|
Proxy wird automatisch eingestellt Hallo, seit gestern habe ich das Problem, dass Firefox 4 sowie IE bei jedem Start die Interneteinstellungen auf ProxyServer automatisch umstellen. Ich bekomme also keine Verbindung. Stelle ich dies um auf "automatisch" klappt alles prima. Nach jedem Browserneustart werden die Einstellungen jedoch wieder überschrieben. System ist Windows7 Ultimate. Im Hijack Log steht ebenfalls: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50222 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local Das sieht mir verdächtig aus, aber ich bin Laie was das betrifft. Habe die Anleitungen hier alle aufmerksam durchgearbeitet, jedoch ohne Ergebnis :-( Aus irgendeinem Grund kann ich die *.txt Logfiles nicht hochladen. Habe daher alle in eine Zip datei geladen, das klappt. Inhalt der logs.zip: gmer.txt Extras.txt OTL.txt hijackthis.txt Ich hoffe es kann mir jemand helfen. Viele Grüße, Philadou |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, anbei das Combofix Log. Viele Grüße, Philadou |
hi, öffne mal bitte computer c: qoobox rechtsklick auf quarantain, mit winrar oder zip packen, im upload channel hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
so, habe ich soeben laut Anleitung im upload channel hochgeladen. Müsste ich hier ein Ergebnis sehen? Grüße & übrigens Danke für die Hilfe :-) Philadou |
nein, die datei soll ja nicht für jeden sichtbar sein. sehe sie mir an. download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
so, malwarebytes ist fertig mit suchlauf. Funde entfernt - Logfile anbei. Jedoch hat das noch nichts gebracht. Der Proxy stellt sich immer noch jedesmal von selbst um :-( |
c:\mobackup.v.5.0.german.winall.portable\mobackup.exe (Trojan.Agent) -> Quarantined and deleted successfully. woher stammt diese version? |
Ohhh...keine Ahnung...die hab ich mal runter geladen. Ist aber schon ein paar Monate her. Ich benutze diese Version eigentlich auch schon seit mindestens 6 Monaten und hatte nie Probleme. Klar, wie das aussieht ist die datei wohl infiziert. Aber wenn dieser Trojaner für die Proxy umstellung verantwortlich sein soll, warum passiert das dann erst jetzt und nicht schon vor Monaten? Hmm |
ja, das problem ist, das dies ein illegaler download ist, und wir soetwas hier nicht unterstützen. wer filesharing etc nutzt der muss eben mit trojanern etc rechnen. heut zu tage gibts nun mal nichts oder kaum was umsonst. es gibt zu fast jedem programm kostenlose alternativen, und wer was kostenlos haben will, muss danach suchen. dir würde es auch nicht gefallen, wenn du von deinem arbeitgeber geld erwartest und er zahlt nicht. da dieser download offensichtlich illegal ist, und wir, wie gesagt, so was nicht unterstützen, bekommst du hier nur hilfe beim formatieren und neu aufsetzen. danach zeige ich dir, wie du das system absicherst, falls erwünscht. |
Aber das ist doch gar keine illegale Version. Das ist lediglich eine portable Version von MObackup mit eingeschränkten Funktionen mit der man nur eine *.pst Datei sichern kann. Das habe ich auf irgendeiner Seite mal runtergelden. Da steht ja auch Shareware wenn man die Software öffnet. Ich hab ja kein einziges Programm wie Emule oder wie diese Filesharing Programme heißen installiert. |
Wie gesagt, zudem glaube ich nicht, dass dieses Programm dafür verantwortlich ist. Ich nutze es ja schon seit Monaten und das Problem mit der Proxy Umstellung ist erst seit 2 Tagen. Aber ich lasse mich natürlich gern eines Besseren belehren. Du kennst Dich mit der Materie sicherlich 99 % besser aus als ich ;-) |
ok, der datei name sah nur merkwürdig aus, nach filesharing... nichts für ungut :-) http://www.trojaner-board.de/74908-a...t-scanner.html poste mal nen gmer report |
sooo....anbei der Gmer Log. Für mich sieht das alles spanisch aus, aber Dir sagt das sicherlich was :-) Konnte im "Upload-Manager" irgendwie den Log nicht als *.txt hochladen. Hab die *.txt in ne *.zip gehängt, das ging. |
mutze den tdss killer log posten: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board