| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner gefunden "EXP/Pdfka.AW"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.10.2010, 11:51
| #14 |
 |  Trojaner gefunden "EXP/Pdfka.AW" MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: TOSHIBA System Manufacturer: TOSHIBA System Product Name: Satellite A350 Logical Drives Mask: 0x0000001c Kernel Drivers (total 146): 0x82000000 \SystemRoot\system32\ntkrnlpa.exe 0x823B9000 \SystemRoot\system32\hal.dll 0x8040D000 \SystemRoot\system32\kdcom.dll 0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80475000 \SystemRoot\system32\PSHED.dll 0x80486000 \SystemRoot\system32\BOOTVID.dll 0x8048E000 \SystemRoot\system32\CLFS.SYS 0x804CF000 \SystemRoot\system32\CI.dll 0x80603000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068C000 \SystemRoot\system32\drivers\acpi.sys 0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E3000 \SystemRoot\system32\drivers\pci.sys 0x8070A000 \SystemRoot\system32\DRIVERS\LPCFilter.sys 0x80714000 \SystemRoot\System32\drivers\partmgr.sys 0x80723000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80726000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80730000 \SystemRoot\system32\drivers\volmgr.sys 0x8073F000 \SystemRoot\System32\drivers\volmgrx.sys 0x80789000 \SystemRoot\System32\drivers\mountmgr.sys 0x82603000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x826DC000 \SystemRoot\system32\drivers\atapi.sys 0x826E4000 \SystemRoot\system32\drivers\ataport.SYS 0x82702000 \SystemRoot\system32\drivers\msahci.sys 0x8270C000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8271A000 \SystemRoot\system32\drivers\fltmgr.sys 0x8274C000 \SystemRoot\system32\drivers\fileinfo.sys 0x8275C000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82C0B000 \SystemRoot\system32\drivers\ndis.sys 0x82D16000 \SystemRoot\system32\drivers\msrpc.sys 0x82D41000 \SystemRoot\system32\drivers\NETIO.SYS 0x82E02000 \SystemRoot\System32\Drivers\Ntfs.sys 0x82F11000 \SystemRoot\system32\drivers\volsnap.sys 0x82F4A000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x82F4F000 \SystemRoot\system32\DRIVERS\tos_sps32.sys 0x82F92000 \SystemRoot\System32\Drivers\spldr.sys 0x82F9A000 \SystemRoot\System32\Drivers\mup.sys 0x82FA9000 \SystemRoot\System32\drivers\ecache.sys 0x82FD0000 \SystemRoot\system32\drivers\disk.sys 0x82D7B000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x82FE1000 \SystemRoot\system32\drivers\crcdisk.sys 0x8D8E3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8D8EE000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8E807000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8D8F7000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EDAA000 \SystemRoot\System32\drivers\watchdog.sys 0x8EDB7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EDC9000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8D996000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8EDD4000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8D9D4000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8DC0B000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8DFC8000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x8DFEE000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8EDE3000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8DFF2000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x82D9C000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x8DC00000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8EDF6000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0x82DC8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E800000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x82DE0000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x827CD000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x80799000 \SystemRoot\system32\DRIVERS\storport.sys 0x82DEF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x807DA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x82C00000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x805AF000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x807F1000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x805D2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x805E6000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8EE0E000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8EE1E000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8EE20000 \SystemRoot\system32\DRIVERS\ks.sys 0x8EE4A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8EE54000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8EE61000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8EE95000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8EEA6000 \SystemRoot\system32\drivers\HdAudio.sys 0x8EEE5000 \SystemRoot\system32\drivers\portcls.sys 0x8EF12000 \SystemRoot\system32\drivers\drmk.sys 0x8FA05000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8FCA4000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8FDC0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8FDC2000 \SystemRoot\system32\drivers\modem.sys 0x8FDCF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8FDD8000 \SystemRoot\System32\Drivers\Null.SYS 0x8FDDF000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FDE6000 \SystemRoot\System32\drivers\vga.sys 0x8EF37000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8FDF2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8EF58000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8EF60000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8EF6B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8EF79000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90001000 \SystemRoot\System32\drivers\tcpip.sys 0x900E8000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x90103000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90119000 \SystemRoot\system32\DRIVERS\smb.sys 0x9012D000 \SystemRoot\system32\drivers\afd.sys 0x90175000 \SystemRoot\System32\DRIVERS\netbt.sys 0x901A7000 \SystemRoot\system32\DRIVERS\pacer.sys 0x901BD000 \SystemRoot\system32\DRIVERS\netbios.sys 0x901CB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x901DE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8EF82000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x901E4000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8EFBE000 \SystemRoot\System32\Drivers\dfsc.sys 0x8EFD5000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x90204000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9021B000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS 0x90223000 \SystemRoot\System32\Drivers\usbvideo.sys 0x90244000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9024D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9025D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x90264000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9026C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x90279000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x980E0000 \SystemRoot\System32\win32k.sys 0x90352000 \SystemRoot\System32\drivers\Dxapi.sys 0x9035C000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98300000 \SystemRoot\System32\TSDDD.dll 0x98320000 \SystemRoot\System32\cdd.dll 0x9036B000 \SystemRoot\system32\drivers\luafv.sys 0x90386000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8D800000 \SystemRoot\system32\drivers\spsys.sys 0x9039B000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x903AB000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x903D5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x903DF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9B004000 \SystemRoot\system32\drivers\HTTP.sys 0x9B06F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9B08C000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9B0A5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9B0BA000 \SystemRoot\system32\drivers\mrxdav.sys 0x9B0DA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9B0F9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9B132000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9B14A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9B171000 \SystemRoot\System32\DRIVERS\srv.sys 0x9BC0F000 \SystemRoot\system32\drivers\peauth.sys 0x9BCED000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9BCF7000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9BD03000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77720000 \Windows\System32\ntdll.dll Processes (total 77): 0 System Idle Process 4 System 524 C:\Windows\System32\smss.exe 592 csrss.exe 652 C:\Windows\System32\wininit.exe 660 csrss.exe 696 C:\Windows\System32\services.exe 748 C:\Windows\System32\winlogon.exe 784 C:\Windows\System32\lsass.exe 792 C:\Windows\System32\lsm.exe 912 C:\Windows\System32\svchost.exe 976 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 1020 C:\Windows\System32\svchost.exe 1060 C:\Windows\System32\svchost.exe 1152 C:\Windows\System32\Ati2evxx.exe 1168 C:\Windows\System32\svchost.exe 1200 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\svchost.exe 1292 C:\Windows\System32\audiodg.exe 1320 C:\Windows\System32\SLsvc.exe 1376 C:\Windows\System32\svchost.exe 1512 C:\Windows\System32\svchost.exe 1628 C:\Windows\System32\Ati2evxx.exe 1836 C:\Windows\System32\spoolsv.exe 1884 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1896 C:\Windows\System32\svchost.exe 364 C:\Windows\System32\agrsmsvc.exe 452 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 456 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 532 C:\Program Files\Bonjour\mDNSResponder.exe 572 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe 776 C:\Windows\System32\svchost.exe 904 C:\Windows\System32\svchost.exe 1368 C:\Program Files\Toshiba TEMPRO\TempoSVC.exe 2064 C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 2100 C:\Windows\System32\TODDSrv.exe 2120 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2180 C:\Program Files\Toshiba\SMARTLogService\TosIPCSrv.exe 2204 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2216 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2232 C:\Windows\System32\svchost.exe 2260 C:\Windows\System32\SearchIndexer.exe 2416 C:\Windows\System32\taskeng.exe 2588 C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 2928 C:\Windows\System32\taskeng.exe 2944 C:\Windows\System32\dwm.exe 3000 C:\Windows\explorer.exe 3356 C:\Program Files\Windows Defender\MSASCui.exe 3424 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3736 C:\Program Files\Toshiba\Utilities\KeNotify.exe 3832 C:\Program Files\Toshiba\ConfigFree\NDSTray.exe 3848 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe 3860 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe 3888 C:\Program Files\Toshiba\SmoothView\SmoothView.exe 3904 C:\Program Files\Toshiba\FlashCards\TCrdMain.exe 3940 C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe 4008 C:\Program Files\Apoint2K\Apoint.exe 4024 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe 4064 C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe 1736 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2304 C:\Program Files\iTunes\iTunesHelper.exe 880 C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe 1392 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe 1764 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3512 C:\Program Files\Apoint2K\ApMsgFwd.exe 1272 C:\Program Files\Mozilla Firefox\firefox.exe 3724 C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe 1644 C:\Program Files\Apoint2K\ApntEx.exe 2940 C:\Program Files\iPod\bin\iPodService.exe 3792 C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe 3264 C:\Windows\System32\SearchProtocolHost.exe 3656 C:\Windows\System32\SearchFilterHost.exe 2240 C:\Windows\explorer.exe 2740 dllhost.exe 312 dllhost.exe 2524 C:\Users\***\Desktop\MBRCheck.exe 2840 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`7a200000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK2552GSX, Rev: LV010M Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
| Themen zu Trojaner gefunden "EXP/Pdfka.AW" |
| appdata, avira, bruder, defender, entfernen, externe festplatte, festplatte, folge, formatieren, frage, google, internetverbindung, laptop, musik, namen, pcs, programm, recovery, rojaner gefunden, trojaner, trojaner gefunden, verbindung, virus, vista, windows, windows vista, zugriff |
Baum-Darstellung