Tipps & Tricks 17.07.2002, 17:30 Uhr

Seltsame CAB- und CPY-Dateien

Wenn ich Norton (Version 5.01.01b) oder AntiVir (Version 6.14.09.59) laufen lasse, bleiben sie jedesmal bei einer Datei FS343.CAB im Ordner «Windows\Restore \Archive»hängen und stürzen ab. Die Norton-Version ist veraltet, aber AntiVir habe ich gerade erst aktualisiert. Ich habe auch mit TrendMicro House Call einen Virenscan gemacht. Auch da blieb es längere Zeit an obiger Datei hängen, lief dann aber weiter, ohne einen Virus zu finden. Nun habe ich aber festgestellt, dass unmittelbar danach 1,5 Gigabyte «fehlten». Ich fand heraus, dass folgende Dateien erstellt wurden: TMJT69C3.CPY im Ordner von Norton Antivirus (220 MB), sowie in «Windows\Temp» fünf Dateien, alle mit Namen «fna(Zahl).CPY» (von 128 MB bis 450 MB). Zusätzlich kommt in letzter Zeit beim Virenscan mit AntiVir die Warnung, dass die Datei Win386.SWP gesperrt sei. Liegt bei FS343.CAB ein Virus vor, der die Scanner irritiert oder eine beschädigte Datei? Kann ich die Riesen-Dateien von Norton bzw. Windows\Temp löschen?
Leider haben Sie nicht erwähnt, welche Windows-Version Sie benutzen. Aufgrund des Hinweises auf den Restore-Ordner vermuten wir, dass es sich um Windows ME oder Windows XP handelt. Was Sie im Ordner C:\Windows\Temp\ finden, können Sie löschen. Tun Sie dies am besten gleich nach dem Aufstarten des PCs, wenn keine Programme geladen sind - oder sogar im abgesicherten Modus.
Die Dateien, die Sie im \Restore- oder \Restore\Archive-Ordner finden, stammen von der Windows-Systemwiederherstellung. Denn mit Dateinamen wie FS(Zahl).CAB werden Kopien von Systemdateien angelegt, um diese nötigenfalls zurückzuspielen. Allerdings kommt es gelegentlich vor, dass die dort enthaltenen Dateien beschädigt sind oder dass sogar ein Virus oder Wurm drin steckt. Das Problem mit diesem Wiederherstellungs-Ordner ist, dass ausser Windows selber niemand (auch kein Virenscanner) so richtig darauf zugreifen kann. Zwar gibts Virenscanner, die einen Virus darin entdecken können, aber säubern oder löschen lassen sich diese Dateien nicht, solange die Funktion der Systemwiederherstellung eingeschaltet ist.
Sie haben aber die Möglichkeit, die Systemwiederherstellung auszuschalten, den fraglichen Ordner zu löschen oder zu leeren und dann die Option wieder einzuschalten.
Unter Windows ME geht das so:
Gehen Sie zu "Start/Einstellungen/Systemsteuerung/System" und klicken Sie auf das Register "Leistungsmerkmale". Klicken Sie auf "Dateisystem" und wechseln zu "Problembehandlung". Dann ein Klick auf "Systemwiederherstellung deaktivieren" und unten auf "Übernehmen". Beim nächsten Start sind die bisher gespeicherten Wiederherstellungspunkte verschwunden. Nun können Sie den Ordner C:\_RESTORE löschen. Wenn Sie diese Restore-Funktion nun wieder haben möchten, aktivieren Sie sie auf dem selben Weg. Dann wird ein neuer (leerer) Restore-Ordner erstellt.
Unter Windows XP:
Gehen Sie zu "Start/Alle Programme/Zubehör/Systemprogramme/Systemwiederherstellung" und verwenden Sie darin den Link "Systemwiederherstellungseinstellungen". Setzen Sie ein Häkchen bei "Systemwiederherstellung deaktivieren" bzw. bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" und bestätigen Sie die nächste Rückfrage mit "Ja". Nun werden die Wiederherstellungspunkte gelöscht und Sie können den Wiederherstellungs-Ordner leeren. Starten Sie anschliessend den PC neu, führen Sie sicherheitshalber nochmals einen kompletten Virenscan durch (alle Dateien auf allen Partitionen) und schalten Sie die Systemwiederherstellung anschliessend wieder ein.
Was die grosse CPY-Datei im Norton-Programmordner betrifft, können wir nur Mutmassungen anstellen: Möglicherweise hat Norton Antivirus einige Dateien isoliert, respektive in "Quarantäne" genommen. Schlagen Sie im Norton-Handbuch oder in der Hilfe nach, wie Sie die Dateien aus der Quarantäne löschen können. Falls dies nichts hilft: Probieren! Benennen Sie die Datei um und verschieben Sie sie an einen anderen Ort. Beobachten Sie Ihr System. Wenn Norton oder Windows das Fehlen der Datei einige Tage lang nicht bemängelt, sollte ein Löschen der Datei keine schwerwiegenden Folgen für Ihr System haben.
Und noch zur Datei Win386.SWP: Dies lässt vermuten, dass Sie Windows ME haben. Bei Win386.SWP handelt es sich um die Auslagerungs-Datei, die Windows standardmässig anlegt. Bei Windows XP hiesse diese Datei anders (pagefile.sys). Windows sperrt diese Datei. Theoretisch könnten Sie diese Datei löschen, indem Sie den PC per Startdiskette in den DOS-Modus booten und die Datei per DOS-Befehl entfernen. Aber beim nächsten Start wird die Datei wieder erstellt.



Kommentare
Es sind keine Kommentare vorhanden.