Suspicious:W32/Malware!Gemini

isolde_baden · 08.03.2009, 23:09

Hallo, ich bin beunruhigt.

Gerade hat mir ein Klassenkamerad ein programm geschickt, mit dem ich angeblich offene ports in meinem system sehen kann. das hat auch geklappt. ich habe dann diese wimport.exe mal bei virustotal hochgeladen , mit folgendem ergebnis:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.08 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.08 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.08 Suspicious File
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.08 -
F-Secure 8.0.14470.0 2009.03.08 Suspicious:W32/Malware!Gemini
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5547 2009.03.08 -
McAfee+Artemis 5547 2009.03.08 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.08 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.276 2009.03.08 -
TrendMicro 8.700.0.1004 2009.03.06 PAK_Generic.001
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.08 -

muss ich mir gedanken machen, oder ists harmlos?
danke im voraus

isolde_baden · 09.03.2009, 15:28

kann mir niemand entwarnung bzw gegebenenfalls tips/ maßnahmen zum loswerden dieser malware geben?

undoreal · 09.03.2009, 16:23

Dateien aus nicht vertrauenswürdiger Quelle sollte man nie öffnen!

http://www.trojaner-board.de/69886-a...-beachten.html

isolde_baden · 09.03.2009, 17:11

ich weiß, nun habe ich es leider doch gemacht, in meiner unachtsamkeit. kann mir bitte jemand helfen?

**Sunny** · 09.03.2009, 17:17

Zitat:

Zitat von isolde_baden

ich weiß, nun habe ich es leider doch gemacht, in meiner unachtsamkeit. kann mir bitte jemand helfen?

Vielleicht mal den Link von undoreal lesen?!

isolde_baden · 09.03.2009, 17:58

sry, hatte nicht nach unten gescrollt:

malwarebytes:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1753
Windows 5.1.2600 Service Pack 3

09.03.2009 17:43:11
mbam-log-2009-03-09 (17-43-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 108422
Laufzeit: 15 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

09.03.2009, 16:23	#3
undoreal /// AVZ-Toolkit Guru	Suspicious:W32/Malware!Gemini Dateien aus nicht vertrauenswürdiger Quelle sollte man nie öffnen! http://www.trojaner-board.de/69886-a...-beachten.html __________________ __________________

Suspicious:W32/Malware!Gemini

Plagegeister aller Art und deren Bekämpfung: Suspicious:W32/Malware!Gemini