sdkpj.exe??? Virus

Dieses Thema im Forum "Sicherheit" wurde erstellt von PCPhil, 25. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. PCPhil

    PCPhil Byte

    Registriert seit:
    9. August 2004
    Beiträge:
    96
    Handelt es sich bei folgendem Prozess "sdkpj.exe" um einen Virus? Kennt die jemand von euch?
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  3. PCPhil

    PCPhil Byte

    Registriert seit:
    9. August 2004
    Beiträge:
    96
    Ich glaub das heisst nichts Gutes oder?



    Auslastung:
    0% 100%
    Datei: sdkpj.exe
    Status:
    INFIZIERT/MALWARE
    Entdeckte Packprogramme:
    PE-CRYPT.SQR, UPX

    AntiVir
    TR/Agent.BI gefunden
    ArcaVir
    Trojan.Agent.Bi gefunden
    Avast
    Win32:Trojano-1079 gefunden
    AVG Antivirus
    BackDoor.Agent.8.K gefunden
    BitDefender
    Trojan.Agent.BI gefunden
    ClamAV
    Trojan.Agent-40 gefunden
    Dr.Web
    BackDoor.Netag gefunden
    F-Prot Antivirus
    W32/Agent.MD gefunden
    Fortinet
    W32/Agent.MD-tr gefunden
    Kaspersky Anti-Virus
    Trojan.Win32.Agent.bi gefunden
    NOD32
    Win32/Agent.NAB gefunden
    Norman Virus Control
    W32/Agent.BZZ gefunden
    UNA
    Trojan.Win32.Agent gefunden
    VBA32
    Trojan.Win32.Agent.bi gefunden


    Ist das ein Trojaner? Wenn ja, wie kann ich ihn entfernen?
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Hast du denn kein AV-Programm? Nach der Liste hätte das Teil von jedem Virenscanner erkannt werden müssen.


    Läuft dieser Prozess denn im Moment? Dann ist dein System infiziert. Da es sich hier um einen Trojaner handelt über den sich andere Schädlinge einschleichen können solltest du neu aufsetzen falls das Ding aktiv war/ist:

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  5. PCPhil

    PCPhil Byte

    Registriert seit:
    9. August 2004
    Beiträge:
    96
    ja der Prozess läuft gerade und kann auch nicht beendet werden... Komm ich da gar nicht um eine Neuinstallation drum herum?
     
  6. PCPhil

    PCPhil Byte

    Registriert seit:
    9. August 2004
    Beiträge:
    96
    Komischerweise merke ich jedoch nichts von dem Programm.. Der PC läuft recht gut und keine Daten werden gelöscht.. Ich hab auch schon seit langem die ZoneAlarm- Firewall
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  8. PCPhil

    PCPhil Byte

    Registriert seit:
    9. August 2004
    Beiträge:
    96
    Reicht es wenn ich nur die Partition formatiere, auf der Windows ist?
     
  9. PCPhil

    PCPhil Byte

    Registriert seit:
    9. August 2004
    Beiträge:
    96
    Das HJackThis- Log hab ich kurz vorher gemacht und die "bösen" Dateien nach der automatischen Auswertung gelöscht.
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ja, das reicht aus.
     
  11. PCPhil

    PCPhil Byte

    Registriert seit:
    9. August 2004
    Beiträge:
    96
    ja gut das könnte ich machen...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen