PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Binary.vista.vbs



benegtx
13.12.09, 02:54
Hallo an alle,
also ich bin verzweifelt da 7x diese virus meldung aufblinkte:
C:\System Volume Information\_restore{D17740E7-FD7A-4105-A7ED-90D945670E0A}\RP85\A0020240.msi\Binary.vista.vbs
erkannt als VBS.Agent[trj]
Frage 1.: was ist das ?;fehlermeldung oder virus? wie bekomme ich es weg?
was mich wundert: ich bin ein nutzer von xp und dort steht irgendwas mit vista
sie lässt sich weder löschen noch in den viruscontainer verschieben
die frage 2 die ich mir stelle ist die:
wie kan ich diesen virus löschen bzw wenn ich mein system neu aufsetzen muss
und einige daten von der festplatte noch brauche sind die möglicherweise auch infiziert?
:?: vielen dank im vorraus

mfg

Bene

Catweezel
13.12.09, 10:20
C:\System Volume Information\_restore
...ist der Ordner der Systemwiederherstellung. Diese bitte ausschalten. Dadurch werden alle darin befindlichen Dateien gelöscht.
=> viewtopic.php?p=3530&f=34#p3530 (http://forum.avast.de/viewtopic.php?p=3530&f=34#p3530)
Danach eine Boot-Zeit-Prüfung durchführen
=> viewtopic.php?p=3539&f=34#p3539 (http://forum.avast.de/viewtopic.php?p=3539&f=34#p3539)

Wenn der Durchlauf ohne Funde war, kann die Systemwiederherstellung wieder angestellt werden.
Auch mal den Virencontainer kontrollieren, ob sich da noch was drin befindet :wink:

Gruß Catweezel

benegtx
13.12.09, 11:16
Ok danke
wie schalte ich die system wiederherstellung asu und wie lasse ich die prüfung durchlaufen

danke schon mal im voraus

Alfred E. Neumann
13.12.09, 11:54
Ok danke
wie schalte ich die system wiederherstellung asu und wie lasse ich die prüfung durchlaufen

danke schon mal im voraus

Folge doch einfach den Links, die dir Catweezel gepostet hat, da ist alles erklärt.

benegtx
13.12.09, 12:12
ok danke hatt erst gar nicht als link erkannt
als ich dieses thema googelte viel mir auf das 70% der einträge von nutzern handelten die mit avast arbeiten
kann das eine avast spezifische fehlermeldung sein
wenn die systemwiederherstellung damit zu tun hat dann vermute cih das das fehlalarm ist ,
denn vorkurzem wurde bei mir eine systemdatei geändert wodurch eine freigabe von neuen xP-Themes verursacht wurde
wenn die also eine fehlermeldeung oder ein fehlarlarm ist dann bin ich beruigt sollte deis nicht der falll sein bitta antworten

Alfred E. Neumann
13.12.09, 12:53
ok danke hatt erst gar nicht als link erkannt
als ich dieses thema googelte viel mir auf das 70% der einträge von nutzern handelten die mit avast arbeiten
kann das eine avast spezifische fehlermeldung sein
wenn die systemwiederherstellung damit zu tun hat dann vermute cih das das fehlalarm ist ,
denn vorkurzem wurde bei mir eine systemdatei geändert wodurch eine freigabe von neuen xP-Themes verursacht wurde
wenn die also eine fehlermeldeung oder ein fehlarlarm ist dann bin ich beruigt sollte deis nicht der falll sein bitta antworten

Geh doch einfach so vor, wie Catweezel beschrieben hat, dann sehen wir weiter.

benegtx
13.12.09, 14:54
JO danke at geklappt nach dem ich den systemwiederherstellung haken entfernete und dann neustartete da wurden keine virem mehr gefunden

Catweezel
13.12.09, 15:04
JO danke at geklappt nach dem ich den systemwiederherstellung haken entfernete und dann neustartete da wurden keine virem mehr gefunden

ähmm, liest du meine Postings richtig ?

Hast du die Boot-Zeit-Prüfung gemacht ? Oder wie hast du festgestellt, dass kein Virenbefall mehr da ist ?

Wie gesagt, kein "must have", aber wenn dann nichts gefunden wird, kann die Systemwiederherstellung auch wieder angeschaltet werden.

Merlin
14.12.09, 00:03
Hallo,

die Systemwiederherstellung sollte danach auch wieder eingeschaltet werden. Sie hilft zwar nicht immer bei Beschädigungen des Systems, aber oft. Das temporäre Abschalten kann bei Vireninfektion wie das Leeren des Papierkorbs gesehen werden.

Auggie
14.12.09, 00:11
als ich dieses thema googelte viel mir auf das 70% der einträge von nutzern handelten die mit avast arbeiten
kann das eine avast spezifische fehlermeldung sein
Wenn Du genau nach der in der Alarmmeldung genannten Bezeichnung gesucht hast, ist klar, das Du so gut wie nur Treffer für Avast bekommst.
Jeder Scannerhersteller hat eigene Bezeichnungen, auch wenn es sich um den gleichen Schädling handelt.

Die Änderung der uxtheme.dll zum Nutzen von Nicht-Microsoft-Themes schluckt Avast übrigens ohne das mit einem Alarm zu quittieren, es sei denn, in die neue Datei ist ein Schädling eingebaut. Und das ist, wenn die Datei von seriösen Seiten stammt, eher selten der Fall.

Die von Catweezel genannte Bootzeit-Prüfung würrde ich, so noch nicht getan, durchführen. So weiß man mit Sicherheit, ob das System sauber ist.

Gute Nacht, Auggie