Hi,

Habe nach nem Crack für Sony Vegas 8.0 gesucht, weil ich das Programm einfach super finde, aber ich wollte nicht wieder 70€ für nen Video-Bearbeitungs-Programm blechen, wie ich es für 6.0 getan habe. Nun habe ich bei YouTube http://www.youtube.com/watch?v=xHYyqp2fK0E nachgeschaut und direkt nen video gefunden mit keygen etc. Sony Vegas 8.0c läuft jetzt in der Vollversion.. läuft auch 1A. Ich wollte am anfang auf www.virustotal.com nen Scan für die keygen.exe machen aber leider war die Seite für ne Stunde down, und da ich dachte dass eh kein Virus drauf ist, wegen den positiven Kommis bei YouTube, hab ich das Teil einfach ausgeführt und Sony Vegas gecrackt. Jetzt habe ich nen Scan bei VirusTotal gemacht, leider mit folgendem Ergebnis:

a-squared - - Trojan-Downloader.Win32.AutoIt!IK AhnLab-V3 - - - AntiVir - - - Antiy-AVL - - - Authentium - - W32/Backdoor2.ARXI Avast - - Win32:Trojan-gen {Other} AVG - - - BitDefender - - Backdoor.Bot.68232 CAT-QuickHeal - - Trojan.Agent.IRC ClamAV - - - Comodo - - - DrWeb - - - eSafe - - Win32.GenericBackDoo eTrust-Vet - - - F-Prot - - W32/Backdoor2.ARXI F-Secure - - - Fortinet - - - GData - - Backdoor.Bot.68232 Ikarus - - Trojan-Downloader.Win32.AutoIt Jiangmin - - - K7AntiVirus - - Trojan.Win32.Malware.1 Kaspersky - - - McAfee - - Generic BackDoor McAfee+Artemis - - Generic BackDoor McAfee-GW-Edition - - - Microsoft - - - NOD32 - - probably a variant of Win32/Agent Norman - - - nProtect - - Backdoor/W32.IRCBot.139776 Panda - - - PCTools - - Backdoor.SdBot!ct Prevx - - High Risk Worm Rising - - - Sophos - - Mal/Generic-A Sunbelt - - Backdoor.Bot.6 Symantec - - - TheHacker - - - TrendMicro - - PAK_Generic.001 VBA32 - - Backdoor.Win32.SdBot.dqp ViRobot - - - VirusBuster - - Worm.SdBot.AEWU
Mein Avira, hijackthis, malwarebytes antimalware erkennen rein gar nichts.
Ist es überhaupt sicher dass das ein Trojaner/Backdoor ist, und wenn ja, wie soll ich dagegen vorgehen?

Okay du hast aufjedenfall nen Trojaner auf dem PC.

Hol dir am besten mal Spyware Doctor und geh auf Serials.ws und such dir davon nen Serial raus und dann läste das mal durchlaufen.

guck mal ob connections rausgehen mit netstat

Ganz einfach , formatier dein PC :)

Aber vorher alle wichtigen datein auf eine andere festplatte den der trojaner ist meist in windows oder system32. :)

MfG MH

Zuerst empfehle ich dir, folgende Threads durchzulesen:
http://free-hack.com/showthread.php?t=16844
http://free-hack.com/showthread.php?t=27318

Ich untersuche die Datei gerade und editier dann hier, wenn ich was genaueres herausfinde. Formatieren sollte auf jeden Fall nur die letzte Lösung sein, wenn du anders das Problem nicht gelöst bekommst.

schalte erstmal alle daten bei "prozesse" aus die du nciht kennst! danach bei autostartpogrammen alle die du nicht kennst nochmal weg! damit startet der rat nicht danach halt spydoc durchlaufen lassen...

Erstmal danke für die schnellen Antworten, hätte ich nicht gedacht.. hier erstmal ein Screenshot von netstat -b:
http://picfront.us/d/lEN2lBIwi6/Unbenannt.JPG
wär echt mist wenn ich den nicht weg bekomme..
beim autostart bei "msconfig" ist alles so wie es war, habe jetzt auch trojancheck installiert
aber der erkennt auch nichts. Die Prozesse im TaskManager habe bin ich auch alle durchgegangen (ich kenne fast alle Prozesse die bei mir laufen) und habe nichts auffälliges entdeckt. Habe übrigens noch "Prio", ein kleines Tool welches mir alle unbekannten Prozesse als Rot markiert und davon sind keine vorhanden. Kann mir jemand sagen ob in dem ScreenShot oben jemandem etwas Auffälliges erscheint?

ich seh nix ungewöhnliches

Okay du hast aufjedenfall nen Trojaner auf dem PC.

ich seh nix ungewöhnliches
Vielleicht solltest du dir dann erstmal die Datei genauer anschauen, bevor du sowas postest? Mir ist beim Ausführen auch keine ungewöhnliche DNS-Aktivität aufgefallen, als ich es auf meiner VMware getestet habe. Garantiere aber für nichts.

Habe soeben Spyware Doctor installiert und sofort einen Scan gemacht.
"Gefundene Infizierungen: 0" .. Verdammt jetzt weiß ich nicht ob ich mein System neu aufsetzen soll oder keine ahnung, weil ich brauch dieses Sony Vegas 8.0. Kennt jemand von euch noch eine Möglichkeit, herauszufinden ob es ein Trojaner ist?

EDIT: Okay jetzt habe ich mit Spyware Doctor die Datei untersucht. Folgendes Ergebnis:
http://www1.picfront.org/picture/2B4o1PmUs2/img/SpywareDoc.jpg
Wie soll ich jetzt vorgehen?

Vielleicht solltest du dir dann erstmal die Datei genauer anschauen, bevor du sowas postest? Mir ist beim Ausführen auch keine ungewöhnliche DNS-Aktivität aufgefallen, als ich es auf meiner VMware getestet habe. Garantiere aber für nichts.
Ich rede vom Screeni ?! ich hab mir die Datei garnicht gesaugt... ich mein den Netstat Logg

Und für die zukunft keine cracks einfach so ausführen & vor allem nich von youtube laden <.<

Das heißt ich sollte jetzt den PC formatieren? (auch wenn ich es Leid bin)

Ist sicherer und änder davor die passwärter von Jeglichen Account's!!

Dann wird mir wohl nichts anderes übrig bleiben -.-

OT removed. User, welcher Serials gepostet hat 24h banned. Bleibt beim Thema.

lass mal hijackthis durchlaufen!

lass mal hijackthis durchlaufen!

Hat er schon...
Zum Thema: Ich Formatiere auch lieber einmal zu viel als zu wenig. Wenn also die Möglichkeit besteht, dass ich mich infiziert habe wird Formatiert und nicht erst rumgefummelt.
Nächstes mal den Crack in ner Sandbox/VM ausführen, dann holst du dir sicherlich nichts. Ausserdem nur von vertrauenswürdigen Quellen laden, aber das solltest du jetzt gelernt haben.
Ach ja: Auch wenn alle Antivirenprogs/Spywarefinder nichts finden: Vielleicht hat sich doch ein Rootkit oder was ähnliches irgendwo in den Tiefen deines Systems eingenistet und sendet nun fleissig Daten an den Ersteller. Deshalb Formatieren!

Hat er schon...
Zum Thema: Ich Formatiere auch lieber einmal zu viel als zu wenig. Wenn also die Möglichkeit besteht, dass ich mich infiziert habe wird Formatiert und nicht erst rumgefummelt.
Nächstes mal den Crack in ner Sandbox/VM ausführen, dann holst du dir sicherlich nichts. Ausserdem nur von vertrauenswürdigen Quellen laden, aber das solltest du jetzt gelernt haben.
Ach ja: Auch wenn alle Antivirenprogs/Spywarefinder nichts finden: Vielleicht hat sich doch ein Rootkit oder was ähnliches irgendwo in den Tiefen deines Systems eingenistet und sendet nun fleissig Daten an den Ersteller. Deshalb Formatieren!

werde jetzt formatieren.. achja, wenn ich den crack immer in der sandbox laufen lasse könnte ich dann sony vegas 8.0 über sandboxie laufen lassen?
Also das ich dann quasi den "Cracker" überlistet habe? Oder wie meinst du das?

Kopier die EXE von Vegas auf ne VM (Halt nen VM Workstation oder Server) und lass sie da cracken. Dann einfach zurückkopieren und VM plattmachen :P

Deaktiviere alle Prozesse, die Windows nicht braucht & mach dann einen Virencheck. Schau ggf. mal mit Gmer nach Rootkits ;-)

Kopier die EXE von Vegas auf ne VM (Halt nen VM Workstation oder Server) und lass sie da cracken. Dann einfach zurückkopieren und VM plattmachen :P

daran hatte ich auch schon gedacht, aber wird der trojaner/backdoor nicht automatisch bei jedem Start von Vegas nochmal ausgeführt? Sprich Wenn ich Vegas auf meinem "Original" Betriebssystem starte? Und ist "Microsoft Virtual PC" gut als VM? oder lieber doch ne andere?
edit: habe übrigends schon formatiert

Ich kenne atm keine Malware, die sich per Crack in die Exes von normalen Tools injected, wäre aber eine geniale Idee (werde mich in Zukunft mal dransetzten)! Virtual PC reicht sicherlich aus, auch wenn ich persönlich VMWare (Windows) oder QEMU (Linux) vorziehe.

okay ich werde mir das mal anschauen.. Kann mir noch jemand bestätigen, dass dann nichts mehr passieren kann, wenn ich den crack in der VirtualBox patche und dann einfach auf das original Betriebssystem kopiere? Bin da etwas skeptisch.