Virus eingefangen?

[hackzor]

Hi,

Habe nach nem Crack für Sony Vegas 8.0 gesucht, weil ich das Programm einfach super finde, aber ich wollte nicht wieder 70€ für nen Video-Bearbeitungs-Programm blechen, wie ich es für 6.0 getan habe. Nun habe ich bei YouTube http://www.youtube.com/watch?v=xHYyqp2fK0E nachgeschaut und direkt nen video gefunden mit keygen etc. Sony Vegas 8.0c läuft jetzt in der Vollversion.. läuft auch 1A. Ich wollte am anfang auf www.virustotal.com nen Scan für die keygen.exe machen aber leider war die Seite für ne Stunde down, und da ich dachte dass eh kein Virus drauf ist, wegen den positiven Kommis bei YouTube, hab ich das Teil einfach ausgeführt und Sony Vegas gecrackt. Jetzt habe ich nen Scan bei VirusTotal gemacht, leider mit folgendem Ergebnis:

a-squared - - Trojan-Downloader.Win32.AutoIt!IK AhnLab-V3 - - - AntiVir - - - Antiy-AVL - - - Authentium - - W32/Backdoor2.ARXI Avast - - Win32:Trojan-gen {Other} AVG - - - BitDefender - - Backdoor.Bot.68232 CAT-QuickHeal - - Trojan.Agent.IRC ClamAV - - - Comodo - - - DrWeb - - - eSafe - - Win32.GenericBackDoo eTrust-Vet - - - F-Prot - - W32/Backdoor2.ARXI F-Secure - - - Fortinet - - - GData - - Backdoor.Bot.68232 Ikarus - - Trojan-Downloader.Win32.AutoIt Jiangmin - - - K7AntiVirus - - Trojan.Win32.Malware.1 Kaspersky - - - McAfee - - Generic BackDoor McAfee+Artemis - - Generic BackDoor McAfee-GW-Edition - - - Microsoft - - - NOD32 - - probably a variant of Win32/Agent Norman - - - nProtect - - Backdoor/W32.IRCBot.139776 Panda - - - PCTools - - Backdoor.SdBot!ct Prevx - - High Risk Worm Rising - - - Sophos - - Mal/Generic-A Sunbelt - - Backdoor.Bot.6 Symantec - - - TheHacker - - - TrendMicro - - PAK_Generic.001 VBA32 - - Backdoor.Win32.SdBot.dqp ViRobot - - - VirusBuster - - Worm.SdBot.AEWU
Mein Avira, hijackthis, malwarebytes antimalware erkennen rein gar nichts.
Ist es überhaupt sicher dass das ein Trojaner/Backdoor ist, und wenn ja, wie soll ich dagegen vorgehen?

[Reyn0]

Okay du hast aufjedenfall nen Trojaner auf dem PC.

Hol dir am besten mal Spyware Doctor und geh auf Serials.ws und such dir davon nen Serial raus und dann läste das mal durchlaufen.

[Kirschmuffin]

guck mal ob connections rausgehen mit netstat

[M.H.MyHomie]

Ganz einfach , formatier dein PC

Aber vorher alle wichtigen datein auf eine andere festplatte den der trojaner ist meist in windows oder system32.

MfG MH

[mbeezy]

Zuerst empfehle ich dir, folgende Threads durchzulesen:
http://free-hack.com/showthread.php?t=16844
http://free-hack.com/showthread.php?t=27318

Ich untersuche die Datei gerade und editier dann hier, wenn ich was genaueres herausfinde. Formatieren sollte auf jeden Fall nur die letzte Lösung sein, wenn du anders das Problem nicht gelöst bekommst.

[LEGENDE-nzo]

schalte erstmal alle daten bei "prozesse" aus die du nciht kennst! danach bei autostartpogrammen alle die du nicht kennst nochmal weg! damit startet der rat nicht danach halt spydoc durchlaufen lassen...

[hackzor]

Erstmal danke für die schnellen Antworten, hätte ich nicht gedacht.. hier erstmal ein Screenshot von netstat -b:
http://picfront.us/d/lEN2lBIwi6/Unbenannt.JPG
wär echt mist wenn ich den nicht weg bekomme..
beim autostart bei "msconfig" ist alles so wie es war, habe jetzt auch trojancheck installiert
aber der erkennt auch nichts. Die Prozesse im TaskManager habe bin ich auch alle durchgegangen (ich kenne fast alle Prozesse die bei mir laufen) und habe nichts auffälliges entdeckt. Habe übrigens noch "Prio", ein kleines Tool welches mir alle unbekannten Prozesse als Rot markiert und davon sind keine vorhanden. Kann mir jemand sagen ob in dem ScreenShot oben jemandem etwas Auffälliges erscheint?

[Reyn0]

ich seh nix ungewöhnliches

[mbeezy]

Okay du hast aufjedenfall nen Trojaner auf dem PC.

ich seh nix ungewöhnliches

Vielleicht solltest du dir dann erstmal die Datei genauer anschauen, bevor du sowas postest? Mir ist beim Ausführen auch keine ungewöhnliche DNS-Aktivität aufgefallen, als ich es auf meiner VMware getestet habe. Garantiere aber für nichts.

[hackzor]

Habe soeben Spyware Doctor installiert und sofort einen Scan gemacht.
"Gefundene Infizierungen: 0" .. Verdammt jetzt weiß ich nicht ob ich mein System neu aufsetzen soll oder keine ahnung, weil ich brauch dieses Sony Vegas 8.0. Kennt jemand von euch noch eine Möglichkeit, herauszufinden ob es ein Trojaner ist?

EDIT: Okay jetzt habe ich mit Spyware Doctor die Datei untersucht. Folgendes Ergebnis:
http://www1.picfront.org/picture/2B4...SpywareDoc.jpg
Wie soll ich jetzt vorgehen?