Der "TR/Dldr.Swizzor.Gen" Trojaner

Hallo als erstes mal.

Ich habe diesen Trojaner schon etwas länger, und kam nie darauf wie ich diesen vom PC entfernen könnte. Da habe ich mich etwas umgesehen, und etwas von "HijackThis" gelesen. Soweit konnte ich dann noch folgen, aber was ich danach machen muss das weiss ich leider nicht.. wäre wirklich nett von jemanden wenn er mir hierbei weiterhelfen könnte.

Danke

MfG Gaist

________________

PS: Hoffe ich habe hier jetzt gegen nichts rechtliches verstoßen.

(edit) Danke -humi-

 

dann hast du wohl das nicht gelesen

 

Neuinstallation? Wie lange existiert denn der Trojaner schon auf Deinem PC? Diese schöne Datei sendet nämlich Deine Daten (Kontoverbindung, Passwörter, u.ä) an einen Dritten. Und wer weiß was die stupidbuild.exe noch so macht. Die Datei tyjom.exe kennt selbst Goggle noch nicht. Diese bitte hier oder hier prüfen lassen.

Deine Java-version ist zudem veraltet. Hier erhälst Du die aktuelle Version 6 Update 1. Und alle gefährlichen und unbekannten Einträge mit HijackThis fixen: Klick

PS: Kann einer die ganzen O18-Einträge erklären?

Edit: Evtl. mach es Sinn, das Fixen im abgesicherten Modus zu erledigen. Zuvor würde ich zur Sicherheit auch die Systemwiederherstellung deaktivieren. Dann auch alle temporären Dateien löschen, entweder manuell oder mit Hilfe von z.B. CCleaner.

Edit2: Was mit noch auffiel: Der IE7 ist nicht installiert.

 

Quicktime, Winamp, Messenger sind wahrscheinlich auch veraltet. Alles Einfalltore für Schädlinge.
Das größte ist aber wahrscheinlich die Neigung, jede (umsonst) Software zu testen, die man in die Hand bekommt, egal aus welcher Quelle.
Solange die Neigung besteht, ist ein Neuaufsetzen von Windows nur eine kurzfristige Beruhigung der Lage.

Dann laufen 6 svchost.exe Prozesse. Womöglich alle Systemdienste aktivert?

 

Nun wie kann ich diese deaktivieren, ist es das...was man mir oben schon gesagt hat?

 

Mit dem Deaktivieren der Systemdienste ist es nicht getan - wenn überhaupt notwendig, bei mir läuft die svchost.exe auch 6 mal).

Hast Du meine Punkte oben schon abgearbeitet? Oder über eine Neuinstallation nachgedacht?

 

Nun für eine Neuinstallation werde ich mich bis fürs erste mal nicht entscheiden, dennoch kann man mir so in "etwa" auflisten was ich noch alles entnehmen soll (fixen?).

Ich habe das "stupidbuild" jetzt im abgesicherten modus gefixt..es scheint auch geklappt zu haben, doch ich will mich genauer vergewissern..und werde alles nochmals durchsuchen.

 

HijackThis zeigt Dir in der automatischen Auswertung auf www.hijackthis.de, was so alles unbekannt oder schädlich ist. Die schädlichen solltest Du fixen, die unbekannten prüfen, ob sie Dir bekannt sind. Falls nicht auch sicherheitshalber fixen.

Das ist das Problem. Es kann Dir keiner garantieren, ob auch wirklich alles gelöscht wurde. Allein deshalb rate ich eher zu einer Neuinstallation - zumal Du ja schon seit längerem mit diesem Problem kämfst.