Warining! Your computer is at risk....etc.
 

Hallo,

seit heute zeigt mein Rechner unten rechts in der Taskleiste eine Warung auf englisch.....obwohl das OS in spanisch ist. Desweiteren wurde der Active Desktop aktiviert und ein Bild geladen, auf welchem eine weitere Warnung ausgesprochen wird....und wenn mans anklickt, dann kommt man zu http://www.topantispyware.com/overview.php?131

Hier ist mein Hijackthis Log-file.....:

Logfile of HijackThis v1.99.1
Scan saved at 18:24:19, on 22/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
c:\pavfn\platinum\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\pavfn\platinum\APVXDWIN.EXE
C:\Archivos de programa\Babylon\Babylon.exe
C:\WINNT\BRITRAY.EXE
C:\pavfn\Remupd.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\Juridico.TRIBULEX\Escritorio\HijackThis.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe
C:\WINNT\System32\spoolsrv32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://x-search.cc/index.php?v=6&aff=211104
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://x-search.cc/index.php?v=6&aff=211104
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.brindys.com/redir/?old=britray1957?lang=CAS
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SCANINICIO] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BriTray] "C:\WINNT\BRITRAY.EXE" /Run
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\spoolsrv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Brindys Update - {FFB54554-1545-9908-5010-B4134A1B4101} - brip1://d···{bu} (file missing)
O9 - Extra 'Tools' menuitem: Brindys &Update - {FFB54554-1545-9908-5010-B4134A1B4101} - brip1://d···{bu} (file missing)
O12 - Plugin for .es/search?q=mfs+abogados&ie=ISO-8859-1&hl=es&btnI=Voy+a+Tener+Suerte&meta=cr=countryES: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/ES648_100.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tribulex.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25C49CF-D9A8-4C1E-BA85-DBF8DA13D215}: NameServer = 192.168.0.250,80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tribulex.es
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tribulex.es
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe

Danke für die Hilfe.....
Gruss

Komisch, dass Dein Panda nichts findet...
Mach mal einen Scan mit eScan (siehe Signatur - Anleitung genau beachten) und poste anschließend, was gefunden wurde.
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Und klicke in Zukunft nicht alles an, was Du nicht kennst, dadurch werden oft erst die Schädlinge auf Deinen Rechner geladen.

Vergiss auch nicht, Dein System und den IE upzudaten!

http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de

Und denk mal über einen Browser-Wechsel nach. Z.B.
http://www.firefox-browser.de/

Mir brauchst du das nicht zu sagen, dass man nicht alles anklicken soll. Es ist der Rechner eines Kollegen. Sitze gerade in einem anderem Büro der Firma und da ist das gleiche.

Welche eScan Version meintest du?

Panda konnte nichts erkennen, weil auf dem Server Panda nicht funktioniert. Wir haben nähmlich die Business edtion. Gerade ist die neue Version von Panda gekommen. Muss diese mal auf den Server spielen.

Hab mit eScan Pro einen scan gemacht. Log file ist ein bisschen zu lang um zu posten. Es hat aber drei Trojaner gefunden:

Trojan.Downloader.Win32.Esepor.aa und Trojan.Downloader.Win32.Small.yw