ComputerBase Menü
Aktuelles

Virus infizierte Datei, die gar nicht vorhanden ist

n00blesupp

n00blesupp

Lt. Commander
Registriert
Aug. 2002
Beiträge
1.876
Moin,
ich wurde gestern beim Mail empfangen (ohne dass ich irgendeine Mail geöffnet hatte) wieder von einem Virus befallen. Kaspersky meldete dies sofort und listete die datei Indl.tmp als infiziert. Die Datei befand sich in in folgendem Ordner C:\Dokumente und Einstellungen\h4lo\Temp (h4lo = Benutzer).

Da ich in dem Kaspersky Dialogfenster nicht desinfizieren konnte löschte ich die Datei in der Annahme, dass in einem Temp Ordner keine brauchbare Datei sein kann.

Wenn ich jetzt aber diesen Ordner suche, finde ich außer halt im Windows (XP) Verzeichnis keinen 'Temp-Ordner'. Aber der Ordner müsste doch noch eigentlich da sein, wenn ich nur die Datei darin gelöscht habe. Wobei es aber ja komisch ist, dass sich in dem Verzeichnis C:\Dokumente und Einstellungen\h4lo\ überhaupt ein Temp Ordner befindet oder?


Kann der Virus auch einfach diese Datei erzeugt haben?


Wo find ich beim Kaspersky AV eine Report oder Logdatei die alle Ereignisse, u.a. auch diesen Virusfund, festgehalten hat?



Danke euch.
 
hast Du im Explorer eingestellt, dass Du auch versteckte Dateien sehen kannst? Diese ganzen Ordner sind nämlich versteckt...
 
es kann auch sein das der ordner unter all users ist, da h4lo dein benutzername-ordner ist. all users kommt zwar seltener vor, ist aber möglich.

mfg firexs

ps: alle dateien anzeigen under ordnereinstellungen, sowie systemdateien anzeigen. dann mit suche nach temp suchen. so schwer kann es doch nicht sein oder? viel spass
 
ps: alle dateien anzeigen under ordnereinstellungen, sowie systemdateien anzeigen. dann mit suche nach temp suchen. so schwer kann es doch nicht sein oder? viel spass
Zum Vergrößern anklicken....
Sagt mal, für wie dumm haltet ihr mich? :)
Das habe ich schon gechecked ... den Ordner, wie er mir bei Kaspersky angezeigt wurde, gibt es nicht.



Könnt ihr was zu den Kaspersky Logs sagen?
 

Anhänge

  • Beweis.jpg
    Beweis.jpg
    77,2 KB · Aufrufe: 351
Wenn ein Suchlauf auf dem gesamten Laufwerk diese Datei nicht mehr findet, dann nehme ich mal an das dein Mail Client diese Datei nur temporär angelegt und wieder gelöscht hat. Schließlich hat sie ja die Endung *.tmp :confused_alt:
 
oops :D :rolleyes:
 
Tret mich mal einer ... ich kann's noch net so richtig glauben. :p
 
*tritt n00ble°suPP*
tja - die Lösung ist manchmal viel näher als man denkt :rolleyes:.
 
n00ble°suPP schrieb:
Sagt mal, für wie dumm haltet ihr mich? :)
Zum Vergrößern anklicken....
Möchtest du etwa wirklich eine ehrliche Antwort auf diese Frage. :D

mfg Simon
 
Ehhm, ich muss jetzt doch noch einmal nachhaken! :D
Wenn ein Suchlauf auf dem gesamten Laufwerk diese Datei nicht mehr findet, dann nehme ich mal an das dein Mail Client diese Datei nur temporär angelegt und wieder gelöscht hat. Schließlich hat sie ja die Endung *.tmp
Zum Vergrößern anklicken....
Ich habe diese Antwort von vander eher als unnötig und nicht ganz richtig erachtet; deswegen auch "tritt mich mal einer".

Ich meine, es ist doch klar, dass die Datei nicht mehr da ist, wenn ich sie per Kaspersky gelöscht habe. Aber dann müsste ja, wie gesagt, der Ordner in dem verzeichnis noch da sein; und ich habe ja auch nach dem Ordner gesucht (s. Bild oben) und nicht nach der Datei, wie es vander oben beschrieben hat...


Also ist meine Frage eigentlich noch nicht geklärt.. :)
 
@n00ble°suPP
Ups, ich hab mich da wohl von deiner Themenüberschrift "Virus infizierte Datei, die gar nicht vorhanden ist" in die Irre führen lassen.
Weshalb der Temp Ordner nicht mehr da ist bzw. wo Kaspersky seine Logs speichert, da kann ich nur sagen "Who cares" und "RTFM"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

o0Julia0o
Windows Defender zeigt Bedrohung an - die Datei ist nicht vorhanden
Antworten
19
Aufrufe
3.734
JaneDoe
J
K
Dateiensymbole und Ordnersymbole verschwinden (nicht sichtbar)
Antworten
10
Aufrufe
3.705
Keindurchblick
K
XHitcher1
Catalyst Installation AVG findet cmd.exe ein Virus?
Antworten
15
Aufrufe
2.962
Randy89
R
L
virus im temp ordner(laut malwarebytes). die datei stammt von chip. was ist da los?
Antworten
6
Aufrufe
3.072
Luk4s-320
L
XHitcher1
Windows 7 Firewall erkennt Virus im System und svchost.exe ? Was tun?
2 3
Antworten
57
Aufrufe
9.167
Randy89
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz