|
Mit Regfreeze Report kontra Spyaxe? Hallo Ihr Lieben! Bin infiziert mit Spyaxe... Findet Ihr in dem Report von Regfreeze den Übeltäter? siehe unten... Platform: Microsoft Windows XP Professional (Build 2600) MSIE: Internet Explorer 6.0.2600.0000 Running processes: \SystemRoot\System32\smss.exe \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE C:\PROGRAMME\AVPERSONALPREMIUM\AVESVC.EXE C:\Programme\AVPersonalPremium\AVWUPSRV.EXE C:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\AVPersonalPremium\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\lotus\datei\organize\easyclip.exe C:\lotus\datei\smartctr\smartctr.exe C:\lotus\datei\smartctr\suitest.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\lotus\datei\register\remind32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\RegFreeze\regfreeze.exe IE: HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\blank.htm IE: HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm IE: HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ IE: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de IE: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE: HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de IE: HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE: HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - (no file) Extra button: CmdMapping - (no file) HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background HKCU\..\Run: [Arcor Online] HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe HKLM\..\Run: [LTSMMSG] LTSMMSG.exe HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k HKLM\..\Run: [Arcor Online] HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonalPremium\AVGNT.EXE" /min URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) MD5: 06df1b4d51bea83cf16fd45ab8c8cce8 - C:\WINDOWS\system32\lsass.exe MD5: 10a98fa310d1b6664f999378efd031ba - C:\Programme\Messenger\msmsgs.exe MD5: 24d0fb3115febee48d28ce8709191689 - C:\WINDOWS\System32\igfxtray.exe MD5: 29ab460bb765ee9289407b1b1532b4a6 - C:\Programme\Nikon\NkView6\NkvMon.exe MD5: 462da1715e496a01a85b45fd2c9cfa83 - C:\Programme\Microsoft Office\Office\WINWORD.EXE MD5: 54ce1d30e1326b351543ce40f56c1d32 - C:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE MD5: 55d8e28fc9db54fc17eb84a9fe659c67 - C:\WINDOWS\LTSMMSG.exe MD5: 55db04b9c828f7093c05b76033c7282a - C:\Programme\ArcorOnline\Arcor.exe MD5: 57143fd7e2e52298520d4eedf5c9528c - C:\Programme\AVPersonalPremium\AVGNT.EXE MD5: 70496eee0ddbe485f658693826f44d38 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe MD5: 7f514951c0816b9e338c189e94b22999 - C:\lotus\datei\organize\easyclip.exe MD5: 8f751423f11e6780ddde2c49b2d7e1ef - C:\PROGRAMME\AVPERSONALPREMIUM\AVESVC.EXE MD5: 9a1b1efd2d71186a7d3b1d1952e67896 - C:\WINDOWS\system32\LEXBCES.EXE MD5: 9b627e6da0ea47a3a664f69d954831d7 - C:\WINDOWS\system32\spoolsv.exe MD5: a494bda61644453614ae2fe606485958 - C:\lotus\datei\smartctr\smartctr.exe MD5: a602434c82398b337b0ab2bb1112a256 - C:\Programme\RegFreeze\regfreeze.exe MD5: a87c3a6b407fb3b22c566315607ce229 - C:\WINDOWS\system32\services.exe MD5: ab3a426b03a1ec0082a5f2fc34e31dd6 - C:\WINDOWS\System32\hkcmd.exe MD5: adbb33d5893bcf08e75ea54bb5669205 - C:\WINDOWS\system32\svchost.exe MD5: b89244a3608b603994fbcb6a63f9ae2f - C:\WINDOWS\system32\LEXPPS.EXE MD5: b8a4deaa394764e1f88659d7ef4718a7 - C:\WINDOWS\System32\dllhost.exe MD5: b8bbfac86c184cf9ba39e2b0c9db4377 - C:\WINDOWS\msagent\AgentSvr.exe MD5: b8e390e569772b7a15a0346f33c9d3b7 - C:\lotus\datei\register\remind32.exe MD5: bc2b3b2ad95394b47d3c2d8d5241f3ea - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE MD5: d1a32c0c43f7cb53050042fd631020d9 - C:\WINDOWS\Explorer.EXE MD5: d339bed9b32b429583e16dcb0c441faf - C:\Programme\Internet Explorer\iexplore.exe MD5: d7ce89274b884b6b59764d96b49003df - C:\WINDOWS\System32\ctfmon.exe MD5: e015d5277fd64ab408cce32c40f20afe - C:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE MD5: f3477b5465a5268bebec9632d8425bba - C:\lotus\datei\smartctr\suitest.exe |
@Mimi die Noch-Verseuchte http://www.trojaner-board.de/showthread.php?t=17493 Poste mal ein HJT Log Gruss Expert |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board