Hilfe Hilfe Hilfe,

habe aus Versehen eine Mail geöffnet und dann hat es geknallt.......

Mein Desktop ist schwarz (als Hintergrund), vorher hatte er eine andere Farbe, die Icons sind total durcheinadner und ich habe den Hinweis
im Hintergrund "Click here to get the lastest spyware removal tool" von psguard.

Habe schon durch Hijack alles überprüft, Logfile anbei

Logfile of HijackThis v1.99.1
Scan saved at 22:11:32, on 21.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Logitech\MouseWare\System\em_exec.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Logitech\iTouch\kbdtray.exe
C:\1LL\DOWNLOADS\PROGRAMME\21022005_HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\System\em_exec.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe


Hat jemand irgend eine Idee, um was für eine neue SCH....... es sich hier
handelt??

Wäre super, ehrlich.

Vorerst schon mal Danke für die Mühe.

Grüße

Lothar (ziemlich genervt!!!!).

Hallo Lothar,

ach, da ist er mal wieder, mein Freund Psguard...

Soweit ich weiß auf keinen Fall den Link anklicken!!!

Ist echt ein fieses Teil!

Hoffentlich ist´s nicht wieder der Smitfraud, daß wäre nämlich ´ne Menge Arbeit!

Kuck mal was Panda findet: http://www.pandasoftware.com/activescan/

Wichtig wäre auch Escan: http://www.mwti.net/antivirus/mwav.asp

Aber bei dem hangelst Du Dich am Besten an der Anleitung von Cidre entlang:
http://www.trojaner-board.de/showthread.php?t=17492

Mehr kann ich Dir auch nicht helfen, aber die Tips dort waren echt gut, allein um das Biest überhaupt zu lokalisieren...

Viel Glück!

Besten Dank für die Tips, werde mich mal bei den Links schlau machen und

am Wochenende versuchen, das System wieder rein zu bekommen.

Beste Grüße

Lothar