Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   eSCAN Logfile- Brauche dringend Hilfe!!! (https://www.trojaner-board.de/16584-escan-logfile-brauche-dringend-hilfe.html)

nORP 12.04.2005 21:43
eSCAN Logfile- Brauche dringend Hilfe!!!
 
Hab einen eSCAN gemacht. Hier das Logfile:
File C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004\Dc28.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004\Dc46.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002330.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002331.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002332.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002333.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002344.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002345.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.


Ich weiss nicht was ich machen soll!?! Brauche Hilfe und möchte nicht schon wieder neu aufsetzten!
Gruss nORP :heulen:

Cidre 12.04.2005 21:51
Hallo,

Systemwiederherstellung [1] deaktivieren und diese Datei 'C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004\Dc46.exe' löschen -> Neustart -> Systemwiederherstellung bei Bedarf wieder aktivieren.

[1] http://www.bsi.bund.de/av/texte/wiederher_me.htm

nORP 12.04.2005 22:11
Danke für die Antwort!

Jedoch habe ich folgendes problem: Der Ordner RECYCLER wird in C gar nicht angezeigt(auch wenn alle Ordner sichtbar gemacht wurden).
Kannst du mir da weiterhelfen. Habe übrigens die Schritte noch nicht erledigt.
Gruss Aurel

P.S: Was ist mit den anderen Dateien?

Cidre 12.04.2005 22:31
Zitat:
Der Ordner RECYCLER wird in C gar nicht angezeigt(auch wenn alle Ordner sichtbar gemacht wurden).
Wende dies an:
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK

Navigiere im linken Fenster zum Ordner C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004 und lösche (markieren -> F8 -> JA) die beanstandeten Dateien.
Zitat:
P.S: Was ist mit den anderen Dateien?
Die anderen Dateien werden bei der Deaktivierung der Systemwiederherstellung gelöscht.

nORP 12.04.2005 22:37
Danke vielmals!
Zitat:
Zitat von Cidre
Wende dies an:
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK

Navigiere im linken Fenster zum Ordner C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004 und lösche (markieren -> F8 -> JA) die beanstandeten Dateien.
Muss ich dies nach dem Neustart im abgesicherten Modus tuen?!

Gruss

Cidre 12.04.2005 22:48
Sinnvoller wäre es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30