PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Malware kann nicht in Container verschoben werden



Wasini
30.03.09, 17:44
Hi, bin neu hier und mit avast nicht besonders vertraut.
Mein avast zeigt Maleware Alarm an und schlägt vor: In Container verschieben. "Zugriff wurde verweigert" . Es kann auch nicht gelöscht werden.
Angezeigt wird: C/Programme /Privacy center / agent.exe
Kennt sich jemand damit aus?

Während ich jetzt schreibe kommt schon der nächste Alarm
Win32:Adware-gen [Adw]
C:\System Volume Information\_restore{90082B17-719A-406B-B12A-5430CC88103B}\RP476\A0024550.exe

Merlin
30.03.09, 20:08
Hallo,

bitte wie hier von Catweezel beschrieben einen sogenannten Bootzeitscan durchführen: viewtopic.php?f=20&t=941#p3539 (http://forum.avast.de/viewtopic.php?f=20&t=941#p3539)

Vorher bitte jedoch sicherstellen, dass die Systemwiederherstellung ausgeschaltet ist: viewtopic.php?f=20&t=941#p3530 (http://forum.avast.de/viewtopic.php?f=20&t=941#p3530)

Wasini
01.04.09, 14:59
Keine Probleme mehr. Thanks!

uweli1967
02.04.09, 20:54
Win32:Adware-gen [Adw]
C:\System Volume Information\_restore{90082B17-719A-406B-B12A-5430CC88103B}\RP476\A0024550.exe
Um diese Infektion sicher und endgütig loszuwerden,solltest du die Systemwiederherstellung deaktivieren, den PC ausschalten bzw neu starten und danach erst die Systemwiederherstellung wieder aktivieren. Dadurch gehen zwar die Systemwiederherstellungspunkte verloren aber wenn du es nicht so machst wird die Infektion immer wieder neu geladen und von Avast gemeldet.

Catweezel
03.04.09, 18:47
Win32:Adware-gen [Adw]
C:\System Volume Information\_restore{90082B17-719A-406B-B12A-5430CC88103B}\RP476\A0024550.exe
Um diese Infektion sicher und endgütig loszuwerden,solltest du die Systemwiederherstellung deaktivieren
stimmt...:


Vorher bitte jedoch sicherstellen, dass die Systemwiederherstellung ausgeschaltet ist: viewtopic.php?f=20&t=941#p3530 (http://forum.avast.de/viewtopic.php?f=20&t=941#p3530)

Aber du hast recht

neu starten und danach erst die Systemwiederherstellung wieder aktivieren
dies fehlt im HowTo - ich hatte nur beschrieben, wie und warum man es ausstellt...

Gruß Catweezel