Mantispm.exe eingefangen

Hallo, ich habe mir einen Wurm oder was auch immer eingefangen. Nennt sich mantispm.exe. Konnte ihn als aktiven Prozess in der Taskleiste zwar beenden doch er regeneriert sich selber. Hijack konnte auch nichts machen. Jedenfalls funktioniert der Rechner weitestgehend aber ich habe nun das Ding als Desktophintergrund und es blockiert mir Active Desktop. Habe auch schon in anderen Communities gelesen, daß das n ganz übles Ding ist aber niemand wußte wie man es killen kann.
Hab da auch was im Internet gefunden zur Erklärung. Kann mir wer helfen? Bitte. Ach ja, hab das Ding bei Astalavista eingefangen.

Charakteristik: Die Datei mantispm.exe befindet sich in einem Unterordner von „C:\Program Files“ - meistens C:\Program Files\ZONELA~1\ZONEAL~1\MAILFR~1. Bekannte Dateigrößen unter Windows XP sind 672856 bytes (70% aller Vorkommen), 861272 bytes, 885848 bytes, 726104 bytes.
Es gibt zu diesem Programm keine genaue Beschreibung. Sie ist von Verisign digital signiert. Diese Datei ist keine Datei, die vom Windows System unbedingt benötigt wird. Die Anwendung hat kein sichtbares Fenster. mantispm.exe ist von einer Vertrauensstelle digital zertifiziert. Die Datei mantispm.exe kann das Verhalten anderer Programme ändern oder diese gezielt manipulieren. mantispm.exe kann Programme überwachen.
Hinweis: Viren und andere schädliche Dateien können sich als mantispm.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess mantispm.exe auf Ihrem PC um einen Schädling handelt.

Hallo,

Laut Sophos enthält diese Datei einen Wurm, der seit einem halben Jahr bekannt ist.
http://www.sophos.de/virusinfo/analyses/w32kedebea.html
Hast du deine Antiviren-Software etwa nicht regelmäßig aktualisiert?
Wenn du ihn nicht los wirst, laß deinen Rechner bitte aus dem Netz, bis du deine festplatte neu formatiert, dein BS neu installiert und sämtliche Updates aus sicheren Quellen installiert hast.

Gruß
Sticky

Ich nutze ZoneLabs Security Suite und die updated sich regelmäßig, manchmal drei mal am Tag. Ich hab aber was gefunden und das heißt Security Task Manager. Aber ich wäre ohne dieses Forum nie darauf gestoßen. Formatieren ist so 'ne Sache. Ich muß da erstmal soviel Daten sichern, weil ich den rechner hauptsächlich für komponieren nehme. Aber DANKE für die superschnelle Antwort. Das ist die einzige Community wo man schnell geholfen bekommt.

Ich muß da erstmal soviel Daten sichern, weil ich den
rechner hauptsächlich für komponieren nehme.

Hallo nochmal,

wenn du keine backups hast und diese jetzt erst erstellst, läufst du Gefahr, den Wurm auf die Backups zu „backupen“, womit die ganze Sch… wieder von vorne anfangen würde.
Evebtuell hilft dir auch ein zweites Antivirenprogramm (antivir oder AVG) von beiden gibt’s kostenlose Versionen.

Gruß
Sticky

Hallo Alan

Hallo, ich habe mir einen Wurm oder was auch immer
eingefangen. Nennt sich mantispm.exe.

Na sowas

Hab da auch was im Internet gefunden zur Erklärung. Kann mir
wer helfen? Bitte.

Ja, die Lösung deines Problems hat http://faq.jors.net/virus.html Das tust du dann so oft und so lange, bis du begriffen hast das man im Internet neben einer geeigneter System-Konfiguration und Internet-Software auch den Kopf benutzen sollte. Du glaubst es nicht, woll’n wir wetten?

Ach ja, hab das Ding bei Astalavista eingefangen.

Wohl kaum, höchstens bei einer von den mit dieser Suchmaschine gefundenen und verlinkten Pagen.

Diese Datei ist keine Datei,
die vom Windows System unbedingt benötigt wird.

Richtig, denn in meinem System habe ich sie nicht gefunden und falsch, weil sie überhaupt nicht benötigt wird.

Hinweis: Viren und andere schädliche Dateien können sich als
mantispm.exe tarnen.

Das kann ich nicht nachvollziehen, warum sollte sich ein Schadcode als Malware tarnen )?

Insbesondere, wenn sich die Datei in
C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte
kontrollieren Sie deshalb, ob es sich bei dem Prozess
mantispm.exe auf Ihrem PC um einen Schädling handelt.

Wie schon geschrieben, bei mir ist sie nicht vorhanden. Es ist schon erstaunlich, was so in manchen Köpfen herumgeistert.

Hoffentlich hast du auch gecheckt, das diese Malware trotz aktiven Scanner und PFW in dein System gelangte, obwohl die es lt. Versprechungen auf ihren Verpackungen verhindern müssen. Wenn diese Securityware auf deinem PC eine Kaufware ist, solltest du unbedingt ihre Gewährleistungsbedingungen lesen. Insbesonders den Passus, wo geschrieben steht, das der von der Malware angerichtete Schaden ersetzt wird, falls die Securityware ihre Aufgabe nicht erfüllte. Ist dieser Absatz oder Paragraph nicht drin, hast du umsonst gezahlt oder es ist keine Kaufware mit Garantie. In diesem Fall hast du Müll installiert und dein Geld in den Sand gesetzt.

der hinterwäldler

Ich hab schon ein entsprechendes Schreiben aufgesetzt, nur ist das Ding nicht totzukriegen. Vom Prinzip her macht das Ding ja auch nichts, nur daß es sich als Hintergrundbild so festsetzt. Hab mir die Trial von Security Task Manager runtergeladen und damit mantispm in die Quarantäne geschoben und dort gelöscht. Aber wie schon gesagt, es ist als Desktophintergrund noch da und ich komme auch nicht in der Systemsteuerung Anzeige Desktop verändern weil es genau das blockiert.

Mooooooment

Ich hab schon ein entsprechendes Schreiben aufgesetzt, nur ist
das Ding nicht totzukriegen. Vom Prinzip her macht das Ding ja
auch nichts

Hallo,

Es schadet vieleicht deinem Rechner nicht, aber da es ein Wurm mit eigener Engine ist, wird er sich selbstständig fortpflanzen und sich an Alle auf deinem Rechner gespeicherten Emailadressen weitersenden.

Wenn das nichts ist?

Gruß
Sticky

Hallo Stickyams

Ich hab schon ein entsprechendes Schreiben aufgesetzt, nur ist
das Ding nicht totzukriegen. Vom Prinzip her macht das Ding ja
auch nichts

Es schadet vieleicht deinem Rechner nicht, aber da es ein Wurm
mit eigener Engine ist, wird er sich selbstständig
fortpflanzen und sich an Alle auf deinem Rechner gespeicherten
Emailadressen weitersenden.

Computerviren, die ein System zum Absturz bringen oder Teile einer Festplatte löschen gab es gestern. Das kannste voll vergessen.

Solche User wie ihn gibt es zu Hauf. Das Problem ist auch nicht das Sammeln der Adressen und die Weiterverbreitung von sich selbst oder verschicken von Spam oder Einricheten eines Downloadarchives für verbotene Software und was es da noch alles gibt, aber da schickt der noch einen Beschwerdebrief an wem was. Seine Naivität ist schon richtig lustig. Der Junge weiß ja noch gar nicht richtig, was in seinem System los ist, beschwert sich aber morgen darüber, das sein Provider wegen einer DDos-Attacke in die Knie gegangen ist.

Noch schlimmer ist jedoch, das dann hier allen ernstes Leuts vorbeikommen, die sich darüber aufregen, das einige verantwortungsbewußte User sagen: plätten und neu aufsetzen.

Wenn ihr wollt, suche ich noch mal den Link raus, wo berichtet wurde, das die Admins eines niederländischen BotNets 1,5 Mio ständige Bots ihr Eigentum nannten. Darunter auch viele in de. Die normale Größe eines Netzes ist heute so ca. 120 tausend Bots. Wenn man dann noch bedenkt, das jeder Stamm eines Wurmtypes einem Netz zuzuordnen ist, sollte er sich auch vorstellen können, wieviele PC noch den Leuten gehören, die sie früher mal bezahlt haben.

Für alle, die nicht wissen von was die Rede ist: http://de.wikipedia.org/wiki/Botnet

Der hinterwäldler
hat wiedermal übertrieben ODER?

Spamfilter
Hallo Leute,

so wie ich das sehe ist mantispm.exe ein Programmteil von der Zonelabs Firewall. Ich habe das Programm auch auf meinem Rechner. Es überwacht den E-Mail Verkehr. Es ist der Spamfilter bzw. hat was mit dem Filter zu tun.

Ich denke man kann entwarnung geben.

Mit freundlichen Grüssen

Jörg

Hallo Jörg

so wie ich das sehe ist mantispm.exe ein Programmteil von der
Zonelabs Firewall. Ich habe das Programm auch auf meinem
Rechner. Es überwacht den E-Mail Verkehr. Es ist der
Spamfilter bzw. hat was mit dem Filter zu tun.

Was macht das Teil ???

Wer erlaubt einem bekanntermaßen fehlerhaften Programm so etwas zu tun. Was Spam ist, bestimme noch immer ich und mein Provider löscht es im Allgemeinen nach den vorgegebenen Merkmalen zwecks Verringerung unnötiger Traffic. Trotz allem noch zu mir gelangter Spam markiert mein Mailclient sehr eindeutig. Wenn diese Datei sich im Programmverzeichnis von ZL befindet und eine definierte Größe besitzt, würde ich noch zustimmen. Da sie sich aber in …\system32… befindet, und unterschiedliche Größen besitzen kann, keinesfalls.

Überdies wurde ZA und andere PFW völlig unabhängig von einem Sponsor hier getestet: https://dsred.ccc.de/086/personalfirewalls Den Film (1,5h) zum Bericht gibt es auch: http://ulm.ccc.de/chaos-seminar/personal-firewalls/i…

Warum wollt ihr nicht glauben, was da geschrieben steht und was ihr mit eigenen Augen sehen und eigenen Ohren hören könnt? Vertraut ihr nicht mehr den eigenen Sinnesorganen und dem bissel Schwabbelmasse unter den Haaren, sondern den Aufschriften einer bunt bedruckten Schachtel? Wißt ihr es besser?

Ich suche noch immer einen Thread der mir glaubwürdig vermittelt, das eine PFW die Installation einer Malware und deren Kommunikation mit dem Internet dauerhaft unterbunden hat. Ich kenne nur Eröffnungspostings die meist wie folgt beginnen: "Trotz aktiver Firewall und aktiven Scanner hat bei mir… "

der hinterwäldler

Hallo Hinterwäldler,

die Datei mantispm.exe befindet sich in c:\programme\zonelabs\zonealarm\mail frontier

Wenn diese Datei sich im Programmverzeichnis von ZL
befindet und eine definierte Größe besitzt, würde ich noch
zustimmen. Da sie sich aber in …\system32… befindet, und
unterschiedliche Größen besitzen kann, keinesfalls.

Mit freundlichen Grüssen

Jörg

Uno Momento!

Ich hab das Schreiben noch gar nich abgeschickt und wenn sich eine exe, die angeblich zu ZoneLabs gehört als Desktophintergrund einnistet und den Dienst Anzeige blockiert, dann ist das definitiv 'ne ganz große Sch… . Ich bin auch nicht naiv und wenn jemand meint, sich über mich lustig zu machen, dann möge derjenige mal bedenken, daß jeder schon mal vor einem Problem saß, worüber andere vielleicht lachten. Ich weiß schon was ich tue und ich nutze meinen PC auch vorwiegend nur für Komponieren (fahre Logic Audio Platinum im Original wie auch jede andere Software, da ich von RK’s nichts halte). Ich wollte nur jemandem einen Gefallen tun und ging deshalb auf entsprechende Seiten. Jedenfalls habe ich meinen Rechner platt gemacht, BS drauf, upgedated und alles ist wieder i.O.
Trotzdem möchte ich mich bei Euch bedanken, daß Ihr überhaupt eine Meinung dazu hattet. Nur ist es so, daß wie schon o.g. jeder sich an seine eigene Nase fassen und mal zurückdenken sollte was der ein oder andere selbst schon für Mist gebaut hat. Es gibt immer nur perfekte Absichten aber keine perfekten Menschen.
Abschließend möchte ich sagen, daß wer nichts macht, auch keine Fehler macht und es ist immer leichter zu tadeln als besser zu machen.

Guten Tag Alan

Einer der zuverlässigsten Wege mehr über einen Windows Prozess zu erfahren ist über die Freeware „Process Explorer“ von SysInternals.
http://www.sysinternals.com/Utilities/ProcessExplore…

Wenn Du die Applikation gestartet hast, markiere den entsprechenden Prozess. Gehe nachher im Menu über „Process“, Untermenu „Google…“.

Grüsse
JTKirk

PS:
Da Du öffentlich den Besuch der Website Astalavista gestanden hast, wird sich wahrscheinlich in nächster Zeit die Ermittlungsbehörde für Dich interessieren. Eine Selbstanzeige wird Dein Strafmass reduzieren.

* * * * * * * * * * * * * * * * * * * * * * * * * * * *
Was weiss ich eigentlich?
Michel de Montaigne (1533 - 1592)
* * * * * * * * * * * * * * * * * * * * * * * * * * * *

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Danke JTKirk für Deine Hilfe, aber bei mir ist alles wieder ok. Und was das Asta betrifft, was soll’s?! Ich habe ja nix gedownloadet, ging ja gar nich, weil ich ja sofort infiziert wurde. Man kann ja besuchen was man will und außerdem landet man ja zuweilen, wenn auch selten, auf Seiten, wo man gar nicht hin will. Diese Seiten werden von der Spyware-Industrie gesponsort und folgen einem ganz anderen Ziel. Chaos, Panik und Unruhe verbreiten. Wenn man die sogenannte Internetkriminalität vollständig beseitigen möchte, wo dann anfangen? Zum Thema Chaos und Panik gibt es im Web einige interessante Links (natürlich clean):
http://www.pilt.de
http://www.loq12.at/conspiracy/11_skullbones/
http://www.heise.de/tp/r4/artikel/9/9643/1.html

So, und nun Schluß mit der Diskussion. Alles beseitigt, Maschinsche läuft und damit ist das Thema für mich abgehakt.

Hallo

Nennt sich mantispm.exe.
Unterordner von „C:\Program Files“ - meistens C:\Program
Files\ZONELA~1\ZONEAL~1\MAILFR~1. Bekannte Dateigrößen unter

Ich arbeite mit Zone Alarm 6.0.667.000 (englisch) und auf meiner Festplatte ist das File nicht vorhanden!
Har also in ZoneAlarm keine relevante Funktion.
Erich