Alle Kategorien
Suche

C:\$recycle.bin\ - richtiger Umgang mit der Datei

Autor: Sarah Müller
Ein böswilliger Trojaner tarnt sich als PC-Papierkorb.
Ein böswilliger Trojaner tarnt sich als PC-Papierkorb.
Viele von Ihnen kennen das Problem: Das Virenschutzprogramm zeigt an, dass C:\$recycle.bin\ von einem Schädling befallen ist. Nun wissen Sie weder, wie Sie den Ordner finden, noch, wie Sie ihn löschen können. Doch löschen sollten Sie ihn nicht - stattdessen gibt es einen anderen Weg, Ihren PC wieder in Ordnung zu bringen.

C:\$recycle.bin\ - Bedeutung des Ordners

  • Wegen der häufigen Virusmeldungen glauben viele, dass C:\$recycle.bin\ an sich ein schädlicher Ordner ist. Das stimmt aber nicht: Es handelt sich dabei lediglich um den Papierkorb Ihres Systems.
  • Hinter dem Papierkorb-Symbol auf Ihrem Desktop verbirgt sich ein Systemordner, in dem Dateien landen, die Sie löschen - dieser heißt "recycle.bin" und befindet sich meist auf Laufwerk C.
  • Der Papierkorb ist wichtig: Wenn Sie ihn löschen, können Sie danach keine Dateien mehr hinein verschieben. Löschen Sie dann eine Datei, ist sie ganz weg und kann nicht wiederhergestellt werden. Darum sollten Sie, auch bei einer Virenmeldung, C:\$recycle.bin\ keinesfalls entfernen. Doch wie gehen Sie dann am besten vor?

So entfernen Sie den Papierkorb-Schädling

Zeigt Ihnen Ihr Virenscanner an, dass mit C:\$recycle.bin\ etwas nicht stimmt, haben Sie sich einen Trojaner eingefangen, der sich hinter diesem harmlosen Namen verbirgt. Der Trojaner schädigt Ihr System: Sie erhalten fortan ständige Fehlermeldungen, die Ihnen das Arbeiten am PC unmöglich machen. Darum ist es wichtig, dass Sie den Trojaner schnell loswerden. Gehen Sie dazu wie folgt vor:

  1. Starten Sie den Computer neu und drücken Sie F8, bis ein Auswahlmenü erscheint. Wählen Sie "Windows im abgesicherten Modus starten" und drücken Sie auf Enter.
  2. Öffnen Sie die Systemsteuerung: bei XP über "Start" und "Einstellungen", bei Windows 7 über das Windows-Symbol in der Taskleiste, bei Windows 8 über den Charm "Einstellungen". Klicken Sie dort auf "Ordneroptionen". Klicken Sie dann auf "Ansicht" und entfernen Sie das Häkchen bei "Geschützte Systemdateien ausblenden".
  3. Dann klicken Sie entweder auf das Start-Symbol und "Ausführen" oder Sie drücken die Windows-Taste und "R". Nun erscheint die "Ausführen"-Box. Tippen Sie hier das Wort "regedit" ohne Anführungsstriche ein.
  4. In dem Menü, das sich nun öffnet, müssen Sie jetzt einige Dateien heraussuchen und diese löschen. Die schädlichen Dateien finden Sie unter folgenden Namen: - %AllUsersProfile%\Application Data\.exe(random)
    - %AllUsersProfile%\Application Data\.dll
    - %AppData%\[rnd].exe
    - %AppData%\result.db
    - %Windows%\system32\[random].exe
    - %Documents and Settings%\[UserName]\Application Data\[   Random]
    - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\{ rnd }
    - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current\Winlogon\”Shell” = “{ random}”
    - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableRegedit” = 0
    - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Random”
  5. Schließen Sie dann den Ordner und setzen Sie in der Systemsteuerung wieder das Häkchen bei "Geschützte Systemdateien ausblenden".

Anschließend starten Sie den PC neu - nun sollte der Trojaner entfernt sein.

helpster.de Autor:in
Sarah Müller
Sarah MüllerSarah hat Sozialwissenschaft studiert und sich dadurch mit Kultur auseinandergesetzt. Dabei lernte sie auch technische Themen kennen. Sie hat zu Ernährung und Sport geforscht.
Weiterlesen:
Teilen: