Trojaner-Board
Seite 6 von 6 « Erste 45 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ungewolltes Aktivieren der Proxyserververbindung in den Interneteinstellungen (https://www.trojaner-board.de/157489-ungewolltes-aktivieren-proxyserververbindung-interneteinstellungen.html)

weti 22.08.2014 10:02
Hi Cosinus,
ich habe nun auch aufgegeben: es sind weder die Suchmachschinen, noch die Firewall.
Ich lass es jetzt einfach so.

Oder hast du vielleicht eine Idee, ob man ein Makro o.ä. schreben kann, welches den Proxy wieder deaktiviert (so sind es immer fünf manuelle Klicks)?

tocksick 22.08.2014 13:17
Hallo Weti,

bitte deinstalliere das Programm sysTPL, reboote deinen Computer und berichte ob das Problem nun behoben ist.

cosinus 22.08.2014 14:34
sysTPL? Sieht aus, als wenn das schon länger auf dem Rechner drauf sei :wtf:

weti 22.08.2014 17:34
Ich denke, das war's! Tocksick scheint ins Goldene getroffen zu haben :daumenhoc. Ich habe den PC jetzt dreimal neu gestartet und siehe da - Problem behoben. :party:
:dankeschoen: :dankeschoen: :dankeschoen:

cosinus 23.08.2014 00:26
Sehr schön :daumenhoc

Das Zeug scheint aber nicht als Malware eingestuft zu sein. Du kannst dich nicht an sysTPL erinnern oder?

Bootsektor 23.08.2014 02:18
sysTPL - sysTPL.exe - Program Information

;)

cosinus 23.08.2014 15:20
Ok...genau den Artikel hab ich nicht gefunden. :wtf:

M-K-D-B 24.08.2014 08:43
Zitat:
Zitat von Bootsektor (Beitrag 1348394)
Oder man schaut, was FRST sagt :)
Zitat:
sysTPL (HKLM-x32\...\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}) (Version: 1.0.0 - Tlapia) <==== ATTENTION
Sollte AdwCleaner in der aktuellsten Version eigentlich entfernen... ;)

cosinus 24.08.2014 14:17
Stimmt, der letzte Lauf des AdwCleaners vom TO ist schon einige Wochen her....

@weti: Lade mal den AdwCleaner neu runter

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Bootsektor 24.08.2014 14:58
Meines Wissens nach hat der TO doch sysTPL deinstalliert und ist jetzt ohne Probleme. :)

cosinus 24.08.2014 15:17
Jop, aber würde mich interessieren ob ein aktueller adwCleaner noch was findet

weti 24.08.2014 18:40
In folgenden Logdateien der Programme, die du mir genannt hast wurde die sysTPL gefunden. Allerdings weiß ich nicht, ob das als Malware eingestuft wurde:
FRST.txt v. 19.08.
Extras.txt v. 19.08.
OTL.txt v. 19.08.
Addition.txt vo. 12.08
Combofix.txt vom 12.08.

Hier die neue Logdatei vom ADWcleaner:
Code:
# AdwCleaner v3.308 - Bericht erstellt am 24/08/2014 um 19:31:08
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\Desktop\adwcleaner_3.308.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Admin\AppData\Local\PackageAware

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sysTPL_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sysTPL_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLMonitor_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLMonitor_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLService_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sysTPLService_RASMANCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v32.0 (x86 de)

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tefcdjqq.default\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1477 octets] - [24/08/2014 19:29:35]
AdwCleaner[S0].txt - [1398 octets] - [24/08/2014 19:31:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1458 octets] ##########

cosinus 24.08.2014 21:42
Ok, adwCleaner hat noch was gefunden. Hätte ich mal gleich auf das Datum deines letzten adwCleaner-Logs geachtet wäre mir diese Pein erspart geblieben :headbang:

weti 25.08.2014 08:50
Lieber Cosinus,
don't worry.
Ich halte es mit der altenglischen Weisheit: Nobody is perfect (Kein Körper ist perfekt). :nono:
Es ist mit sowieso ein Rätsel, wie du in der Masse von Buchstaben in den Logs überhaupt was sehen kannst! :crazy:
Also meine uneingeschränkte Bewunderung hast du allemal :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:15 Uhr.
Seite 6 von 6 « Erste 45 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129