Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Warining! Your computer is at risk....etc.

Warining! Your computer is at risk....etc.


Log-Analyse und Auswertung: Warining! Your computer is at risk....etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.02.2005, 18:48   #1
wuerstchen
 
Warining! Your computer is at risk....etc. - Standard

Warining! Your computer is at risk....etc.


Hallo,

seit heute zeigt mein Rechner unten rechts in der Taskleiste eine Warung auf englisch.....obwohl das OS in spanisch ist. Desweiteren wurde der Active Desktop aktiviert und ein Bild geladen, auf welchem eine weitere Warnung ausgesprochen wird....und wenn mans anklickt, dann kommt man zu http://www.topantispyware.com/overview.php?131

Hier ist mein HijackThis Log-file.....:

Logfile of HijackThis v1.99.1
Scan saved at 18:24:19, on 22/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
c:\pavfn\platinum\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\pavfn\platinum\APVXDWIN.EXE
C:\Archivos de programa\Babylon\Babylon.exe
C:\WINNT\BRITRAY.EXE
C:\pavfn\Remupd.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\Juridico.TRIBULEX\Escritorio\HijackThis.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://x-search.cc/index.php?v=6&aff=211104
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://x-search.cc/index.php?v=6&aff=211104
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.brindys.com/redir/?old=britray1957?lang=CAS
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SCANINICIO] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BriTray] "C:\WINNT\BRITRAY.EXE" /Run
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\spoolsrv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Brindys Update - {FFB54554-1545-9908-5010-B4134A1B4101} - brip1://d···{bu} (file missing)
O9 - Extra 'Tools' menuitem: Brindys &Update - {FFB54554-1545-9908-5010-B4134A1B4101} - brip1://d···{bu} (file missing)
O12 - Plugin for .es/search?q=mfs+abogados&ie=ISO-8859-1&hl=es&btnI=Voy+a+Tener+Suerte&meta=cr=countryES: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/ES648_100.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tribulex.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25C49CF-D9A8-4C1E-BA85-DBF8DA13D215}: NameServer = 192.168.0.250,80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tribulex.es
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tribulex.es
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe

Danke für die Hilfe.....
Gruss

Alt 22.02.2005, 22:03   #2
Lutz
 
Warining! Your computer is at risk....etc. - Standard

Warining! Your computer is at risk....etc.


Komisch, dass Dein Panda nichts findet...
Mach mal einen Scan mit eScan (siehe Signatur - Anleitung genau beachten) und poste anschließend, was gefunden wurde.
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________
Alt 22.02.2005, 22:57   #3
Feierfox
 
Warining! Your computer is at risk....etc. - Standard

Warining! Your computer is at risk....etc.


Zitat:
und wenn mans anklickt, dann kommt man zu......
Und klicke in Zukunft nicht alles an, was Du nicht kennst, dadurch werden oft erst die Schädlinge auf Deinen Rechner geladen.

Vergiss auch nicht, Dein System und den IE upzudaten!

http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de

Und denk mal über einen Browser-Wechsel nach. Z.B.
http://www.firefox-browser.de/
__________________
__________________
Alt 23.02.2005, 09:49   #4
wuerstchen
 
Warining! Your computer is at risk....etc. - Standard

Warining! Your computer is at risk....etc.


Mir brauchst du das nicht zu sagen, dass man nicht alles anklicken soll. Es ist der Rechner eines Kollegen. Sitze gerade in einem anderem Büro der Firma und da ist das gleiche.

Welche eScan Version meintest du?

Panda konnte nichts erkennen, weil auf dem Server Panda nicht funktioniert. Wir haben nähmlich die Business edtion. Gerade ist die neue Version von Panda gekommen. Muss diese mal auf den Server spielen.

Alt 23.02.2005, 09:57   #5
wuerstchen
 
Warining! Your computer is at risk....etc. - Standard

Warining! Your computer is at risk....etc.


Hab mit eScan Pro einen scan gemacht. Log file ist ein bisschen zu lang um zu posten. Es hat aber drei Trojaner gefunden:

Trojan.Downloader.Win32.Esepor.aa und Trojan.Downloader.Win32.Small.yw


Antwort

Themen zu Warining! Your computer is at risk....etc.
192.168.0.2, active desktop, administrator, adobe, agent, antivirus, babylon, bho, bild, computer, desktop, excel, explorer, file missing, hijack, hijackthis, home, internet, internet explorer, microsoft, secure, software, system, system32, taskleiste, update, viewpoint, warnung, windows


« about:blank | msdirectx.sys --> ich werde dieses Teil nicht los!? »


Ähnliche Themen: Warining! Your computer is at risk....etc.


  1. Computer processor running very hot, and computer is running slow.
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (8)
  2. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  3. bei betätigen von Computer ausschalten, startet der PC wieder wie bei Computer neu starten (WinXP)
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  4. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (6)
  5. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland... - Standard Der Computer ist für die Verletzung der Gesetz
    Log-Analyse und Auswertung - 15.08.2012 (5)
  6. BKA-Variante "Der computer ist für die Verletzung..." hat meinen Computer befallen!
    Log-Analyse und Auswertung - 15.08.2012 (15)
  7. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2012 (1)
  8. "Attention! Your computer is at risk of malware attacks."
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (0)
  9. Windows No-Risk Agent entfernen
    Anleitungen, FAQs & Links - 28.03.2012 (2)
  10. Windows No-Risk Center entfernen
    Anleitungen, FAQs & Links - 15.03.2012 (2)
  11. Windows Risk Minimizer entfernen
    Anleitungen, FAQs & Links - 13.03.2012 (2)
  12. Windows Risk Eliminator entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  13. Risk Tool Win 32 Hide Windows
    Log-Analyse und Auswertung - 16.04.2008 (2)
  14. not-a-virus-risk tool.win32.ps.kill.n ?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (2)
  15. "your computer might be at risk" fake warnung
    Log-Analyse und Auswertung - 01.09.2005 (18)
  16. Computer nun sauber?
    Log-Analyse und Auswertung - 27.08.2005 (16)
  17. Meldung: your computer might be at risk
    Log-Analyse und Auswertung - 07.08.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Warining! Your computer is at risk....etc. - Hallo, seit heute zeigt mein Rechner unten rechts in der Taskleiste eine Warung auf englisch.....obwohl das OS in spanisch ist. Desweiteren wurde der Active Desktop aktiviert und ein Bild geladen, - Warining! Your computer is at risk....etc....
Archiv
Du betrachtest: Warining! Your computer is at risk....etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130