Trojaner-Board - .html datein verstopfen desktop

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - .html datein verstopfen desktop (https://www.trojaner-board.de/105076-html-datein-verstopfen-desktop.html)

.html datein verstopfen desktop

hallo liebe community,
ich hab ein paar problemme:
mein desktop wird mit seltsammen links überschüttet
andauernd wenn ich was speichern will stürzt das jeweilige programm ab
programme sagen mir, bestimmte ordner würden nicht exestiren - was sie aber tun
wenn ich firefox (oder ein neues fenster) öffne kommt folgende nachricht: Exc in ev handl: TypeError: this.oRoot.enable is not a function
manchmal passierts schon, das gar nichts mehr geht, außer ausschalten

antivir benannte: Exploits EXP/CVE-2010-4452.BG
(tut mir leid, falls das kein sinn ergibt :lach:)
ne extras.txt gabs bei mir nich...

bitte sagt mir bescheid, falls möglicherweise irgentwelche dokumente usw. verloren gehen könten, dann sicherer ich die wichtigsten sachen vorher nochmal woanders...

hiho

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [Userinit] C:\Users\***\AppData\Roaming\appconf32.exe ()
 

:Files

C:\Users\***\AppData\Roaming\appconf32.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Userinit deleted successfully.
C:\Users\***\AppData\Roaming\appconf32.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\***\AppData\Roaming\appconf32.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 56475 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: ***
->Flash cache emptied: 3245881 bytes

User: Public

Total Flash Files Cleaned = 3,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ***
->Temp folder emptied: 3880330665 bytes
->Temporary Internet Files folder emptied: 21476516 bytes
->Java cache emptied: 2448855 bytes
->FireFox cache emptied: 158022688 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7863947 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50367 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 666 bytes
RecycleBin emptied: 21373120 bytes

Total Files Cleaned = 3.902,00 mb

OTL by OldTimer - Version 3.2.29.1 log created on 11142011_151411

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

danke für den upload.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

bitte, danke für den support!

machst du mit dem pc onlinebanking einkäufe oder sonst was wichtiges, berufliches zb

sorry, wegen meines misstrauens ...wieso?

du hast einen trojaner der sensible daten klaut.
ich würde daher eher zum neu aufsetzen und dann zum absichern des pcs raten, wofür ich dir gerne anleitungen gebe und alles mit dir durcharbeite.
wenn du onlinebanking machst, rufe die bank an und lasse es sperren.
notfall nummer: 116 116

au weia...
nein, kein online banking oder sonstiges.
danke für die hilfe, das angebot nehme ich gerne an.

eine frage im voraus:
ich hab mir über die zeit, eine menge kleine nützlich free programme zusammengesucht -
gibts ne chance das ich alles wieder so hinkrig wie vorher, oder kann ich mich eigentlich schon mal, von meiner gewohnten arbeitsumgebung verabschieden?

hi,
wenn du die setup dateien noch hast, dann ja.
falls nicht, schau dir die programme doch halt mal an, und schreib dir die namen auf.
für die zukunft zeige ich dir, wie du ein backup machst, damit wird der komplette pc gesichert, wenn du dann wieder mal ein problem hast, kannst du dieses backup nehmen, und wiederherstellen, dann sieht der pc so aus, wie zum zeitpunkt, als das backup erstellt wurde.
ist also nur dann sinnvoll, wenn du es regelmäßig machst.
sichere jetzt also extern erst mal bilder, dokumente, musik, filme, instalationsdateien, schreib dir die programme auf die du dann wieder downloaden musst /willst und sag wenn du so weit bist

hallo,
danke, das mein thread noch nicht geschlossen wurde.
enschuldigung, für die erstaunlich späte rückmeldung, es kamen lauter sachen dazwischen, aber dieses geschwafel erspar ich dir lieber!

so, sieht es grad aus, equitmenttechnisch bin ich endlich in der lage meien daten extern zu sichern, allerdings, ist es bereits soweit, das mein lap top mitunter schon um weitere schäden zu vermeiden das sythem runterfährt, was ich frage ist, wie kann ich sichergehen, das die daten inklusive der programme, die ich jetzt erxtern sichern möchte nicht irgentwie befallen sind?

mfg

bitte nur dokumente, bilder, musik, vidios sichern. keine programme.

ok, erledigt. :)
danke nochmal.

nutzt du ne windows cd, recovery cd oder ein recovery laufwerk?

hallo,
weil ich meine sytem cd verschlammpt habe hab ich mir eine gebrannt. (einfach ein win 7 64 bit iso auf den dvd gebrannt)
ich stehe aber vor folgenden problemmen: zum test hab ich die cd nat. mal angeworfen da bekomm ich aber die meldung ich solle einen treiber einlgen... welcher treiber?
auserdem bekamm ich plötzlich dieses nervige "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" desktop blokirende gedöns. :headbang:
nat. hätt ich dafür eien extra thread mit otl log angelegt, nur schaltet sich mein lap top andauernd einfach ab, das schreib ich jetzt mal disem thread zu...
was tun?
nach ein paar mal probiren fährt er zumindest noch hoch, aber ich kann zb. kein otl log mehr (im abgesichtem modus) erstellen, da wird er zuschnell runter gefahren :(