[Windows XP-32 bit] virus win32/Obfuscator.PX - Paules-PC-Forum.de

hutzabock · 11.08.2011, 11:37

Hallo Zusammen,

Gestern Abend, nachdem mir ein Bekannter einen Link von Gaskrank.tv geschickt hat, ich mir selbigen natürlich auch angesehen habe (hab da schon öfter videos angesehen) meldete mein Essentials oben genannte Bedrohung, ich bin direkt auf "Computer bereinigen" und bekam eine positive Meldung. Ich habe das aber nicht mit "gaskrank" in Verbindung gebracht.

Heute war mein Bruder am PC, ich hatte den Link noch gespeichert, und wie der Zufall so will - klickt auch er den Link - es dauert ca 10sec - dann gleiche Meldung wie am Abend - Essentials hat folgende Bedrohung......ich habe wieder bereinigt.

Nun habe ich ein etwas laues Gefühl in der Magengegend das da noch was sein könnte, obwohl Malewarebytes gleich anschl. nix finden konnte.

P.S. der Pc wurde seit dem Windowsupdate heute noch nicht neugestartet, ich denke aber mal das könnte ihr ja eh sehen, wollte das nur mal als Info mit dazugeben.

Ich danke Euch schon im Voraus für Eure Mühen
Lg Hutzabock

hutzabock · 11.08.2011, 11:37

Logfile of random's system information tool 1.09 (written by random/random)
Run by Administrator at 2011-08-11 11:22:19
Microsoft Windows XP Professional Service Pack 3
System drive C: has 55 GB (72%) free of 76 GB
Total RAM: 3071 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.4

hutzabock · 11.08.2011, 11:39

info.txt logfile of random's system information tool 1.09 2011-08-11 11:22:40

======Uninstall list======

hutzabock · 11.08.2011, 11:42

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7429

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.08.2011 23:39:23
mbam-log-2011-08-10 (23-39-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Durchsuchte Objekte: 250295
Laufzeit: 1 Stunde(n), 3 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

**WhiteKnight** · 11.08.2011, 17:32

Hallo

Meldet dein Virenscanner noch was?

Bei Malwarebytes mal eine Aktualisierung durchführen und dann einen Quickscan laufen lassen.

hutzabock · 11.08.2011, 20:20

Hallo WhiteKnight,

hab grade eben nochmal Essentials laufen lassen (schnellscan), bringt keine Meldung.

und auch das aktuelle Malwarebytes ist ohne Befund (siehe unten)

...kann ich dann davon ausgehen, dass mein System noch sauber is? Und ich weiterhin Onlinebanking (Tan Generator) betreiben kann?

Danke für deine Hilfe, schön zu wissen das es Euch gibt

Braucht ihr/Du den Link, wo ich das/den Virus vermute?

Lg Jörg

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7436

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.08.2011 20:14:36
mbam-log-2011-08-11 (20-14-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169028
Laufzeit: 3 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

**WhiteKnight** · 12.08.2011, 09:03

Hallo

Das sieht bis jetzt alles unauffällig aus.

Wahrscheinlich hat dein AV genau das gemacht wofür es da ist. Gefahr erkannt, Gefahr gebannt.

Schicke mir den Link bitte per PN. Dann schaue ich mir genau an welche Veränderungen dieser Malware durchführen kann.

Wenn du ganz sicher gehen willst, kannst du schon mal vorsichtshalber Phase II abarbeiten, poste die Reporte.
Anleitung zum Löschen von Viren / Thread erstellen

hutzabock · 15.08.2011, 14:28

Zitat:

Zitat von WhiteKnight

Hallo

Das sieht bis jetzt alles unauffällig aus.

Wahrscheinlich hat dein AV genau das gemacht wofür es da ist. Gefahr erkannt, Gefahr gebannt.

Schicke mir den Link bitte per PN. Dann schaue ich mir genau an welche Veränderungen dieser Malware durchführen kann.

Wenn du ganz sicher gehen willst, kannst du schon mal vorsichtshalber Phase II abarbeiten, poste die Reporte.
Anleitung zum Löschen von Viren / Thread erstellen

Hallo WhiteKnight,

beim Versuch den Link zu Kopieren, um Ihn Dir per PN zu schicken, meldete mein AV leider schon wieder einen neuen Virus: Win32/Eye.Stye.N

ich lasse gerade Malewarebytes laufen, sprich ich fange alles nochmal in nem Neuen Thread an, incl. Phase 2 (Link habe ich nun gelöscht)

Anbei ein Screen von meinem AV:

Pic-Upload.de - Kostenlos Bilder & Fotos hochladen

Danke schon mal...

11.08.2011, 11:37	#1 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	virus win32/Obfuscator.PX Hallo Zusammen, Gestern Abend, nachdem mir ein Bekannter einen Link von Gaskrank.tv geschickt hat, ich mir selbigen natürlich auch angesehen habe (hab da schon öfter videos angesehen) meldete mein Essentials oben genannte Bedrohung, ich bin direkt auf "Computer bereinigen" und bekam eine positive Meldung. Ich habe das aber nicht mit "gaskrank" in Verbindung gebracht. Heute war mein Bruder am PC, ich hatte den Link noch gespeichert, und wie der Zufall so will - klickt auch er den Link - es dauert ca 10sec - dann gleiche Meldung wie am Abend - Essentials hat folgende Bedrohung......ich habe wieder bereinigt. Nun habe ich ein etwas laues Gefühl in der Magengegend das da noch was sein könnte, obwohl Malewarebytes gleich anschl. nix finden konnte. P.S. der Pc wurde seit dem Windowsupdate heute noch nicht neugestartet, ich denke aber mal das könnte ihr ja eh sehen, wollte das nur mal als Info mit dazugeben. Ich danke Euch schon im Voraus für Eure Mühen Lg Hutzabock

11.08.2011, 11:37	#2 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	Logfile of random's system information tool 1.09 (written by random/random) Run by Administrator at 2011-08-11 11:22:19 Microsoft Windows XP Professional Service Pack 3 System drive C: has 55 GB (72%) free of 76 GB Total RAM: 3071 MB (77% free) Logfile of Trend Micro HijackThis v2.0.4 Geändert von WhiteKnight (16.08.2011 um 08:43 Uhr) Grund: Gelöscht z. Entlastung d. Datenbank

11.08.2011, 11:39	#3 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	info.txt logfile of random's system information tool 1.09 2011-08-11 11:22:40 ======Uninstall list====== Geändert von WhiteKnight (16.08.2011 um 08:42 Uhr) Grund: Gelöscht z. Entlastung d. Datenbank

11.08.2011, 17:32	#5 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Meldet dein Virenscanner noch was? Bei Malwarebytes mal eine Aktualisierung durchführen und dann einen Quickscan laufen lassen. __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

12.08.2011, 09:03	#7 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Das sieht bis jetzt alles unauffällig aus. Wahrscheinlich hat dein AV genau das gemacht wofür es da ist. Gefahr erkannt, Gefahr gebannt. Schicke mir den Link bitte per PN. Dann schaue ich mir genau an welche Veränderungen dieser Malware durchführen kann. Wenn du ganz sicher gehen willst, kannst du schon mal vorsichtshalber Phase II abarbeiten, poste die Reporte. Anleitung zum Löschen von Viren / Thread erstellen __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

11.08.2011, 11:42	#4 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7429 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.08.2011 23:39:23 mbam-log-2011-08-10 (23-39-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\\|J:\\|) Durchsuchte Objekte: 250295 Laufzeit: 1 Stunde(n), 3 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)

11.08.2011, 20:20	#6 (Direktlink)
hutzabock Ist öfter hier Registriert seit: 17.12.2009 Ort: Forchheim Alter: 43 Beiträge: 98	Hallo WhiteKnight, hab grade eben nochmal Essentials laufen lassen (schnellscan), bringt keine Meldung. und auch das aktuelle Malwarebytes ist ohne Befund (siehe unten) ...kann ich dann davon ausgehen, dass mein System noch sauber is? Und ich weiterhin Onlinebanking (Tan Generator) betreiben kann? Danke für deine Hilfe, schön zu wissen das es Euch gibt Braucht ihr/Du den Link, wo ich das/den Virus vermute? Lg Jörg Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7436 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.08.2011 20:14:36 mbam-log-2011-08-11 (20-14-36).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 169028 Laufzeit: 3 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virenmeldung >not-a-virus:FraudTool.Win32.SpywareDetector	n8shift	Viren-Forum	1	12.04.2008 16:38
Virus Win32:CTX	Chris81	Viren-Forum	9	07.11.2007 08:36
Virus Alarm: win32:sality-AP	Stubi	Viren-Forum	1	07.08.2007 20:12
not-a-virus:AdWare.Win32.BHO.cf	erazer	Viren-Forum	5	02.04.2007 21:26
Not-A-Virus.Hoax.Win32	rimban	Viren-Forum	3	13.03.2007 07:24