|
:sleepy: Das ist mit Sicherheit ne gute Idee! :sleepy: Die Datei an sich ist wohl nicht gefährlich, sie kann aber von keyloggern missbraucht werden. Ich bin dann auch im Bett :) :sleepy: lg myrtille |
so nun die restlichen datein C:\WINDOWS\system32\expIorer.exe AhnLab-V3 2007.7.18.0 2007.07.19 --- Win-Trojan/Agent.134952 AntiVir 7.4.0.44 2007.07.19 --- ADSPY/WinAD.BE Authentium 4.93.8 2007.07.19 --- Possibly a new variant of W32/Threat-HLLIN-Slipper-based!Maximus Avast 4.7.997.0 2007.07.18 --- Win32:Adware-gen. AVG 7.5.0.476 2007.07.18 --- Adware Generic.IBS BitDefender 7.2 2007.07.19 --- Trojan.Downloader.Agent.BZ CAT-QuickHeal 9.00 2007.07.18 --- AdWare.WinAD.bq (Not a Virus) ClamAV devel-20070416 2007.07.19 --- Adware.Downloader DrWeb 4.33 2007.07.19 --- BackDoor.Pigeon.1604 eSafe 7.0.15.0 2007.07.17 --- Spyware.MediaPass Ewido 4.0 2007.07.18 --- Adware.WinAD Fortinet 2.91.0.0 2007.07.19 --- Adware/WinAd F-Prot 4.3.2.48 --- 2007.07.19 W32/Threat-HLLIN-Slipper-based!Maximus F-Secure 6.70.13030.0 2007.07.19 --- W32/Hupigon.gen67 Ikarus T3.1.1.8 2007.07.19 --- Backdoor.Win32.Agent.ahj Kaspersky 4.0.2.24 --- not-a-virus:AdWare.Win32.WinAD.bq McAfee 5077 2007.07.18 --- potentially unwanted program Adware-WinAd Microsoft 1.2704 2007.07.19 --- Adware:Win32/ZangoMediaGateway NOD32v2 2406 2007.07.19 --- Win32/Adware.WinAd Norman 5.80.02 2007.07.18 --- W32/WinAd.FT Panda 9.0.0.4 2007.07.19 --- Adware/WUpd Sophos 4.19.0 2007.07.17 --- WinAd Installer Sunbelt 2.2.907.0 2007.07.19 --- WindUpdates.MediaAccess Symantec 10 2007.07.19 --- Adware.MediaPass TheHacker 6.1.7.149 2007.07.18 --- Adware/WinAD.bq VBA32 3.12.2.1 2007.07.19 --- Adware.Winad Webwasher-Gateway 6.0.1 2007.07.19 --- Ad-Spyware.WinAD.BE C:\WINDOWS\system32\username.exe AntiVir 7.4.0.44 2007.07.19 --- Worm/IRCBo.149504.B Authentium 4.93.8 2007.07.19 --- W32/Dropper.BHG Avast 4.7.997.0 2007.07.18 --- Win32:Agent-SL AVG 7.5.0.476 2007.07.18 --- Adware Generic.PTP BitDefender 7.2 2007.07.19 --- Adware.ToolBar.EliteBar.D CAT-QuickHeal 9.00 2007.07.18 --- AdWare.EliteBar.ba (Not a Virus) eSafe 7.0.15.0 2007.07.17--- Win32.Elitebar Ewido 4.0 2007.07.18 --- Adware.EliteBar Fortinet 2.91.0.0 2007.07.19 --- AdClicker.BA!tr.dr F-Prot 4.3.2.48 2007.07.19 --- W32/Dropper.BHG Ikarus T3.1.1.8 2007.07.19 --- not-a-virus:Server-FTP.Win32.Serv-U.l Kaspersky 4.0.2.24 --- not-a-virus:AdWare.Win32.EliteBar.ba McAfee 5077 2007.07.18 --- AdClicker-BA.dr NOD32v2 2406 2007.07.19 --- a variant of Win32/Adware.EliteBar Norman 5.80.02 2007.07.18 --- W32/EliteBar.DC Panda 9.0.0.4 2007.07.19 --- Adware/EliteBar Sophos 4.19.0 2007.07.17 --- Troj/Elitebar-N Symantec 10 2007.07.19 --- Trojan.EliteBar TheHacker 6.1.7.149 2007.07.18 --- Adware/EliteBar.ba VBA32 3.12.2.1 2007.07.19 --- AdWare.Win32.EliteBar.ba Webwasher-Gateway 6.0.1 2007.07.19 --- Worm.IRCBo.149504.B C:\WINDOWS\kl.exe kahm das dan.... 0 bytes size received / Se ha recibido un archivo vacio C:\WINDOWS\system32\smmss.exe wieder diese meldung 0 bytes size received / Se ha recibido un archivo vacio edit: diese datei dind ich auch im TaskManager als prozess.... C:\Dokumente und Einstellungen\All Users\Dokumente\CS\hl.exe AhnLab-V3 2007.7.18.0 2007.07.19 --- Win32/Tenga.3666 AntiVir 7.4.0.44 2007.07.19 --- W32/Stanit Authentium 4.93.8 2007.07.19 --- W32/Tenga.3666 Avast 4.7.997.0 2007.07.18 --- Win32:Tenga-B AVG 7.5.0.476 2007.07.18 --- Win32/Gaelicum.A BitDefender 7.2 2007.07.19 --- Win32.Gael.3666 CAT-QuickHeal 9.00 2007.07.18 --- W32.Tenga.A ClamAV devel-20070416 2007.07.19 --- Worm.Tenga.A DrWeb 4.33 2007.07.19 --- Win32.Gael.3666 eTrust-Vet 30.8.3794 2007.07.19 --- Win32/Gael.3666.A Fortinet 2.91.0.0 2007.07.19 --- W32/Tenga.A F-Prot 4.3.2.48 2007.07.19 --- 32/Tenga.3666 F-Secure 6.70.13030.0 2007.07.19 --- Virus.Win32.Tenga.a Ikarus T3.1.1.8 2007.07.19 --- Virus.Win32.Tenga.A Kaspersky 4.0.2.24 2007.07.19 --- Virus.Win32.Tenga.a McAfee 5077 2007.07.18 --- W32/Gael.worm.a Microsoft 1.2704 2007.07.19 --- Virus:Win32/Gael.A NOD32v2 2406 2007.07.19 --- Win32/Tenga.gen Norman 5.80.02 2007.07.18 --- W32/Gael.A Panda 9.0.0.4 2007.07.19 --- W32/Tenga.A Sophos 4.19.0 2007.07.17 --- W32/Tenga-A Sunbelt 2.2.907.0 2007.07.19 --- Tenga.a (v) Symantec 10 2007.07.19 --- W32.Licum TheHacker 6.1.7.149 2007.07.18 ---W32/Gael.worm.gen.A VBA32 3.12.2.1 2007.07.19 --- Virus.Win32.Tenga.a VirusBuster 4.3.26:9 2007.07.19 --- Win32.Tenga.A Webwasher-Gateway 6.0.1 2007.07.19 ---- Win32.Stanit wobei das eine .exe von einem spiel ist? C:\Dokumente und Einstellungen\All Users\Dokumente\Für Iris\setup.exe AhnLab-V3 2007.7.18.0 2007.07.19 --- Win32/IRCBot.worm.Gen AntiVir 7.4.0.44 2007.07.19 --- TR/Proxy.Horst.KD Authentium 4.93.8 2007.07.19 --- W32/Methodbod.gen2 Avast 4.7.997.0 2007.07.18 --- Win32:Trojan-gen. {UPX!} AVG 7.5.0.476 2007.07.18 --- Proxy.HIB BitDefender 7.2 2007.07.19 --- Generic.Horst.DDA1768A CAT-QuickHeal 9.00 2007.07.18 --- TrojanProxy.Horst.kd ClamAV devel-20070416 2007.07.19 --- Trojan.Proxy.Horst-433 DrWeb 4.33 2007.07.19 --- BackDoor.IRC.Rizalof eSafe 7.0.15.0 2007.07.17 --- Win32.Horst.kd eTrust-Vet 30.8.3794 2007.07.19 --- Win32/Boxed.EN Ewido 4.0 2007.07.18 --- Proxy.Horst.kd Fortinet 2.91.0.0 2007.07.19 --- Horst!tr F-Prot 4.3.2.48 2007.07.19 --- W32/Methodbod.gen2 F-Secure 6.70.13030.0 2007.07.19 --- Trojan-Proxy.Win32.Horst.kd Ikarus T3.1.1.8 2007.07.19 --- Trojan-Proxy.Win32.Horst.pg Kaspersky 4.0.2.24 2007.07.19 --- Trojan-Proxy.Win32.Horst.kd McAfee 5077 2007.07.18 --- Spam-Loot Microsoft 1.2704 2007.07.19 --- TrojanProxy:Win32/Horst!625D NOD32v2 2406 2007.07.19 --- Win32/Medbot.BD Norman 5.80.02 2007.07.18 --- W32/Horst.CDX Panda 9.0.0.4 2007.07.19 --- Trj/Rizalof.KL Sophos 4.19.0 2007.07.17 ---Troj/Bckdr-PRK Sunbelt 2.2.907.0 2007.07.19 --- Trojan-Proxy.Win32.Horst.kd Symantec 10 2007.07.19 --- Trojan.Lootseek.AV TheHacker 6.1.7.149 2007.07.18 --- Trojan/Horst.gen VBA32 3.12.2.1 2007.07.19 --- MalwareScope.Trojan-Proxy.Horst.1 VirusBuster 4.3.26:9 2007.07.19 --- Worm.Medbot.Gen.6 Webwasher-Gateway 6.0.1 2007.07.19 --- Trojan.Proxy.Horst.KD mfg |
Tja, dann würde ich sagen solltest du ebenfalls neuaufsetzen. Bei dir ist es insbesondere wichtig, dass du keine ausführbaren Dateien mit auf dein neugemachtes System nimmst weil du Worm.Tenga.A aufm Rechner hast(und noch 2-3 andere widerwärtige Kollegen). Der Wurm infiziert nach und nach alle ausführbaren Dateien auf deinem Rechner so kommt es dass auch normale Dateien, wie Zitat:
Da du ne Menge Schädlinge am Rechner hast fürchte ich allerdings, dass die Datei von gestern abend doch eher von ihnen als von legitimen Programmen benutzt worden ist. Ich würde dir also außerdem noch empfehlen nach dem Neuaufsetzen schnell sämtliche Passwörter zu ändern, bevor dir deine Accounts gestohlen werden. Dasselbe solltest du auch deinem Freund empfehlen, da er evtl auch betroffen ist. Um solche (zahlreichen) Befälle in Zukunft zu vermeiden solltest du nach der von mir im ersten Post verlinkten Anleitung neuaufsetzen und dein System absichern. Außerdem in Zukunft keine unbekannten Dateien ausführen (dazu gehören vor allem p2pkram, codecs, emailanhänge und dateien die übern messenger geschickt werden). Solltest du sowas doch mal ausführen müssen/wollen, dann lass die Datei vorher bei virustotal auswerten. Wenn die Datei nicht sauber ist hast du akzeptable Chancen, dass das auf virustotal bemerkt wird. lg myrtille |
ok vielen dank erstmal also verstehe ich das richtig alles runter? spiele usw...? und was ich behalten möchte(ich mein will eigentlich eh nur bilder,musik und speicherstände von spielen haben, leider muss ich die dan erst alle raussuchen -.-) vorm kopieren aufs sticks erst scannen?? |
Zitat:
Zitat:
Ob das noch funktioniert wie es soll steht in dne Sternen. :D Unter keinen Umständen solltest du ausführbare Dateien wie *.exe, *.com etc. von deinem verseuchten System übernehmen. Die Chance, dass da bei einer doch etwas nicht erkannt wird ist zu hoch. Spiele und Programme einfach von der Originalcd neuinstallieren, Freewareprogramme nach dem (bitte offline eingespielten) Update auf SP2 ausm Internet von vertrauenswürdigen Seiten neu runterladen (also zb trillian von trillian.org und winamp von winamp.com und nicht alle Programme von einer Seite wie "allyouwantplusfreeporn.com" runterladen ;)) Wenn du doch etwas von einer dir unbekannten Seite runterlädst, das dann auf jedenfall bei virustotal überprüfen. lg myrtille |
ok dan werde ich das die tage mal in angriff nehemen:kloppen: kannst du mir den ein gutes AntiVirus Programm und eine gite Firewall empfehlen, die am bessten kostenlos ist? hatte anfangs Kaspersky und die einfache WindowsFirewall nachdem dan aber die WindowsFirewall einfach deaktiviert war und ich sie nicht mehr anbekahm, da wen ich auf >systemsteuerung>Windows Firewall oder über das Sicherheitscenter immer eine fehlermeldung bekahm, die ich nicht mehr weiss :confused: dan habe ich mir ZoneAlarm geholt. lange zeit hatte ich die drauf doch jetzt hatte ich gewechselt zu der Ashampoo Firewall... kaspersky und ZoneAlarm sind unregestriert gewesen, also eingeschränkter modus.... oder taugen die kostenlosen programme wirklich nur minimal etwas? |
Ich kenn mich mit solchen Programmen nicht wirklich aus. Die Windowsfirewall ist eigentlich vollkommen ok. Wird hier auch regelmäßig empfohlen. Die Fehlermeldung kam evtl auch einfach, weil das Center durch Viren deaktiviert worden ist. ;) Schau dich doch einfach mal im Antiviren etc. Unterforum um, da sind alle paar Wochen Diskussionen was am besten wäre. :) Wenn man die Viren nicht erst reinlässt ist es allerdings relativ irrelevant welche Programme man am laufen hat ;) Da reicht die interne Firewall komplett aus. Gelgentlich scanne ich auch mit eScan, mehr tue ich eigentlich nicht. (Gelegentlich lass ich noch Programme bei mir Probe laufen, bevor ich sie auf euch loslasse ;)) lg myrtille |
ok dan hasste erstmal ruhe vor mir :daumenhoc und vielen dank nochmal :aplaus: werde in den nächsten tagen/wochen , alles sichern was ich brauche und auf einen anderen (sauberen rechner) überprüfen und schon mal die SP2 und andern sachen laden, da man das ja vor der ersten Internetverbindung installieren soll. fals es ok ist, werde ich mich noch mal melden, fals ich probleme habe.... und dan nocheinmal die Test durchführen? eScan + HiJack, nachdem ich neuaugestezt habe? |
Zitat:
Da deine Passwörter ausspioniert werden, würde ich dir raten dich zu beeilen oder den Rechner vom Internet zu trennen bis er neuaufgesetzt ist. ;) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board