[WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

drhofu

kennt sich schon aus
automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hallo zusammen,

ich habe seit kurzem das Problem, daß etwa 5 sec nach Start einer (beliebigen) DFÜ-Verbindung (56k-Modem) unter MS WIN XP Home ungewollt der IE startet und versucht auf eine Seite "elitewareZ" oder "CS-World" u.ä. zuzugreifen.
Dort hängt sich der Explorer dann auf.

Bei Schließen des Fensters kommt dann vom Virenwächter (Antivir Guard) die Warnung, daß im Ordner für temporäre Internetfiles die Signatur des Trojanischen Pferdes "TR/Dldv.IstBar.A" gefunden wurde.
Nach dem löschen dieser Datei, kann oftmals nicht weiter gesurft werden.

Ein Zugriff von anderen Rechnern unseres "Heim-Netzwerkes" (LAN, devolo) auf das Internet über das Modem ist dann ebenfalls nicht mehr möglich (Ladezeiten der Seiten gehen gegen "unendlich")

Das Problem tritt nicht nur bei jeder beliebigen DFÜ - Verbindungen auf, die separat geöffnet wurde und über die mit einem Browser (z.B. 4c vision) das Internet genutzt werden soll, sondern auch nach der Einwahl zu AOL.

Beim Scannen der Festplatten, des Bios, Arbeitsspeichers usw. mit dem AntiVir Hauptprogramm werden aber keine Viren, Würmer oder Trojanische Pferde gefunden.

Hat jemand einen Tip für mich, wie ich das Problem wieder los bekomme?
Kann man den IE vollständig entfernen und damit dessen Start verhindern? Wie geht das?

Danke im Voraus!
drhofu

:confused
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Es sieht eher danach aus, daß du dir einen Hijacker eingefangen hast.
Lösung:
Hol dir Hijackthis und CWShredder.
Lass' Hijackthis dein System scannen, um sicher zu sein, daß es ein Hijacker ist.
Wenn du mit dem Logfile nicht klarkommst, kannst du es hier posten.
Mit CWShredder kannst du die Malware bequem löschen.
Wenn es nicht geholfen hat, nochmal posten

Grüße
arcanoa
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hi,

vielen Dank für die schnelle Hilfe.
Hab alles so gemacht, wie von Dir vorgeschlagen. Leider kein Erfolg. System scheint sauber zu sein, zumindest wurde nichts von einem Trojaner gefunden.
Noch eine Idee?

VG
drhofu

:confused
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Von einem Trojaner ist keine Rede.
Es geht um den Hijacker.
Macht es dir ewas aus, den Logfile zu posten?
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hallo Arcanoa,

OK, das mit dem Trojaner war in der Eile mein Fehler.
Anbei der Logfile.
Ich kann darin nichts entdecken (habe aber auch keine Erfahrung damit). Bin gespannt, ob Du etwas findest.

Viele Grüße
drhofu
 

Anhänge

  • startuplist.txt
    5,1 KB · Aufrufe: 266
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hmm,
der einzige verdächtige Eintrag ist WinAdServ.exe.

Wenn du deinen PC im abgesicherten startest, kannst du den Ordner
C:\Program Files\Windows AdService\ löschen.
Er beinhaltet die folgende Dateien: WinAdServ.exe, WinAdMaster.dll und WinAdSlave.exe

Falls du nicht in den abgesicherten Modus gehen möchtest, kannst du auch
alternativ deinen Taskmanager starten (Strg-Alt + Entf), die obg. Prozesse beenden und anschließend löschen.

Dann gehst du in die Registry, über
Start -> Ausführen "regedit" (ohne "" eingeben) - > Enter

Dort gehst du auf Bearbeiten -> Suchen und gibst WinAdServ ein.
Wenn der Eintrag gefunden wird, ebenfalls löschen (Nur den Eintrag!).

Dann einen PC Neustart durchführen und die DFÜ Verbindung ausprobieren.

Aber ansich sollte das CW Shredder für dich erledigen können.

Wenn allles geklappt hat, müßte sich der IE jetzt wieder normal verhalten.

Grüße
arcanoa
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

winadserv.exe, nicht winserv.exe ;)
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

:wand :wand :ROFLMAO:
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hallo Arcanoa,

vielen Dank.
Habe alles gemacht, wie beschrieben (Weg über abgesicherten Modus). Regitry zusätzlich überprüft. Einträge sind raus.

Allerdings alles ohne zählbaren Erfolg.

Das Problem besteht weiter.
Hast Du noch eine Idee?

VG
drhofu
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Wie?Was?
Ohne zählbaren Erfolg?

Hmm,
so wie es aussieht, mußt du noch deinen IE Cache leeren.
IE -> Extras -> Internetoptionen -> Allgemein -> Cookies und Dateien löschen

Dann, im
Windows Explorer -> Extras -> Ordneroptionen -> Ansicht

einen Haken bei "Alle Dateien und Ordner anzeigen" setzen und "Übernehmen" -> OK.

Anschließend unter
C:\Dokumente und Einstellungen\Dein Ordner\Lokale Einstellungen

dort den Inhalt der "Temporary Internet Files" komplett löschen (nicht den Ordner).
Jetzt nochmal neu booten und erneut schauen was die DFÜ Verbindung macht.
Wäre auch nicht schlecht, wenn du einen neuen Log mit Hijackthis erstellst, und ihn hier postest.

Grüße
arcanoa
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hallo Arcanoa,

habe alles so gemacht, wie von Dir vorgeschlagen.
Das Problem mit dem sich öffnenden IE scheint gelöst. Das Phänomen tritt nicht mehr auf.

Aber dafür ein gänzlich neues:

Es öffnet sich jetzt ein DOS-Fenster (schwarz) mit einer Status(?)-Zeile (oberhalb und außerhalb des Fensters):
______
C:\Dokumente und Einstellungen\"Nutzername"\install5.exe
______

Auf diese exe-Datei will er zugreifen und macht dann eine WIN - Fehlermeldung folgenden Inhaltes:

______
C:\Dokumente und Einstellungen\Nutzername\install5.exe
C:\Windows\System32\Autoexec.NT
Die Systemdatei ist nicht geeignet, um Anwendungen für MS-DOS oder MS Windows auszuführen.
Klicken Sie auf Schließen, um die Anwendung zu beenden
______

Wenn ich das mache, scheint alles i.O. und man kann surfen.

Ich habe nun versucht, die "install5.exe" (wurde am 04.12.04 installiert?) zu löschen, was auch funktionierte. Danach Rechner runtergefahren und neu gebootet.
exe-Datei war danach nicht mehr im angegebenen Ordner.

Habe dann den Explorer geöffnet gelassen und beobachtet, was sich in dem Orner tut, wenn ich DFÜ-Verbindung starte. Siehe da, nach ca. 5 sec geöffneter DFÜ-Verbindung "entstand" wieder ein Icon mit
"install5.exe" und das Spiel begann erneut.

Was kann das nun sein?

VG
drhofu

Anbei der aktuelle Log-File von Hijackthis
 

Anhänge

  • startuplist.txt
    4,8 KB · Aufrufe: 235
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hallo,

vielen Dank!
Habe mit AntiVir (nach dem Update) einen Scan gemacht.
Leider wurde nichts gefunden, auch kein Trojaner.

Wie komme ich da ran um ihn zu beseitigen??

VG
drhofu
 
AW: [WinXP] Automatischer Start des MS Internet Explorers bei Start einer DFÜ-Verbindung

Hallo,

in der Registrierung unter
HKCurrent_User\Software\Microsoft\Windows\CurrentVersion\Run\
und
HKLocal_MmachineM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
und
HKLocal_M achineM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

jeweils den Eintrag

"update run dos = "logon.exe" "

löschen.

Dann nach "regscan32.exe" suchen lassen und den Eintrag ebenfalls löschen
(durchsuche die gesamte Registry nach dem Eintrag, er ist mindestens 2mal vorhanden).
Dann holst du dir den Patch von Windows und installierst ihn.

Grüße
arcanoa
 
Zuletzt bearbeitet:
Oben