Trojaner-Board - MSN verschickt automatisch Links

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - MSN verschickt automatisch Links (https://www.trojaner-board.de/89691-msn-verschickt-automatisch-links.html)

MSN verschickt automatisch Links

Hallo erstmal ..

Undzwar war ich eben in MSN drin & hab gechattet..
Die der Person , mit der ich am Chatten war hat mir einen Link
geschickt mit dem Inhalt " schau dir mal dieses Foto an LINK "
Ich hab draufgeklickt und seit dem verschicke ich auch diese komischen Links
& Mein Laptop ruckelt seit dem etwas.. ich weiss es gibts schon viele von den
threads aber nichts hat mir so wirklich geholfen :S

Danke im Vorraus

1. deine freundin hat nen trojaner und sendet diese links auch, sie, und jeder ihrer kontakte, der das geöffnet hatt, sollte sich hier melden, und deren kontakte usw.
das selbe gilt natürlich für deine und deren kontakte.
2. sende mir mal den oder die links, die du versendest, will die dateien an antivirus hersteller senden und manchmal kann man die links auch offline nehmen lassen.
3.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Hey

Danke für die schnelle Antwort.
Also der Scan läuft gerade & so sah das aus :

" schau mal das foto an :D h*tp://bit.ly/c1W4VY?n?=www.facebook.com/PHOTO20108723188.JPG "

ok wenn neue links hinzukommen, als private nachicht an mich

So hier sind die Logfiles im Anhang.

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\Public\lmsn.exe (DiA4cP9GpW)
SRV - (nvsvc) -- C:\Windows\System32\nvvsvc.exe File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys File not found
DRV - (mdmxsdk) -- C:\Windows\System32\DRIVERS\mdmxsdk.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (EagleNT) -- C:\Windows\System32\drivers\EagleNT.sys File not found
IE - HKU\S-1-5-21-1727334391-1849136746-3957905603-1000\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKU\S-1-5-21-1727334391-1849136746-3957905603-1000..\Run: [Windows System Guard] C:\Users\Public\lmsn.exe (DiA4cP9GpW)
O33 - MountPoints2\{a0ba3b79-a439-11de-aada-00238b554304}\Shell\AutoRun\command - "" = E:\starter.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten
download malwarebytes:
Malwarebytes
instalieren, dann über die registerkarte aktualisierung updaten.
danach schalte alle laufenden programme ab, auch avira, trenne die internetverbindung, starte nen komplett scan, lösche die funde, poste das log. vorher avira + internet ein.