Dateien, die nicht gesäubert werden können

Mit Trojanern infizierte Dateien

Trojaner sind Programme, die unerwartete oder unberechtigte, in der Regel aber schädliche Aktionen durchführen. Es werden beispielsweise Meldungen angezeigt, Dateien gelöscht oder Festplatten formatiert. Da Trojaner keine Dateien infizieren, ist kein Säubern erforderlich.

Lösung: Trojaner werden mit Hilfe der Damage Cleanup Engine und des Damage Cleanup Template entfernt.

Mit Würmern infizierte Dateien

Ein Wurm ist ein eigenständiges Programm (oder eine Gruppe von Programmen), das funktionsfähige Kopien von sich selbst oder seinen Segmenten an andere Client-Systeme verteilen kann. Würmer verbreiten sich normalerweise über Netzwerkverbindungen oder E-Mail-Anhänge. Würmer sind eigenständige Programme und können deshalb nicht gesäubert werden.

Lösung: Trend Micro empfiehlt, Würmer zu löschen.

Infizierte, schreibgeschützte Dateien

Lösung: Heben Sie den Schreibschutz auf, damit die Datei gesäubert werden kann.

Kennwortgeschützte Dateien

Kennwortgeschützte Dateien umfassen kennwortgeschützte, komprimierte Dateien oder kennwortgeschützte Microsoft Office-Dateien.

Lösung: Heben Sie den Kennwortschutz auf, damit die Datei gesäubert werden kann.

Sicherungsdateien

Bei Dateien mit den Erweiterungen RB0~RB9 handelt es sich um Sicherungskopien infizierter Dateien. Beim Säuberungsprozess werden diese Kopien für den Fall erstellt, dass der Virus/die Malware die infizierte Datei beim Säubern beschädigt.

Lösung: Wenn die Datei gesäubert werden konnte, müssen Sie die Sicherungskopie der infizierten Datei nicht aufbewahren. Wenn der Client fehlerfrei funktioniert, können Sie die Kopie löschen.

Infizierte Dateien im Papierkorb

Infizierte Dateien im Papierkorb des Systems können möglicherweise nicht entfernt werden, wenn das System aktiv ist.

Lösung unter Windows XP oder Windows Server 2003 mit dem NTFS-Dateisystem:

1. Melden Sie sich beim Client als Administrator an.

2. Schließen Sie alle aktiven Anwendungen, damit die Datei nicht gesperrt wird. Windows könnte sie sonst nicht löschen.

3. Öffnen Sie ein Eingabeaufforderungsfenster.

4. Geben Sie zum Löschen der Dateien folgende Befehle ein:

   cd \

   cd recycled

   del *.* /S

   Mit dem letzten Befehl werden alle Dateien im Papierkorb gelöscht.

5. Überprüfen Sie, ob die Dateien entfernt wurden.

Bei Computern unter anderen Betriebssystemen (oder Plattformen ohne NTFS):

1. Starten Sie den Client im MS-DOS Modus neu.

2. Öffnen Sie ein Eingabeaufforderungsfenster.

3. Geben Sie zum Löschen der Dateien folgende Befehle ein:

   cd \

   cd recycled

   del *.* /S

   Mit dem letzten Befehl werden alle Dateien im Papierkorb gelöscht.

Infizierte Dateien im Windows Ordner "Temp" oder im Internet Explorer-Ordner "Temporary Internet Files"

Dateien in diesen Ordnern können möglicherweise nicht gesäubert werden, da sie vom Client verwendet werden. Möglicherweise handelt es sich bei den Dateien, die gesäubert werden sollen, um temporäre Dateien, die für den Betrieb von Windows benötigt werden.

Lösung unter Windows XP oder Windows Server 2003 mit dem NTFS-Dateisystem:

1. Melden Sie sich beim Client als Administrator an.

2. Schließen Sie alle aktiven Anwendungen, damit die Datei nicht gesperrt wird. Windows könnte sie sonst nicht löschen.

3. Wenn sich die infizierte Datei im Windows Ordner "Temp" befindet:

   1. Öffnen Sie die Eingabeaufforderung und navigieren Sie zum Windows-Ordner "Temp" (standardmäßig unter C:\Windows\Temp für Windows XP oder Windows Server 2003-Clients).

   2. Geben Sie zum Löschen der Dateien folgende Befehle ein:

      cd temp

      attrib -h

      del *.* /S

      Mit dem letzten Befehl werden alle Dateien im Windows Temp-Ordner gelöscht.

4. Wenn sich die infizierte Datei im tempoären Ordner von Internet Explorer befindet:

   1. Öffnen Sie die Eingabeaufforderung, und navigieren Sie zum temporären Internet Explorer-Ordner (standardmäßig bei Clients mit Windows XP oder Windows Server 2003 C:\Dokumente und Einstellungen\<Ihr Benutzername>\Lokale Einstellungen\Temporary Internet Files).

   2. Geben Sie zum Löschen der Dateien folgende Befehle ein:

      cd tempor~1

      attrib -h

      del *.* /S

      Mit dem letzten Befehl werden alle Dateien im temporären Ordner des Internet Explorers gelöscht.

   3. Überprüfen Sie, ob die Dateien entfernt wurden.

Bei Computern unter anderen Betriebssystemen (oder Plattformen ohne NTFS):

1. Starten Sie den Client im MS-DOS Modus neu.

2. Wenn sich die infizierte Datei im Windows Ordner "Temp" befindet:

   1. Öffnen Sie die Eingabeaufforderung und navigieren Sie zum Windows-Ordner "Temp" (standardmäßig unter C:\Windows\Temp für Windows XP oder Windows Server 2003-Clients).

   2. Geben Sie zum Löschen der Dateien folgende Befehle ein:

      cd temp

      attrib -h

      del *.* /S

      Mit dem letzten Befehl werden alle Dateien im Windows Temp-Ordner gelöscht.

   3. Starten Sie den Client im Normalmodus neu.

3. Wenn sich die infizierte Datei im tempoären Ordner von Internet Explorer befindet:

   1. Öffnen Sie die Eingabeaufforderung, und navigieren Sie zum temporären Internet Explorer-Ordner (standardmäßig bei Clients mit Windows XP oder Windows Server 2003 C:\Dokumente und Einstellungen\<Ihr Benutzername>\Lokale Einstellungen\Temporary Internet Files).

   2. Geben Sie zum Löschen der Dateien folgende Befehle ein:

      cd tempor~1

      attrib -h

      del *.* /S

      Mit dem letzten Befehl werden alle Dateien im temporären Ordner des Internet Explorers gelöscht.

   3. Starten Sie den Client im Normalmodus neu.

Dateien, die mit einem unbekannten Komprimierungs-Tool bearbeitet wurden.

Lösung: Dekomprimieren Sie die Dateien.

Gesperrte Dateien oder Dateien, die gerade ausgeführt werden.

Lösung: Entsperren Sie die Dateien oder warten Sie, bis die Dateien ausgeführt wurden.

Beschädigte Dateien.

Lösung: Löschen Sie die Dateien.