|
Trojaner... wie krieg ich den weg Servus un Hallo ;) hab mich grade frisch angemeldet da ich wohl dringend einen rat brauch. meine bank hat mich vor knapp 15 min. angerufen un mir gesagt das ich einen trojaner auf dem rechner hab. das müssen die wohl gemerkt ham als ich mich gestern das letzte mal eingeloggt hab um halt en bissi online zu banken. so jetzt meine frage... hilft bei nem trojaner einfach nur wenn ichn virusscan drüber laufen lass oder sollt ich den rechner neuinstallen un somit wäre der trojaner auf alle fälle weg? thx für hilfe mfg sancho |
Hallo, Punkt 1: Falsches Forum, kann ja mal passieren Punkt 2: Woher sollen wir wissen, was Du drauf hast? Wie sicher bist Du, das es Deine Bank war, die angerufen hat? Poste ein HijackThis Logfile und wir sehen weiter. Gruß Schrulli |
ja sry hab ich au grad gemerkt kann ja verschoben werden naja ich würd sagen weil ich den mann gekannt hab (wohn in nem dorf) ;) hm wie poste ich ein HijackThis Logfile ? thx |
@sanchoooo Lesen von NUB ist ein Pflicht, auch wenn Du stark genervt bist. Zitat:
|
ja meine bank habe ich schon angerufen aber nun war eine frau dran die mir dies bestätigt hat... ich glaube nich das die sich ein spass mit mir erlauben (die ham schließlich grade mein online banking gespeert) hat mich zwar auch gewundert das die mich angerufen haben aber besser als wenn sie mir das gar nicht gesagt hätten. nein ich habe kein mail kontakt zu meiner bank war das 1. mal das die mich kontaktiert haben... vil. helft ihr mir des mal genauer zu überprüfen ob ich nu wirklich einen hab und wie ich den poste etc. |
@sanchoooo Zitat:
1. NUB lesen 2. Themenbereich Anleitungen, FAQ und Links durcharbeiten. |
hm ich merk schon schneller wirds wohl nicht gehn was? da ich von der firma aus schreibe und nicht argh soviel zeit hab werdch das verschieben müssen. bin halt sehr aufs online banken angewiesen daher der überstürzte post von mir |
Zitat:
|
Naja betriebssystem ist win xp, fehlermeldung wie du schon erkannt hast hab ich selbst keine fehlermeldung bekommen (meine bank hat mich darauf hingewiesen), dadurch kann ich auch keine pfadangabe machen ich hoff das das weiter hilft... |
Hallo, erstelle ein HiJackThis Logfile und poste es hier. Bitte, bitte editier es wie in der Anleitung angegeben. Gruß Schrulli |
sry hatte grade keine zeit bin nun fertig... leider kann ich nicht mehr editieren.. hier nun das logfile Logfile of HijackThis v1.99.1 Scan saved at 13:16:29, on 23.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\Programme\Winamp\winampa.exe D:\Programme\Java\j2re1.4.2_01\bin\jucheck.exe D:\Programme\QuickTime\qttask.exe D:\Programme\DAEMON Tools\daemon.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Opera7\Opera.exe D:\Dokumente und Einstellungen\Tropfen im Meer\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.skat-spielen.de/index.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - D:\WINDOWS\System32\ipv6monq.dll O2 - BHO: sname - {BE5F648B-8063-45CF-93DC-455B5FC07DCD} - D:\WINDOWS\System32\onglq.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Talisman.lnk = D:\Programme\Talisman 2\talisman.exe O4 - Startup: Verknüpfung mit Erinnerung.lnk = D:\Dokumente und Einstellungen\Tropfen im Meer\Desktop\Erinnerung.doc O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: officejet 6100.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - h**p://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe hoffe das hilft weiter |
Hallo, die Dateien D:\WINDOWS\System32\ipv6monq.dll D:\WINDOWS\System32\onglq.dll online bei virustotal.com scannen lassen und der Ergebnis hier posten. edit: Servus Rene, :party: /edit Gruß Schrulli |
@sanchoooo 1. Zitat:
2. Kein Antivirus-Programm installiert :confused: 3. Zitat:
Meine Empfehlung: plattmachen, Windows gemäß der Verlinkten in meiner Signatur Anleitung neu installieren und updaten, ein Antivirus-Programm kann auch nicht schaden. EDIT: Moin Schrulli ;) :party: |
naja ich habe daher kein anti virus progamm weil ich bisher der meinung war das mein hardware router über den ich ins inet geht alles blockt... hatte bisher auch noch nie probleme mit viren oder sonstigem un naja sp2 ist nich installiert weil das doch angeblich schlecht sein soll? oder bin ich da falsch informiert und welche nachfolgenden updates meinst du alles? edit: wo kann ich die genau überprüfen lassen auf http://www.virustotal.com ? |
Mich würde interessieren, wie eine Bank herausfinden will, dass bei jemandem ein "Trojaner" läuft :confused: Grüße, schneipi |
naja laut des bankies ham die halt nen extra pc der wenn ich mich einlogge bei meiner bank überprüft ob etwas auf die page zugreifen will ohne erlaubnis... hatte zwar noch nie gehört das es sowas gibt aber naja anscheinend schon edit: hier ip6monq.dll AntiVir 6.35.0.16 06.23.2006 HEUR/Malware.FKMI Authentium 4.93.8 06.23.2006 no virus found Avast 4.7.844.0 06.22.2006 no virus found AVG 386 06.22.2006 no virus found BitDefender 7.2 06.23.2006 no virus found CAT-QuickHeal 8.00 06.22.2006 no virus found ClamAV devel-20060426 06.23.2006 no virus found DrWeb 4.33 06.23.2006 no virus found eTrust-InoculateIT 23.72.47 06.23.2006 no virus found eTrust-Vet 12.6.2272 06.23.2006 no virus found Ewido 3.5 06.23.2006 no virus found Fortinet 2.77.0.0 06.23.2006 suspicious F-Prot 3.16f 06.23.2006 no virus found Ikarus 0.2.65.0 06.23.2006 no virus found Kaspersky 4.0.2.24 06.23.2006 no virus found McAfee 4791 06.22.2006 Spy-Agent.ba Microsoft 1.1481 06.23.2006 no virus found NOD32v2 1.1617 06.23.2006 no virus found Norman 5.90.21 06.23.2006 no virus found Panda 9.0.0.4 06.22.2006 Suspicious file Sophos 4.06.0 06.23.2006 no virus found Symantec 8.0 06.23.2006 no virus found TheHacker 5.9.8.164 06.23.2006 no virus found UNA 1.83 06.23.2006 no virus found VBA32 3.11.0 06.22.2006 suspected of Malware.Agent.4 VirusBuster 4.3.7:9 06.23.2006 no virus found und onglq.dll AntiVir 6.35.0.16 06.23.2006 no virus found Authentium 4.93.8 06.23.2006 no virus found Avast 4.7.844.0 06.22.2006 no virus found AVG 386 06.22.2006 no virus found BitDefender 7.2 06.23.2006 no virus found CAT-QuickHeal 8.00 06.23.2006 no virus found ClamAV devel-20060426 06.23.2006 no virus found DrWeb 4.33 06.23.2006 no virus found eTrust-InoculateIT 23.72.47 06.23.2006 no virus found eTrust-Vet 12.6.2272 06.23.2006 no virus found Ewido 3.5 06.23.2006 no virus found Fortinet 2.77.0.0 06.23.2006 suspicious F-Prot 3.16f 06.23.2006 no virus found Ikarus 0.2.65.0 06.23.2006 no virus found Kaspersky 4.0.2.24 06.23.2006 no virus found McAfee 4791 06.22.2006 no virus found Microsoft 1.1481 06.23.2006 no virus found NOD32v2 1.1617 06.23.2006 no virus found Norman 5.90.21 06.23.2006 no virus found Panda 9.0.0.4 06.22.2006 Suspicious file Sophos 4.06.0 06.23.2006 no virus found Symantec 8.0 06.23.2006 no virus found TheHacker 5.9.8.164 06.23.2006 no virus found UNA 1.83 06.23.2006 no virus found VBA32 3.11.0 06.22.2006 no virus found VirusBuster 4.3.7:9 06.23.2006 no virus found |
Hallo, hast Du Dich hier Zitat:
Schicke beide Dateien an die folgenden Adresse: newvirus@kaspersky.com virus@free-av.de und warten deren Antwort ab. Bisweilen kannst Du beide Dateien mit HJT fixen und mittels Killbox löschen. Alles weiter Updaten etc. macht erstmal keinen Sinn, wenn überhaupt, ich schließe mich da sehr Rene-Gads Meinung an Zitat:
Schrulli |
Hallo, was hälst du davon mal persönlich bei deiner Bank vorbeizuschauen ? Wenn du eh in einem Dorf wohnst,stellt das doch kein Problem dar,oder ? Kommt nur mir das mysteriös vor,oder habe ich den Zug der Zeit verpasst ? Könnte eine "Dorfbank" sowas kontrollieren ? Wenn der Zug der Neuzeit an mir vorbeirauscht,würde ich gerne von jemanden ,wenigstens im hintersten Abteil, mitgenommen werden...:heulen: Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board