sdkpj.exe??? Virus

Handelt es sich bei folgendem Prozess "sdkpj.exe" um einen Virus? Kennt die jemand von euch?

 

Könnte ein Trojaner sein. Lass die Datei hier mal überprüfen:
http://virusscan.jotti.org/de/

 

Ich glaub das heisst nichts Gutes oder?



Auslastung:
0% 100%
Datei: sdkpj.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE-CRYPT.SQR, UPX

AntiVir
TR/Agent.BI gefunden
ArcaVir
Trojan.Agent.Bi gefunden
Avast
Win32:Trojano-1079 gefunden
AVG Antivirus
BackDoor.Agent.8.K gefunden
BitDefender
Trojan.Agent.BI gefunden
ClamAV
Trojan.Agent-40 gefunden
Dr.Web
BackDoor.Netag gefunden
F-Prot Antivirus
W32/Agent.MD gefunden
Fortinet
W32/Agent.MD-tr gefunden
Kaspersky Anti-Virus
Trojan.Win32.Agent.bi gefunden
NOD32
Win32/Agent.NAB gefunden
Norman Virus Control
W32/Agent.BZZ gefunden
UNA
Trojan.Win32.Agent gefunden
VBA32
Trojan.Win32.Agent.bi gefunden


Ist das ein Trojaner? Wenn ja, wie kann ich ihn entfernen?

 

Hast du denn kein AV-Programm? Nach der Liste hätte das Teil von jedem Virenscanner erkannt werden müssen.


Läuft dieser Prozess denn im Moment? Dann ist dein System infiziert. Da es sich hier um einen Trojaner handelt über den sich andere Schädlinge einschleichen können solltest du neu aufsetzen falls das Ding aktiv war/ist:

-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

ja der Prozess läuft gerade und kann auch nicht beendet werden... Komm ich da gar nicht um eine Neuinstallation drum herum?

 

Komischerweise merke ich jedoch nichts von dem Programm.. Der PC läuft recht gut und keine Daten werden gelöscht.. Ich hab auch schon seit langem die ZoneAlarm- Firewall

 

Benutz doch mal einen Virenscanner um festzustellen welche Dateien von dem Trojaner schon befallen sind.

Und erstelle ein HijackThis-Log:
http://www.pcwelt.de/forum/thread134046.html

 

Reicht es wenn ich nur die Partition formatiere, auf der Windows ist?

 

Das HJackThis- Log hab ich kurz vorher gemacht und die "bösen" Dateien nach der automatischen Auswertung gelöscht.

 

Ja, das reicht aus.

 

ja gut das könnte ich machen...