Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox Proxyservereinstellung wird durch Trojaner verändert.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 22.11.2011, 23:32   #1
musicmaker
 
Firefox Proxyservereinstellung wird durch Trojaner verändert. - Standard

Firefox Proxyservereinstellung wird durch Trojaner verändert.



Hallo,
ich habe das Problem daß Firefox immer die Fehlermeldung "Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist" bringt. Wenn ich dann unter Extras Einstellungen Netzwerk Einstellungen auf Proxy Einstellungen des Systems verwenden stellle
funktioniert alles bestens. Beim nächsten Firefox start ist wieder alles auf die Proxyserver Einst. gestellt.

Bei Http Proxy steht: 127.0.0.1 Port 60283
kein proxy für: localhost, 127.0.0.1

Nachdem Antivir kläglich versagt habe ich die Testversion vom Kasperky Antivir installiert. Dieser hat folgende Trojaner
auf meinem Rechner gefunden.
Win32.delf.caax
Win32.SpyEyes.abil
Win32.Jorik.Breolab.dk
Exploit.java.CVE-2010.4452.a


Laut Kaspersky ist der Rechner jetzt 100% Virenfrei.
Nur das Problem mit dem Firefox ist geblieben.Scheinbar ist immer noch ein Trojaner Code drauf.

Kann mir da jemand helfen ? Hier das Hijack This Logfile

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:23:32, on 22.11.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Dokan\DokanLibrary\mounter.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe
C:\Programme\Splashtop\Splashtop Remote\Server\SRService.exe
C:\Programme\Splashtop\Splashtop Software Updater\SSUService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\TightVNC-Jaadu\WinVNC.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Splashtop\Splashtop Remote\Server\SRServer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\RocketDock\RocketDock.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AirVideoServer\AirVideoServer.exe
C:\Programme\Avatron\Air Display\AirDisplay.exe
C:\Programme\Returnil\RVS3\rvsgui.exe
C:\Programme\Houdah Software\ACTPrinter Win Client\ACTPrinter Win.exe
C:\Dokumente und Einstellungen\Reschner\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Programme\Magic Mail\Magic Warteschleifenparadies.exe
C:\Programme\FreeCommander XE\FreeCommander.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Scribble Papers\ScPapers.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\test\test.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60283
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - {0B1B0D47-95F7-4bad-9309-A945B655AE61} - "C:\Programme\naturalsoft\naturalreader7\ISRegSpy.exe" (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: NaturalReader.IEbar - {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - C:\Programme\naturalsoft\naturalreader7\NVRIEbar.dll
O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [PrnStatusMX] C:\Programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AirVideoServer] C:\Programme\AirVideoServer\AirVideoServer.exe
O4 - HKCU\..\Run: [Phone Disk] C:\Programme\Phone Disk\PhoneDisk.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Reschner\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Air Display Support] "C:\Programme\Avatron\Air Display\AirDisplay.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ACTPrinter Win.exe.lnk = ?
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\Nobody\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: RVS 2010.lnk = C:\Programme\Returnil\RVS3\rvsgui.exe
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DokanMounter - Unknown owner - C:\Programme\Dokan\DokanLibrary\mounter.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: Returnil Virtual System Core Service (RVSMONBL) - CJSC Returnil Software - C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe
O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Programme\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Programme\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Programme\TightVNC-Jaadu\WinVNC.exe

 

Themen zu Firefox Proxyservereinstellung wird durch Trojaner verändert.
100%, antivir, bho, bonjour, canon, einstellungen, fehlermeldung, firefox, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, kaspersky anti-virus 2012, monitor, mozilla, mp3, netzwerk, plug-in, port, problem, proxy-server, software, tastatur, trojaner, windows, windows xp




Ähnliche Themen: Firefox Proxyservereinstellung wird durch Trojaner verändert.


  1. Versende Spammails , Telekomaccount wird verändert
    Log-Analyse und Auswertung - 04.11.2015 (13)
  2. Windows 8, Firefox-Startseite verändert und komische Toolbar nach Installation von FileZilla
    Log-Analyse und Auswertung - 08.04.2015 (9)
  3. Browser- und Googleverlauf durch Dritte verändert
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (1)
  4. Programm wird andauernd minimiert durch "Suchergebnisse" + Firefox springt immer auf Startseite zurück
    Log-Analyse und Auswertung - 23.12.2014 (7)
  5. QVO6 Virus / Firefox plötzlich verändert
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (20)
  6. durch firefox wird der cpu extrem hoch gefahren
    Log-Analyse und Auswertung - 23.05.2013 (7)
  7. Unerklärliche Vorfälle, Schuld wird auf mich geschoben (u.a. FTP-Daten verändert)
    Log-Analyse und Auswertung - 13.05.2013 (1)
  8. Virenverdacht: Desktopeinstellungen wurden verändert, Firefox startet nicht (inkl. Logfiles)
    Plagegeister aller Art und deren Bekämpfung - 27.08.2011 (7)
  9. Firefox Cookieverwaltung verändert
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (9)
  10. In Firefox wird die Startseite durch Werbung ersetzt
    Log-Analyse und Auswertung - 25.05.2010 (2)
  11. firefox & thunderbird verändert
    Log-Analyse und Auswertung - 19.10.2007 (0)
  12. SOS .. DNS Eintrag wird ständig Verändert
    Plagegeister aller Art und deren Bekämpfung - 24.08.2006 (5)
  13. Verbindung zum Router nicht mehr vorhanden, IP wird durch Programm verändert
    Log-Analyse und Auswertung - 02.05.2005 (6)
  14. Wie unsicher wird Firefox durch Java-Plugin?
    Alles rund um Windows - 22.02.2005 (5)
  15. URL bei IE6 wird verändert
    Log-Analyse und Auswertung - 23.12.2004 (8)
  16. IE Startseite wird verändert
    Plagegeister aller Art und deren Bekämpfung - 15.05.2004 (52)
  17. Hilfe!! Startseite IE wird verändert
    Plagegeister aller Art und deren Bekämpfung - 22.04.2004 (43)

Zum Thema Firefox Proxyservereinstellung wird durch Trojaner verändert. - Hallo, ich habe das Problem daß Firefox immer die Fehlermeldung "Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist" bringt. Wenn ich dann unter Extras Einstellungen Netzwerk Einstellungen - Firefox Proxyservereinstellung wird durch Trojaner verändert....
Archiv
Du betrachtest: Firefox Proxyservereinstellung wird durch Trojaner verändert. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.