Proxyeinstellungen ändern sich automatisch
 

Die Proxyeinstellungen meines Windows 1o 64 Bit Professional Rechners ändern sich bei jedem Neustart.

Ich möchte wisse ob hier ein Befall vorliegt. Ich verwende ESET aber der zeigt nichts an.
Auch MBAM meldet nichts.

Vielen Dank im Voraus

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Hast du denn den Proxy eingerichtet bzw. wurde der Proxy evtl. durch ein Programm eingerichtet, das du verwendest?

FRST erstellt immer 2 Logdateien. Addition.txt fehlt, bitte mit deiner nächsten Antwort nachreichen.

Hallo Matthias,

Danke für Deine schnelle Rückmeldung und das Angebot mir zu helfen.

Ich habe die Regel und Hinweise gelesen und verstanden. Ich selber habe aktiv keinen Proxy eingerichtet, kann aber nicht ausschließen, das dies durch ein Proghramm geschehen ist. Ich bin mir aber nicht bewusst darüber.
Hier ist Additions:

Viele Grüße Thomas

Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ProxyEnable: [S-1-5-21-4233507439-3662928519-1934214530-1001] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-4233507439-3662928519-1934214530-1001] => http=127.0.0.1:8082;https=127.0.0.1:8082
FF NetworkProxy: Mozilla\Firefox\Profiles\00vdne42.default -> type", 0
S3 esihdrv; \??\C:\Users\Thomas\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo Matthias,

here we go:
Fixlog:

FRST:

Addition:


Viele Grüße Thomas

Servus,



also wir haben die Proxy-Einstellungen mit FRST gelöscht, nach dem Neustart sind sie wieder da. Folglich liegt das wohl an einem deiner legitimen Programme.
Malware sehe ich keine in den Logdateien, aber ich frage zur Sicherheit nochmal im Team nach.



Jetzt bist du am Zug:

Seit wannn genau hast du denn das Problem (Datum, Uhrzeit)?
Welche Software hast du zuletzt installiert?

Evtl. ist eines dieser Programm dafür verantwortlich?
Das hast du vor deinem Beitrag hier auf TB installiert, oder?


Wozu brauchst du dieses Programm?
Vielleicht liegt es daran...





Wieso hast du diese FF-Erweiterung installiert?

Ich wäre dir sehr verbunden, wenn du nichts installierst bzw. deinstallierst, außer ich bitte dich darum... wenn du softwaremäßig Änderungen vornimmst, kommen wir nie dahinter, wo das Problem liegt...

Kann das sein, dass die ESET Suite den Proxy setzt?
Ich rate nicht nur aus diesem Grund von Suites komplett ab. Nimm besser Windows Defender und Windows Firewall, ESET also komplett deinstallieren.

Hallo Matthias,

also der Reihe nach:


Das Proble ist mir am gleichen Tag aufgefallen, an dem ich gepostet habe, könnte aber schon länger bestehen.

Die genannten Programme habe ich vor meinem Post installiert, das stimmt.

Das Medion NAS Tool habe ich installiert, weil ich eine alte NAS Platte angeschlossen habe. Ich werden mir aber die Daten per USB Adapter runterziehen und die Platte nicht mehr als NAS verwenden. Kann also insofern das NAS Tool löschen, wenn Du es mir sagst.

Baidu search habe ich nicht installiert, vielleicht war das in einem package mit dem Videodownloader ultimate den ganz legal mit Rechnung gekauft habe.

Soll ich ESET Deinstallieren?

Viele Grüße Thomas

Servus,



Das ist ja ein "toller" Downloader, wenn man ganz "kostenlos" irgendwelche Erweiterungen im Browser "spendiert" bekommt... :pfui: :kloppen:
Diesen Mist kannst du gleich in Firefox wieder entfernen (Menü öffnen > Add-ons > Entfernen).



Wir müssen jetzt einfach austesten... die Software schrittweise deinstallieren, neustarten und wenn der Proxy immer wieder (trotz Entfernung durch dich) gesetzt wird, dann das nächste Programm deinstallieren:

1. NAS Tool
2. Xing
3. ESET (da kannst du auch mal in den Einstellungen nachsehen, ob ein Proxy eingestellt ist und diesen (sofern vorhanden) entfernen)

Ok SW ist deinstalliert. Habe das FRST mit dem Code erneut laufen lassen. Hier ist fixlog:
Und hier kommt FRST:

Und das ist Addition:
Achtung derDefender kann die Signaturen nicht updaten.

Danke für Eure Hilfe

Servus,


ok, hat nichts gebracht.


Ich habe die Software "VideoDownloaderUltimate" im Verdacht.

Ich habe hier ähnliches ein Thema gefunden:
Video Downloader Ultimate causing proxy settings to change?




Deinstalliere bitte die Software und führe anschließend einen FRST-Fix und einen Suchlauf durch.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Vielen Dank für Eure Hilfe

Sorry, dass ich mich jetzt erst melde, es lag tatsächlich am VideoDownloaderUltimate. das automatische Scannen muss deaktiviert werden, das geht mit dem Schiebeschalter linke oben:

Viele Grüße Thomas