Servus un Hallo

hab mich grade frisch angemeldet da ich wohl dringend einen rat brauch. meine bank hat mich vor knapp 15 min. angerufen un mir gesagt das ich einen trojaner auf dem rechner hab. das müssen die wohl gemerkt ham als ich mich gestern das letzte mal eingeloggt hab um halt en bissi online zu banken. so jetzt meine frage... hilft bei nem trojaner einfach nur wenn ichn virusscan drüber laufen lass oder sollt ich den rechner neuinstallen un somit wäre der trojaner auf alle fälle weg?

thx für hilfe

mfg

sancho

Hallo,

Punkt 1: Falsches Forum, kann ja mal passieren
Punkt 2: Woher sollen wir wissen, was Du drauf hast? Wie sicher bist Du, das es Deine Bank war, die angerufen hat?
Poste ein HijackThis Logfile und wir sehen weiter.

Gruß

Schrulli

ja sry hab ich au grad gemerkt kann ja verschoben werden

naja ich würd sagen weil ich den mann gekannt hab (wohn in nem dorf)

hm wie poste ich ein HijackThis Logfile ?

thx

@sanchoooo
Lesen von NUB ist ein Pflicht, auch wenn Du stark genervt bist.

Zitat:

meine bank hat mich vor knapp 15 min. angerufen un mir gesagt das ich einen trojaner auf dem rechner hab.

Stehst Du mit Deiner Bank in Kontakt über die öffentlichen E-Mail-Wege? Normalerweise ist die Kontakt zur Bank ausschließlich über ein Web-Formular möglich. Ich stimme dem Schrulli zu - es war jemand von Deinen Bekannten, die einfach Spaß haben möchten. Im Zweifelsfall rufe Deine Bank an und frage, was das Ganze soll .

ja meine bank habe ich schon angerufen aber nun war eine frau dran die mir dies bestätigt hat... ich glaube nich das die sich ein spass mit mir erlauben (die ham schließlich grade mein online banking gespeert) hat mich zwar auch gewundert das die mich angerufen haben aber besser als wenn sie mir das gar nicht gesagt hätten. nein ich habe kein mail kontakt zu meiner bank war das 1. mal das die mich kontaktiert haben...

vil. helft ihr mir des mal genauer zu überprüfen ob ich nu wirklich einen hab und wie ich den poste etc.

@sanchoooo

Zitat:

vil. helft ihr mir des mal genauer zu überprüfen ob ich nu wirklich einen hab und wie ich den poste etc.

Also nochmal:
1. NUB lesen
2. Themenbereich Anleitungen, FAQ und Links durcharbeiten.

hm ich merk schon schneller wirds wohl nicht gehn was? da ich von der firma aus schreibe und nicht argh soviel zeit hab werdch das verschieben müssen. bin halt sehr aufs online banken angewiesen daher der überstürzte post von mir

Zitat:

Zitat von sanchoooo

hm ich merk schon schneller wirds wohl nicht gehn was?

Goldene Regel 5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.

Naja betriebssystem ist win xp, fehlermeldung wie du schon erkannt hast hab ich selbst keine fehlermeldung bekommen (meine bank hat mich darauf hingewiesen), dadurch kann ich auch keine pfadangabe machen

ich hoff das das weiter hilft...

Hallo,

erstelle ein HiJackThis Logfile und poste es hier.
Bitte, bitte editier es wie in der Anleitung angegeben.

Gruß

Schrulli

sry hatte grade keine zeit bin nun fertig... leider kann ich nicht mehr editieren..
hier nun das logfile


Logfile of HijackThis v1.99.1
Scan saved at 13:16:29, on 23.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\j2re1.4.2_01\bin\jucheck.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Opera7\Opera.exe
D:\Dokumente und Einstellungen\Tropfen im Meer\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.skat-spielen.de/index.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - D:\WINDOWS\System32\ipv6monq.dll
O2 - BHO: sname - {BE5F648B-8063-45CF-93DC-455B5FC07DCD} - D:\WINDOWS\System32\onglq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Talisman.lnk = D:\Programme\Talisman 2\talisman.exe
O4 - Startup: Verknüpfung mit Erinnerung.lnk = D:\Dokumente und Einstellungen\Tropfen im Meer\Desktop\Erinnerung.doc
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - h**p://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe

hoffe das hilft weiter

Hallo,

die Dateien

D:\WINDOWS\System32\ipv6monq.dll
D:\WINDOWS\System32\onglq.dll

online bei virustotal.com scannen lassen und der Ergebnis hier posten.

edit: Servus Rene, /edit

Gruß

Schrulli

@sanchoooo
1.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

SP2+nachfolgende Updates fehlen total: das ist die Ursache von 90% der Malware-Probleme
2. Kein Antivirus-Programm installiert
3.

Zitat:

O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - D:\WINDOWS\System32\ipv6monq.dll
O2 - BHO: sname - {BE5F648B-8063-45CF-93DC-455B5FC07DCD} - D:\WINDOWS\System32\onglq.dll

Diese Dateien kenne ich nicht.Überprüfen bei www.virustotal.com
Meine Empfehlung: plattmachen, Windows gemäß der Verlinkten in meiner Signatur Anleitung neu installieren und updaten, ein Antivirus-Programm kann auch nicht schaden.
EDIT: Moin Schrulli

naja ich habe daher kein anti virus progamm weil ich bisher der meinung war das mein hardware router über den ich ins inet geht alles blockt... hatte bisher auch noch nie probleme mit viren oder sonstigem un naja sp2 ist nich installiert weil das doch angeblich schlecht sein soll? oder bin ich da falsch informiert und welche nachfolgenden updates meinst du alles?


edit: wo kann ich die genau überprüfen lassen auf http://www.virustotal.com ?

Mich würde interessieren, wie eine Bank herausfinden will, dass bei jemandem ein "Trojaner" läuft

Grüße, schneipi