Trojaner-Board - ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe

Hio!
Habe einen Hack für ein Spiel (damit sieht man Gegner durch Wände) runtergeladen und gestartet. Habe die WinRAR-Datei bei Virustotal hochgeladen wo keine Funde angezeigt wurden. Als ich die .exe gestartet habe öffnete sich ein schwarzes CMD-Fenster was sich auch gleich wieder geschlossen hat. Im Spiel sah ich also jetzt durch die Wände. Hab mich dann kacke gefühlt und mir gedacht so macht das zocken kein Spaß und hab das WinRAR-Archiv gelöscht.
Habe danach den CCleaner geused,
Antivir scan gemacht,
MAM-scan gemacht, weil ich mir dachte wie doof ich eigentlich bin ne .exe von einer unseriösen Quelle auszuführen und dann auch noch ein Hack, was ja eh meistens verseucht ist -.- Außerdem hat mich das schwarze CMD Fenster stark eingeschüchtert^^ Bis hierhin gabs keine funde. Habe dann einen Onlinescan von Panda gemacht wobei 2 Tracking Cookies gefunden wurde, welche ich einfach per Hand gelöscht habe und es wurde eine Suspicious file gefunden.

c:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe

Genau so hieß der Hack. In dem Ordner sind genau die selben Sachen wie im WinRAR-Archiv. (ne .dll datei, die nero.exe und eine Readme.txt-Datei)
Habe die Nero.exe nun bei Virustotal hochgeladen mit folgendem Ergebnis:

Code:

 Antivirus          Version          letzte aktualisierung          Ergebnis

a-squared        4.5.0.43        2009.11.25        Win32.SuspectCrc!IK

AhnLab-V3        5.0.0.2        2009.11.25        Win-Trojan/Xema.variant

AntiVir        7.9.1.78        2009.11.25        -

Antiy-AVL        2.0.3.7        2009.11.25        -

Authentium        5.2.0.5        2009.11.24        W32/Injector.A.gen!Eldorado

Avast        4.8.1351.0        2009.11.25        -

AVG        8.5.0.425        2009.11.25        Dropper.Small.BUB

BitDefender        7.2        2009.11.25        Trojan.Generic.2679325

CAT-QuickHeal        10.00        2009.11.25        -

ClamAV        0.94.1        2009.11.25        -

Comodo        3034        2009.11.25        -

DrWeb        5.0.0.12182        2009.11.25        -

eTrust-Vet        35.1.7141        2009.11.25        -

F-Prot        4.5.1.85        2009.11.24        W32/Injector.A.gen!Eldorado

F-Secure        9.0.15370.0        2009.11.24        -

Fortinet        4.0.14.0        2009.11.25        -

GData        19        2009.11.25        Trojan.Generic.2679325

Ikarus        T3.1.1.74.0        2009.11.25        Win32.SuspectCrc

Jiangmin        11.0.800        2009.11.25        -

K7AntiVirus        7.10.905        2009.11.25        Trojan.Win32.Malware.1

Kaspersky        7.0.0.125        2009.11.25        -

McAfee        5813        2009.11.25        Generic.dx!gra

McAfee+Artemis        5813        2009.11.25        Generic.dx!gra

McAfee-GW-Edition        6.8.5        2009.11.25        -

Microsoft        1.5302        2009.11.25        -

NOD32        4637        2009.11.25        Win32/Injector.ACA

Norman        6.03.02        2009.11.25        -

nProtect        2009.1.8.0        2009.11.25        Trojan/W32.Agent.13824.GS

Panda        10.0.2.2        2009.11.25        Suspicious file

PCTools        7.0.3.5        2009.11.25        Adware.Lop

Prevx        3.0        2009.11.25        -

Rising        22.23.02.09        2009.11.25        Trojan.Win32.Generic.51EE203E

Sophos        4.47.0        2009.11.25        -

Sunbelt        3.2.1858.2        2009.11.25        -

Symantec        1.4.4.12        2009.11.25        Adware.Lop

TheHacker        6.5.0.2.076        2009.11.23        -

TrendMicro        9.0.0.1003        2009.11.25        PAK_Generic.001

VBA32        3.12.12.0        2009.11.25        -

ViRobot        2009.11.25.2053        2009.11.25        -

VirusBuster        5.0.21.0        2009.11.25        -

Antivir zeigt die .exe als clean an. Habe die .dll Datei und die nero.exe erstmal in Quarantäne geschoben. Weiß net was ich jetzt machen soll :confused: Hoffe ihr könnt mir helfen : )