Trojan-Downloader.Win32.Swizzor.de

hallo an alle!
habe gerade E-scan laufen lassen und habe diesen trojaner
``Trojan-Downloader.Win32.Swizzor.de`` gefunden unter den pfad
system volume information!
da kann ich aber nicht draufgreifen!
genau wie diesen ``Downloader.Win32.Agent.c.``
kann mir einer sagen wie ich diese trojaner löschen kann??
außerdem finde ich immer diese :AdWare.NewDotNet!
kann mir bitte einer helfen??

 

Hallo,
zu den Sachen in der System_Volume_Information, die kannst du durch Rechtsklick auf das entsprechende Laufwerk (wahrscheinlich c:\) Eigenschaften>>Bereinigen im neuen Fenster auf die Karteikarte "weitere Optionen" dort bei Systemwiederherstellung auf bereinigen klicken, alles bestätigen.
Zu Newsdotnet, poste mal den entsprechenden Eintrag von Escan.


Grüße Jasager

 

File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP32\A0020537.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP32\A0021552.exe tagged as not-a-virusownloader.Win32.Agent.c. No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP33\A0021587.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP33\A0021684.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.

also muss ich erst die systemwiederherstellung deaktivieren und dan das c laufwerk bereinigen??

 

Wie Sie auf den Ordner "System Volume Information" zugreifen können:

Windows XP Professional mit Dateisystem NTFS in einer Arbeitsgruppe oder auf einem Standalone-Computer
1. Klicken Sie auf Start und anschließend auf Arbeitsplatz.
2. Klicken Sie im Menü Extras auf Ordneroptionen.
3. Klicken Sie auf der Registerkarte Ansicht auf Alle Dateien und Ordner anzeigen.

4. Deaktivieren Sie das Kontrollkästchen Geschützte Systemdateien ausblenden (empfohlen). Klicken Sie auf Ja, um die Änderung zu bestätigen.

5. Deaktivieren das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).

6. Klicken Sie auf OK.

7. Klicken Sie im Stammordner mit der rechten Maustaste auf den Ordner System Volume Information und anschließend auf Eigenschaften.

8. Klicken Sie auf die Registerkarte Sicherheit.

9. Klicken Sie auf Hinzufügen. Geben Sie dann den Namen des Benutzers ein, dem Sie Zugriff auf den Ordner gewähren möchten. Üblicherweise handelt es sich hierbei um das Konto, mit dem Sie sich angemeldet haben. Klicken Sie auf OK und anschließend erneut auf OK.

10. Doppelklicken Sie im Stammordner auf den Ordner System Volume Information, um ihn zu öffnen. Hinweis: Der Ordner System Volume Information ist nun im normalen Modus für Benutzer der Windows XP Home Edition zugänglich.

Wolfgang77

 

Hallo,
entweder du machst es so wie ich oben beschrieben habe, oder du deaktivierst die Systemwiederherstellung, und machst einen Systemneustart, das hat den selben Effekt, danach sollte alles sauber sein.


Grüße Jasager

 

Scan mit "HiJackThis" durchführen und den LINK zu deiner Auswertung hier posten. Anleitung siehe hier im Board oben..!

Wolfgang77

 

Hallo,
das hatten wir schon, das sind nur Überreste aus der letzten Bereinigung hier im Forum, und wenn das die einzigen Einträge in Escan sind, halte ich ein neues Log für nicht zwingend erforderlich.


Grüße Jasager

 

@jasager

wollte gerade schon sagen das ich das problem schon mal hatte!
sind das also nur einträge die gar nicht mehr exestieren?
bei meiner hjackthis log findet nähmich auch nichts außer die hp toolbar!

trotzdem hier mein link!
http://www.hijackthis.de/logfiles/61a7c5776292b5c36d6c28af90426df9.html

 

Hallo,
ja, diese Einträge sind kein Problem, die sind nur beim löschen in der Systemwiederherstellung hängen geblieben, von denen würde nur noch eine Gefahr ausgehen, wenn du eine Systemwiederherstellung durchführen würdest.



Grüße Jasager

 

ach so!
dankeschön!
habe aber trotzdem noch mal die einträge mit der killbox gelöscht!

war das ok oder nicht?

 

Wenn eScan nichts mehr findet dann war es ok..

 

Hallo,
ja, das war in Ordnung, man muss ja nicht zwingend verseuchte Wiederherstellungspunkte mit sich rumschleppen, in sofern war das schon richtig so.



Grüße Jasager

 

na gut!

dankeschön nochmal an alle!