mantispm.exe eingefangen | Viren und Antivirus, Spam & Dialer

mantispm.exe eingefangen

Von: , Frage gestellt am Sa, 19. Nov 2005

Hallo, ich habe mir einen Wurm oder was auch immer eingefangen. Nennt sich mantispm.exe. Konnte ihn als aktiven Prozess in der Taskleiste zwar beenden doch er regeneriert sich selber. Hijack konnte auch nichts machen. Jedenfalls funktioniert der Rechner weitestgehend aber ich habe nun das Ding als Desktophintergrund und es blockiert mir Active Desktop. Habe auch schon in anderen Communities gelesen, daß das n ganz übles Ding ist aber niemand wußte wie man es killen kann.
Hab da auch was im Internet gefunden zur Erklärung. Kann mir wer helfen? Bitte. Ach ja, hab das Ding bei Astalavista eingefangen.

Charakteristik: Die Datei mantispm.exe befindet sich in einem Unterordner von "C:\Program Files" - meistens C:\Program Files\ZONELA~1\ZONEAL~1\MAILFR~1\. Bekannte Dateigrößen unter Windows XP sind 672856 bytes (70% aller Vorkommen), 861272 bytes, 885848 bytes, 726104 bytes.
Es gibt zu diesem Programm keine genaue Beschreibung. Sie ist von Verisign digital signiert. Diese Datei ist keine Datei, die vom Windows System unbedingt benötigt wird. Die Anwendung hat kein sichtbares Fenster. mantispm.exe ist von einer Vertrauensstelle digital zertifiziert. Die Datei mantispm.exe kann das Verhalten anderer Programme ändern oder diese gezielt manipulieren. mantispm.exe kann Programme überwachen.
Hinweis: Viren und andere schädliche Dateien können sich als mantispm.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess mantispm.exe auf Ihrem PC um einen Schädling handelt.

14 Antworten zu dieser Frage

Antwort von nach 12 Minuten 1 hilfreich

Re: mantispm.exe eingefangen

Hallo,

Laut Sophos enthält diese Datei einen Wurm, der seit einem halben Jahr bekannt ist.
http://www.sophos.de/virusinfo/analyses/w32kedebea.html
Hast du deine Antiviren-Software etwa nicht regelmäßig aktualisiert?
Wenn du ihn nicht los wirst, laß deinen Rechner bitte aus dem Netz, bis du deine festplatte neu formatiert, dein BS neu installiert und sämtliche Updates aus sicheren Quellen installiert hast.

Gruß
Sticky

Antwort von nach 30 Minuten 0 hilfreich

Re^2: mantispm.exe eingefangen

Ich nutze ZoneLabs Security Suite und die updated sich regelmäßig, manchmal drei mal am Tag. Ich hab aber was gefunden und das heißt Security Task Manager. Aber ich wäre ohne dieses Forum nie darauf gestoßen. Formatieren ist so 'ne Sache. Ich muß da erstmal soviel Daten sichern, weil ich den rechner hauptsächlich für komponieren nehme. Aber DANKE für die superschnelle Antwort. Das ist die einzige Community wo man schnell geholfen bekommt.
- Antwort von nach 50 Minuten 1 hilfreich
  
  Re^3: mantispm.exe eingefangen
  
  Ich muß da erstmal soviel Daten sichern, weil ich den
  rechner hauptsächlich für komponieren nehme.
  Hallo nochmal,
  
  wenn du keine backups hast und diese jetzt erst erstellst, läufst du Gefahr, den Wurm auf die Backups zu "backupen", womit die ganze Sch... wieder von vorne anfangen würde.
  Evebtuell hilft dir auch ein zweites Antivirenprogramm (antivir oder AVG) von beiden gibt's kostenlose Versionen.
  
  Gruß
  Sticky

Antwort von nach 7 Stunden 0 hilfreich

Re: mantispm.exe eingefangen

Hallo Alan Hallo, ich habe mir einen Wurm oder was auch immer
eingefangen. Nennt sich mantispm.exe.
Na sowas Hab da auch was im Internet gefunden zur Erklärung. Kann mir
wer helfen? Bitte.
Ja, die Lösung deines Problems hat http://faq.jors.net/virus.html Das tust du dann so oft und so lange, bis du begriffen hast das man im Internet neben einer geeigneter System-Konfiguration und Internet-Software auch den Kopf benutzen sollte. Du glaubst es nicht, woll'n wir wetten? Ach ja, hab das Ding bei Astalavista eingefangen.
Wohl kaum, höchstens bei einer von den mit dieser Suchmaschine gefundenen und verlinkten Pagen. Diese Datei ist keine Datei,
die vom Windows System unbedingt benötigt wird.
Richtig, denn in meinem System habe ich sie nicht gefunden und falsch, weil sie überhaupt nicht benötigt wird. Hinweis: Viren und andere schädliche Dateien können sich als
mantispm.exe tarnen.
Das kann ich nicht nachvollziehen, warum sollte sich ein Schadcode als Malware tarnen )? Insbesondere, wenn sich die Datei in
C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte
kontrollieren Sie deshalb, ob es sich bei dem Prozess
mantispm.exe auf Ihrem PC um einen Schädling handelt.
Wie schon geschrieben, bei mir ist sie nicht vorhanden. Es ist schon erstaunlich, was so in manchen Köpfen herumgeistert.

Hoffentlich hast du auch gecheckt, das diese Malware trotz aktiven Scanner und PFW in dein System gelangte, obwohl die es lt. Versprechungen auf ihren Verpackungen verhindern müssen. Wenn diese Securityware auf deinem PC eine Kaufware ist, solltest du unbedingt ihre Gewährleistungsbedingungen lesen. Insbesonders den Passus, wo geschrieben steht, das der von der Malware angerichtete Schaden ersetzt wird, falls die Securityware ihre Aufgabe nicht erfüllte. Ist dieser Absatz oder Paragraph nicht drin, hast du umsonst gezahlt oder es ist keine Kaufware mit Garantie. In diesem Fall hast du Müll installiert und dein Geld in den Sand gesetzt.

der hinterwäldler

Antwort von nach 11 Stunden 0 hilfreich

Re^2: mantispm.exe eingefangen

Ich hab schon ein entsprechendes Schreiben aufgesetzt, nur ist das Ding nicht totzukriegen. Vom Prinzip her macht das Ding ja auch nichts, nur daß es sich als Hintergrundbild so festsetzt. Hab mir die Trial von Security Task Manager runtergeladen und damit mantispm in die Quarantäne geschoben und dort gelöscht. Aber wie schon gesagt, es ist als Desktophintergrund noch da und ich komme auch nicht in der Systemsteuerung Anzeige Desktop verändern weil es genau das blockiert.
- Antwort von nach 13 Stunden 1 hilfreich
  
  Mooooooment
  
  Ich hab schon ein entsprechendes Schreiben aufgesetzt, nur ist
  das Ding nicht totzukriegen. Vom Prinzip her macht das Ding ja
  auch nichts
  Hallo,
  
  Es schadet vieleicht deinem Rechner nicht, aber da es ein Wurm mit eigener Engine ist, wird er sich selbstständig fortpflanzen und sich an Alle auf deinem Rechner gespeicherten Emailadressen weitersenden.
  
  Wenn das nichts ist?
  
  Gruß
  Sticky
  - Antwort von nach 16 Stunden 0 hilfreich
    
    Re: Mooooooment
    
    Hallo Stickyams Ich hab schon ein entsprechendes Schreiben aufgesetzt, nur ist
    das Ding nicht totzukriegen. Vom Prinzip her macht das Ding ja
    auch nichts
    Es schadet vieleicht deinem Rechner nicht, aber da es ein Wurm
    mit eigener Engine ist, wird er sich selbstständig
    fortpflanzen und sich an Alle auf deinem Rechner gespeicherten
    Emailadressen weitersenden.
    Computerviren, die ein System zum Absturz bringen oder Teile einer Festplatte löschen gab es gestern. Das kannste voll vergessen.
    
    Solche User wie ihn gibt es zu Hauf. Das Problem ist auch nicht das Sammeln der Adressen und die Weiterverbreitung von sich selbst oder verschicken von Spam oder Einricheten eines Downloadarchives für verbotene Software und was es da noch alles gibt, aber da schickt der noch einen Beschwerdebrief an wem was. Seine Naivität ist schon richtig lustig. Der Junge weiß ja noch gar nicht richtig, was in seinem System los ist, beschwert sich aber morgen darüber, das sein Provider wegen einer DDos-Attacke in die Knie gegangen ist.
    
    Noch schlimmer ist jedoch, das dann hier allen ernstes Leuts vorbeikommen, die sich darüber aufregen, das einige verantwortungsbewußte User sagen: plätten und neu aufsetzen.
    
    Wenn ihr wollt, suche ich noch mal den Link raus, wo berichtet wurde, das die Admins eines niederländischen BotNets 1,5 Mio ständige Bots ihr Eigentum nannten. Darunter auch viele in de. Die normale Größe eines Netzes ist heute so ca. 120 tausend Bots. Wenn man dann noch bedenkt, das jeder Stamm eines Wurmtypes einem Netz zuzuordnen ist, sollte er sich auch vorstellen können, wieviele PC noch den Leuten gehören, die sie früher mal bezahlt haben.
    
    Für alle, die nicht wissen von was die Rede ist: http://de.wikipedia.org/wiki/Botnet
    
    Der hinterwäldler
    hat wiedermal übertrieben ODER?
    - Antwort von nach 2 Tagen 1 hilfreich
      
      Re^2: Mooooooment
      
      Uno Momento!
      
      Ich hab das Schreiben noch gar nich abgeschickt und wenn sich eine exe, die angeblich zu ZoneLabs gehört als Desktophintergrund einnistet und den Dienst Anzeige blockiert, dann ist das definitiv 'ne ganz große Sch.... . Ich bin auch nicht naiv und wenn jemand meint, sich über mich lustig zu machen, dann möge derjenige mal bedenken, daß jeder schon mal vor einem Problem saß, worüber andere vielleicht lachten. Ich weiß schon was ich tue und ich nutze meinen PC auch vorwiegend nur für Komponieren (fahre Logic Audio Platinum im Original wie auch jede andere Software, da ich von RK's nichts halte). Ich wollte nur jemandem einen Gefallen tun und ging deshalb auf entsprechende Seiten. Jedenfalls habe ich meinen Rechner platt gemacht, BS drauf, upgedated und alles ist wieder i.O.
      Trotzdem möchte ich mich bei Euch bedanken, daß Ihr überhaupt eine Meinung dazu hattet. Nur ist es so, daß wie schon o.g. jeder sich an seine eigene Nase fassen und mal zurückdenken sollte was der ein oder andere selbst schon für Mist gebaut hat. Es gibt immer nur perfekte Absichten aber keine perfekten Menschen.
      Abschließend möchte ich sagen, daß wer nichts macht, auch keine Fehler macht und es ist immer leichter zu tadeln als besser zu machen.

Antwort von nach einem Tag 0 hilfreich

Spamfilter

Hallo Leute,

so wie ich das sehe ist mantispm.exe ein Programmteil von der Zonelabs Firewall. Ich habe das Programm auch auf meinem Rechner. Es überwacht den E-Mail Verkehr. Es ist der Spamfilter bzw. hat was mit dem Filter zu tun.

Ich denke man kann entwarnung geben.

Mit freundlichen Grüssen

Jörg

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!