Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration (https://www.trojaner-board.de/22803-merkwuerdiges-verhalten-beim-surfen-vermutlich-hijacker-wlan-konfiguration.html)

jochen6s 16.10.2005 15:13
Merkwürdiges Verhalten beim Surfen (vermutlich Hijacker) + WLAN Konfiguration
 
Hallo alle zusammen,

Ich beobachte komisches Verhalten bei meinem Rechner:

1) Ich kann alle Funktionen im Internet richtig benutzen, also Mails abrufen, Per FTP arbeiten, Skype oder mirc verwenden, nur wenn ich einen (jeweils neuste Version) Browser (getestet mit IE, Firefox, Opera und Mozilla) zum surfen verwende, kommen nach einigen Minuten nicht mehr die gewünschten Seiten. Erscheint mir als ein Indiz für einen Hijacker, merkwürdigerweise kommen aber keine Werbeseiten sondern "Hier entsteht eine neue Internetpräsenz" oder merkwürdig verfälschte 404 Meldungen.

Nach einem Neustart kann ich dann wieder für kurze Zeit ins Web, danach tritt der gleiche Fehler auf.

2) Um ins Netz zu kommen, muss ich jedes Mal unter "Dratlosverbdinungen", "Erweiterte Einstellungen ändern" und dann neben meinem WLAN Adapter auf "konfigurieren" klicken. Dort unter Erweitert ist dann jedes Mal eine Checkbox aktiviert, die da lautet "Dratloses Gerät ausgeschaltet (Sender aus)". Das stimmt mich auch misstrauisch, denn ich nehme den Haken da explizit weg.

Das sieht mir eher wie ein Konfigurationsproblem aus, erklärt aber die komischen Seiten nicht

Was ich bisher veranstaltet habe:

1) Temp Files komplett löschen (auch mit ClearProg)
2) Adaware in der neusten Version laufen lassen (nur tracking cookies gefunden)
3) GData Antivir laufen lassen (auch per webupdate aktualisier)
4) CW Shredder 2-15 laufen lassen
5) LSPFix laufen lassen
6) ADS Spy versucht

diese alle haben nichts gefunden.

Dann habe ich e-scan laufen lassen, der hat zwar auch keine Viren gefunden, aber die folgenden Einträge im Log:


So Okt 16 11:34:55 2005 => ******************************************************************
So Okt 16 11:34:55 2005 => eScan for Windows.
So Okt 16 11:34:55 2005 => Copyright © 2004-2005, MicroWorld Technologies Inc.
So Okt 16 11:34:55 2005 => Support: support@mwti.net
So Okt 16 11:34:55 2005 => Web: http://www.mwti.net
So Okt 16 11:34:55 2005 => ******************************************************************
So Okt 16 11:34:55 2005 => Version 1.15
So Okt 16 11:34:55 2005 => LogFile: C:\PROGRA~1\eScan\Log\16100000.log
So Okt 16 11:34:55 2005 =>
So Okt 16 11:34:55 2005 => Heuristic: On
So Okt 16 11:34:55 2005 => Packed files: On
So Okt 16 11:34:55 2005 => System areas: On
So Okt 16 11:34:55 2005 => Archived files: On
So Okt 16 11:34:55 2005 =>
So Okt 16 11:35:25 2005 => ***** Checking system areas *****
So Okt 16 11:35:25 2005 =>
So Okt 16 11:35:25 2005 => ***** Check selected directories and files *****



So Okt 16 13:02:41 2005 => Scanning File C:\Dokumente und Einstellungen\***\NTUSER.DAT
So Okt 16 13:02:41 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\NTUSER.DAT Scanning Failure!!!
So Okt 16 13:02:41 2005 => Scanning File C:\Dokumente und Einstellungen\***\ntuser.dat.LOG
So Okt 16 13:02:41 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Scanning Failure!!!

So Okt 16 13:04:48 2005 => Scanning File C:\Dokumente und Einstellungen\***\Cookies\index.dat
So Okt 16 13:04:48 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Cookies\index.dat Scanning Failure!!!

So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Scanning Failure!!!
So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Scanning Failure!!!


So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Scanning Failure!!!
So Okt 16 13:14:00 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
So Okt 16 13:14:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Scanning Failure!!!


So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
So Okt 16 13:14:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Scanning Failure!!!
So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\desktop.ini
So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
So Okt 16 13:14:50 2005 => Scanning File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat
So Okt 16 13:14:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Scanning Failure!!!


So Okt 16 13:15:03 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
So Okt 16 13:15:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Scanning Failure!!!
So Okt 16 13:15:03 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
So Okt 16 13:15:03 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Scanning Failure!!!

So Okt 16 13:15:04 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
So Okt 16 13:15:04 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Scanning Failure!!!
So Okt 16 13:15:04 2005 => Scanning File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
So Okt 16 13:15:04 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Scanning Failure!!!

So Okt 16 14:31:06 2005 => Scanning File C:\WINDOWS\Debug\PASSWD.LOG
So Okt 16 14:31:06 2005 => Result: ERROR!!! File C:\WINDOWS\Debug\PASSWD.LOG Scanning Failure!!!

So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\AppEvent.Evt
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\AppEvent.Evt Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\DEFAULT
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\DEFAULT Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\default.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\default.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\default.sav
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SAM
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SAM Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SAM.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SAM.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SecEvent.Evt
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SecEvent.Evt Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SECURITY
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SECURITY Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SECURITY.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SECURITY.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SOFTWARE
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SOFTWARE Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\software.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\software.LOG Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\software.sav
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SysEvent.Evt
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SysEvent.Evt Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\SYSTEM
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\SYSTEM Scanning Failure!!!
So Okt 16 14:45:30 2005 => Scanning File C:\WINDOWS\system32\config\system.LOG
So Okt 16 14:45:30 2005 => Result: ERROR!!! File C:\WINDOWS\system32\config\system.LOG Scanning Failure!!!


So Okt 16 14:45:48 2005 => Scanning File C:\WINDOWS\system32\drivers\atapi.sys
So Okt 16 14:45:48 2005 => Result: ERROR!!! File C:\WINDOWS\system32\drivers\atapi.sys Scanning Failure!!!

So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Scanning Failure!!!
So Okt 16 14:46:49 2005 => Scanning File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
So Okt 16 14:46:49 2005 => Result: ERROR!!! File C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Scanning Failure!!!




So Okt 16 14:48:23 2005 => ***** Analysis Completed. *****
So Okt 16 14:48:23 2005 =>
So Okt 16 14:48:23 2005 => Total Number of Files Scanned: 138141
So Okt 16 14:48:23 2005 => Total Number of Files Infected: 9
So Okt 16 14:48:23 2005 => Total Number of Files Disinfected: 0
So Okt 16 14:48:23 2005 => Total Number of Files Renamed: 1
So Okt 16 14:48:23 2005 => Total Number of Files Deleted: 8
So Okt 16 14:48:23 2005 => Total Number of Errors: 33
So Okt 16 14:48:23 2005 => Time Elapsed:: 03:12:57



Ganz besonders komisch erschien mir: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT

als Laie bedeutet das für mich ,dass es einen Benutzer "NetworkService" auf meinem Rechner geben müsste, den ich aber mit Sicherheit nicht selber eingerichtet habe und der mir auch in der Liste der auswählbaren Benutzer bei der Anmeldung nicht angezeigt wird.

Hat jemand einen spontanen Einfall oder Hinweis, oder benötigt ihr noch mehr Hinweise?

Viele Grüße und Dankeschön

Jochen

chaosman 16.10.2005 17:16
@jochen6s
lese dich bitte hierdurch
http://www.stefan-lenz.ch/glossarein...e=registry.htm

poste die escanergebnisse laut diese anleitung
http://www.trojaner-board.de/showthread.php?t=17492
poste auch ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493


chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131