Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Login Loop nach T-mobile MMS Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2013, 19:24   #1
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hallo Tojan-Board Community,

meine Eltern haben sich vor 3 Tagen beim öffnen der inzwischen bekannten T-mobile MMS E-mail den Trojaner eingefangen. Nach zwei Tagen haben sie sich jedoch erst an diese E-mail erinnert

Davor habe ich schon so einiges versucht gehabt - was es nun wohl nicht einfacher macht.

Der aktuelle Zustand ist immernoch, dass der Rechner sich in einem Login Loop befindet (2-3 Sekunden nach dem anmelden des Nutzers erfolgt immer sofort eine Abmeldung). Habt ihr eine Idee wie ich hier rauskomme? Daher kann ich nämlich auch kein Malwarebytes Anti-Malware installieren um Euch die Logfiles zu liefern.

Mit einer AVG Rescue CD habe ich gestern Nacht gemerkt, dass es ein Trojaner war.
Folgende Dateien hat er gefunden und wurden von mir gelöscht: foto-965904.jpg.exe, dc349.exe und dc350.exe.

Zuvor dachte ich es wäre ein zerschossenes XP somit habe ich schon versucht über die Recovery Console und eine Reparatur Installation das XP wieder zu beleben.

Mit dem DaRT Tool (bzw. ERD Commander) habe ich mir die Registry angeschaut. Aber
unter userinit.exe gibt es zumindest nach der Reparaturinstallation kein HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
"winz.exe" = "C:\WINDOWS\system32\winz.exe " mehr.

Mittlerweile bin ich mit meinem Latein am Ende und habe leider gerade erst von diesem Board erfahren, sonst hätte ich mich schon viel eher an Euch gewendet. Ihr seid meine letzte Hoffnung.

Alt 04.02.2013, 00:11   #2
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner





Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 04.02.2013, 11:55   #3
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hallo t'john,

erst einmal tausend Dank, dass Du Dich meines Problems angenommen hast !!! Die Unterstützung von TB wird nicht vergessen!

Hier nun die beiden erstellten OTL Logfiles im Anhang

Ich hoffe dies hilft weiter.
__________________

Alt 04.02.2013, 14:00   #4
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 50006 = C:\DOKUME~1\ALLUSE~1\LocalS~1\Temp\msuicwf.bat 
O27 - HKLM IFEO\userinit.exe: Debugger - memqhpack.exe () 
[2011/12/20 07:14:13 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\84DE73953E.sys 
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:0B4227B4 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.02.2013, 18:19   #5
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hallo t'john,

mittels fix.txt habe ich nun wie beschrieben OTLPE fix ausgeführt. OTL verlangte einen Reboot, dem bin ich nachgekommen. Anschließend war dies der Log-Output.

Code:
ATTFilter
========== OTL ==========
Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun50006 deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe deleted successfully.
CWINDOWSSystem32memqhpack.exe moved successfully.
CDokumente und EinstellungenAll UsersAnwendungsdaten84DE73953E.sys moved successfully.
ADS CDokumente und EinstellungenAll UsersAnwendungsdatenTemp0B4227B4 deleted successfully.
========== FILES ==========
[color=#A23BEC] ipconfig flushdns c [color]
Windows IP Configuration
An internal error occurred The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information Unable to open registry key for tcpip.
Ccmd.bat deleted successfully.
Ccmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User Administrator
-Temp folder emptied 459369522 bytes
-Temporary Internet Files folder emptied 1498646 bytes
-FireFox cache emptied 73641782 bytes
-Flash cache emptied 2310 bytes
 
User All Users
 
User Default User
-Temp folder emptied 0 bytes
-Temporary Internet Files folder emptied 32902 bytes
 
User ***
-Temp folder emptied 1471402091 bytes
-Temporary Internet Files folder emptied 591333215 bytes
-Java cache emptied 1673008 bytes
-FireFox cache emptied 432244005 bytes
-Google Chrome cache emptied 7816787 bytes
-Flash cache emptied 14892 bytes
 
User LocalService
-Temp folder emptied 66016 bytes
-Temporary Internet Files folder emptied 8673883 bytes
 
User NetworkService
-Temp folder emptied 48220 bytes
-Temporary Internet Files folder emptied 33170 bytes
 
%systemdrive% .tmp files removed 0 bytes
%systemroot% .tmp files removed 2352202 bytes
%systemroot%System32 .tmp files removed 1163143 bytes
%systemroot%System32dllcache .tmp files removed 0 bytes
%systemroot%System32drivers .tmp files removed 0 bytes
Windows Temp folder emptied 98775451 bytes
 
Total Files Cleaned = 3,004.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 02042013_170242

FilesFolders moved on Reboot...
FileFolder CDokumente und Einstellungen***Lokale EinstellungenTempAngebot Seite2.jpg  not found!

Registry entries deleted on Reboot...
         

Im Abgesicherten Modus passiert der Loginloop nun nicht mehr.
Durch die vor Deiner Unterstützung versuchte Reperatur zeigt mir das Windows jedoch nun an, dass ich es neue aktivieren muss. Dies ist jedoch laut Dialogfenster nicht im Abgesicherten Modus möglich.

Und im normalen Windows Modus kommt natürlich auch die Aktivierungsmeldung. Wenn ich diese mit "nein" wegdrücke looped der Login noch. Wenn ich mit "Ja" versuche zu aktivieren wird der Bildschirm grau und es passiert nichts mehr, das XP hängt sich dann anscheinend auf.


Alt 05.02.2013, 02:30   #6
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Was passiert wenn du Windows aktivierst?



1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> Login Loop nach T-mobile MMS Trojaner

Alt 05.02.2013, 06:05   #7
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hallo t'john,

wenn ich auf "aktivieren" klicke bleibt der Bildschirm einfach grau. Kann daher noch nichts installieren.

Ich habe gestern noch folgende Beschreibung gefunden:
Windows XP: Aktivierung nach Reparaturinstallation blockiert die Anmeldung
hxxp://alexanderschimpf.de/140/windows-xp-aktivierung-nach-reparaturinstallation-blockiert-die-anmeldung/betriebssysteme/

Soll ich dies einmal probieren? Anscheinend gibt es bei der Reperaturinstallation Probleme mit den unterschiedlichen ie versionen.

Gruß

TrojanVictim

Alt 05.02.2013, 18:13   #8
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Ja, versuche das mal.
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.02.2013, 22:10   #9
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hallo t'john,

die Beschreibung mit dem Link hat geklapp! Könnt ihr in Eure Wissens DB aufnehmen ;-)
Jetzt konnte ich die beiden Scans durchführen - hier nun die Resultate der beiden Scans ...

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: HP-EG [Administrator]

05.02.2013 21:00:35
mbam-log-2013-02-05 (21-00-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317312
Laufzeit: 1 Stunde(n), 12 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\PerfektFibu\pf_service.exe (Trojan.Agent) -> 1452 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\PFService (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\PerfektFibu\pf_service.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)
         

und hier der adwcleaner ...

Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 05/02/2013 um 22:44:23 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - HP-EG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\prefs.js

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\962vcmbm.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2718 octets] - [05/02/2013 22:25:28]
AdwCleaner[S1].txt - [423 octets] - [05/02/2013 22:27:10]
AdwCleaner[S2].txt - [423 octets] - [05/02/2013 22:35:02]
AdwCleaner[S3].txt - [2889 octets] - [05/02/2013 22:44:23]

########## EOF - C:\AdwCleaner[S3].txt - [2949 octets] ##########
         

Gruß

TrojanVictim

P.S.: Oh man fühlt sich das gut an wieder Hoffnung zu haben, dass das System bald wieder läuft! Nochmals tausend Dank vorab für die Unterstützung.

Alt 06.02.2013, 23:39   #10
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 07.02.2013, 19:30   #11
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hallo t'john,

ich habe die beiden beschriebenen Scans durchgeführt -im Anhang sind die beiden Logfiles.

Gruß

TrojanVictim

Alt 08.02.2013, 01:37   #12
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.02.2013, 05:49   #13
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Hi t'john,

vielen Dank für die umgehende Antwort!

Hier der Logoutput des ESET Online Scanners:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=c72f736647555843ac9cd4ce930ea7d2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-07 10:43:24
# local_time=2013-02-07 11:43:24 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1034 16777213 100 84 20033 49941014 0 0
# scanned=86760
# found=0
# cleaned=0
# scan_time=3944
         
und hier das Log des SecurityChecks:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AVG Internet Security 2012   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java(TM) 6 Update 22  
 Java 7 Update 10  
 Java version out of Date! 
 Adobe Flash Player 	11.0.1.152  
 Adobe Reader XI  
 Mozilla Firefox (18.0.2) 
 Mozilla Thunderbird (17.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Gruß TrojanVictim

P.S.. Ich habe das es schon anstehende Java Update noch installiert und nochmal den SecurityCHeck laufen lassen ....

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AVG Internet Security 2012   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java(TM) 6 Update 22  
 Java 7 Update 13  
 Java version out of Date! 
 Adobe Flash Player 	11.0.1.152  
 Adobe Reader XI  
 Mozilla Firefox (18.0.2) 
 Mozilla Thunderbird (17.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Outdated Java Version kommt aber trotzdem noch.

Gruß
TrojanVictim
P.P.S: Mehr fasse ich nun nicht an - sondern warte wieder auf Instruktionen! ;-)

Geändert von TrojanVictim (08.02.2013 um 05:59 Uhr)

Alt 08.02.2013, 12:15   #14
t'john
/// Helfer-Team
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck


Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall CCleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.02.2013, 20:09   #15
TrojanVictim
 
Login Loop nach T-mobile MMS Trojaner - Standard

Login Loop nach T-mobile MMS Trojaner



Done ;-)

Zitat:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,149) ist aktuell.

Java (1,7,0,13) ist aktuell.

Adobe Reader 11,0,1,36 ist aktuell.
Nach dem Deaktivieren:

Zitat:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,149) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 11,0,1,36 ist aktuell.
Gruß

TrojanVictim

Antwort

Themen zu Login Loop nach T-mobile MMS Trojaner
aktuelle, anmelden, anti-malware, avg, c:\windows, e-mail, foto-965904.jpg.exe, gelöscht, installation, logfiles, malwarebytes, microsoft, rechner, recovery, registry, sekunden, system, system32, t-mobile, t-mobile mms trojaner, trojaner, version, windows, öffnen



Ähnliche Themen: Login Loop nach T-mobile MMS Trojaner


  1. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 08.12.2014 (5)
  2. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 06.12.2014 (3)
  3. Weisser Bildschirm nach User-Login (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (3)
  4. weißer Bildschrim nach User Login unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (32)
  5. Merkwürdige TAN-Abfrage nach Login bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (27)
  6. Login Loop nach T-mobile MMS Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (11)
  7. Trojaner nach E-Mail von T-Mobile (Betreff: "MMS-Nachricht")
    Log-Analyse und Auswertung - 04.02.2013 (12)
  8. Weißer Bildschirm nach Benutzer Login, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (24)
  9. Kreditkartenabfrage nach Online-Banking-Login - Trojan.BTSoft.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  10. Viren? schwarzer Bildschirm nach Windows Login
    Log-Analyse und Auswertung - 03.06.2012 (1)
  11. Blue Screen nach Login mit Neustart
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (3)
  12. Deutsche Bank 28-TAN-Tableau-Abfrage nach Login
    Plagegeister aller Art und deren Bekämpfung - 21.11.2010 (39)
  13. Win XP Login Loop
    Alles rund um Windows - 29.08.2010 (2)
  14. Trojaner? TAN Abfrage nach Login bei Targo Bank
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (13)
  15. Sparkasse Fake Seite nach Login
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (6)
  16. Nach Login nur Hintergrund - Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.05.2007 (4)
  17. nach login nur blauen Hintergrund und Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (5)

Zum Thema Login Loop nach T-mobile MMS Trojaner - Hallo Tojan-Board Community, meine Eltern haben sich vor 3 Tagen beim öffnen der inzwischen bekannten T-mobile MMS E-mail den Trojaner eingefangen. Nach zwei Tagen haben sie sich jedoch erst an - Login Loop nach T-mobile MMS Trojaner...
Archiv
Du betrachtest: Login Loop nach T-mobile MMS Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.