Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte log checken bezgüglich sys64mnger.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.09.2005, 19:50   #1
mischiausmyk
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



Logfile of HijackThis v1.99.0
Scan saved at 20:48:55, on 19.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\WINDOWS\Dit.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\sys64mnger.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
D:\Programme\Zone Alarm Pro\zapro.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Microsoft Office\Office10\msoffice.exe
c:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Programme\SmartSurfer3.0\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seb.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.seb.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Alarm Pro\zapro.exe
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAC78A54-EEAA-446E-A61A-432F53305183}: NameServer = 195.182.110.132 62.134.11.4
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: CHIPDRIVE SCARD Service - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

Alt 19.09.2005, 20:03   #2
chaosman
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



@mischiausmyk
und wieder ein jungfräuliches BS.
lasse diese dateien sofort
C:\WINDOWS\System32\sys64mnger.exe
SndMon32.exe

hier online überprüfen
http://virusscan.jotti.org/de/
oder http://www.malwareupload.com

und poste die ergebnisse

chaosman
__________________

__________________

Alt 19.09.2005, 20:21   #3
mischiausmyk
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



Sorry, hat was gedauert. Hab nur ein 56k Modem...
Hier die Ergebnisse:

Datei: sys64mnger.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
UPACK

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
IRC/BackDoor.SdBot.KBJ gefunden
BitDefender
Backdoor.RBot.69995540 gefunden
ClamAV
Worm.Mytob.T-2 gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
W32/Ircbot1.gen gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Backdoor.Win32.SdBot.gen gefunden
NOD32
probably a variant of Win32/Rbot gefunden (mögliche Variante)
Norman Virus Control
W32/Suspicious_U.gen gefunden
UNA
Keine Viren gefunden
VBA32
Backdoor.Win32.SdBot.gen gefunden


Die 2te Datei habe ich nícht auf dem Rechner....
__________________

Alt 19.09.2005, 20:27   #4
chaosman
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



@mischiausmyk

Ups, das ist den hier
http://www.sophos.com/virusinfo/anal...2spybotcq.html

d.h. dein system ist kompromittiert, siehe auch
http://www.mathematik.uni-marburg.de...ompromise.html
ich kann dir nur raten dein system so schnell wie möglich neuaufzusetzen.

hier eine Anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2005, 20:31   #5
mischiausmyk
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



Dank Dir. Kann ich da nichts manuell löschen???
Hab keine Lust / Zeit für neues System.


Alt 19.09.2005, 20:34   #6
cronos
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



Nein, es gibt leider keine andere Möglichkeit.
Der 2.Link in meiner Signatur ist zum Thema Bots sicherlich interessant und sollte dir aufzeigen, warum ein Neuaufsetzen unumgänglich ist.
__________________
--> Bitte log checken bezgüglich sys64mnger.exe

Alt 19.09.2005, 20:36   #7
chaosman
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



@mischiausmyk

Kann ich da nichts manuell löschen???
Nein, dann hätte ich dir das gepostet.
Hab keine Lust / Zeit für neues System.
Da kann ich nichts dran ändern, lese bitte die Links mal durch, dein rechner gehört dir nicht mehr.
Neuaufsetzen geht doch relativ schnell, und du hast ein rechner denn du wieder vertrauen kann.

chaosman EOD
Edit:Hi Cronos
__________________
Bonus vir semper tiro

Alt 20.09.2005, 19:41   #8
mischiausmyk
 
Bitte log checken bezgüglich sys64mnger.exe - Standard

Bitte log checken bezgüglich sys64mnger.exe



Wollte mich noch kurz für die Hilfe von gestern bedanken.
Hab heute Bit Defender installiert. Der hat 4 infizierte Dateien gefunden. Im Moment läuft wieder aslles ganz normal. Gestern ging fast gar nicht mehr. Nur noch "Mega Zeitlupe". Mußte dann jedesmal die sys64mnger.exe rausschmeißen. Dann ging es einigermaßen.
Werde in ca. 2 Wochen das komplette System neu installieren. Im Moment muß es so gehen. Hab keine Zeit...
Danke nochmals.

Antwort

Themen zu Bitte log checken bezgüglich sys64mnger.exe
antivir, browser, checken, dll, download, drivers, einstellungen, explorer, hijack, hijackthis, hotkey, internet, internet explorer, log, logfile, microsoft, programme, rundll, senden, software, sound, system, temp, windows, windows xp, windows\system32\drivers, zone alarm



Ähnliche Themen: Bitte log checken bezgüglich sys64mnger.exe


  1. Bitte log checken
    Log-Analyse und Auswertung - 11.10.2009 (35)
  2. Bitte log checken
    Log-Analyse und Auswertung - 03.09.2008 (14)
  3. Bitte checken!
    Mülltonne - 31.08.2008 (0)
  4. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  5. Bitte mal checken
    Mülltonne - 12.06.2007 (0)
  6. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  7. Bitte HJT checken
    Log-Analyse und Auswertung - 04.10.2006 (1)
  8. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  9. bitte mal checken
    Log-Analyse und Auswertung - 13.01.2006 (7)
  10. Bitte Log checken.
    Log-Analyse und Auswertung - 25.09.2005 (39)
  11. Bitte log checken bezgüglich sys64mnger.exe
    Log-Analyse und Auswertung - 19.09.2005 (1)
  12. Bitte mal checken
    Log-Analyse und Auswertung - 02.07.2005 (0)
  13. Log bitte Checken
    Log-Analyse und Auswertung - 05.06.2005 (1)
  14. log checken bitte
    Log-Analyse und Auswertung - 21.03.2005 (13)
  15. Bitte Log checken
    Log-Analyse und Auswertung - 23.02.2005 (4)
  16. bitte mal checken
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte checken
    Log-Analyse und Auswertung - 16.06.2004 (4)

Zum Thema Bitte log checken bezgüglich sys64mnger.exe - Logfile of HijackThis v1.99.0 Scan saved at 20:48:55, on 19.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE - Bitte log checken bezgüglich sys64mnger.exe...
Archiv
Du betrachtest: Bitte log checken bezgüglich sys64mnger.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.