Trojaner W32 Looksky Befall & dazu noch offline!
 

Hi!

Ich hoffe, dass mir jemand helfen kann, diesen :pfui: W32 Looksky Trojaner aus meinem System zu vertreiben!
Seit Sonntag Morgen habe ich ihn auf dem System, alle ca. 3 min. oeffnet sich ein Internet Explorer Fenster, weiterhin bekomme ich staendig Warnungen, dass mein PC befallen ist und ich eine entsprechende Software herunterladen soll, auf die ein Link verweist. Ausserdem erscheinen folgende Icons auf dem Rechner:
"Error Cleaner", "Privacy Protector", "Spyware & Malware Protection".
Ich habe mir die in diesem Forum bestehenden Tipps durchgelesen, kann damit aber leider wenig anfangen, da zu allem Uebel auch noch mein Internet Zugang nicht mehr funktioniert.
Zwar kann ich von einem anderen Rechner aus Mails etc. verschicken (wie jetzt gerade), aber mein "befallener Rechner" bleibt offline.
Er zeigt an, dass er online ist,aber sobald ich ueber Firefox ein Fenster oeffnen will, sagt Firefox mir, das ich offline bin :headbang:!
Somit kann ich keinen E - scan oder aehnliches machen.

Ich habe auf meinem Rechner einerseits AVG als Antivirus Programm und auf der anderen Seite Spybot - Search & Destroy installiert. AVG findet schon einmal gar nichts. Spybot findet zwei Sachen: einmal "DeepDive" mit 3 Eintraegen, einmal "Smitfraud-C." mit ebenfalls 3 Eintraegen. Ich habe bereits etliche Male ueber "Markierte Probleme beheben" eine Reparatur versucht, aber IMMER vergebens!

Des weiteren habe ich versucht, ueber Tune Up etwas zu erreichen, aber auch ohne Wirkung.

Hier noch die Eintraege im Einzelnen:
DeepDive:
Type library HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
Interface HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
Interface HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}

Smitfraud-C.

Browser helper object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{208D7BCC-9857-4c9E-823B-D04E72490A67}

Class ID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{208D7BCC-9857-4C9E-823B-D04E72490A67}

Root Class
HKEY_LOCAL_MACHINE\Software\Classes\MSVPS.MSVPSApp

Ich weiss nicht mehr weiter; deshalb hoffe ich, dass einer von Euch mir helfen kann...ach ja, ein Computerexperte bin ich bei weitem nicht, kenne mich also mit Hard- und Software kaum aus. Deshalb waere es super, wenn ihr es mir "in Dummi - Sprache" erklaeren koenntet...!

Gibt es irgendeine wirklich sichere Software, die den Trojaner erkennt & beseitigen kann :snyper:?

Vielen Dank im voraus.

Hallo,

poste bitte zunächst mal ein Hijackthis-Logfile (siehe Link in meiner Sig), sowie eine Auflistung der Dateien in den Systemordnern. Dazu bitte so vorgehen:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp