| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "spyware.imfmonitor" von escan entdecktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.11.2007, 08:46
| #1 |
 |  "spyware.imfmonitor" von escan entdeckt Hallo. Am Samstagmorgen gab escan bei einer Routineuntersuchung die Meldungen "spyware.imfmonitor" und "saminside" auf meinem Rechner entdeckt zu haben. Da ich in solchen Fällen mein System neu aufsetze, habe ich nicht lange überlegt und eine Neu-Installation meines Systems nach den Anleitungen von dingens.org und www.ntsvcfg.de vorgenommen. Nach der Neuinstallation (ich hatte noch keine Programme installiert ausser escan und 7Zip und war auch nicht online gegangen) machte ich mit escan im abgesicherten Modus einen Scan. Dabei wurde "Possible Fujacks-Type Worm" gefunden. Fehlalarm? Nachdem ich alle aktuellen Windows-Sicherheitsupdates (von einer CD) + das Script zur Abschaltung unnötiger Windows-Dienste (nach den Vorgaben von ntsvcfg.de) aktiviert hatte, fand escan keinen Schädling. Dann installierte ich die Treiber (von CD) für meine Soundkarte (von Realtek) und scannte mein System nochmal im abgesicherten Modus. Und da wurde dann "spyware.imfmonitor" + "Possible Fujacks-Type Worm" gefunden. Hier nun der aktuelle (von heute morgen) Hijack-This-Log (im abgesicherten Modus): Logfile of HijackThis v1.99.1 Scan saved at 08:11:41, on 26.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Sicherheit\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Sicherheit\HiJack This\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] d:\Office\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Internet\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Sicherheit\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------------------------------- Habe auch Scans mit AntiVir und Ad-Aware 2007 (im abgesicherten Modus) durchgeführt, jedoch ohne das etwas gefunden wurde. Ich hoffe, Ihr könnt mir helfen. Danke im Voraus Nez_Perces |
| Themen zu "spyware.imfmonitor" von escan entdeckt |
| abgesicherten modus, ad-aware, antivir, avg, avgnt, avgnt.exe, avira, bho, controlcenter, ctfmon.exe, dateien, escan, explorer, fehlalarm, hijack this, hijackthis, internet, internet explorer, jusched.exe, keine programme, microsoft, nvidia, office, programme, realtek, routineuntersuchung, rundll, rundll32.exe, system, system neu, system32, treiber, windows xp, worm |
Baum-Darstellung