Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2010, 18:48   #1
loepen
 
TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Frage

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?



Hallo.

Ersteinmal vorweg: Ich war sehr froh und begeistert, dass es ein Forum mit so engagierten und hilfsbereiten Leuten gibt, danke schonmal dafür!

Das ist mein erster Post und ich hoffe, dass ich alle Hinweise und Regeln beachtet hab.

Vor ein paar Tagen hat Antivir folgende zwei Probleme erkannt:


Zitat:
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\loepen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\26GTHHWE\Setup_379s3[1].exe
[FUND] Ist das Trojanische Pferd TR/FraudPa.PSI.2063
C:\Users\loepen\AppData\Local\Temp\plugtmp-9\plugin-newplayer.pdf
[0] Archivtyp: PDF Stream
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bmq
--> Object
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bmq

Beginne mit der Desinfektion:
C:\Users\loepen\AppData\Local\Temp\plugtmp-9\plugin-newplayer.pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bmq
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\loepen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\26GTHHWE\Setup_379s3[1].exe
[FUND] Ist das Trojanische Pferd TR/FraudPa.PSI.2063
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Monday, May 17, 2010 19:06
Benötigte Zeit: 55:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

15828 Verzeichnisse wurden überprüft
305226 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
305224 Dateien ohne Befall
2477 Archive wurden durchsucht
0 Warnungen
2 Hinweise
512530 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Habe dann Informationen über den Trojaner "TR/FraudPa.PSI.2063" gefunden, dass er als "csrss.exe" auftaucht. Ist auch als laufender Prozess vorhanden. Weiter hab ich gelesen, dass "csrss.exe" in "Windows\System32\" ordnungsgemäß vorhanden sein darf.

Allerdings taucht es bei mir auch in "Windows\winsxs\" auf.
Ich vermute, dass das bei Windows 7 in Ordnung ist?


Zitat:
C:\Windows\winsxs\x86_microsoft-windows-csrss.resources_31bf3856ad364e35_6.1.7600.16385_en-us_da67613a42c43476.manifest

C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd\csrss.exe

C:\Windows\winsxs\x86_microsoft-windows-csrss.resources_31bf3856ad364e35_6.1.7600.16385_en-us_da67613a42c43476\csrss.exe.mui

C:\Windows\winsxs\Backup\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd.manifest

C:\Windows\winsxs\Backup\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd_csrss.exe_06529458

C:\Windows\winsxs\Manifests\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd.manifest

C:\Windows\System32\csrss.exe

C:\Windows\System32\en-US\csrss.exe.mui


Jetzt möchte ich wissen, ob es gereicht hat, die zwei Probleme mit Antivir zu löschen. Nachdem ich mit Hilfe der Einsteigeranleitung den CCleaner benutzt habe, hier im Anhang die Logs von

Antivir (nachdem die Problleme behoben waren)

mbam (ebenfalls ohne Fund)

OTL

und Hijackthis.


Möchte jetzt nur wissen, ob wieder alles in Ordnung ist,
danke schonmal für die Hilfe.

Alt 23.05.2010, 22:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Standard

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?



Hallo,

aktualisiere Malwarebytes und mach danach mal einen Vollscan. Dann sehen wir weiter.
__________________

__________________

Alt 26.05.2010, 14:20   #3
loepen
 
TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Standard

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?



Erledigt. Ohne Befund:


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4143

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

5/25/2010 10:02:19 PM
mbam-log-2010-05-25 (22-02-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 227912
Laufzeit: 1 Stunde(n), 41 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Joa..sieht gut aus?
__________________

Geändert von loepen (26.05.2010 um 14:24 Uhr) Grund: falscher Bericht...hier der Vollscan

Alt 26.05.2010, 15:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Standard

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?



Sieht unauffällig aus. Hast Du zufällig eine veraltete AdobeReader Version aufm Rechner? Reich mal die Extras.txt von OTL nach, da kann ich das sehen.

Gabs in der Zwischenzeit eigentlich weitere Funde?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2010, 22:40   #5
loepen
 
TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Standard

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?



Adobe Reader 9.3.2 - Deutsch ist installiert.

Extras.txt als Anhang, vllt siehst du da ja noch irgendetwas.


Bisher gabs keine weiteren Funde, die Datum und Zeiteinstellung hing auf 2050 fest, aber ein Tag später kam das passende Windows7 Update. Hatte wohl nix mit schädlischer Software zu tun.


Alt 27.05.2010, 18:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Standard

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?



Ok, sollte aktuell sein. Adobe ist aber in den letzten Monaten ziemlich negativ aufgefallen, was deren Updatepolitik betrifft, da wurde rel. lange kein Update für eine schwere Lücke herausgebracht! Auch weil der AdobeReader viel zu fett und träge ist, rate ich eher zur Nutzung von sowas wie FoxitReader oder SumatraPDF. Wer auf Adobe nicht verzichten kann, man kann auch alle drei PDF Reader gleichzeitig installiert haben

Wenn ich Dich richtig verstanden habe läuft der Rechner soweit auch wieder normal, deswegen lassen wir das weitere Erstellen von Logfiles mal sein
__________________
--> TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?

Alt 28.05.2010, 12:35   #7
loepen
 
TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Standard

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?



Alles klar ich werd mal die Alternativen testen.

Danke dir!

Antwort

Themen zu TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?
antivir, appdata, ccleaner, csrss.exe, dateien, exp/pdfka.bmq, folge, forum, gelöscht, hijack, internet, local\temp, microsoft, probleme, programme, prozess, scan, setup, suche, suchlauf, system, system32, tr/fraudpa, tr/fraudpa.psi.2063, trojaner, trojanische pferd, versteckte, versteckte objekte, viren, windows, \winsxs\




Ähnliche Themen: TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?


  1. Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber?
    Log-Analyse und Auswertung - 24.10.2014 (15)
  2. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  3. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  4. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  5. Virus 'EXP/Pdfka.QG' [exploit] gefunden.
    Log-Analyse und Auswertung - 26.11.2011 (7)
  6. Trojaner JS/Exploit.Pdfka.OXB.Gen öffnet Pop-Up im OnlineBanking
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (4)
  7. System wieder sauber?
    Log-Analyse und Auswertung - 06.01.2011 (3)
  8. JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt?
    Log-Analyse und Auswertung - 04.01.2011 (19)
  9. Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;
    Log-Analyse und Auswertung - 19.05.2010 (9)
  10. Trojaner (angeblich) gelöscht - System sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (12)
  11. mba.exe gelöscht und mit MWB gereinigt, System sauber?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (2)
  12. 'EXP/Pdfka.bmq' [exploit] Fund
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (10)
  13. WORM/Kido.IH.54 auf USB-Stick, gelöscht, System sauber?
    Log-Analyse und Auswertung - 23.01.2010 (0)
  14. c.exe und weitere gefunden, alles gelöscht - PC wieder 100% sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (4)
  15. Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber?
    Log-Analyse und Auswertung - 17.12.2009 (4)
  16. System wieder sauber? BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (2)
  17. System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (6)

Zum Thema TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? - Hallo. Ersteinmal vorweg: Ich war sehr froh und begeistert, dass es ein Forum mit so engagierten und hilfsbereiten Leuten gibt, danke schonmal dafür! Das ist mein erster Post und ich - TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?...
Archiv
Du betrachtest: TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.