Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Login Loop nach T-mobile MMS Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2013, 14:52   #1
Bjorg
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hallo Trojaner Board Community,

leider habe mir auf meinem Rechner (Fujitsu lifebook mit WIN XP) oben genannten Trojaner zugezogen.
Wie bereits in einem Post von TrojanVictim am 02.02.13 berichtet geht es auch mir:
"Der aktuelle Zustand ist ..., dass der Rechner sich in einem Login Loop befindet (2-3 Sekunden nach dem Anmelden des Nutzers erfolgt immer sofort eine Abmeldung). ..."
Wie in der Antwort von t`john beschrieben, habe ich eine OTLPE CD erstellt und mit dieser gebootet und alles weitere ausgeführt.
Allerdings bekomme ich nach dem Scan mit OTLPE nur die OTL.txt Datei aber keine Extras.text Datei angezeigt.
Die OLT.txt Dataei habe ich angehängt.
Ich hoffe sehr ihr könnt mir weiterhelfen.
mfg,
Bjorg

Alt 07.02.2013, 18:33   #2
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner





Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
O27 - HKLM IFEO\userinit.exe: Debugger - logonr.exe File not found 
O33 - MountPoints2\##f105msds#pcverfahren\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ,.exe 
O7 - HKU\kapellhol_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 07.02.2013, 19:49   #3
Bjorg
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hi t`john,

RESPEKT!! und großes Lob
So schnelle Antwort und noch so hilfreich...das schreit nach Unterstützung ;-)

Mein Schätzchen bootet wieder aber ich nehme mal an, dass da noch ein paar weitere Schritte notwendig werden. Leider weiß ich nicht wie man einen Code-Tag erstellt - also hab ich den Logfile einfach angehängt.
Gruß,
Bjorg
__________________

Alt 08.02.2013, 02:18   #4
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Sehr gut!

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.02.2013, 07:26   #5
Bjorg
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Danke für die Nachtschicht!
Ich habe alles nach der deiner Anleitung gemacht. Nur Malwarebytes habe ich nicht aktualisieren können. Es wird keine Verbindung zum Server aufgebaut.Die Datenbank ist 55 Tage alt.
Die Logdatei von ADwCleaner und den Scans von Malwarebytes liegen im Anhang.

Gruß,
Holger


Alt 08.02.2013, 13:17   #6
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Login Loop nach T-mobile MMS Trojaner

Alt 08.02.2013, 18:27   #7
Bjorg
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



O.K da bin ich wieder.
Malwarebytes - Anti - Rootkit habe ich zweimal durchlaufen lassen. Ein automatischer Neustart hat aber nicht stattgefunden. Jedesmal die Funde gelöscht.
Die beiden Logfiles sind im Anhang.
Eset Online Scanner hat fast 3 Stunden georgelt. Firewall war aus, F-secure (Virenscanner) habe ich aber nicht deaktivieren können. Lief aber alles ohne zu murren durch.
Logfile findet sich wieder im Anhang.
Zuletzt nach Anweisung den security check...Logfile wie gehabt...
...jetzt bin ich mal gespannt wie´s weitergeht

Wünsche dir ein schönes Wochenende,

Bjorg


Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
F-Secure Anti-Virus for Workstations 9.00   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 F-Secure Anti-Virus for Workstations - AntiVirus & AntiSpy 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 31  
 Java version out of Date! 
 Adobe Flash Player     11.5.502.146  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (18.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 F-Secure Anti-Virus fsgk32st.exe  
 F-Secure Anti-Virus FSGK32.EXE  
 F-Secure Anti-Virus fssm32.exe  
 F-Secure Anti-Virus fsav32.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 08.02.2013, 20:44   #8
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Aktualisiere:
Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.02.2013, 22:22   #9
Bjorg
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hi t`john,

folgendes ergab der PluginCheck nachdem ich den Adobe Reader und Java aktualisiert habe:
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.


Internet Explorer 8.0 ist aktuell
Flash (11,5,502,146) ist aktuell.
Java (1,7,0,13) ist aktuell.
Adobe Reader 11,0,0,0 ist aktuell.

Nach Änderung der Java Einstellungen erst:
Internet Explorer 8.0 ist aktuell
Flash (11,5,502,146) ist aktuell

..dann nach Bestätigung eines weiteren Fensters:
Java ist nicht Installiert oder nicht aktiviert.

So sieht´s jetzt aus. Was sagt der Meister ;-) ??

...anbei noch mal tausend Dank für die viele Mühe, die du dir machst!!!

Bjorg

Alt 09.02.2013, 16:36   #10
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.02.2013, 17:10   #11
Bjorg
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



1000 Dank t`john,

es war mir eine Freude deine Anweisungen abzuarbeiten und zu sehen wie mein Pc Stück für Stück wieder "gesund" wird.



Eine kleine Spende für das Board ist auch unterwegs.
Sollte ich mir mal wieder etwas einfangen (was ich natürlich nicht hoffen will), komme ich gerne wieder.

Liebe Grüße,
Bjorg

Alt 09.02.2013, 20:03   #12
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner





wir wunschen eine virenfreie Zeit

(Bei neuen Problemen, bitte neues Thema eroeffnen )
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Login Loop nach T-mobile MMS Trojaner
abmeldung, aktuelle, anmelden, antwort, befindet, community, erstell, login, melden, mms@t-mobile.de, pum.disable.mcproperties, pum.hijack.explorer, pum.hijack.startmenu, pum.hijack.taskmanager, rechner, scan, sekunden, sofort, troja, trojaner, trojaner board, win, win xp



Ähnliche Themen: Login Loop nach T-mobile MMS Trojaner


  1. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 08.12.2014 (5)
  2. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 06.12.2014 (3)
  3. Weisser Bildschirm nach User-Login (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (3)
  4. weißer Bildschrim nach User Login unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (32)
  5. Merkwürdige TAN-Abfrage nach Login bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (27)
  6. Login Loop nach T-mobile MMS Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (17)
  7. Trojaner nach E-Mail von T-Mobile (Betreff: "MMS-Nachricht")
    Log-Analyse und Auswertung - 04.02.2013 (12)
  8. Weißer Bildschirm nach Benutzer Login, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (24)
  9. Kreditkartenabfrage nach Online-Banking-Login - Trojan.BTSoft.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  10. Viren? schwarzer Bildschirm nach Windows Login
    Log-Analyse und Auswertung - 03.06.2012 (1)
  11. Blue Screen nach Login mit Neustart
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (3)
  12. Deutsche Bank 28-TAN-Tableau-Abfrage nach Login
    Plagegeister aller Art und deren Bekämpfung - 21.11.2010 (39)
  13. Win XP Login Loop
    Alles rund um Windows - 29.08.2010 (2)
  14. Trojaner? TAN Abfrage nach Login bei Targo Bank
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (13)
  15. Sparkasse Fake Seite nach Login
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (6)
  16. Nach Login nur Hintergrund - Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.05.2007 (4)
  17. nach login nur blauen Hintergrund und Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (5)

Zum Thema Login Loop nach T-mobile MMS Trojaner - Hallo Trojaner Board Community, leider habe mir auf meinem Rechner (Fujitsu lifebook mit WIN XP) oben genannten Trojaner zugezogen. Wie bereits in einem Post von TrojanVictim am 02.02.13 berichtet geht - Login Loop nach T-mobile MMS Trojaner...
Archiv
Du betrachtest: Login Loop nach T-mobile MMS Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.