TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?

loepen · 21.05.2010, 18:48

Hallo.

Ersteinmal vorweg: Ich war sehr froh und begeistert, dass es ein Forum mit so engagierten und hilfsbereiten Leuten gibt, danke schonmal dafür!

Das ist mein erster Post und ich hoffe, dass ich alle Hinweise und Regeln beachtet hab.

Vor ein paar Tagen hat Antivir folgende zwei Probleme erkannt:

Zitat:

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\loepen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\26GTHHWE\Setup_379s3[1].exe
[FUND] Ist das Trojanische Pferd TR/FraudPa.PSI.2063
C:\Users\loepen\AppData\Local\Temp\plugtmp-9\plugin-newplayer.pdf
[0] Archivtyp: PDF Stream
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bmq
--> Object
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bmq

Beginne mit der Desinfektion:
C:\Users\loepen\AppData\Local\Temp\plugtmp-9\plugin-newplayer.pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bmq
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\loepen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\26GTHHWE\Setup_379s3[1].exe
[FUND] Ist das Trojanische Pferd TR/FraudPa.PSI.2063
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Monday, May 17, 2010 19:06
Benötigte Zeit: 55:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

15828 Verzeichnisse wurden überprüft
305226 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
305224 Dateien ohne Befall
2477 Archive wurden durchsucht
0 Warnungen
2 Hinweise
512530 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Habe dann Informationen über den Trojaner "TR/FraudPa.PSI.2063" gefunden, dass er als "csrss.exe" auftaucht. Ist auch als laufender Prozess vorhanden. Weiter hab ich gelesen, dass "csrss.exe" in "Windows\System32\" ordnungsgemäß vorhanden sein darf.

Allerdings taucht es bei mir auch in "Windows\winsxs\" auf.
Ich vermute, dass das bei Windows 7 in Ordnung ist?

Zitat:

C:\Windows\winsxs\x86_microsoft-windows-csrss.resources_31bf3856ad364e35_6.1.7600.16385_en-us_da67613a42c43476.manifest

C:\Windows\winsxs\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd\csrss.exe

C:\Windows\winsxs\x86_microsoft-windows-csrss.resources_31bf3856ad364e35_6.1.7600.16385_en-us_da67613a42c43476\csrss.exe.mui

C:\Windows\winsxs\Backup\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd.manifest

C:\Windows\winsxs\Backup\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd_csrss.exe_06529458

C:\Windows\winsxs\Manifests\x86_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_58ba39fb456943bd.manifest

C:\Windows\System32\csrss.exe

C:\Windows\System32\en-US\csrss.exe.mui

Jetzt möchte ich wissen, ob es gereicht hat, die zwei Probleme mit Antivir zu löschen. Nachdem ich mit Hilfe der Einsteigeranleitung den CCleaner benutzt habe, hier im Anhang die Logs von

Antivir (nachdem die Problleme behoben waren)

mbam (ebenfalls ohne Fund)

OTL

und Hijackthis.

Möchte jetzt nur wissen, ob wieder alles in Ordnung ist,
danke schonmal für die Hilfe.

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?

Plagegeister aller Art und deren Bekämpfung: TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?

TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?

Ähnliche Themen: TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?