SpyEyes sdjfdskpogf.exe
 

Als ich grade mal meine autostarts angeschaut habe is mir eine
sdjfdskpogf.exe aufgefallen. diese habe ich vor längerer zeit schon in c bemerkt und gelöscht. Als ich nun gegoogelt habe, habe ich herausgefunden, dass es sich um den Trojaner SpyEyes handelt.
Ich betreibe kein onlinebanking auf diesem Computer, wäre trotzdem aber gerne wieder virenfrei.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

So,
erstmal vielen Dank für die schnelle Antwort.
Hier die Logs:
Gmer:
mbam:
hijackthis:
hjtscanlist:
und meine programme:
Systemless

Systemreinigung und Prüfung:

1.
einfach löschen:
2.
Malware besuchen dein System als ungebetene Gäste oft? Vielleicht solltest du mal dringend dein Sicherheitskonzept überdenken!
Stammen aus früheren Zeiten, können entfernt werden:
3.
BitTorrent/DNA: gilt als unsicher und sollte daher nicht eingesetzt werden.
Was ist BitTorrent/DNA

4.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

5.
Messenger Plus! Live:
Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen![/b][/size][/quote]
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

6.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
7.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

8.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

9.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:
Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

10.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

11.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

12.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

13.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?

So vielen Dank nochmal, dass du mir hilfst.
HAbe alles abgearbeuted, hat ganz schön gedauert.

1.
gemacht

2.
auch gelöscht

3.
deinstalliert

4.
deinstalliert, normalerweise acht ich darauf


5.
hab ich deinstalliert, da ich es nicht mehr brauche. Hatte das sponsoring nicht mitinstalliert

6.
alles gefixt

7.
geupdated

8.
Habe den Reader komplett deinstalliert, da ich Acrobat habe.
Acrobat ist upgedated

9.
alles gelöscht

10.
alles bis auf einen eintrag ist repariert, ich glaube das dieser aber normal ist
(vor längerer zeit mal gegoogelt

11.
12.
hoffe, dass das das richtige ist:
13.
** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?

Nein, gibt es nicht.

Systemless

Cracks & Serials, Keygen & *WarezFreeFullDownloads* ... die Finger davon lassen, weil zig Popups und Viren die Seite verseuchen. Ansonsten musst Du dir über einen verseuchten Rechner Gedanke machen! Man sollte nicht absitlich der Teufel holen ;)
Außerdem nach deutschem Recht, somit machst Du dich strafbar!! Du solltest in so einem Fall mal dein Konsummuster überdenken:glaskugel2:
- Da dein System schon öfters von div Malware/Schadprogramm inkl. Backdoors und Rootkits befallen war, empfehle ich Dir dringend, deine Festplatte zu formatieren und das System neu zu installieren. Damit Du dir ganz sicher sein kannst, dass dein Speicher sauber ist!
Wenn auch der Computer momentan funktionsfähig ist und keine Auffälligkeiten zeigt...-> *klick* - Technische Kompromittierung
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Den Crack habe ich nie ausgeführt, deshalb glaube ich nicht das der Virus daher kommt.
Und auf diesem Laptop ist das erst die zweite Infektion (hatte davor einen pc).
Sieht mein System den von den neusten scans her "clean" aus?? Ich würde nur ungern neu installieren.
Vielen dank für die Hilfe!

Systemless

Glauben ist so eine Sache! Durch die Tatsache, dass der Computer infiziert und ebenfalls (erneut?) sich ein Rootkit eingenistet hat (nicht ohne Grund), der Rechner muss neu installiert werden. Ohne Formatierung die Platte, ich denke wird nie 100 Prozent sauber.

so, du hast mich überzeugt, ich werde neu aufsetzen.
Ich wollte nur noch enmal fragen welche gefahr von dem keygen ausgeht,
da in der "Virenklassifizierung" nur keygen angegeben ist und nichts von trojanern oder viren dort steht.
ich hätte auch formulieren können das ich mir sicher bin das ich sie nie ausgeführt habe, da es eine externe festplatte war, und ich mit meinem photoshopt elements 7 glücklich bin.
trozdem nochmal danke für die hilfe.
Ich schreib nochmal wenn ich neu aufgesetzt habe.

Systemless

Die Definition beinhaltet im "aristotelischen Verständnis" eine Aussage darüber, was die Keygen.exe in Wirklichkeit ist. Darüber hinaus beinhaltet sie diverse Malware/Schadprogramm, um Systemänderungen vorzunehmen, anschließend versucht ihren Schadcode im System sichern, um weitere beliebiger Schadcode über das Internet, zu downloaden können.

so, nachdem ich eine zeitlang nicht zuhause war bin ich auf folgendes problem gestoßen:
ich habe sachen wie adobe acrobat, photoshop, premiere schon von anfang an auf meinem vaio gehabt, wenn ich neu installiere, wie kann ich die wieder drauf bekommen

Wenn du die Original-CD hast, sollten die Programme genauso, wie bei den Rechnerkauf drauf sein