Trojaner-Board - eSCAN Logfile- Brauche dringend Hilfe!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - eSCAN Logfile- Brauche dringend Hilfe!!! (https://www.trojaner-board.de/16584-escan-logfile-brauche-dringend-hilfe.html)

eSCAN Logfile- Brauche dringend Hilfe!!!

Hab einen eSCAN gemacht. Hier das Logfile:
File C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004\Dc28.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004\Dc46.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002330.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002331.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002332.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002333.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002344.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{57DC1554-C19C-475F-B692-71EA499297DA}\RP31\A0002345.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Ich weiss nicht was ich machen soll!?! Brauche Hilfe und möchte nicht schon wieder neu aufsetzten!
Gruss nORP :heulen:

Hallo,

Systemwiederherstellung [1] deaktivieren und diese Datei 'C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004\Dc46.exe' löschen -> Neustart -> Systemwiederherstellung bei Bedarf wieder aktivieren.

[1] http://www.bsi.bund.de/av/texte/wiederher_me.htm

Danke für die Antwort!

Jedoch habe ich folgendes problem: Der Ordner RECYCLER wird in C gar nicht angezeigt(auch wenn alle Ordner sichtbar gemacht wurden).
Kannst du mir da weiterhelfen. Habe übrigens die Schritte noch nicht erledigt.
Gruss Aurel

P.S: Was ist mit den anderen Dateien?

Zitat:

Der Ordner RECYCLER wird in C gar nicht angezeigt(auch wenn alle Ordner sichtbar gemacht wurden).

Wende dies an:
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK

Navigiere im linken Fenster zum Ordner C:\RECYCLER\S-1-5-21-1659004503-616249376-839522115-1004 und lösche (markieren -> F8 -> JA) die beanstandeten Dateien.

Zitat:

P.S: Was ist mit den anderen Dateien?

Die anderen Dateien werden bei der Deaktivierung der Systemwiederherstellung gelöscht.

Danke vielmals!

Zitat:

Zitat von Cidre

Muss ich dies nach dem Neustart im abgesicherten Modus tuen?!

Gruss

Sinnvoller wäre es.