|
Freenetgamez.com verbindung beim onlinebanking mit firefox Hi bin neu hier und habe einen trojaner oder ähnliches auf dem pc der mich beim onöinbanking mit der seite freenetgamez.com verbindet habe das online banking nun sperren lassen und otl über den rechner laufen lassen die logs sind in den anhängen hoffe mir kann jemand weiterhelfen vielen dank schonmal Gruß Veri12 |
du machst keine windows updates und wunderst dich dann noch? hier ist kein sp1 kein servicepack2... • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [{B5A9307B-1F2A-82F7-1A9F-E98FEF2E98C3}] C:\Users\xxx\AppData\Roaming\Oxinyw\ryar.exe (Sun Microsystems, Inc.) [2010.12.01 11:56:14 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Oxinyw [2010.11.21 23:23:48 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Ovexa :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne mein computer, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Hab den pc seit einem monat von nem arbeitskollegen der in neu gemacht hat und hab dann auch net wirklich gekuckt ob sp 1 und 2 drauf sind kam aber auch nie ne meldung hier mal der log und danke |
du musst das xxx durch deinen nutzernamen ersetzen sonst klappts nicht |
so habe es jetzt den namen eigesetzt |
jetzt wie beschrieben moved files im upload channel hochladen |
ok ist upgeloadet |
hmm irgendwie funktionierts net bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
hier der combofix log |
Start programme zubehör editor, kopiere rein und ersetze xxx durch usernamen. killall:: folder:: C:\Users\xxx\AppData\Roaming\Ovexa C:\Users\xxx\AppData\Roaming\Oxinyw Datei speichern unter, dort wo sich combofix.exe befindet, typ alle dateien, name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
so das neue log |
du hast hoffendlich ne windows instalations cd? wir müssen das system neu aufsetzen und diesmal richtig absichern. du musst die bank anrufen, onlinebanking sperren lassen. |
jupp habe ich schon gemacht ja die windows cd habe ich muss aber gleich in die nachtschicht kann ich dateien sichern ? |
hab ne lizensversion von windows 7 die ich raufmachen könnte |
sorry, du kannst erst mal daten sichern. windows 7 find ich persönlich sogar besser.. also erst daten sichern, und dann meld dich wenn du so weit bist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board