Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: c:\cleansweep.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.11.2010, 19:41   #16
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



hmm was für nen typ ist denn das? vllt gibts ne recovery funktion? ist nen handbuch vorhanden da sollte es drinnen stehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2010, 19:51   #17
fresinger
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



Ist nen ASUS Eee PC 1000H. Ich schau mal dort auf der Website nach.
__________________


Alt 06.11.2010, 19:59   #18
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



über f9 vllt wenn ich nicht irre, vorher aber daten sichern :d zu mindest die auf c:
ps f9 beim neustart.
__________________
__________________

Geändert von markusg (06.11.2010 um 20:05 Uhr)

Alt 06.11.2010, 20:17   #19
fresinger
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



du meinst die Anwendunsdaten, oder? die liegen auf D:. C: will ich ja recovern.

Alt 06.11.2010, 20:18   #20
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



ja, aber wenn er wichtige daten auf c: hat sollten die ja auch gesichert werden nehme ich an :-)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2010, 20:21   #21
fresinger
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



falls recover nicht möglich, welche alternativen bzw. checks dollten noch gemacht werden?

Alt 06.11.2010, 20:25   #22
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



überlegen wir uns dann, recover muss aber schon irgendwie möglich sein.
was ist mit dem handbuch, bzw sollte es wie gesagt über f9 funktionieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2010, 20:53   #23
fresinger
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



ok, Handbuch ist runtergeladen, Datensicherung läuft, recover wird anschließend probiert.
melde mich wieder.

Alt 06.11.2010, 20:54   #24
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



ok dann gibts noch tipps zum absichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2010, 20:11   #25
fresinger
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



recovery leider gescheitert, hab per Image letzten Stand wiedrhergestellt, also nicht neu aufgesetzt.
Falls möglich würde ich gern noch die Tipps einarbeiten und dann das netbook wieder zurückbringen. Was gäbe es noch zu tun?

Alt 13.11.2010, 20:16   #26
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



hi
los gehts.


2.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3.
avira genauestens nach anleitung konfigurieren:
http://www.trojaner-board.de/54192-a...tellungen.html

4.
einer der sichersten browser ist opera.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox.
außerdem ist er auch noch schneller im seitenaufbau etc.
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen
lesezeichen importieren:
wenn der opera nicht gefällt, passe ich die anleitung für den ff an.
5.
dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 3 wählen, diese ist die sicherste.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

6.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
7.
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
8.
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
9.
alle passwörter endern!

allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.

online banking:

ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

instaliere jetzt die von dir benötigten programme.

danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser".
diese einstellungen, sollten dich nun rund um schützen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2010, 09:31   #27
fresinger
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



ok, mach ich mich mal dran. Mein Nachbar arbeitet mit FF, könntest du die entsprechende Anleitung posten?
Vielen Dank für die Hilfe

Alt 14.11.2010, 11:33   #28
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



na wenn er sich nicht umgewöhnen kann :-)


als adon noscript, es werden dadurch einige scripts (java) blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.


sandboxie:
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.11.2010, 11:07   #29
fresinger
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



Hi,

ok, alles soweit erledigt.
Habe dann mit Ghost noch nen Image gezogen und siehe da, Rechner bootet nicht mehr von HDD
Vielleicht MBR record defekt? Kann das durch Ghost passieren? Sonst erfolgten keine Aktionen, außer Anlage der RAMDISK von UBCD.
Welches Tool wäre zum fixen des MBR zu empfehlen?

Alt 16.11.2010, 11:10   #30
markusg
/// Malware-holic
 
c:\cleansweep.exe - Standard

c:\cleansweep.exe



windows cd einlegen die rettungskonsole starten und fixmbr eingeben
enter
nachfrage bestätigen und pc neu starten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu c:\cleansweep.exe
abgesicherte, abgesicherten, abgesicherten modus, arten, ausführen, beste, besten, cleansweep.exe, dateien, extrem, hallo zusammen, inter, interne, keine dateien, load.exe, modus, netbook, reagiert, starte, starten, vorgehen, zusammen




Ähnliche Themen: c:\cleansweep.exe


  1. Win Exploert stürtzt unter Win 7 ständig ab/cleansweep.exe?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (12)
  2. Virus cleansweep.exe nicht komplett entfernt?
    Log-Analyse und Auswertung - 13.12.2010 (24)
  3. Xp startet nicht mehr - cleansweep.exe
    Log-Analyse und Auswertung - 01.10.2010 (19)
  4. Ratlos bezüglich Trojaner "cleansweep.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (9)
  5. Werbung öffnet sich automatisch, cleansweep und wmiapsrv.exe unter Verdacht
    Log-Analyse und Auswertung - 07.07.2010 (18)
  6. Trojaner "cleansweep.exe" Rechner stürzt immer ab
    Log-Analyse und Auswertung - 06.07.2010 (28)
  7. Nod32 zeigt virus an (C:cleansweep.exe/cleansweep.exe) was ist das und wie bekomme ich es weg?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (25)
  8. Allgemeiner Systemcheck: Bitte um Einschätzung (Trojaner cleansweep?)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  9. Norton CleanSweep = Ad-aware ? ? ?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2003 (3)
  10. Hat jemand Erfahrungen mit CleanSweep gemacht?
    Alles rund um Windows - 09.01.2003 (3)

Zum Thema c:\cleansweep.exe - hmm was für nen typ ist denn das? vllt gibts ne recovery funktion? ist nen handbuch vorhanden da sollte es drinnen stehen - c:\cleansweep.exe...
Archiv
Du betrachtest: c:\cleansweep.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.