|
aspimgr.exe Ich habe mir durch das Öffnen einer Mail von FedEx einen "aspimgr. exe eingefangen. Ich habe alle Punkte 1-7 abgearbeitet und habe die verlangten Resultate im Verzeichnis MFTools. Soll ich sie hier posten oder an welche adresse? Danke Es scheint, dass die Bereinigung durch die Abarbeitung der Punkte bereits stattgefunden hat. Ist noch etwas zusätzliches zu beachten? Danke Milanh (mein Name hier in Board) |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Vielen Dank, das ging ja schnell. [code] info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-08-24 20:45:23[code] RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Code: Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 |
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code: Malwarebytes |
Danke Coverflow für die schnelle Antwort. Ich habe angenommen, dass durch die Abarbeitung der 7 Punkte, diese Virenprüfung bereits fertig ist. Nun habe ich das Malwarenbytes Programm zum zweiten mal durchlaufen lassen und da ist noch ein neuer (wenn auch nicht bösartig) entdeckt worden. Oder ist diese Entdeckung eine Folge von den allen Säuberungsarbeiten? Beim ersten mal scannen waren ca. 10 Objekte gefunden worden. Die habe ich natürlich löschen lassen. Mit freundlichen Grüssen Milan Code: Malwarebytes' Anti-Malware 1.46 |
Die Fundmeldung von MBAM muss nicht unbedingt einen direkten Hinweis auf Virusaktivität sein, andere installierte Programme, Du oder durch andere Ereignisse können ebenfalls verändert worden sein - Du hast deine ersten Scanergebnisse von Malwarebytes bestimmt noch, wo alle entfernten Objekte liegen? Zeige mir bitte das Protokoll 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O2 - BHO: (no name) - AutorunsDisabled - (no file)alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!! → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 5. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Hallo Coverflow, während ein Update von Kaspersky runterlädt, erledige ich die vorigen Punkte: Hier die erste Aufzeichnung von Malwarebytes Code: Malwarebytes' Anti-Malware 1.46Es gab 24 Einträge, ich habe aber nur die 3 angezeigte gefixt. Die anderen erschienen mir zu wichtig. Ist das so richtig, oder sollten alle gefixt werden? Punkt 2 - Ordner Inhalte Temp gelöscht. Eine Datei war in Gebrauch, obwohl kein Programm lief. Die lies sich nicht löschen (16 kb *lib.dll) papierkorb geleert. Punkt 3 - Ccleaner. Alle behoben, neu gestartet. Punkt 4 und 5 werde ich sofort posten, nachdem alles durchgelaufen ist. Vielen Dank für die Unterstützung Milan |
Fortsetzung Punkt 4 und 5 Punkt 4 - Kaspersky Bericht Code: KASPERSKY ONLINE SCANNER 7.0: scan reportPunkt 5 - Hijackthis- Logfile Code: HiJackthis Logfile:Milan |
Entschuldigung, bei Punkt 5 ist etwas falschgelaufen. Punkt 5 neu Hijackthis Logfile [code] HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Hier noch die Logfile von Hijackthis, die ich zuerst gemacht habe, zum Vergleich. Die gehörte eigentlich zum Punkt 1, habe sie aber erst jetzt gefunden. [code] HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Und zuletzt noch der Text von der Local.ini von dem abgesetzten Trojaner setupmodule710 Code: [Main]Milan |
Zitat:
zu den nächsten beiden Schritten: - Schließe erneut alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum 1. - Malware-Scan mit a-squared Free - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. 2. >>Sollst das Programm nicht installieren, sondern dein System nur online scannen<< Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
Hallo Coverflow, nachdem ich Emisoft runtergeladen habe und upgedatet, habe ich zu wählen zwischen: 1 Switch to Emisoft AntiMalware 2 Switch to Emisoft Emergency Kit wenn ich 1 oder 2 wähle, fragt er Do you want to uninstall a-squared Free now? Was ist richtig? Danke Milan |
Hallo Coverflow, nachdem ich Emisoft runtergeladen habe und upgedatet, habe ich zu wählen zwischen: 1 Switch to Emisoft AntiMalware 2 Switch to Emisoft Emergency Kit wenn ich 1 oder 2 wähle, fragt er Do you want to uninstall a-squared Free now? Was ist richtig? Danke Milan P.S.: Sorry, zuerst war es nicht da, jetzt 2x. |
läuft alles anders, also "a-Squared" bitte deinstallieren - externe Medien wie beschrieben anschließen
dann mit Punkt 2. - Nod32/Eset-Onlinescanner - weiter |
Punkt 1 - a-squared Free Bericht. Ich mag nicht beurteilen, wieviel Aussagekraft dieser Bericht hat, da ich das Scanen ohne Update durchführen musste. Wenn ich upgedated habe, bekam ich zur Auswahl bei Neustart des Programms zwei Möglichkeiten, wo keine von beiden mir ernuet die Maske zeigte "Computer scanen". So habe ich es ohne Update durchgeführt. Code: a-squared Free - Version 4.5Ergebnis: 0 Mit freundlichen Grüssen Milan |
Zitat:
** Hast du an deinem PC gar kein Antivirus-Programm? |
Hallo Coverflow, ich bin dabei die Post 13 abzuarbeiten. Z.Z. läuft noch der Online Scaner, bei 59% noch ohne Befund. Den Bericht von SUPERAntiSpyware ist nachfolgend. Mein System verhällt sich, als ob alles OK ist. Nein, ich habe an diesem Computer kein Antivirus Programm. Ich habe aber von meinem Provider ein Firewall, damit läuft es sehr lange Zeit gut. Die Dinger fressen zu viel Performance. Mein jetziger Betriebsystem ist auf E:\, G:\ war mein vorheriger, den habe ich auch durch einen Trojaner verloren. Auf die meisten Daten kann ich da rankommen. Danke für Dein Beistand Grüsse Milan Code: SUPERAntiSpyware Scan Log |
Und hier der letzte Bericht von dem Online Scaner. Beide Bedrohungen sind auf G:\ gefunden worden, ein Laufwerk, das ich nicht benutze. Code: ESETSmartInstaller@High as CAB hook log:Milan Danke, das artet auch für Dich in Arbeit aus. :-) |
Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um: Code: G:\Programme\EIncoming\F-Secure.Internet.Security.2006.Multilangages.Incl-Crack.rar ** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak: Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
|
Hallo Coverflow, danke für Deine ehrliche Beurteilung. Es hilft mir, gegenüber der Person zu argumentieren, die damals auf G:\ diesen Unsinn installiert hat und behauptete, es kann nichts passieren. Inzwischen ist die G: stillgelegt. Eine Frage habe ich noch: Kann ich meine Daten von G: sichern, die damit nichts zu tun haben, ohne dass ich nach der Neuinstallatin befürchten muss, dass sie verseucht sind. Sollte ich die Festplatte neu Formatieren? Danke Milan |
Zitat:
Datensicherung: ** Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung alles Gute:) |
Danke Coverflow für die Antwort. Es versteht sich, Coverflow, dass ich keine ausführbare Dateien speichern würde. Zur Neuinstallation habe ich ja die CD`s. Das mit den Passwörtern ist ein echtes Problem, denn ich habe viele. Und auch viele Konten. Ab sofort ist dieser Computer nur für mich da, selbst, wenn ich an dem aspimgr. exe selbst schuld bin. Habe natürlich auch andere Computer (leider mit Vista), wo nur ich ran kann. Überlege gar ein neuer zu kaufen. Ist Windows 7 zu empfehlen? Stimmt es, das Mac keine Viren bekommen kann? Danke für die verschiedene Scan-Möglichkeiten Mit freundlichen Grüssen Milan |
ein Beispiel:-> http://www.maccommunity.de/beitrag/1...4.70094.624047 |
Danke Coverflow, sammele Daten vor der Formatiereung. |
Also um noch einmal klar zu stellen: Viren bekommt man nur "geschenkt", wenn man :
Ich wünsch dir für die Zukunft alles gute! Cf |
Ich danke Dir Cowerflow für den exzellenten Beistand während der Stress-Tage. Ich hoffe zwar, dass ich Deine Hilfe nicht mehr brauchen werde, empfehlen werde ich Eure Seite aber auf jeden Fall. Danke Mit freundlichen Grüssen Milan P.S: Die "andere Person" hat auch das Ende "mit der Art" versprochen. |
Okay...alles Gute nochmal :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board