RSNESHG.exe ein Virus? Sind offene Ports auffällig?

[deviltechnology]

Hi liebe Free-Hack User,
Ich hab das mal ein paar Fragen bezüglich offener Ports ob ihr mir helfen könntet. Bei mir ploppte heute ein Fenster auf :

Typ: Datei
Quelle: E:\$RECYCLE.BIN\S-1-5-21-3270523623-3686128792-4029128222-1000\$RSNESHG.exe
Status: Infiziert
Quarantäne-Objekt: 4d76a7af.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.50
Virendefinitionsdatei: 7.10.11.86
Meldung: Ist das Trojanische Pferd TR/Agent.ayw
Datum/Uhrzeit: 05.09.2010, 22:50

Ich habe darauf erstmal panisch meine Verbindungen gecheckt. Meine Frage ist nun ob bei den Ports und Verbindungen etwas auffällig ist.

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:445 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:3389 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:5357 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49152 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49153 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49154 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49155 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49156 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49157 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49405 kelrk23nmklfsd:0 ABHÖREN
TCP 192.168.178.22:139 kelrk23nmklfsd:0 ABHÖREN
TCP 192.168.178.22:2068 fritz:2066 HERGESTELLT
TCP 192.168.178.22:2069 fritz:2066 HERGESTELLT
TCP [::]:135 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:445 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:3389 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:5357 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49152 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49153 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49154 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49155 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49156 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49157 kelrk23nmklfsd:0 ABHÖREN
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1900 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:49152 *:*
UDP 0.0.0.0:49267 *:*
UDP 0.0.0.0:49271 *:*
UDP 192.168.178.22:137 *:*
UDP 192.168.178.22:138 *:*
UDP 192.168.178.22:1900 *:*
UDP 192.168.178.22:49270 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:49153 *:*
UDP [::]:49268 *:*

Ich danke für eure Mithilfe und freue mich auf eure Antworten!!

[Bozok]

Datei hochladen, ich analysiere es dann.

[deviltechnology]

Datei hochladen, ich analysiere es dann.

Hab dir das ganze per PM geschickt
Danke dass du mir hilfst !

[Bozok]

Die Datei wurde in C#/.NET geschrieben und enthält eine große Resource(sieht nach crypter aus), jedoch wollte die Datei bei meinem System irgendwie nicht laufen...

[Bozok]

Link: Copy of $RSNESHG.bak ... at ul.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ...