Das ist mit Sicherheit ne gute Idee!
Die Datei an sich ist wohl nicht gefährlich, sie kann aber von keyloggern missbraucht werden.

Ich bin dann auch im Bett
lg myrtille

so nun die restlichen datein

C:\WINDOWS\system32\expIorer.exe
AhnLab-V3 2007.7.18.0 2007.07.19 --- Win-Trojan/Agent.134952
AntiVir 7.4.0.44 2007.07.19 --- ADSPY/WinAD.BE
Authentium 4.93.8 2007.07.19 --- Possibly a new variant of W32/Threat-HLLIN-Slipper-based!Maximus
Avast 4.7.997.0 2007.07.18 --- Win32:Adware-gen.
AVG 7.5.0.476 2007.07.18 --- Adware Generic.IBS
BitDefender 7.2 2007.07.19 --- Trojan.Downloader.Agent.BZ
CAT-QuickHeal 9.00 2007.07.18 --- AdWare.WinAD.bq (Not a Virus)
ClamAV devel-20070416 2007.07.19 --- Adware.Downloader
DrWeb 4.33 2007.07.19 --- BackDoor.Pigeon.1604
eSafe 7.0.15.0 2007.07.17 --- Spyware.MediaPass
Ewido 4.0 2007.07.18 --- Adware.WinAD
Fortinet 2.91.0.0 2007.07.19 --- Adware/WinAd
F-Prot 4.3.2.48 --- 2007.07.19 W32/Threat-HLLIN-Slipper-based!Maximus
F-Secure 6.70.13030.0 2007.07.19 --- W32/Hupigon.gen67
Ikarus T3.1.1.8 2007.07.19 --- Backdoor.Win32.Agent.ahj
Kaspersky 4.0.2.24 --- not-a-virus:AdWare.Win32.WinAD.bq
McAfee 5077 2007.07.18 --- potentially unwanted program Adware-WinAd
Microsoft 1.2704 2007.07.19 --- Adware:Win32/ZangoMediaGateway
NOD32v2 2406 2007.07.19 --- Win32/Adware.WinAd
Norman 5.80.02 2007.07.18 --- W32/WinAd.FT
Panda 9.0.0.4 2007.07.19 --- Adware/WUpd
Sophos 4.19.0 2007.07.17 --- WinAd Installer
Sunbelt 2.2.907.0 2007.07.19 --- WindUpdates.MediaAccess
Symantec 10 2007.07.19 --- Adware.MediaPass
TheHacker 6.1.7.149 2007.07.18 --- Adware/WinAD.bq
VBA32 3.12.2.1 2007.07.19 --- Adware.Winad
Webwasher-Gateway 6.0.1 2007.07.19 --- Ad-Spyware.WinAD.BE

C:\WINDOWS\system32\username.exe
AntiVir 7.4.0.44 2007.07.19 --- Worm/IRCBo.149504.B
Authentium 4.93.8 2007.07.19 --- W32/Dropper.BHG
Avast 4.7.997.0 2007.07.18 --- Win32:Agent-SL
AVG 7.5.0.476 2007.07.18 --- Adware Generic.PTP
BitDefender 7.2 2007.07.19 --- Adware.ToolBar.EliteBar.D
CAT-QuickHeal 9.00 2007.07.18 --- AdWare.EliteBar.ba (Not a Virus)
eSafe 7.0.15.0 2007.07.17--- Win32.Elitebar
Ewido 4.0 2007.07.18 --- Adware.EliteBar
Fortinet 2.91.0.0 2007.07.19 --- AdClicker.BA!tr.dr
F-Prot 4.3.2.48 2007.07.19 --- W32/Dropper.BHG
Ikarus T3.1.1.8 2007.07.19 --- not-a-virus:Server-FTP.Win32.Serv-U.l
Kaspersky 4.0.2.24 --- not-a-virus:AdWare.Win32.EliteBar.ba
McAfee 5077 2007.07.18 --- AdClicker-BA.dr
NOD32v2 2406 2007.07.19 --- a variant of Win32/Adware.EliteBar
Norman 5.80.02 2007.07.18 --- W32/EliteBar.DC
Panda 9.0.0.4 2007.07.19 --- Adware/EliteBar
Sophos 4.19.0 2007.07.17 --- Troj/Elitebar-N
Symantec 10 2007.07.19 --- Trojan.EliteBar
TheHacker 6.1.7.149 2007.07.18 --- Adware/EliteBar.ba
VBA32 3.12.2.1 2007.07.19 --- AdWare.Win32.EliteBar.ba
Webwasher-Gateway 6.0.1 2007.07.19 --- Worm.IRCBo.149504.B

C:\WINDOWS\kl.exe
kahm das dan....
0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\system32\smmss.exe
wieder diese meldung
0 bytes size received / Se ha recibido un archivo vacio
edit: diese datei dind ich auch im TaskManager als prozess....


C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hl.exe
AhnLab-V3 2007.7.18.0 2007.07.19 --- Win32/Tenga.3666
AntiVir 7.4.0.44 2007.07.19 --- W32/Stanit
Authentium 4.93.8 2007.07.19 --- W32/Tenga.3666
Avast 4.7.997.0 2007.07.18 --- Win32:Tenga-B
AVG 7.5.0.476 2007.07.18 --- Win32/Gaelicum.A
BitDefender 7.2 2007.07.19 --- Win32.Gael.3666
CAT-QuickHeal 9.00 2007.07.18 --- W32.Tenga.A
ClamAV devel-20070416 2007.07.19 --- Worm.Tenga.A
DrWeb 4.33 2007.07.19 --- Win32.Gael.3666
eTrust-Vet 30.8.3794 2007.07.19 --- Win32/Gael.3666.A
Fortinet 2.91.0.0 2007.07.19 --- W32/Tenga.A
F-Prot 4.3.2.48 2007.07.19 --- 32/Tenga.3666
F-Secure 6.70.13030.0 2007.07.19 --- Virus.Win32.Tenga.a
Ikarus T3.1.1.8 2007.07.19 --- Virus.Win32.Tenga.A
Kaspersky 4.0.2.24 2007.07.19 --- Virus.Win32.Tenga.a
McAfee 5077 2007.07.18 --- W32/Gael.worm.a
Microsoft 1.2704 2007.07.19 --- Virus:Win32/Gael.A
NOD32v2 2406 2007.07.19 --- Win32/Tenga.gen
Norman 5.80.02 2007.07.18 --- W32/Gael.A
Panda 9.0.0.4 2007.07.19 --- W32/Tenga.A
Sophos 4.19.0 2007.07.17 --- W32/Tenga-A
Sunbelt 2.2.907.0 2007.07.19 --- Tenga.a (v)
Symantec 10 2007.07.19 --- W32.Licum
TheHacker 6.1.7.149 2007.07.18 ---W32/Gael.worm.gen.A
VBA32 3.12.2.1 2007.07.19 --- Virus.Win32.Tenga.a
VirusBuster 4.3.26:9 2007.07.19 --- Win32.Tenga.A
Webwasher-Gateway 6.0.1 2007.07.19 ---- Win32.Stanit

wobei das eine .exe von einem spiel ist?

C:\Dokumente und Einstellungen\All Users\Dokumente\Für Iris\setup.exe
AhnLab-V3 2007.7.18.0 2007.07.19 --- Win32/IRCBot.worm.Gen
AntiVir 7.4.0.44 2007.07.19 --- TR/Proxy.Horst.KD
Authentium 4.93.8 2007.07.19 --- W32/Methodbod.gen2
Avast 4.7.997.0 2007.07.18 --- Win32:Trojan-gen. {UPX!}
AVG 7.5.0.476 2007.07.18 --- Proxy.HIB
BitDefender 7.2 2007.07.19 --- Generic.Horst.DDA1768A
CAT-QuickHeal 9.00 2007.07.18 --- TrojanProxy.Horst.kd
ClamAV devel-20070416 2007.07.19 --- Trojan.Proxy.Horst-433
DrWeb 4.33 2007.07.19 --- BackDoor.IRC.Rizalof
eSafe 7.0.15.0 2007.07.17 --- Win32.Horst.kd
eTrust-Vet 30.8.3794 2007.07.19 --- Win32/Boxed.EN
Ewido 4.0 2007.07.18 --- Proxy.Horst.kd
Fortinet 2.91.0.0 2007.07.19 --- Horst!tr
F-Prot 4.3.2.48 2007.07.19 --- W32/Methodbod.gen2
F-Secure 6.70.13030.0 2007.07.19 --- Trojan-Proxy.Win32.Horst.kd
Ikarus T3.1.1.8 2007.07.19 --- Trojan-Proxy.Win32.Horst.pg
Kaspersky 4.0.2.24 2007.07.19 --- Trojan-Proxy.Win32.Horst.kd
McAfee 5077 2007.07.18 --- Spam-Loot
Microsoft 1.2704 2007.07.19 --- TrojanProxy:Win32/Horst!625D
NOD32v2 2406 2007.07.19 --- Win32/Medbot.BD
Norman 5.80.02 2007.07.18 --- W32/Horst.CDX
Panda 9.0.0.4 2007.07.19 --- Trj/Rizalof.KL
Sophos 4.19.0 2007.07.17 ---Troj/Bckdr-PRK
Sunbelt 2.2.907.0 2007.07.19 --- Trojan-Proxy.Win32.Horst.kd
Symantec 10 2007.07.19 --- Trojan.Lootseek.AV
TheHacker 6.1.7.149 2007.07.18 --- Trojan/Horst.gen
VBA32 3.12.2.1 2007.07.19 --- MalwareScope.Trojan-Proxy.Horst.1
VirusBuster 4.3.26:9 2007.07.19 --- Worm.Medbot.Gen.6
Webwasher-Gateway 6.0.1 2007.07.19 --- Trojan.Proxy.Horst.KD


mfg

Tja, dann würde ich sagen solltest du ebenfalls neuaufsetzen. Bei dir ist es insbesondere wichtig, dass du keine ausführbaren Dateien mit auf dein neugemachtes System nimmst weil du Worm.Tenga.A aufm Rechner hast(und noch 2-3 andere widerwärtige Kollegen). Der Wurm infiziert nach und nach alle ausführbaren Dateien auf deinem Rechner so kommt es dass auch normale Dateien, wie

Zitat:

Zitat von nOOb@pc

C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hl.exe(hatte die Datei übrigens nur exepmlarishc rausgegriffen, um zu schauen ob Tenga tatsächlich aufm Rechner ist. Du siehst ja in deinem eScanlog, dass noch mehr Dateien davon betroffen sind)

zu Virenschleudern werden.
Da du ne Menge Schädlinge am Rechner hast fürchte ich allerdings, dass die Datei von gestern abend doch eher von ihnen als von legitimen Programmen benutzt worden ist. Ich würde dir also außerdem noch empfehlen nach dem Neuaufsetzen schnell sämtliche Passwörter zu ändern, bevor dir deine Accounts gestohlen werden. Dasselbe solltest du auch deinem Freund empfehlen, da er evtl auch betroffen ist.

Um solche (zahlreichen) Befälle in Zukunft zu vermeiden solltest du nach der von mir im ersten Post verlinkten Anleitung Neuaufsetzen und dein System absichern.
Außerdem in Zukunft keine unbekannten Dateien ausführen (dazu gehören vor allem p2pkram, codecs, emailanhänge und dateien die übern messenger geschickt werden). Solltest du sowas doch mal ausführen müssen/wollen, dann lass die Datei vorher bei virustotal auswerten. Wenn die Datei nicht sauber ist hast du akzeptable Chancen, dass das auf virustotal bemerkt wird.

lg myrtille

ok vielen dank erstmal

also verstehe ich das richtig alles runter? spiele usw...?

und was ich behalten möchte(ich mein will eigentlich eh nur bilder,musik und speicherstände von spielen haben, leider muss ich die dan erst alle raussuchen -.-) vorm kopieren aufs sticks erst scannen??

Zitat:

also verstehe ich das richtig alles runter? spiele usw...?

Ja, alle dir wichtigen Dateien sichern (zb Bilder, Musik, Savegames,...), dann formatieren und dann Windows neuaufspielen

Zitat:

und was ich behalten möchte vorm kopieren aufs sticks erst scannen??

Jein, auf jedenfall scannen bevor du die Datei vom Stick auf deinen neuen Rechner schiebst. Deinem Antivirenprogramm trau ich unter den gegebenen Umständen nicht mehr wirklich über den Weg.
Ob das noch funktioniert wie es soll steht in dne Sternen.

Unter keinen Umständen solltest du ausführbare Dateien wie *.exe, *.com etc. von deinem verseuchten System übernehmen. Die Chance, dass da bei einer doch etwas nicht erkannt wird ist zu hoch.
Spiele und Programme einfach von der Originalcd neuinstallieren, Freewareprogramme nach dem (bitte offline eingespielten) Update auf SP2 ausm Internet von vertrauenswürdigen Seiten neu runterladen (also zb trillian von trillian.org und winamp von winamp.com und nicht alle Programme von einer Seite wie "allyouwantplusfreeporn.com" runterladen ) Wenn du doch etwas von einer dir unbekannten Seite runterlädst, das dann auf jedenfall bei virustotal überprüfen.

lg myrtille

ok dan werde ich das die tage mal in angriff nehemen

kannst du mir den ein gutes AntiVirus Programm und eine gite Firewall empfehlen, die am bessten kostenlos ist?

hatte anfangs Kaspersky und die einfache WindowsFirewall
nachdem dan aber die WindowsFirewall einfach deaktiviert war und ich sie nicht mehr anbekahm, da wen ich auf >systemsteuerung>Windows Firewall oder über das Sicherheitscenter immer eine fehlermeldung bekahm, die ich nicht mehr weiss

dan habe ich mir ZoneAlarm geholt. lange zeit hatte ich die drauf doch jetzt hatte ich gewechselt zu der Ashampoo Firewall...

kaspersky und ZoneAlarm sind unregestriert gewesen, also eingeschränkter modus....

oder taugen die kostenlosen programme wirklich nur minimal etwas?

Ich kenn mich mit solchen Programmen nicht wirklich aus. Die Windowsfirewall ist eigentlich vollkommen ok. Wird hier auch regelmäßig empfohlen. Die Fehlermeldung kam evtl auch einfach, weil das Center durch Viren deaktiviert worden ist.

Schau dich doch einfach mal im Antiviren etc. Unterforum um, da sind alle paar Wochen Diskussionen was am besten wäre.
Wenn man die Viren nicht erst reinlässt ist es allerdings relativ irrelevant welche Programme man am laufen hat Da reicht die interne Firewall komplett aus. Gelgentlich scanne ich auch mit eScan, mehr tue ich eigentlich nicht.
(Gelegentlich lass ich noch Programme bei mir Probe laufen, bevor ich sie auf euch loslasse )

lg myrtille

ok dan hasste erstmal ruhe vor mir

und vielen dank nochmal :aplaus:

werde in den nächsten tagen/wochen , alles sichern was ich brauche und auf einen anderen (sauberen rechner) überprüfen und schon mal die SP2 und andern sachen laden, da man das ja vor der ersten Internetverbindung installieren soll.

fals es ok ist, werde ich mich noch mal melden, fals ich probleme habe....

und dan nocheinmal die Test durchführen? eScan + HiJack, nachdem ich neuaugestezt habe?

Zitat:

Zitat von nOOb@pc

ok dan hasste erstmal ruhe vor mir

und vielen dank nochmal :aplaus:

werde in den nächsten tagen/wochen , alles sichern was ich brauche und auf einen anderen (sauberen rechner) überprüfen und schon mal die SP2 und andern sachen laden, da man das ja vor der ersten Internetverbindung installieren soll.

fals es ok ist, werde ich mich noch mal melden, fals ich probleme habe....

und dan nocheinmal die Test durchführen? eScan + HiJack, nachdem ich neuaugestezt habe?

Kannst du gerne tun, ist aber nicht notwendig.

Da deine Passwörter ausspioniert werden, würde ich dir raten dich zu beeilen oder den Rechner vom Internet zu trennen bis er neuaufgesetzt ist.

lg myrtille