Normales Thema C:\WINDOWS\assembly (Gelesen: 8.532 mal)
corrosion
Senior Member
****
Offline


Beiträge: 437
C:\WINDOWS\assembly
23.10.12 um 18:26:07
Beitrag drucken Beitrag drucken  
Hallo Leute, hab mal ne ungewöhnliche Frage. Der oben genannte Ordner, so schreibt man im Netz gehört zum Framework.
Ich wüßte nun gern, ist der bei einer Neuinstallation vorhanden und leer?
Das Datum deutet darauf hin.
Die Problematik ist nämlich:
C:\WINDOWS\assembly\GAC\Desktop.ini      gefunden: Backdoor.Win32.ZAccess (A)
Der Kollege lässt sich nicht so einfach entfernen und das Trojanerboard ist mir echt zu arrogant.
Nun hab ich die Idee das Framework zu entfernen und so den Ordner zu bereinigen.
Danach kann mann's ja wieder neu installieren. Wenn das nicht hilft, schreib ich eben ein neues Sytem auf die Platte.
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: C:\WINDOWS\assembly
Antwort #1 - 23.10.12 um 19:26:46
Beitrag drucken Beitrag drucken  
Was diesen Ordner betrifft weiß ich auch nicht, aber warum bootest Du nicht einfach ein externes Windows und entfernst ihn von dort aus?
Habe für solche Zwecke einige Sticks direkt auf'm Board aufgesteckt von denen ich bei Bedarf booten und auf meine Systempartition zugreifen kann - beispielsweise PartedMagic (Linux) oder HirensBootCD (WinPE).
Im Ordner C:\WINDOWS\assembly\GAC\ gibt's bei mir zwar Verzeichnisse, aber keine Desktop.ini. Daher denke ich daß die locker verzichtbar ist.
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: C:\WINDOWS\assembly
Antwort #2 - 23.10.12 um 20:32:53
Beitrag drucken Beitrag drucken  
Eben!, es scheinen nur diese Programmverknüpfungen zu sein, aber egal, auch wenn ich mit meinem BS auf diese Platte zugreife, der BD Trojaner wird auch gefunden.  Soll entfernt werden nach Neustart - ist aber immer wieder da. Autostart ist leer. Wenn eben garnichts geht wird sie eben neu gemacht, die Platte. Ich wollte das nur vermeiden...
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.248
Re: C:\WINDOWS\assembly
Antwort #3 - 23.10.12 um 20:57:16
Beitrag drucken Beitrag drucken  
Klar im Zweifelsfall ist's immer sicherer ein älteres Image draufzuklatschen, aber den Versuch mal "von draußen" draufzuschauen würde ich dennoch machen. Vl finden sich dann weitere Dateien die ansonsten Rootkit-mäßig versteckt sind.

Probiers doch mal z.B. mit Desinfec't. Wenn Du Heft oder CD nicht auftreiben kannst kann ich ja mal schauen ob ich sie noch rumliegen hab... Zwinkernd
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: C:\WINDOWS\assembly
Antwort #4 - 23.10.12 um 21:27:59
Beitrag drucken Beitrag drucken  
tjop - keine Chance es im Netz aufzutreiben, P2P oder torrent - sieht schlecht aus...
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
Elmar Herzog
YaBB Administrator
*****
Offline


Beiträge: 3.702
Re: C:\WINDOWS\assembly
Antwort #5 - 24.10.12 um 17:59:18
Beitrag drucken Beitrag drucken  
Kostenlose Alternative: Avira AntiVir Rescue System
ISO-Datei auf CD brennen und dann von CD aus starten. Es handelt sich um eine Linux-Live-CD mit dem Anti-Virus-Programm von Avira.

Ferner lohnt sich auch ein Blick auf den DECleander.
  

Webmaster und Administrator
FAQ - Suche
Zum Seitenanfang
IP gespeichert
 
corrosion
Senior Member
****
Offline


Beiträge: 437
Re: C:\WINDOWS\assembly
Antwort #6 - 25.10.12 um 07:51:33
Beitrag drucken Beitrag drucken  
Erfahrungsbericht:
C:\WINDOWS\assembly ist für den normalen Nutzer völlig unerheblich.
Wer ihn löscht, hat keine Nachteile zu befürchten. Dieser Cache-Ordner scheint nut etwas mit der Performance des Systems zu tun zu haben.
Man löscht ihn, Windows schreibt ihn bei Neustart wieder neu.
Ich habe weder bei 3D Anwendungen oder irgendwelchen anderen Programmen ein Nachteil ohne diesen "alten" Ordner gehabt.
Der Alte Ordner ist hier 395 MB groß gewesen, der neue hat eine Größe von 4Kb.

Alle Angaben ohne Gewähr!
  

"...ist mir völlig egal wer dein Vater ist - so lange ich hier angle, geht niemand über's Wasser!"
Zum Seitenanfang
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben