Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE startet selbständig / IEstart.gen.d

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.09.2004, 15:59   #1
wsbauer
 
IE startet selbständig / IEstart.gen.d - Böse

IE startet selbständig / IEstart.gen.d



Kann mir bitte jemand helfen!
Mein IE startet selbständig und macht im 1Sek.-Takt ein neues Fenster auf.
Meinen Arbeitsplatz habe ich bereits mit McAfee und Ad-Aware gescannt,
doch die gefundenen Trojaner und Spiders konnten nicht gelöscht werden;
befinen sich in c:/_restore/TMP/A0030884.cpy und
c:/_restore/ARCHIV/FS855.cab + FS929.cab
(was das ist - keine Ahnung)

Der Name des Trojaner ist lt. den Anti-VirenProg. = JS/IEstart.gen.d
Ich kann aber auch keine Anwendung mit dem Namen sp.exe finden.

CWShredder habe ich bereits laufen lassen und nun HijackThis.
Beim auswerten der Log-Daten bin ich mir aber sehr unsicher - kann mir jemand helfen? Danke!!!

Logfile of HijackThis v1.98.2
Scan saved at 04:08:18, on 23.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\PROGRAMME\MCAFEE\MCAFEE FIREWALL\CPD.EXE
C:\PROGRAMME\MCAFEE\MCAFEE INTERNET SECURITY\GUARDDOG.EXE
C:\PROGRAMME\MCAFEE\MCAFEE FIREWALL\CPD.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAMME\MCAFEE\MCAFEE INTERNET SECURITY\GUARDDOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE
C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\NETSCAPE\NETSCAPE 6\NETSCP.EXE
C:\PROGRAMME\ANTIVVIRUSPROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

F1 - win.ini: load=WPSHRC.EXE
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\VSCSHELLEXTENSION.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [McAfee Guardian] "C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE" /SU
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programme\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [McAfee Firewall] "C:\PROGRAMME\MCAFEE\MCAFEE FIREWALL\CPD.EXE" /SERVICE
O4 - HKLM\..\RunServices: [GuardDogEXE] "C:\PROGRAMME\MCAFEE\MCAFEE INTERNET SECURITY\GUARDDOG.EXE" /SERVICE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/fu...tup1.0.0.8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.121.252,192.168.121.253

Kann mir bitte jemand helfen!

Alt 25.09.2004, 16:38   #2
chaosman
 
IE startet selbständig / IEstart.gen.d - Standard

IE startet selbständig / IEstart.gen.d



@wsbauer


vermutlich ist es dieser
http://us.mcafee.com/virusInfo/defau...&virus_k=99066

hast du mcafee schon mal in den abgesicherte Modus laufen lassen?

chaosman
__________________

__________________

Alt 25.09.2004, 16:51   #3
Cidre
Administrator, a.D.
 
IE startet selbständig / IEstart.gen.d - Standard

IE startet selbständig / IEstart.gen.d



@ wsbauer

Zitat:
befinen sich in c:/_restore/TMP/A0030884.cpy und
Deaktiviere die Systemwiederherstellung, danach Neustart, aktiviere sie wieder und das Problem ist gelöst.

Wechsle in den abgesicherten Modus:
Deinstalliere unter Software -> VBouncer

Fixe diese Einträge ( Haken setzen und auf Fix Checked klicken):
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/f...etup1.0.0.8.cab

Lösche diese Dateien:
C:\WINDOWS\SYSTEM\WINB2S32.DLL
Ordner C:\Programme\VBouncer

Mit Spybot scannen und danach ein neus Log-File posten.
__________________
__________________

Alt 26.09.2004, 17:45   #4
wsbauer
 
IE startet selbständig / IEstart.gen.d - Lächeln

IE startet selbständig / IEstart.gen.d



Nun alles getan was empfohlen wurde - sieht dies nun geheilt aus!?

Hier die Log-Daten danach:
Logfile of HijackThis v1.98.2
Scan saved at 15:01:37, on 23.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\PROGRAMME\MCAFEE\MCAFEE FIREWALL\CPD.EXE
C:\PROGRAMME\MCAFEE\MCAFEE INTERNET SECURITY\GUARDDOG.EXE
C:\PROGRAMME\MCAFEE\MCAFEE FIREWALL\CPD.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAMME\MCAFEE\MCAFEE INTERNET SECURITY\GUARDDOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE
C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ANTIVVIRUSPROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\PROGRAMME\MCAFEE\MCAFEE VIRUSSCAN\VSCSHELLEXTENSION.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [McAfee Guardian] "C:\PROGRAMME\MCAFEE\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE" /SU
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programme\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [McAfee Firewall] "C:\PROGRAMME\MCAFEE\MCAFEE FIREWALL\CPD.EXE" /SERVICE
O4 - HKLM\..\RunServices: [GuardDogEXE] "C:\PROGRAMME\MCAFEE\MCAFEE INTERNET SECURITY\GUARDDOG.EXE" /SERVICE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.121.252,192.168.121.253

Alt 26.09.2004, 18:07   #5
chaosman
 
IE startet selbständig / IEstart.gen.d - Standard

IE startet selbständig / IEstart.gen.d



@wsbauer

dein system sieht sauber aus

chaosman

__________________
Bonus vir semper tiro

Alt 29.09.2004, 18:06   #6
wsbauer
 
IE startet selbständig / IEstart.gen.d - Icon24

IE startet selbständig / IEstart.gen.d



VIELEN DANK für die Unterstützung!
Meinen IE hatte ich ja zwischenzeitlich von meinem PC gelöscht, von einer
Neuinstallation laß ich jetzt wohl die Finger.
Servus

Alt 29.09.2004, 18:30   #7
Organic
 
IE startet selbständig / IEstart.gen.d - Standard

IE startet selbständig / IEstart.gen.d



Und wie machst Du Deine Windows Updates?

Organic
__________________
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Alt 29.09.2004, 21:58   #8
*Christian*
Gast
 
IE startet selbständig / IEstart.gen.d - Standard

IE startet selbständig / IEstart.gen.d



Manuell die Updates herunterladen ....

Außerdem lässt sich der IE nicht vollständig entfernen.

Vielleicht hast du ja nur das Icon gelöscht.

Alt 01.10.2004, 20:08   #9
wsbauer
 
IE startet selbständig / IEstart.gen.d - Standard

IE startet selbständig / IEstart.gen.d



Hätte ich das Icon löschen sollen, ich hab es erstmal nur am Monitor überklebt ;-) .
WindowsUpdates mache ich derzeit garnicht, das Übel kann nicht größer sein, als wenn ich mir den IE wieder installiere und so wieder "Futter für den Virus biete".

Dank der Unterstützung in diesem Forum funktinoniert derzeit alles wunderbar - daran werde ich nun auch nichts ändern.
Servus

Alt 01.10.2004, 20:36   #10
chaosman
 
IE startet selbständig / IEstart.gen.d - Standard

IE startet selbständig / IEstart.gen.d



@wsbauer

du könntest mit den IE nur zum updaten von windows benützen, und zum surfen z.B. firefox
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu IE startet selbständig / IEstart.gen.d
ad-aware, auswerten, button, components, danke, dateien, explorer, firewall, gelöscht, hijack, internet, internet explorer, internet security, keine ahnung, mcafee, mcafee firewall, messenger, microsoft, msn, msn messenger, namen, neues fenster, programme, registry, rundll, rundll32.exe, security, system, trojaner, virusscan, windows



Ähnliche Themen: IE startet selbständig / IEstart.gen.d


  1. Firefox startet automatisch und ruft selbständig Internetseiten auf
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (2)
  2. Windows startet aus dem Ruhezustand selbständig
    Alles rund um Windows - 11.01.2015 (21)
  3. Pc hat sich selbständig gemacht
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (19)
  4. Pc startet selbständig neu
    Alles rund um Windows - 23.04.2013 (10)
  5. PC selbständig runter gefahren
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (20)
  6. Internet browser startet ständig selbständig,
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (22)
  7. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  8. Spyware und Malware-Befall - Computer startet selbständig neu und meldet Systemfehler
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  9. Problem...explorer startet nich,jeder browser startet als IE
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (12)
  10. IE startet selbständig - Werbung
    Log-Analyse und Auswertung - 03.11.2010 (22)
  11. Selbständig öffnende Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (15)
  12. iexplorer.exe startet selbständig
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (5)
  13. trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie
    Log-Analyse und Auswertung - 14.01.2010 (35)
  14. Windows Neustart (selbständig)
    Log-Analyse und Auswertung - 26.12.2006 (11)
  15. Firefox arbeitet selbständig
    Log-Analyse und Auswertung - 31.03.2006 (7)
  16. Anwendungen schließen selbständig
    Plagegeister aller Art und deren Bekämpfung - 10.03.2006 (1)
  17. PC Spinnt/ Aggiert selbständig
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (1)

Zum Thema IE startet selbständig / IEstart.gen.d - Kann mir bitte jemand helfen! Mein IE startet selbständig und macht im 1Sek.-Takt ein neues Fenster auf. Meinen Arbeitsplatz habe ich bereits mit McAfee und Ad-Aware gescannt, doch die gefundenen - IE startet selbständig / IEstart.gen.d...
Archiv
Du betrachtest: IE startet selbständig / IEstart.gen.d auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.