Ständig "W32/Tenga.A" Virus

Hallo!
Ich habe ein kleines Problem:

Panda Antivirus 2005 meldet bei ziemlich jeder Datei, die ich runterlade den Virus W32/Tenga.A

Immer mit der Meldung, dass dieser beseitigt wurde.
Die Meldung kommt aber nicht sofort nach Dateidownload, sondern irgendwann nach unbestimmter Zeit im Windowsbetrieb. Und immer an exe-Dateien, die ich im Laufe des Tages runtergeladen habe.

Ich habe auch schon mehrere komplette Scans gemacht - nie was gefunden. Aktualisieren tut sich Panda jeden Tag.

Der Virus wird an sich nicht gefunden - nur in Verbindung mit neuen Dateien, die auf meinen Rechner kommen.
Befallen wird alles - auch Dateien, die ich hier bei CB runterlade - und die sollten ja eigentlich clean sein oder?

Meine Vermutung ist, dass der Virus sich immer irgendwie an neue Dateien heftet und dann erst sichtbar für das Antivirus-Programm wird. Ansonsten scheint der unsichtbar, weil ein kompletter Scan diesen ja nichts findet.
Die Virus-Info, die mir Panda anbietet hilft mir auch nicht weiter. Deswegen frage ich jetzt hier. Habt ihr auch Erfahrungen mit diesem "Tenga.A?"

Danke und Grüße,
Matze


Edit:
Habe gerade herausgefunden, dass es einen XP-Patch dazu gibt. Aber bei der Installation sagt der mir, dass der Patch nur installiert werden kann, wenn noch kein ServicePack installiert worden ist. Was soll das denn?

stell mal die systemwiederherstellung aus und lösche alle temp-dateien. verwende hijackthis und poste mal das ergebnis. ansonsten gibt es ja noch die üblichen verdächtigen zum anwenden, stinger, spybot, adaware, ms-antispy.

auf jeden fall hast du dir da ja was schönes eingefangen: http://www.sophos.de/virusinfo/analyses/w32tengaa.html

wenn du keins von den programmen zum laufen bekommst, dann nehm dnlinescanner. eine liste hier: http://www.wintotal.de/Tipps/Eintrag.php?RBID=3&TID=1004&URBID=3 . hab gerade gelöesen, das es mühe macht, das teil zu killen.

hal9000 schrieb:

stell mal die systemwiederherstellung aus und lösche alle temp-dateien. verwende hijackthis und poste mal das ergebnis. ansonsten gibt es ja noch die üblichen verdächtigen zum anwenden, stinger, spybot, adaware, ms-antispy.

auf jeden fall hast du dir da ja was schönes eingefangen: http://www.sophos.de/virusinfo/analyses/w32tengaa.html

wenn du keins von den programmen zum laufen bekommst, dann nehm dnlinescanner. eine liste hier: http://www.wintotal.de/Tipps/Eintrag.php?RBID=3&TID=1004&URBID=3 . hab gerade gelöesen, das es mühe macht, das teil zu killen.

Zum Vergrößern anklicken....

Ist das nicht komisch? Ich habe doch seit Jahr und Tag immer die neuste Panda Platinum Version...hätte das nicht schon früher Alarm geben müssen? Wirklich komisch.

Ich kämpfe mich dann mal durch die ganzen Programme und Lösch-Hinweise. Vielen Dank soweit! Hier gibts immer schnelle und kompetente Hilfe!

Edit:

hal9000 schrieb:

stell mal die systemwiederherstellung aus und lösche alle temp-dateien. verwende hijackthis und poste mal das ergebnis.

Zum Vergrößern anklicken....

Hab ich gemacht. Hijackthis hat folgendes text-file ausgespuckt. Ich sehe dort nichts verdächtiges. Vielleicht aber jemand, der sich damit auskennt?

Stinger läuft gerade noch. Hat bis jetzt noch nichts gemeldet.

Hijackthis-Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 20:08:26, on 24.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\PavProt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Anwendungen\Brennen\DaemonTools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\CRW\shwicon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\APVXDWIN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ATITool\ATITool.exe
C:\Anwendungen\Sonstige\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\anwendungen\Internet\PandaInternetSecurity2005\PaSSrv.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\Firewall\PavFires.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\SRVLOAD.EXE
C:\anwendungen\Internet\PandaInternetSecurity2005\PavFnSvr.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\pavsrv51.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\AVENGINE.EXE
C:\anwendungen\Internet\PandaInternetSecurity2005\prevsrv.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\PsImSvc.exe
C:\Anwendungen\Brennen\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\UAService7.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\WebProxy.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Anwendungen\Internet\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Zwischenlager\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Anwendungen\Sonstige\AdobeReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Anwendungen\Brennen\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] C:\Programme\CRW\shwicon.exe -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NetStat Live] C:\Anwendungen\Internet\NetStatLive\nsl.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\anwendungen\Internet\PandaInternetSecurity2005\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\anwendungen\Internet\PandaInternetSecurity2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\anwendungen\Internet\PandaInternetSecurity2005\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpeedFan.lnk = C:\Anwendungen\Sonstige\SpeedFan\speedfan.exe
O4 - Global Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ANWEND~1\Sonstige\Office\2003\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4DCE58B-5EB3-4433-8EC5-E7C04C743603}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\anwendungen\Internet\PandaInternetSecurity2005\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\anwendungen\Internet\PandaInternetSecurity2005\PsImSvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Anwendungen\Sonstige\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Anwendungen\Sonstige\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Anwendungen\Brennen\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

im prinzip sieht das logfile gut aus. hier ist die auswertung. bei den unbekannten mußt du halt mal sehen, was es ist. http://www.hijackthis.de/logfiles/3ab642bd47b3e04ccc76e7a461373767.html

Ich hatte den Virus auch. Keine ahnung woher. Installier den NOD32 Antivirus. mit dem hab ich den wegbekommen

MATRIX_Morpheus schrieb:

Ich hatte den Virus auch. Keine ahnung woher. Installier den NOD32 Antivirus. mit dem hab ich den wegbekommen

Zum Vergrößern anklicken....

NOD32 erkennt den Virus auch erst, wenn der wieder zugeschlagen hat...jetzt ist andauernd sogar die exe-Datei vom NOD32-Setup befallen
NOD32 bietet mir zwar löschen, umbenennen usw. an, aber die Aktionen können nicht durchgeführt werden - sagt NOD32 jedenfalls. Ich kann die befallenen Dateien nichtmal mehr per NOD oder Panda löschen geschweigedenn einfach so löschen. Wirklich sehr komisch.