winmanagers.exe
 

hi, habe in meinem rechner über spybot eine datei sys.exe entfernt - danach habe ich noch mit stinger festgestelt, das der wurm 32-sdbot anwesend gewesen ist - allein stinger hat diesen wurm gemeldet - mit hij. habe ich nur erfahren, das eine winmanagers.exe in mehreren einträgen vorhanden ist - welche ich versucht habe, über die regestry zu löschen - unter win/sys32/war sie angegeben - jedoch nicht zu finden - erst mit suchfolge war sie pll - oder so ähnlich zu erreichen - habe diese dann gelöscht und konnte danach auch erst alle anderen einträge in der regestry löschen - nun meine frage - was ist diese winmanager.exe und ist es richtig die sys.exe zu löschen?
danke für hinweise
gruss uli

Da die wenigsten hier eine Glaskugel haben, wird dir wahrscheinlich keiner diese Frage beantworten können. :D

Poste aber mal ein HijackThis-Log .... vielleicht finden wir ja noch was.

hi christian - anbei das letzte log - bis dato keine weiteren neugierden.
grüsse uli



Logfile of HijackThis v1.98.0
Scan saved at 17:42:11, on 30-7-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\uli\LOCALS~1\Temp\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mdisp.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8AF5345-7632-4C97-8563-AD55DC9C05F1}: NameServer = 62.58.50.5 62.58.50.6

Schaut soweit sauber aus.

www.windowsupdate.com solltest du aber besuchen und alle Patches und Updates herunterladen.

Ein AntiVirus-Programm sollte auch nicht schaden -> www.free-av.de