|
Plagegeister aller Art und deren Bekämpfung: Login Loop nach T-mobile MMS TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.02.2013, 14:52 | #1 |
| Login Loop nach T-mobile MMS Trojaner Hallo Trojaner Board Community, leider habe mir auf meinem Rechner (Fujitsu lifebook mit WIN XP) oben genannten Trojaner zugezogen. Wie bereits in einem Post von TrojanVictim am 02.02.13 berichtet geht es auch mir: "Der aktuelle Zustand ist ..., dass der Rechner sich in einem Login Loop befindet (2-3 Sekunden nach dem Anmelden des Nutzers erfolgt immer sofort eine Abmeldung). ..." Wie in der Antwort von t`john beschrieben, habe ich eine OTLPE CD erstellt und mit dieser gebootet und alles weitere ausgeführt. Allerdings bekomme ich nach dem Scan mit OTLPE nur die OTL.txt Datei aber keine Extras.text Datei angezeigt. Die OLT.txt Dataei habe ich angehängt. Ich hoffe sehr ihr könnt mir weiterhelfen. mfg, Bjorg |
07.02.2013, 18:33 | #2 |
/// Helfer-Team | Login Loop nach T-mobile MMS TrojanerFixen mit OTLpe
Code:
ATTFilter :OTL O27 - HKLM IFEO\userinit.exe: Debugger - logonr.exe File not found O33 - MountPoints2\##f105msds#pcverfahren\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ,.exe O7 - HKU\kapellhol_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 :Files ipconfig /flushdns /c :Commands [emptytemp] Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
07.02.2013, 19:49 | #3 |
| Login Loop nach T-mobile MMS Trojaner Hi t`john,
__________________RESPEKT!! und großes Lob So schnelle Antwort und noch so hilfreich...das schreit nach Unterstützung ;-) Mein Schätzchen bootet wieder aber ich nehme mal an, dass da noch ein paar weitere Schritte notwendig werden. Leider weiß ich nicht wie man einen Code-Tag erstellt - also hab ich den Logfile einfach angehängt. Gruß, Bjorg |
08.02.2013, 02:18 | #4 |
/// Helfer-Team | Login Loop nach T-mobile MMS Trojaner Sehr gut! 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
08.02.2013, 07:26 | #5 |
| Login Loop nach T-mobile MMS Trojaner Danke für die Nachtschicht! Ich habe alles nach der deiner Anleitung gemacht. Nur Malwarebytes habe ich nicht aktualisieren können. Es wird keine Verbindung zum Server aufgebaut.Die Datenbank ist 55 Tage alt. Die Logdatei von ADwCleaner und den Scans von Malwarebytes liegen im Anhang. Gruß, Holger |
08.02.2013, 13:17 | #6 |
/// Helfer-Team | Login Loop nach T-mobile MMS Trojaner Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers ESET Online Scanner
dann: Downloade Dir bitte SecurityCheck und:
__________________ --> Login Loop nach T-mobile MMS Trojaner |
08.02.2013, 18:27 | #7 |
| Login Loop nach T-mobile MMS Trojaner O.K da bin ich wieder. Malwarebytes - Anti - Rootkit habe ich zweimal durchlaufen lassen. Ein automatischer Neustart hat aber nicht stattgefunden. Jedesmal die Funde gelöscht. Die beiden Logfiles sind im Anhang. Eset Online Scanner hat fast 3 Stunden georgelt. Firewall war aus, F-secure (Virenscanner) habe ich aber nicht deaktivieren können. Lief aber alles ohne zu murren durch. Logfile findet sich wieder im Anhang. Zuletzt nach Anweisung den security check...Logfile wie gehabt... ...jetzt bin ich mal gespannt wie´s weitergeht Wünsche dir ein schönes Wochenende, Bjorg Code:
ATTFilter Results of screen317's Security Check version 0.99.57 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! F-Secure Anti-Virus for Workstations 9.00 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` F-Secure Anti-Virus for Workstations - AntiVirus & AntiSpy Malwarebytes Anti-Malware Version 1.70.0.1100 Java(TM) 6 Update 31 Java version out of Date! Adobe Flash Player 11.5.502.146 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (18.0.2) ````````Process Check: objlist.exe by Laurent```````` F-Secure Anti-Virus fsgk32st.exe F-Secure Anti-Virus FSGK32.EXE F-Secure Anti-Virus fssm32.exe F-Secure Anti-Virus fsav32.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
08.02.2013, 20:44 | #8 |
/// Helfer-Team | Login Loop nach T-mobile MMS Trojaner Aktualisiere: Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools) Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
08.02.2013, 22:22 | #9 |
| Login Loop nach T-mobile MMS Trojaner Hi t`john, folgendes ergab der PluginCheck nachdem ich den Adobe Reader und Java aktualisiert habe: Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 8.0 ist aktuell Flash (11,5,502,146) ist aktuell. Java (1,7,0,13) ist aktuell. Adobe Reader 11,0,0,0 ist aktuell. Nach Änderung der Java Einstellungen erst: Internet Explorer 8.0 ist aktuell Flash (11,5,502,146) ist aktuell ..dann nach Bestätigung eines weiteren Fensters: Java ist nicht Installiert oder nicht aktiviert. So sieht´s jetzt aus. Was sagt der Meister ;-) ?? ...anbei noch mal tausend Dank für die viele Mühe, die du dir machst!!! Bjorg |
09.02.2013, 16:36 | #10 |
/// Helfer-Team | Login Loop nach T-mobile MMS Trojaner Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
09.02.2013, 17:10 | #11 |
| Login Loop nach T-mobile MMS Trojaner 1000 Dank t`john, es war mir eine Freude deine Anweisungen abzuarbeiten und zu sehen wie mein Pc Stück für Stück wieder "gesund" wird. Eine kleine Spende für das Board ist auch unterwegs. Sollte ich mir mal wieder etwas einfangen (was ich natürlich nicht hoffen will), komme ich gerne wieder. Liebe Grüße, Bjorg |
09.02.2013, 20:03 | #12 |
/// Helfer-Team | Login Loop nach T-mobile MMS Trojanerwir wunschen eine virenfreie Zeit (Bei neuen Problemen, bitte neues Thema eroeffnen ) |
Themen zu Login Loop nach T-mobile MMS Trojaner |
abmeldung, aktuelle, anmelden, antwort, befindet, community, erstell, login, melden, mms@t-mobile.de, pum.disable.mcproperties, pum.hijack.explorer, pum.hijack.startmenu, pum.hijack.taskmanager, rechner, scan, sekunden, sofort, troja, trojaner, trojaner board, win, win xp |