Trojan-Downloader.Win32.Swizzor.de

Dieses Thema im Forum "Sicherheit" wurde erstellt von Ramses22, 25. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ramses22

    Ramses22 Kbyte

    Registriert seit:
    5. September 2005
    Beiträge:
    135
    hallo an alle!
    habe gerade E-scan laufen lassen und habe diesen trojaner
    ``Trojan-Downloader.Win32.Swizzor.de`` gefunden unter den pfad
    system volume information!
    da kann ich aber nicht draufgreifen!
    genau wie diesen ``Downloader.Win32.Agent.c.``
    kann mir einer sagen wie ich diese trojaner löschen kann??
    außerdem finde ich immer diese :AdWare.NewDotNet!
    kann mir bitte einer helfen??
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    zu den Sachen in der System_Volume_Information, die kannst du durch Rechtsklick auf das entsprechende Laufwerk (wahrscheinlich c:\) Eigenschaften>>Bereinigen im neuen Fenster auf die Karteikarte "weitere Optionen" dort bei Systemwiederherstellung auf bereinigen klicken, alles bestätigen.
    Zu Newsdotnet, poste mal den entsprechenden Eintrag von Escan.


    Grüße Jasager
     
  3. Ramses22

    Ramses22 Kbyte

    Registriert seit:
    5. September 2005
    Beiträge:
    135
    File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP32\A0020537.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
    File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP32\A0021552.exe tagged as not-a-virus:Downloader.Win32.Agent.c. No Action Taken.
    File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP33\A0021587.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
    File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP33\A0021684.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.

    also muss ich erst die systemwiederherstellung deaktivieren und dan das c laufwerk bereinigen??
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wie Sie auf den Ordner "System Volume Information" zugreifen können:

    Windows XP Professional mit Dateisystem NTFS in einer Arbeitsgruppe oder auf einem Standalone-Computer
    1. Klicken Sie auf Start und anschließend auf Arbeitsplatz.
    2. Klicken Sie im Menü Extras auf Ordneroptionen.
    3. Klicken Sie auf der Registerkarte Ansicht auf Alle Dateien und Ordner anzeigen.

    4. Deaktivieren Sie das Kontrollkästchen Geschützte Systemdateien ausblenden (empfohlen). Klicken Sie auf Ja, um die Änderung zu bestätigen.

    5. Deaktivieren das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).

    6. Klicken Sie auf OK.

    7. Klicken Sie im Stammordner mit der rechten Maustaste auf den Ordner System Volume Information und anschließend auf Eigenschaften.

    8. Klicken Sie auf die Registerkarte Sicherheit.

    9. Klicken Sie auf Hinzufügen. Geben Sie dann den Namen des Benutzers ein, dem Sie Zugriff auf den Ordner gewähren möchten. Üblicherweise handelt es sich hierbei um das Konto, mit dem Sie sich angemeldet haben. Klicken Sie auf OK und anschließend erneut auf OK.

    10. Doppelklicken Sie im Stammordner auf den Ordner System Volume Information, um ihn zu öffnen. Hinweis: Der Ordner System Volume Information ist nun im normalen Modus für Benutzer der Windows XP Home Edition zugänglich.

    Wolfgang77
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    entweder du machst es so wie ich oben beschrieben habe, oder du deaktivierst die Systemwiederherstellung, und machst einen Systemneustart, das hat den selben Effekt, danach sollte alles sauber sein.


    Grüße Jasager
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Scan mit "HiJackThis" durchführen und den LINK zu deiner Auswertung hier posten. Anleitung siehe hier im Board oben..!

    Wolfgang77
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das hatten wir schon, das sind nur Überreste aus der letzten Bereinigung hier im Forum, und wenn das die einzigen Einträge in Escan sind, halte ich ein neues Log für nicht zwingend erforderlich.


    Grüße Jasager
     
  8. Ramses22

    Ramses22 Kbyte

    Registriert seit:
    5. September 2005
    Beiträge:
    135
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ja, diese Einträge sind kein Problem, die sind nur beim löschen in der Systemwiederherstellung hängen geblieben, von denen würde nur noch eine Gefahr ausgehen, wenn du eine Systemwiederherstellung durchführen würdest.



    Grüße Jasager
     
  10. Ramses22

    Ramses22 Kbyte

    Registriert seit:
    5. September 2005
    Beiträge:
    135
    ach so!
    dankeschön!
    habe aber trotzdem noch mal die einträge mit der killbox gelöscht!

    war das ok oder nicht?
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wenn eScan nichts mehr findet dann war es ok.. :)
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ja, das war in Ordnung, man muss ja nicht zwingend verseuchte Wiederherstellungspunkte mit sich rumschleppen, in sofern war das schon richtig so.



    Grüße Jasager
     
  13. Ramses22

    Ramses22 Kbyte

    Registriert seit:
    5. September 2005
    Beiträge:
    135
    na gut!

    dankeschön nochmal an alle!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen