Trojaner-Board - aspimgr.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - aspimgr.exe (https://www.trojaner-board.de/89931-aspimgr-exe.html)

Hallo Coverflow,

ich bin dabei die Post 13 abzuarbeiten. Z.Z. läuft noch der Online Scaner, bei 59% noch ohne Befund. Den Bericht von SUPERAntiSpyware ist nachfolgend. Mein System verhällt sich, als ob alles OK ist. Nein, ich habe an diesem Computer kein Antivirus Programm. Ich habe aber von meinem Provider ein Firewall, damit läuft es sehr lange Zeit gut. Die Dinger fressen zu viel Performance. Mein jetziger Betriebsystem ist auf E:\, G:\ war mein vorheriger, den habe ich auch durch einen Trojaner verloren. Auf die meisten Daten kann ich da rankommen.

Danke für Dein Beistand
Grüsse
Milan

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 08/26/2010 at 08:04 PM
 

Application Version : 4.41.1000
 

Core Rules Database Version : 5409

Trace Rules Database Version: 3221
 

Scan type       : Complete Scan

Total Scan Time : 02:19:53
 

Memory items scanned      : 441

Memory threats detected   : 0

Registry items scanned    : 5433

Registry threats detected : 1

File items scanned        : 34900

File threats detected     : 37
 

Adware.Tracking Cookie

        E:\Dokumente und Einstellungen\Milan\Cookies\milan@atdmt[2].txt

        E:\Dokumente und Einstellungen\Milan\Cookies\milan@bs.serving-sys[1].txt

        E:\Dokumente und Einstellungen\Milan\Cookies\milan@serving-sys[1].txt

        E:\Dokumente und Einstellungen\Milan\Cookies\milan@msnportal.112.2o7[1].txt

        acvs.mediaonenetwork.net [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        advprotraffic.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        aka-cdn-ns.adtech.de [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        cdn4.specificclick.net [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        cdn5.specificclick.net [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        googleads.g.doubleclick.net [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        interclick.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        media.cnbc.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        media.mtvnservices.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        msnbcmedia.msn.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        objects.tremormedia.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        porn.gonzo-movies.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        porno.dreammovies.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        sex.magicmovies.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        spe.atdmt.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        static.pornturbo.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        video.pornorama.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        vidii.hardsextube.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        www.freshteen.biz [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        www.myfuckinwife.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        www.pornhub.com [ G:\Dokumente und Einstellungen\Milan7\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BW7YY222 ]

        G:\Dokumente und Einstellungen\Milan7\Cookies\milan7@count.spring[1].txt

        G:\Dokumente und Einstellungen\Milan7\Cookies\milan7@doubleclick[2].txt

        G:\Dokumente und Einstellungen\Milan7\Cookies\milan7@adfarm1.adition[1].txt

        G:\Dokumente und Einstellungen\Milan7\Cookies\milan7@atdmt[1].txt
 

Disabled.SecurityCenterOption

        HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
 

Adware.Vundo/Variant-MSFake

        C:\FREENET SMS\MSXML4.DLL

        C:\FREENET SMS\MSXML4A.DLL

        C:\FREENET SMS\MSXML4R.DLL

        G:\PROGRAMME\FREENETIPHONE\MSXML4.DLL

        G:\PROGRAMME\FREENETIPHONE\MSXML4A.DLL

        G:\PROGRAMME\FREENETIPHONE\MSXML4R.DLL
 

Trojan.Agent/Gen-Nullo[Short]

        E:\SYSTEM VOLUME INFORMATION\_RESTORE{48F0A97C-DA7F-40E2-A74A-95E070BE4F82}\RP50\A0003360.EXE
 

Trojan.WinLogin

        G:\WINDOWS\SYSTEM32\WINLOGIN.EXE

Und hier der letzte Bericht von dem Online Scaner. Beide Bedrohungen sind auf G:\ gefunden worden, ein Laufwerk, das ich nicht benutze.

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=ae40ffeb048c4e468abca8996df5d998

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-08-26 09:34:30

# local_time=2010-08-26 11:34:30 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 247 247 0 0

# scanned=64318

# found=2

# cleaned=2

# scan_time=10857

G:\Programme\EIncoming\F-Secure.Internet.Security.2006.Multilangages.Incl-Crack.rar        möglicherweise Variante von Win32/Agent.ISXEWEC Trojaner (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C

G:\Programme\eMule\Incoming\Keygen - F-Secure Internet Security 2006.rar        möglicherweise Variante von Win32/Agent.NPJCGSY Trojaner (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C

Mit freundlichen Grüssen
Milan
Danke, das artet auch für Dich in Arbeit aus. :-)

Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:

Code:

G:\Programme\EIncoming\F-Secure.Internet.Security.2006.Multilangages.Incl-Crack.rar        

G:\Programme\eMule\Incoming\Keygen - F-Secure Internet Security 2006.rar

Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak:
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:

Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

http://www.world-of-smilies.com/wos_...eschlossen.gif

Hallo Coverflow,

danke für Deine ehrliche Beurteilung. Es hilft mir, gegenüber der Person zu argumentieren, die damals auf G:\ diesen Unsinn installiert hat und behauptete, es kann nichts passieren. Inzwischen ist die G: stillgelegt.

Eine Frage habe ich noch: Kann ich meine Daten von G: sichern, die damit nichts zu tun haben, ohne dass ich nach der Neuinstallatin befürchten muss, dass sie verseucht sind. Sollte ich die Festplatte neu Formatieren?

Danke

Milan

Zitat:

Zitat von milanh (Beitrag 560779)

Eine Frage habe ich noch: Kann ich meine Daten von G: sichern, die damit nichts zu tun haben, ohne dass ich nach der Neuinstallatin befürchten muss, dass sie verseucht sind. Sollte ich die Festplatte neu Formatieren?

ja, aber bitte folgende Kriterien zu beachten:

Datensicherung:
** Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

alles Gute:)

Danke Coverflow für die Antwort.

Es versteht sich, Coverflow, dass ich keine ausführbare Dateien speichern würde. Zur Neuinstallation habe ich ja die CD`s. Das mit den Passwörtern ist ein echtes Problem, denn ich habe viele. Und auch viele Konten. Ab sofort ist dieser Computer nur für mich da, selbst, wenn ich an dem aspimgr. exe selbst schuld bin. Habe natürlich auch andere Computer (leider mit Vista), wo nur ich ran kann. Überlege gar ein neuer zu kaufen. Ist Windows 7 zu empfehlen?
Stimmt es, das Mac keine Viren bekommen kann?

Danke für die verschiedene Scan-Möglichkeiten

Mit freundlichen Grüssen
Milan

Danke Coverflow, sammele Daten vor der Formatiereung.

Also um noch einmal klar zu stellen:

Viren bekommt man nur "geschenkt", wenn man :

schädliche ausführbaren Dateien und oder Programme runterlädt
betreibt Filesharing, P2P Netzerke...
Keygen, gecrackte Software installiert...
eine infizierte E-Mail öffnet...
Porn-Warez Seiten besucht...usw
falsch konfigurierten Firewall oder Anti-Viren-Software verwendet
ungepatchte Windows und IE - Patches und Sicherheits-Updates müssen regelmäßig eingespielt werden
müssen ständig neue Softwarekomponenten bearbeitet werden und das generell für ALLE installierten Tools/Programme auch (Java, Adobe usw)

Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Ich wünsch dir für die Zukunft alles gute!

Cf

Ich danke Dir Cowerflow für den exzellenten Beistand während der Stress-Tage. Ich hoffe zwar, dass ich Deine Hilfe nicht mehr brauchen werde, empfehlen werde ich Eure Seite aber auf jeden Fall.
Danke
Mit freundlichen Grüssen
Milan

P.S: Die "andere Person" hat auch das Ende "mit der Art" versprochen.

Okay...alles Gute nochmal :)