| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: cleansweepupd.exe sicher entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.10.2010, 17:53
| #1 |
 |  cleansweepupd.exe sicher entfernt? Guten Abend zusammen! Ich würde Euer Team um folgende Hilfe bitten: Sonntag hat sich mein Internet Explorer mit Systemfehlern verabschiedet, ebenso der Windows Medienplayer. Internet Explorer ließ sich danach überhaupt nicht mehr starten. Mein Rechner läuft in dieser Konfiguration schon etliche Jahre und ich dachte, ich hätte etwas zerschossen und habe erstmal abgeschaltet. Gestern abend (nach Tipp eines Arbeitskollegen) habe ich dann erfolgreich auf einen Systemwiederherstellungspunkt zurückgestellt, nachdem der Windows-Start nach Bestätigung etlicher Systemfehler (Schutzverletzungen in verschiedensten Dateien) erfolgt ist. Wiederherstellung okay, danach funktionierte alles wieder ohne Probleme. Habe dann zufällig ein mir unbekanntes Verzeichnis unter "C:\temp" entdeckt, in dem sich die Datei "cleansweepupd.exe" befand. Mir schwante Übles, hab den File gegoogelt und festgestellt, daß ich mir einen Trojaner eingefangen hatte. Dann habe ich "Malwarebytes" installiert und den Quick-Scan ausgeführt => Infektion wurde angezeigt. Hab' die Ergebnisse dann in Quarantäne gestellt, und nachdem alles funktionierte auch gelöscht. Das mysteriöse Verzeichnis habe ich dann ohne Umweg über den Papierkorb gelöscht. Malwarebytes erneut laufen lassen, Logfile zeigte keine Infektion mehr. Hier der Logfile mit den infizierten Dateien, bzw. Schlüssel: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.10.2010 19:18:18 mbam-log-2010-10-11 (19-18-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118584 Laufzeit: 6 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\msklja.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully. Heute hatte ich etwas Zeit nachzulesen was das war und bin über die Gefährlichkeit des Trojaners erschrocken. Nun würde ich gerne wissen, ob ich meinen Rechner wieder bedenkenlos (für Online Banking) benutzen kann und ob die Gefahr wirklich gebannt ist. Für Eure kompetente Hilfestellung bedanke ich mich schonmal im voraus. Hier ist der Logfile von gestern abend, der keine Probleme mehr feststellte: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.10.2010 19:51:45 mbam-log-2010-10-11 (19-51-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118527 Laufzeit: 6 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Danke schön! |
| Themen zu cleansweepupd.exe sicher entfernt? |
| browser, dateien, entfernt?, explorer, fake.dropped.malware, festgestellt, file, folge, helper, hijack.homepage, homepage, infektion, infizierte, internet, internet explorer, logfile, malwarebytes, microsoft, online, online banking, software, starten., systemfehler, temp, trojan.agent, trojaner, trojaner eingefangen, windows, zufällig |
Baum-Darstellung