Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "spyware.imfmonitor" von escan entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2007, 07:46   #1
Nez_Perces
 
"spyware.imfmonitor" von escan entdeckt - Standard

"spyware.imfmonitor" von escan entdeckt



Hallo.

Am Samstagmorgen gab escan bei einer Routineuntersuchung die Meldungen
"spyware.imfmonitor" und "saminside" auf meinem Rechner entdeckt zu haben.

Da ich in solchen Fällen mein System neu aufsetze, habe ich nicht lange überlegt und eine Neu-Installation meines Systems nach den Anleitungen von dingens.org und www.ntsvcfg.de vorgenommen.

Nach der Neuinstallation (ich hatte noch keine Programme installiert ausser escan und 7Zip und war auch nicht online gegangen) machte ich mit escan im abgesicherten Modus einen Scan. Dabei wurde "Possible Fujacks-Type Worm" gefunden. Fehlalarm?

Nachdem ich alle aktuellen Windows-Sicherheitsupdates (von einer CD) + das Script zur Abschaltung unnötiger Windows-Dienste (nach den Vorgaben von ntsvcfg.de) aktiviert hatte, fand escan keinen Schädling.

Dann installierte ich die Treiber (von CD) für meine Soundkarte (von Realtek)
und scannte mein System nochmal im abgesicherten Modus.

Und da wurde dann "spyware.imfmonitor" + "Possible Fujacks-Type Worm" gefunden.

Hier nun der aktuelle (von heute morgen) Hijack-This-Log (im abgesicherten Modus):

Logfile of HijackThis v1.99.1
Scan saved at 08:11:41, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Sicherheit\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Sicherheit\HiJack This\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] d:\Office\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Internet\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Sicherheit\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

----------------------------------------------------------------------

Habe auch Scans mit AntiVir und Ad-Aware 2007 (im abgesicherten Modus) durchgeführt, jedoch ohne das etwas gefunden wurde.

Ich hoffe, Ihr könnt mir helfen.

Danke im Voraus

Nez_Perces

Alt 26.11.2007, 08:07   #2
undoreal
/// AVZ-Toolkit Guru
 
"spyware.imfmonitor" von escan entdeckt - Standard

"spyware.imfmonitor" von escan entdeckt



Halli hallo.

Nach einer Formatierung und Neuinstallation ist das System def. bereinigt.

Für mich hört sich das nach typischen FP von eScan an. Poste doch bitte mal ein eScan log (Anleitung in meiner Signatur) und ein HJT log aus dem normalen Modus.
__________________

__________________

Alt 26.11.2007, 08:45   #3
Nez_Perces
 
"spyware.imfmonitor" von escan entdeckt - Standard

"spyware.imfmonitor" von escan entdeckt



Vielen Dank für die schnelle Antwort, undoreal.

Da ich im moment nicht bei mir daheim am Rechner bin, werde ich den escan- und den Hijack-This-Log erst heute Abend machen können.

Danke nochmals.

Nez_Perces
__________________

Alt 27.11.2007, 06:41   #4
Nez_Perces
 
"spyware.imfmonitor" von escan entdeckt - Standard

"spyware.imfmonitor" von escan entdeckt



Hier mein aktuelles Hijack-This-Log (eingeschränktes Benutzerkonto):

----------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 06:51:37, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe
D:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Sicherheit\HiJack This\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] d:\Office\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Internet\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Sicherheit\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------------------------

Das so wenig System-Prozesse angezeigt werden, liegt meiner Meinung nach irgendwie mit einem Sicherheitsupdate ("Zusammengefasste MS-Patches auf einer PC-Welt-DVD von 01/07"), dass ich bei jedem Neuaufsetzen des Systems vor irgendwelcher Online-Aktivität aufspiele.

Hier noch meine laufenden Prozesse (eingeschränktes Benutzerkonto):



----------------------------------------------------------------------------

Was den escan-Log betrifft, habe ich folgendes Problem mit find.bat:
Ich habe die Anleitung auf Eurer Seite genau befolgt (User mit Router):

a) find.bat heruntergeladen und entpackt
b) escan habe ich schon auf dem Rechner
c) abgesicherter Modus mit Netzwerktreibern
d) escan-Scan durchgeführt
e) escan beendet
f) find.bat durch Doppelklick gestartet
g) im sich daraufhin öffnenden Texteditor befand sich aber nur die Auswertungsmaske, ohne den Auswertungsergebnissen von escan.

Wo liegt das Problem?

-------------------------------------------------------------------------

Hoffe, Ihr könnt mir helfen.

Danke im Voraus für Eure Mühen.

Gruß

Nez_Perces

Alt 27.11.2007, 14:53   #5
Nez_Perces
 
"spyware.imfmonitor" von escan entdeckt - Standard

"spyware.imfmonitor" von escan entdeckt



Niemand eine Idee?

Ich denke mal das Hijack-This-Log sieht sauber aus, soweit ich das beurteilen kann. Oder?

Was mein Problemchen mit find.bat angeht: Idee?

Im nachhinein gesehen war das Posten meines Taskmanager-Screens nicht sehr hilfreich.


Antwort

Themen zu "spyware.imfmonitor" von escan entdeckt
abgesicherten modus, ad-aware, antivir, avg, avgnt, avgnt.exe, avira, bho, controlcenter, ctfmon.exe, dateien, escan, explorer, fehlalarm, hijack this, hijackthis, internet, internet explorer, jusched.exe, keine programme, microsoft, nvidia, office, programme, realtek, routineuntersuchung, rundll, rundll32.exe, system, system neu, system32, treiber, windows xp, worm



Ähnliche Themen: "spyware.imfmonitor" von escan entdeckt


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Anti Spyware+ Antivirus ohne funktion, PC langsam, "Setting.DisableTaskMgr", "Setting.DisableRegistryTools"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (9)
  3. Trojaner "Xtreme Rat" von der Software "DETEKT" entdeckt! Was kann ich tun?
    Log-Analyse und Auswertung - 20.11.2014 (1)
  4. Bei mir erscheint ein neuer Tab bei Firefox: "Auf ihrem PC wurde Spyware entdeckt"
    Log-Analyse und Auswertung - 27.02.2014 (16)
  5. Selbstöffnender Tab "Auf ihrem PC wurde Spyware entdeckt"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (12)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  8. Bei mir erschien heute: "Auf ihrem PC wurde Spyware entdeckt"
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (7)
  9. "Zeus"-Trojaner durch Web.de Nachricht "entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (15)
  10. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  11. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  12. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  13. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  14. Escan Bedrohung/Trojaner entdeckt! (Spyware Doctor)
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2008 (1)
  15. "whenu.savnow" & "cydoor.topicks.a" von escan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (3)
  16. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  17. "I-Worm.Sober.i" im Inbox-Ordner durch eScan entdeckt
    Log-Analyse und Auswertung - 25.12.2004 (2)

Zum Thema "spyware.imfmonitor" von escan entdeckt - Hallo. Am Samstagmorgen gab escan bei einer Routineuntersuchung die Meldungen "spyware.imfmonitor" und "saminside" auf meinem Rechner entdeckt zu haben. Da ich in solchen Fällen mein System neu aufsetze, habe ich - "spyware.imfmonitor" von escan entdeckt...
Archiv
Du betrachtest: "spyware.imfmonitor" von escan entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.