| |
| |||||||
Log-Analyse und Auswertung: imsmn exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.08.2007, 08:35
| #1 |
| |  imsmn exe HAllo, auch mich hat der Wurmerwischt, hier die ausweertung con Hi jack.Spywarefighter und Spybot habe ich schon ohne wirkung scanneb lassen. Passiert ist es nach dem Update von zonealarm. wewr kann verständlich helfen , danke im vorraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:30:31, on 23.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS.0\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS.0\system32\nvsvc32.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\TuneUpUtilities2006\DiskCleaner.exe C:\Programme\Video ActiveX Access\imsmain.exe C:\Programme\SPYWAREfighter\spftray.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\Video ActiveX Access\iesmin.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Software Elements\Backup Element 2007\backupelement.exe C:\Programme\Video ActiveX Access\imsmn.exe C:\Programme\Video ActiveX Access\iesmn.exe C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe C:\Programme\SPYWAREfighter\SPYWAREfighter.exe C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O22 - SharedTaskScheduler: dizening - {70d17a5f-ef27-4295-90f5-20ad6f24834f} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.0\system32\DRIVERS\CDANTSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 6334 bytes |
|
23.08.2007, 09:40
| #2 |
  | imsmn exe Hi,
__________________VideoActiveX: C:\Programme\Video ActiveX Access\imsmain.exe O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe ACHTUNG: Dein gesamter Internetverkehr wird umgeleitet, über die UKRAINE! Sofort raus aus dem Netz, bevor der Rechner über beide Ohren verseucht IST! Sofort folgende Einträge fixen (HJ): O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.152 und gegen die von Deinem "richtigen" Provider tauschen! RemoveVideoActiveXObject Download: RemoveVideoActiveXObject by Smeenk (http://home.hetnet.nl/~stefsmeenk/Re...iveXObject.exe), zum Desktop Danach dopplelklicken Eventuell startet der Uninstaller von Roquescanner, nicht unterbrechen. Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste das Logfile C:\RVAXO-results.log Chris (Oder gleich neu aufsetzten?)
__________________ |
|
23.08.2007, 10:48
| #3 | |
  | imsmn exe Hallo,
__________________als Beispiel herausgegriffen... C:\WINDOWS.0\System32\smss.exe Die O hinter Windows deutet auf zwei Probleme.Entweder hat der TO ein geklautes System am Start oder er hat versucht neu zu installieren ohne es richtig zu machen,also drübergebügelt.Das hilft erstens nicht gegen Malware und zweitens kommt es unter Umständen zu kryptischen Fehlermeldungen... Da der typische MS Eintrag fehlt,kann man von einem Softwaredieb ausgehen.. Sollte dem nicht so sein,wäre unser FAQ Sektion das Richtige.Dort läßt sich ein Thread zum Thema Neuaufsetzen finden,mit allem was wichtig und richtig ist.Neuaufsetzen deshalb weil der TO es eh schon versucht hat und hoffentlich die wichtigen Daten bereits gesichert hat.....  @chris4you Direktdownloads sind hier nicht so gerne gesehen.Schon gar nicht ohne eine Erklärung wer was warum wie....... Außerdem läßt sich das VideoActiveX derart leicht entfernen,das es dafür kein Programm braucht.. Zitat:
 "LSPfix" und " WinsockXPFix" < Google...  Irrlicht Geändert von irrlicht (23.08.2007 um 10:55 Uhr) |
|
| Themen zu imsmn exe |
| administrator, adobe, bho, cs3, defender, desktop, drivers, einstellungen, excel, exe, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, konvertieren, mozilla, mozilla firefox, nvidia, pdf-datei, rundll, scan, senden, software, system, trend micro, virus, windows, windows xp |
Linear-Darstellung
