Kaspersky schlägt Alarm

Hab ein Problem: wenn ich die Virusssuche bei Kaspersky durchlaufen lasse schlägt Kaspersky bei der Datei catchme.cfexe Alarm. Die ist ein Teil des Programms ComboFix (Programm zum aufspüren von Viren und anderen schädlichen Objekten). Also ungefährlich, wie man mir in einem anderen vetrauenswürdigen Forum versichert hat. Hab dann ComboFix komplett deinstalliert. Leider ist in dem versteckten Ordner System Volume Information (gehört zur Systemwiederherstellung) auf Laufwerk F:in dem Unterordner Restore noch ein Eintrag über catchme.cfexe drin über den sich Kaspersky regelmässig aufregt. Leider ist der Ordner selbst für mich als Administrator gesperrt. Der Tipp aus einem anderen Forum die Systemwiederherstellung zu deaktivieren und dann catchme.cfexe daraus zu löschen hat leider nicht geklappt. Hatte wieder keinen Zugang. Weiss jemand wie ich catchme.cfexe aus dem System Volume Information-Ordner wegbringe?

Das komische ist auch noch, wenn Kaspersky Alarm wegen catchme.cfexe meldet und ich desnfizieren, löschen oder Quarantäne auswähle plötzlich die Meldung "nicht gefunden" erscheint. Dann meldet Kaspersky das der Computer wieder sicher ist.

 

Dann solltest du dir in diesem "anderen vetrauenswürdigen Forum" auch erklären lassen, wie du diese Meldung wegbekommst.

 

Ist ComboFix nicht vertrauenswürdig? Genau so gut könnte ComboFix sagen, dass Kaspersky schädlich ist.

 

Auch andere User in diesem Forum hatten damit Probleme. Auch bei ihnen meckerte das AV-Programm rum. Hab nochmal in dem Forum nachgefragt wegen dem Problem. Hoffe das ich bald eine Nachricht bekomme.

 

Doch, doch ComboFix ist vertrauenswürdig. Nur eben bei dieser Datei meldet sich Kaspersky. Hab das mit dem vertrauenswürdig nur geschrieben damit nicht so viele Fragen oder Aussagen ala "was ist ComboFix überhaupt" oder "da wirst du dir ein infiziertes Programm runtergeladen haben" oder "selbst Schuld das du es dir runtergeladen hast" kommen.

 

Ich habe selbst KAV6 und 7 lange genutzt. Wenn es auch nach potentiell schädlichen Anwendungen scannen soll, werden auch nicht schädliche gemeldet, die riskanten Code beinhalten. Entweder man deaktiviert den erweiterten Scanner oder schließt die gefundene Datei von der weiteren Untersuchung aus.
Natürlich kann man sich auch von der Anwendung trennen.
Bei Aktivierung des Scanners wird man sogar von Kaspersky darüber informiert, dass man mit solchen Funden rechnen muss und damit einverstanden ist.
Man sollte nichts weg klicken ohne zu lesen. Das erspart einem viel Ärger.

 

Ok, vielen Dank. Eigentlich habe ich mich ja schon der Anwendung getrennt (also ComboFix deinstalliert) aber diese hartnäckige kleine Datei will einfach nicht weg, Hab inzwischen eine Antwort von dem Board bekommen. Werds nachher gleich mal ausprobieren.

 

Hallo,

wie Sie auf den Ordner "System Volume Information" zugreifen können um die Datei zu löschen:

http://support.microsoft.com/kb/309531/de

 

@Wolfgang77

Vielen Dank! Hat geklappt. Konnte jetzt den Ordner öffnen. Komischerweise ist die Datei die Kaspersky findet wirklich nicht vorhanden. Aber warum findet Kaspersky die Datei dann immer wieder und meckert andauernd rum? Ich lasse gerade Kaspersky nochmal laufen. Bin ja mal gespannt. Komischerweise zeigt der Ordner System Volume Information 0 Kb an wenn ich ihn mit der rechten Maustaste anklicke und Eigenschaften wähle. 0 Kb heisst für mich er ist leer.

 

Normal hast du ja nicht die Rechte um diese Information abzufragen, also kommt da vermutlich immer "Null" raus. Und prüfe auf welchem Laufwerk (Partition) Kaspersky die Datei findet. Auch den Explorer, falls du dieses Ding verwendest als Dateimanager, so einstellen dass er alle Dateien anzeigt.. versteckte Dateien, Systemdateien usw.

 

Ist auf dem Laufwerk auf dem Dateien wie Bilder, mp3, Videos, Programme und PC-Spiele sind. Also nicht auf dem Laufwerk auf dem Windows ist.

 

Wenn der Kaspersky die meldet wird sie auch irgendwo sein, schaue einmal
ob sie auf der Systempartition im System Volume Information liegt.

 

Im abgesicherten Modus hat er mir zwei Dateien in dem Ordner angezigt. Die eine war 0 kb die andere zwanzig Kb.

 

Jo, werd ich dann gleich mal machen. Lass aber erst mal Kaspersky fertig durchlaufen.

 

Kaspersky ist durch und hat nix mehr gefunden. Gottseidank.