Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   host.bigforce.info (https://www.trojaner-board.de/28336-host-bigforce-info.html)

haaber73 13.04.2006 06:42
host.bigforce.info
 
Hallo,

habe Win 2000 installiert. Seit kurzem taucht auf dem Schirm immer eine Meldung , bei der im Rahmen "DFÜ-Netzwerk" steht, auf. Im Fenster steht was davon, das "host.bigforce.info" nicht erreichbar sei. Die Meldung kommt nach dem Wegklicken sofort wieder. Nach einigen Malen schmiert das System dann ab.

Hat einer eine Idee?

Danke,
Bernd

P.S.: Internetzugang an dem Rechner über manuelle ISDN-Einwahl.

BataAlexander 13.04.2006 07:30
Hallo,

poste ein HiJackThis Logfile, Anleitung in meiner Signatur verlinkt.

Gruß

Schrulli

haaber73 13.04.2006 08:58
Logfile
 
Logfile of HijackThis v1.99.1
Scan saved at 09:53:21, on 13.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\wumd.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINNT\system32\internat.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\cms1\Desktop\HijackThis.exe

O1 - Hosts: 216.180.250.106 www.halifax-online.co.uk
O1 - Hosts: 216.180.250.106 ibank.barclays.co.uk
O1 - Hosts: 216.180.250.106 online.lloydstsb.co.uk
O1 - Hosts: 216.180.250.106 online-business.lloydstsb.co.uk
O1 - Hosts: 216.180.250.106 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.180.250.106 banesnet.banesto.es
O1 - Hosts: 216.180.250.106 extranet.banesto.es
O1 - Hosts: 216.180.250.106 ebanking.bccbrescia.it
O1 - Hosts: 216.180.250.106 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.180.250.106 oi.cajamadrid.es
O1 - Hosts: 216.180.250.106 bancae.caixapenedes.com
O1 - Hosts: 216.180.250.106 banking.postbank.de
O1 - Hosts: 216.180.250.106 meine.deutsche-bank.de
O1 - Hosts: 216.180.250.106 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.180.250.106 ibank.cahoot.com
O1 - Hosts: 216.180.250.106 webbank.openplan.co.uk
O1 - Hosts: 216.180.250.106 bancopostaonline.poste.it
O1 - Hosts: 216.180.250.106 mybank.bybank.it
O1 - Hosts: 216.180.250.106 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.180.250.106 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.180.250.106 welcome11.co-operativebankonline.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\mmf32.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = praxis.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = praxis.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = praxis.net
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

BataAlexander 16.04.2006 15:29
Hallo,

fixe folgendes im abgesicherten Modus mittels HJT

O1 - Hosts: 216.180.250.106 www.halifax-online.co.uk
O1 - Hosts: 216.180.250.106 ibank.barclays.co.uk
O1 - Hosts: 216.180.250.106 online.lloydstsb.co.uk
O1 - Hosts: 216.180.250.106 online-business.lloydstsb.co.uk
O1 - Hosts: 216.180.250.106 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.180.250.106 banesnet.banesto.es
O1 - Hosts: 216.180.250.106 extranet.banesto.es
O1 - Hosts: 216.180.250.106 ebanking.bccbrescia.it
O1 - Hosts: 216.180.250.106 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.180.250.106 oi.cajamadrid.es
O1 - Hosts: 216.180.250.106 bancae.caixapenedes.com
O1 - Hosts: 216.180.250.106 banking.postbank.de
O1 - Hosts: 216.180.250.106 meine.deutsche-bank.de
O1 - Hosts: 216.180.250.106 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.180.250.106 ibank.cahoot.com
O1 - Hosts: 216.180.250.106 webbank.openplan.co.uk
O1 - Hosts: 216.180.250.106 bancopostaonline.poste.it
O1 - Hosts: 216.180.250.106 mybank.bybank.it
O1 - Hosts: 216.180.250.106 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.180.250.106 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.180.250.106 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\mmf32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

wenn dir der Eintrag praxis.net nichts sagt auch folgendes löschen:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = praxis.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = praxis.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = praxis.net

dann mittels Killbox, in meiner Signatur verlinkt folgendes löschen:

C:\WINNT\system32\mmf32.exe

Dannach starte einen eScan, Anleitung in meiner Signatur verlinkt. Poste den Inhalt des escan_neu.txt hier.
Nicht wundern, wenn etliche Meldungen kommen, eScan meldet einige Enten.

Gruß

Schrulli

irrlicht 16.04.2006 16:49
Hallo haaber,
wieviele Thread´s zum gleichen Thema willst du noch eröffnen ?
Wo dir hier doch schon alles gesagt wurde :
http://www.trojaner-board.de/showthread.php?t=28342
Irrlicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131