Hallo Ihr Lieben!

Bin infiziert mit Spyaxe...

Findet Ihr in dem Report von Regfreeze den Übeltäter?

siehe unten...

Platform: Microsoft Windows XP Professional (Build 2600)
MSIE: Internet Explorer 6.0.2600.0000

Running processes:
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE
C:\PROGRAMME\AVPERSONALPREMIUM\AVESVC.EXE
C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\AVPersonalPremium\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\lotus\datei\organize\easyclip.exe
C:\lotus\datei\smartctr\smartctr.exe
C:\lotus\datei\smartctr\suitest.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\lotus\datei\register\remind32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\RegFreeze\regfreeze.exe

IE: HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\blank.htm
IE: HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
IE: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
IE: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
IE: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE: HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
IE: HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE: HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - (no file)


Extra button: CmdMapping - (no file)

HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
HKCU\..\Run: [Arcor Online]
HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
HKLM\..\Run: [Arcor Online]
HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonalPremium\AVGNT.EXE" /min


URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)


MD5: 06df1b4d51bea83cf16fd45ab8c8cce8 - C:\WINDOWS\system32\lsass.exe
MD5: 10a98fa310d1b6664f999378efd031ba - C:\Programme\Messenger\msmsgs.exe
MD5: 24d0fb3115febee48d28ce8709191689 - C:\WINDOWS\System32\igfxtray.exe
MD5: 29ab460bb765ee9289407b1b1532b4a6 - C:\Programme\Nikon\NkView6\NkvMon.exe
MD5: 462da1715e496a01a85b45fd2c9cfa83 - C:\Programme\Microsoft Office\Office\WINWORD.EXE
MD5: 54ce1d30e1326b351543ce40f56c1d32 - C:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE
MD5: 55d8e28fc9db54fc17eb84a9fe659c67 - C:\WINDOWS\LTSMMSG.exe
MD5: 55db04b9c828f7093c05b76033c7282a - C:\Programme\ArcorOnline\Arcor.exe
MD5: 57143fd7e2e52298520d4eedf5c9528c - C:\Programme\AVPersonalPremium\AVGNT.EXE
MD5: 70496eee0ddbe485f658693826f44d38 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
MD5: 7f514951c0816b9e338c189e94b22999 - C:\lotus\datei\organize\easyclip.exe
MD5: 8f751423f11e6780ddde2c49b2d7e1ef - C:\PROGRAMME\AVPERSONALPREMIUM\AVESVC.EXE
MD5: 9a1b1efd2d71186a7d3b1d1952e67896 - C:\WINDOWS\system32\LEXBCES.EXE
MD5: 9b627e6da0ea47a3a664f69d954831d7 - C:\WINDOWS\system32\spoolsv.exe
MD5: a494bda61644453614ae2fe606485958 - C:\lotus\datei\smartctr\smartctr.exe
MD5: a602434c82398b337b0ab2bb1112a256 - C:\Programme\RegFreeze\regfreeze.exe
MD5: a87c3a6b407fb3b22c566315607ce229 - C:\WINDOWS\system32\services.exe
MD5: ab3a426b03a1ec0082a5f2fc34e31dd6 - C:\WINDOWS\System32\hkcmd.exe
MD5: adbb33d5893bcf08e75ea54bb5669205 - C:\WINDOWS\system32\svchost.exe
MD5: b89244a3608b603994fbcb6a63f9ae2f - C:\WINDOWS\system32\LEXPPS.EXE
MD5: b8a4deaa394764e1f88659d7ef4718a7 - C:\WINDOWS\System32\dllhost.exe
MD5: b8bbfac86c184cf9ba39e2b0c9db4377 - C:\WINDOWS\msagent\AgentSvr.exe
MD5: b8e390e569772b7a15a0346f33c9d3b7 - C:\lotus\datei\register\remind32.exe
MD5: bc2b3b2ad95394b47d3c2d8d5241f3ea - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
MD5: d1a32c0c43f7cb53050042fd631020d9 - C:\WINDOWS\Explorer.EXE
MD5: d339bed9b32b429583e16dcb0c441faf - C:\Programme\Internet Explorer\iexplore.exe
MD5: d7ce89274b884b6b59764d96b49003df - C:\WINDOWS\System32\ctfmon.exe
MD5: e015d5277fd64ab408cce32c40f20afe - C:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE
MD5: f3477b5465a5268bebec9632d8425bba - C:\lotus\datei\smartctr\suitest.exe

@Mimi die Noch-Verseuchte

http://www.trojaner-board.de/showthread.php?t=17493

Poste mal ein HJT Log

Gruss
Expert