Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration

Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration


Plagegeister aller Art und deren Bekämpfung: Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2005, 15:13   #1
jochen6s
 
Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration - Standard

Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration


Hallo alle zusammen,

Ich beobachte komisches Verhalten bei meinem Rechner:

1) Ich kann alle Funktionen im Internet richtig benutzen, also Mails abrufen, Per FTP arbeiten, Skype oder mirc verwenden, nur wenn ich einen (jeweils neuste Version) Browser (getestet mit IE, Firefox, Opera und Mozilla) zum surfen verwende, kommen nach einigen Minuten nicht mehr die gewünschten Seiten. Erscheint mir als ein Indiz für einen Hijacker, merkwürdigerweise kommen aber keine Werbeseiten sondern "Hier entsteht eine neue Internetpräsenz" oder merkwürdig verfälschte 404 Meldungen.

Nach einem Neustart kann ich dann wieder für kurze Zeit ins Web, danach tritt der gleiche Fehler auf.

2) Um ins Netz zu kommen, muss ich jedes Mal unter "Dratlosverbdinungen", "Erweiterte Einstellungen ändern" und dann neben meinem WLAN Adapter auf "konfigurieren" klicken. Dort unter Erweitert ist dann jedes Mal eine Checkbox aktiviert, die da lautet "Dratloses Gerät ausgeschaltet (Sender aus)". Das stimmt mich auch misstrauisch, denn ich nehme den Haken da explizit weg.

Das sieht mir eher wie ein Konfigurationsproblem aus, erklärt aber die komischen Seiten nicht

Was ich bisher veranstaltet habe:

1) Temp Files komplett löschen (auch mit ClearProg)
2) Adaware in der neusten Version laufen lassen (nur tracking cookies gefunden)
3) GData Antivir laufen lassen (auch per webupdate aktualisier)
4) CW Shredder 2-15 laufen lassen
5) LSPFix laufen lassen
6) ADS Spy versucht

diese alle haben nichts gefunden.

Dann habe ich e-scan laufen lassen, der hat zwar auch keine Viren gefunden, aber die folgenden Einträge im Log:


So Okt 16 11:34:55 2005 => ******************************************************************
So Okt 16 11:34:55 2005 => eScan for Windows.
So Okt 16 11:34:55 2005 => Copyright © 2004-2005, MicroWorld Technologies Inc.
So Okt 16 11:34:55 2005 => Support: support@mwti.net
So Okt 16 11:34:55 2005 => Web: http://www.mwti.net
So Okt 16 11:34:55 2005 => ******************************************************************
So Okt 16 11:34:55 2005 => Version 1.15
So Okt 16 11:34:55 2005 => LogFile: C:\PROGRA~1\eScan\Log\16100000.log
So Okt 16 11:34:55 2005 =>
So Okt 16 11:34:55 2005 => Heuristic: On
So Okt 16 11:34:55 2005 => Packed files: On
So Okt 16 11:34:55 2005 => System areas: On
So Okt 16 11:34:55 2005 => Archived files: On
So Okt 16 11:34:55 2005 =>
So Okt 16 11:35:25 2005 => ***** Checking system areas *****
So Okt 16 11:35:25 2005 =>
So Okt 16 11:35:25 2005 => ***** Check selected directories and files *****



So Okt 16 13:02:41 2005 => Scanning File C:\Dokumente und Einstellungen\***\NTUSER.DAT
So Okt 16 13:02:41 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\NTUSER.DAT Scanning Failure!!!
So Okt 16 13:02:41 2005 => Scanning File C:\Dokumente und Einstellungen\***\ntuser.dat.LOG
So Okt 16 13:02:41 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Scanning Failure!!!

So Okt 16 13:04:48 2005 => Scanning File C:\Dokumente und Einstellungen\***\Cookies\index.dat
So Okt 16 13:04:48 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Cookies\index.dat Scanning Failure!!!

So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Scanning Failure!!!
So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Scanning Failure!!!


So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Scanning Failure!!!
So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Scanning Failure!!!


So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
So Okt 16 13:14:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Scanning Failure!!!
So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\desktop.ini
So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat
So Okt 16 13:14:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Scanning Failure!!!


So Okt 16 13:15:03 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
So Okt 16 13:15:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Scanning Failure!!!
So Okt 16 13:15:03 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
So Okt 16 13:15:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Scanning Failure!!!

So Okt 16 13:15:04 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
So Okt 16 13:15:04 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Scanning Failure!!!
So Okt 16 13:15:04 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
So Okt 16 13:15:04 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Scanning Failure!!!

So Okt 16 14:31:06 2005 => Scanning File C:\WINDOWS\Debug\PASSWD.LOG
So Okt 16 14:31:06 2005 => Result: ERROR!!! File C:\WINDOWS\Debug\PASSWD.LOG Scanning Failure!!!

So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\AppEvent.Evt
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\AppEvent.Evt Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\DEFAULT
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\DEFAULT Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\default.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\default.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\default.sav
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SAM
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SAM Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SAM.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SAM.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SecEvent.Evt
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SecEvent.Evt Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SECURITY
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SECURITY Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SECURITY.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SECURITY.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SOFTWARE
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SOFTWARE Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\software.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\software.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\software.sav
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SysEvent.Evt
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SysEvent.Evt Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SYSTEM
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SYSTEM Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\system.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\system.LOG Scanning Failure!!!


So Okt 16 14:45:48 2005 => Scanning File C:\WINDOWS\system32\drivers\atapi.sys
So Okt 16 14:45:48 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drivers\atapi.sys Scanning Failure!!!

So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Scanning Failure!!!




So Okt 16 14:48:23 2005 => ***** Analysis Completed. *****
So Okt 16 14:48:23 2005 =>
So Okt 16 14:48:23 2005 => Total Number of Files Scanned: 138141
So Okt 16 14:48:23 2005 => Total Number of Files Infected: 9
So Okt 16 14:48:23 2005 => Total Number of Files Disinfected: 0
So Okt 16 14:48:23 2005 => Total Number of Files Renamed: 1
So Okt 16 14:48:23 2005 => Total Number of Files Deleted: 8
So Okt 16 14:48:23 2005 => Total Number of Errors: 33
So Okt 16 14:48:23 2005 => Time Elapsed:: 03:12:57



Ganz besonders komisch erschien mir: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT

als Laie bedeutet das für mich ,dass es einen Benutzer "NetworkService" auf meinem Rechner geben müsste, den ich aber mit Sicherheit nicht selber eingerichtet habe und der mir auch in der Liste der auswählbaren Benutzer bei der Anmeldung nicht angezeigt wird.

Hat jemand einen spontanen Einfall oder Hinweis, oder benötigt ihr noch mehr Hinweise?

Viele Grüße und Dankeschön

Jochen

Alt 16.10.2005, 17:16   #2
chaosman
 
Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration - Standard

Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration


@jochen6s
lese dich bitte hierdurch
http://www.stefan-lenz.ch/glossarein...e=registry.htm

poste die escanergebnisse laut diese anleitung
http://www.trojaner-board.de/showthread.php?t=17492
poste auch ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493


chaosman
__________________

__________________
Antwort

Themen zu Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration
analysis, antivir, browser, content.ie5, drivers, einstellungen, email, error, escan, fehler, firefox, ftp, gdata, infected, internet, keine viren, komplett löschen, log, logfile, löschen, microsoft, mozilla, neustart, nicht angezeigt, opera, security scan, sender, sicherheit, surfen, system, temp, träge, viren, windows\system32\drivers, wlan, ändern


« "nstask32.exe" fehlermeldung bei systemstart | MainApp.class »


Ähnliche Themen: Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration


  1. PC Start merkwürdiges Verhalten-geht aus an
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (7)
  2. Merkwürdiges Verhalten (z.B. unkontrolliertes Scrollen)
    Log-Analyse und Auswertung - 19.02.2015 (8)
  3. Neue Festplatte , System neu ,merkwürdiges Verhalten ,0x80070005 Fehler
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (6)
  4. Merkwürdiges Verhalten nach Programminstallation
    Log-Analyse und Auswertung - 21.09.2014 (9)
  5. Windows 7 (x64): ungewohntes Browser verhalten, instabile Verbindungen (Browser und Wlan)
    Log-Analyse und Auswertung - 20.09.2014 (9)
  6. Windows 7: merkwürdiges Verhalten (Prozesse beenden sehr langsam, Bildschirmflackern, seltsame Internetverbindung)
    Log-Analyse und Auswertung - 22.11.2013 (7)
  7. Isearch AVG Toolbar, merkwürdiges Verhalten
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (5)
  8. Merkwürdiges Verhalten bei Laptop-Benutzung im Hotel - Windows Update
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (0)
  9. Merkwürdiges Verhalten aber keine Viren
    Log-Analyse und Auswertung - 28.07.2011 (29)
  10. WLan-Problem: Drahtlosennetzwerkverbindung verfügt über keine gültige IP-Konfiguration
    Alles rund um Windows - 22.02.2011 (3)
  11. Probleme beim Surfen im Netz (langsamer Seitenaufbau, WLan Unterbrechung)
    Log-Analyse und Auswertung - 21.10.2009 (2)
  12. Merkwürdiges verhalten Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (1)
  13. WLAN Konfiguration
    Netzwerk und Hardware - 09.09.2008 (31)
  14. Merkwürdiges verhalten meines PCs
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (2)
  15. Merkwürdiges Keyboard-Verhalten + logfile
    Log-Analyse und Auswertung - 03.01.2008 (3)
  16. Merkwürdiges Verhalten von IE 6: Unerwünschte Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (4)
  17. merkwürdiges Verhalten des Browsers
    Log-Analyse und Auswertung - 24.08.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration - Hallo alle zusammen, Ich beobachte komisches Verhalten bei meinem Rechner: 1) Ich kann alle Funktionen im Internet richtig benutzen, also Mails abrufen, Per FTP arbeiten, Skype oder mirc verwenden, nur - Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration...
Archiv
Du betrachtest: Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131