![]() |
|
Plagegeister aller Art und deren Bekämpfung: Firefox Proxyservereinstellung wird durch Trojaner verändert.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Firefox Proxyservereinstellung wird durch Trojaner verändert. Hallo, ich habe das Problem daß Firefox immer die Fehlermeldung "Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist" bringt. Wenn ich dann unter Extras Einstellungen Netzwerk Einstellungen auf Proxy Einstellungen des Systems verwenden stellle funktioniert alles bestens. Beim nächsten Firefox start ist wieder alles auf die Proxyserver Einst. gestellt. Bei Http Proxy steht: 127.0.0.1 Port 60283 kein proxy für: localhost, 127.0.0.1 Nachdem Antivir kläglich versagt habe ich die Testversion vom Kasperky Antivir installiert. Dieser hat folgende Trojaner auf meinem Rechner gefunden. Win32.delf.caax Win32.SpyEyes.abil Win32.Jorik.Breolab.dk Exploit.java.CVE-2010.4452.a Laut Kaspersky ist der Rechner jetzt 100% Virenfrei. Nur das Problem mit dem Firefox ist geblieben.Scheinbar ist immer noch ein Trojaner Code drauf. Kann mir da jemand helfen ? Hier das Hijack This Logfile Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:23:32, on 22.11.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Dokan\DokanLibrary\mounter.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe C:\Programme\Splashtop\Splashtop Remote\Server\SRService.exe C:\Programme\Splashtop\Splashtop Software Updater\SSUService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\TightVNC-Jaadu\WinVNC.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\Splashtop\Splashtop Remote\Server\SRServer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\RocketDock\RocketDock.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AirVideoServer\AirVideoServer.exe C:\Programme\Avatron\Air Display\AirDisplay.exe C:\Programme\Returnil\RVS3\rvsgui.exe C:\Programme\Houdah Software\ACTPrinter Win Client\ACTPrinter Win.exe C:\Dokumente und Einstellungen\Reschner\Anwendungsdaten\Dropbox\bin\Dropbox.exe C:\Programme\Magic Mail\Magic Warteschleifenparadies.exe C:\Programme\FreeCommander XE\FreeCommander.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Scribble Papers\ScPapers.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\test\test.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60283 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - {0B1B0D47-95F7-4bad-9309-A945B655AE61} - "C:\Programme\naturalsoft\naturalreader7\ISRegSpy.exe" (file missing) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: NaturalReader.IEbar - {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - C:\Programme\naturalsoft\naturalreader7\NVRIEbar.dll O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [PrnStatusMX] C:\Programme\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AirVideoServer] C:\Programme\AirVideoServer\AirVideoServer.exe O4 - HKCU\..\Run: [Phone Disk] C:\Programme\Phone Disk\PhoneDisk.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Reschner\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Air Display Support] "C:\Programme\Avatron\Air Display\AirDisplay.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ACTPrinter Win.exe.lnk = ? O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\Nobody\Anwendungsdaten\Dropbox\bin\Dropbox.exe O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE O4 - Global Startup: RVS 2010.lnk = C:\Programme\Returnil\RVS3\rvsgui.exe O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DokanMounter - Unknown owner - C:\Programme\Dokan\DokanLibrary\mounter.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe O23 - Service: Returnil Virtual System Core Service (RVSMONBL) - CJSC Returnil Software - C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Programme\Splashtop\Splashtop Remote\Server\SRService.exe O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Programme\Splashtop\Splashtop Software Updater\SSUService.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Programme\TightVNC-Jaadu\WinVNC.exe |
Themen zu Firefox Proxyservereinstellung wird durch Trojaner verändert. |
100%, antivir, bho, bonjour, canon, einstellungen, fehlermeldung, firefox, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, kaspersky anti-virus 2012, monitor, mozilla, mp3, netzwerk, plug-in, port, problem, proxy-server, software, tastatur, trojaner, windows, windows xp |