber es kann dennoch sein das es sich nur um einen Fehlalarm handelt. Lade Dir mal von der Seite http://www.symantecstore.com/dr/v2/ec_dynam…pn=16&sid=27679
    die kostenlose Testversion von Norton Antivir 2002 herunter, und überprüfe mit diesem Programm nochmals Dein System. Sollte wieder der gleiche Virus gefunden werden, ist es mit diesem Programm einfacher den Virus zu entfernen!

    Gruß
    Schwabenpfeil!

    Hallo Schwabenpfeil,

    Windows kann die Datei auch nicht finden. Die Methode hatte ich aber auch schon vorher ausprobiert, ohne Erfolg.
    Und der Virenscann mit dem Norton AntiVirus 2001 klappt leider nicht. Könnte das daran liegen, dass ich dazu erst AntiVir deinstallieren muß?

    Viele Grüße,
    Tilly

    Hallo Tilly

    Schau mal was ich in der XP Hilfe gefunden habe. :wink:

    Zitat

    Anmerkungen

    Wenn die Systemwiederherstellung auf einer Partition oder einem Laufwerk deaktiviert wird, werden alle auf dieser Partition oder auf diesem Laufwerk gespeicherten Wiederherstellungspunkte gelöscht. Änderungen an einer ausgeschlossenen Partition oder einem ausgeschlossenen Laufwerk werden bei einer Systemwiederherstellung nicht zurückgesetzt.

    Das müsste heissen wenn du die Systemwiederherstellung deaktivierst, haben sich die Wiederherstellungspunkte von selbst erledigt. :wink:

    Versuche einfach mal sie zu deaktivieren und lasse dann den Virenscanner suchen ob er den Virus immer noch findet.

    Gruss
    Wautzel

    Hallo Wauzel,

    vielen Dank, du hast recht. :) Ich hatte ja neulich auch schon einen Scann durchgeführt, nachdem die Wiederherstellung deaktiviert war, und da wurde dann kein Virus mehr gefunden, d.h. es wurden überhaupt keine Archiv-Dateien mehr im RESTORE-Ordner gefunden. Allerdings war ich davon ausgegangen, dass nach einer erneuten Aktivierung alles wieder da sein würde, doch ... eben nicht. :)
    Trotzdem hat der Virus wahrscheinlich einige Dateien kaputt gemacht, denn es passiert in letzter Zeit immer öfter, dass plötzlich nix mehr geht. Dann muß ich manchmal drei bis vier Neustarts pro Stunde machen. Eine Neuinstallation der entsprechenden Programme ändert an dem Umstand leider auch nichts. :( Was würdet ihr mir denn jetzt quasi als (vorerst) "letzten Rat" geben?

    Viele Grüße,
    Tilly
    [/u]

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden