WeissNixDWeissNixD
Hallo, ich habe meine Einstellungen so eingestellt das unsichtbare Objekte sichtbar sind. Zwischen den Ordnern habe ich eine gefunden welche "cleansweep.exe " heißt. Darin befindet sich eine Datei welche "config.bin" heißt. Ich habe gehört das es sich dabei um ein Trojaner handeln kann aber nicht muss. Soll ich die Datei einfach löschen?
Unter Prozesse soll man "cleansweep.exe " auch finden können, bei mir zumindest nicht. Ist es inaktiv?
AwakenAwaken
Sollten die Daten bei dir in etwa so liegen:
c:\cleansweep.exe\config.bin
c:\cleansweep.exe\cleansweep.exe
Dann handelt es sich dabei definitiv um einen VIrus, der
a) als Keylogger fungieren und eingegebene Userdaten abgreifen kann und b) weitere Schädlinge aus dem Internet herunterladen könnte
Wird die Datei auch als Virus erkannt, wenn du sie mit deinem Virenscanner überprüfst und wo liegen diese? Es soll nämlich auch Dateien mit solchen Namen bei diversen Programmen geben. Viren "leihen" sich diese ja auch gerne, um nicht erkannt zu werden. Sollte das Teil also in einem Programmordner liegen und ein Scan ergebnislos sein..
Ansonsten solltest du dich aber dringend an die Beseitigung setzen, dabei gibt es auch zu beachten, dass sich Viren sicherheitshalber auch in anderen Orten einnisten oder eben weitere Schädlinge herunterladen..
Weiterhin würde ich dir raten erst einmal von einem sauberen Computer wichtige Onlinekonten zu sichern, indem du dort das Passwort änderst.
Hier eine kurze Übersicht über den Virus, unten siehst du auch was er macht und ändert oder neu anlegt, lösche oder korrigiere die entsprechenden Einträge auf deinem Computer.
http://www.threatexpert.com/report.aspx?md5=fbbdbc7a18ea27b571c1a58e5c38aa6c
Wird die Datei auch als Virus erkannt, wenn du sie mit deinem Virenscanner überprüfst und wo liegen diese?
AntiVir hat sie nicht gefunden, beim Aufräumen lag der Ordner zwischen den anderen.
Dann überprüfe mal die Änderungen in der Registry // und die laufenden, auf der Seite aufgeführten Prozesse.
Bei dieser cleansweep.exe könnte es sich um einen Installer für ein Scareware Programm handeln.
Bei der config.bin kann es sich um den Backdoor/Banking Trojaner Spyeye handeln.
Bitte mache jetzt folgendes:
Mache mal einen Voll Scan mit Malwarebytes. Anleitung hier: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html . Bitte deinen USB Stick mitanschließen. Alle Laufwerke anhaken. Nach dem Scan bzw. nach verschieben der gefundenen Schädlinge in die Quarantäne wird dir ein Report angezeigt. Falls nicht gehe auf den Reiter "Logdateien" und öffne den aktuellen Report. Klicke auf Datei > speichern unter > Desktop > lade die Report Datei bei File Upload.net hoch. Bitte den Downloadlink posten.
Wichtig: Bitte auf jedenfall den Report hochladen, weil auch wenn etwas entfernt wird heißt das noch lange nicht, dass das System dann auch wieder sauber ist!
Nachtrag: Hier handelt es sich defenitiv um eine Variante von Spyeye, welche die Datei cleansweep.exe im System ablegt.
Bitte bereite dich schon mal auf ein Neu Aufsetzen von Windows vor. Du kannst schon mal deine wichtigsten Daten zusammensuchen (keine ausführbaren Dateien). Das sichern wird später über Ubuntu (Linux) durchgeführt. Bitte mache erst noch den Scan, damit ich sehen kann was sich noch alles in deinem System angesammelt hat.
Betreibst du Online- Banking und/oder Einkäufe?
@Awaken Hatte den Link zu Threat Expert erst nicht gesehen, bin dann aber nach eigener Recherche selbst darauf gestoßen. Wie gesagt defenitiv Spyeye.