Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.W32.Looksky

Trojan.W32.Looksky


Plagegeister aller Art und deren Bekämpfung: Trojan.W32.Looksky

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 12.11.2007, 17:40   #16
nochdigger
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo

starte bitte HijackThis mit der Option - Scan - und hake diese Einträge an :
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {077B90D6-8BFC-4FE1-8E5B-AFEA151A52FA} - (no file)
O2 - BHO: (no name) - {48FCEFF8-7FC8-4EE4-99B7-E7B0641C892D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DC7C2A69-AF9C-4685-A09B-85EAC898C406} - (no file)
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
klicke nun auf - fix checked - und beende Hijackthis.

Lade dir mal den Ccleaner --> CCleaner Download
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Code:
ATTFilter
Files to delete:
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\system32\cyvdfteu.ini
C:\WINDOWS\system32\kpjovhod.ini
C:\WINDOWS\system32\cyoxveks.ini
C:\WINDOWS\system32\aweixaqk.ini
C:\WINDOWS\system32\clobhahb.ini
C:\WINDOWS\system32\dldrftlv.ini
C:\WINDOWS\system32\iatnsbyg.ini
C:\WINDOWS\system32\scltknel.ini
C:\WINDOWS\system32\uoskrlai.ini
C:\WINDOWS\system32\fwecywmq.ini
C:\WINDOWS\system32\wvbjuojx.ini
C:\WINDOWS\system32\moymjffd.ini
C:\WINDOWS\system32\muonwlnp.ini
C:\WINDOWS\system32\lrvppcee.ini
C:\WINDOWS\system32\ljefxxxx.ini
C:\WINDOWS\system32\eaouotgn.ini
C:\WINDOWS\system32\cmjpkvws.ini
C:\WINDOWS\system32\rsxddkuf.ini
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Poste bitte den Inhalt der C:\avenger.txt Datei.

MFG

Alt 14.11.2007, 16:59   #17
Shaddar93
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo

1. O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

fand ich nicht, es gab nur Dateien - 023...

2. Habe ich meinen PC mit CCleaner "bearbeitet".

3. Hier noch das Logfile von Avenger:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\godwmwne

*******************

Script file located at: \??\C:\kcsjlhis.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\privacy_danger\index.htm deleted successfully.
File C:\WINDOWS\system32\cyvdfteu.ini deleted successfully.
File C:\WINDOWS\system32\kpjovhod.ini deleted successfully.
File C:\WINDOWS\system32\cyoxveks.ini deleted successfully.
File C:\WINDOWS\system32\aweixaqk.ini deleted successfully.
File C:\WINDOWS\system32\clobhahb.ini deleted successfully.
File C:\WINDOWS\system32\dldrftlv.ini deleted successfully.
File C:\WINDOWS\system32\iatnsbyg.ini deleted successfully.
File C:\WINDOWS\system32\scltknel.ini deleted successfully.
File C:\WINDOWS\system32\uoskrlai.ini deleted successfully.
File C:\WINDOWS\system32\fwecywmq.ini deleted successfully.
File C:\WINDOWS\system32\wvbjuojx.ini deleted successfully.
File C:\WINDOWS\system32\moymjffd.ini deleted successfully.
File C:\WINDOWS\system32\muonwlnp.ini deleted successfully.
File C:\WINDOWS\system32\lrvppcee.ini deleted successfully.
File C:\WINDOWS\system32\ljefxxxx.ini deleted successfully.
File C:\WINDOWS\system32\eaouotgn.ini deleted successfully.
File C:\WINDOWS\system32\cmjpkvws.ini deleted successfully.
File C:\WINDOWS\system32\rsxddkuf.ini deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


So, das wars

Vielen Dank für deine Hilfe
__________________
Alt 15.11.2007, 18:48   #18
Shaddar93
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo

Vielen vielen Dank nochmal für deine Hilfe.
Seither sind wegen der "Infektion" keine Probleme mehr aufgetreten. Nur bekomme ich, seit ein paar Tagen, vom Windows Sicherheitscenter die Meldung, dass die Windows Live Updates deaktiviert sind.

Das Problem ist ist, ich kann "Automatisch (empfohlen)" nicht anklicken, weil "Automatische Updates deaktivieren" schon gewählt ist und und das andere ausgeblendet ist.



LG
__________________
Alt 15.11.2007, 19:06   #19
nochdigger
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo

ich hab das Gefühl da steckt noch was im Käschtle

Scanne bitte mit mindestens 3 Programmen von hier
AntiRootkit Scanner Anleitung - HijackThis.de Support Board
dein System und berichte ob und was gefunden wurde.

MFG

Alt 18.11.2007, 14:31   #20
Shaddar93
 
Trojan.W32.Looksky - Standard

Trojan.W32.Looksky


Hallo

Ich habe wie geraten mit drei AntiRootkit Scannern meinen PC durchgescannt.
Wurde aber wie's aussieht nichts gefunden.

Bei "bitdefender" gabs kein Protokoll - es wurde aber nichts gefunden.

Hier das Protokoll von Trend Micro RootkitBuster:

+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

Und RootkitRevealer fand auch nichts

LG


Alt 25.11.2007, 18:59   #21
Shaddar93
 
Trojan.W32.Looksky - Lächeln

Trojan.W32.Looksky


Hallo

Ich hatte seither keinerlei Probleme mehr.
Vielen vielen Dank




Danke Danke Danke

Antwort
Seite 2 von 2 1 2

Themen zu Trojan.W32.Looksky
antispyware, computer, desktop, detected, e-mails, error, error cleaner, explorer, heulen, internet explorer, malware, malware protection, privacy protector, problem, programm, scan, seiten, smtp, spyware, taskleiste, temp, trojaner, virus, warning, windows, worm, öffnet


« Diverse Viren auf meinen System Vundo usw. | problem mit gebcy.dll »


Ähnliche Themen: Trojan.W32.Looksky


  1. UltimateCleaner 2007 - Trojan.w32.looksky detected
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (26)
  2. HJT Log file - Trojan.W32.looksky??
    Log-Analyse und Auswertung - 12.11.2007 (1)
  3. Brauche Dringend Hilfe mit W32.Looksky
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (8)
  4. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  5. trojan.w32.looksky -> Laptop neu aufsetzen?? wie geht das?
    Log-Analyse und Auswertung - 27.09.2007 (2)
  6. looksky trojaner, kein task-manager, ie spinnt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (7)
  7. Security Warning! Trojan.W32.Looksky detected on your machine.
    Log-Analyse und Auswertung - 27.09.2007 (9)
  8. Trojan.W32.Looksky
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (1)
  9. Ultimate Defender & Looksky Problem
    Log-Analyse und Auswertung - 22.09.2007 (7)
  10. Looksky auf meinem Rechner-was tun?
    Mülltonne - 19.09.2007 (1)
  11. Meldung Trojan.W32.LOOKSKY
    Plagegeister aller Art und deren Bekämpfung - 12.09.2007 (1)
  12. Trojaner Trojan.W32.Looksky
    Mülltonne - 12.09.2007 (1)
  13. Trojan.W32.Looksky
    Mülltonne - 11.09.2007 (1)
  14. Trojan.W32.Looksky
    Log-Analyse und Auswertung - 08.09.2007 (18)
  15. Trojaner W32 Looksky Befall & dazu noch offline!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (1)
  16. Trojaner Trojan.W32.Looksky
    Log-Analyse und Auswertung - 11.08.2007 (1)
  17. trojaner.w32.looksky!!!!
    Mülltonne - 24.07.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.W32.Looksky - Hallo starte bitte HijackThis mit der Option - Scan - und hake diese Einträge an : Zitat: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: (no name) - - Trojan.W32.Looksky...
Archiv
Du betrachtest: Trojan.W32.Looksky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131