|
Psguard.com Hilfe Hilfe Hilfe, habe aus Versehen eine Mail geöffnet und dann hat es geknallt....... Mein Desktop ist schwarz (als Hintergrund), vorher hatte er eine andere Farbe, die Icons sind total durcheinadner und ich habe den Hinweis im Hintergrund "Click here to get the lastest spyware removal tool" von psguard. Habe schon durch Hijack alles überprüft, Logfile anbei Logfile of HijackThis v1.99.1 Scan saved at 22:11:32, on 21.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Logitech\iTouch\iTouch.exe C:\Programme\ahead\InCD\InCD.exe C:\Programme\Logitech\MouseWare\System\em_exec.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\Logitech\iTouch\kbdtray.exe C:\1LL\DOWNLOADS\PROGRAMME\21022005_HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\System\em_exec.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe Hat jemand irgend eine Idee, um was für eine neue SCH....... es sich hier handelt?? Wäre super, ehrlich. Vorerst schon mal Danke für die Mühe. Grüße Lothar (ziemlich genervt!!!!). |
Hallo Lothar, ach, da ist er mal wieder, mein Freund Psguard... :snyper: Soweit ich weiß auf keinen Fall den Link anklicken!!! Ist echt ein fieses Teil! Hoffentlich ist´s nicht wieder der Smitfraud, daß wäre nämlich ´ne Menge Arbeit! Kuck mal was Panda findet: http://www.pandasoftware.com/activescan/ Wichtig wäre auch Escan: http://www.mwti.net/antivirus/mwav.asp Aber bei dem hangelst Du Dich am Besten an der Anleitung von Cidre entlang: http://www.trojaner-board.de/showthread.php?t=17492 Mehr kann ich Dir auch nicht helfen, aber die Tips dort waren echt gut, allein um das Biest überhaupt zu lokalisieren... Viel Glück! |
Besten Dank für die Tips, werde mich mal bei den Links schlau machen und am Wochenende versuchen, das System wieder rein zu bekommen. Beste Grüße Lothar |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board