Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK

GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK


Log-Analyse und Auswertung: GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.09.2011, 13:00   #7
shh
 
GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK - Standard

GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK


Danke für die Antworten, aber die gehen leider am Thema vorbei.
Das Hauptproblem ist ja wie im Titel schon angegeben: ntkrnlpa.exe!ZwSaveKey + 13D1 ... und das hooken der ganzen Prozesse insbesondere IE9. Siehe GMER Sections scan.
Gibt's hier einen GMER-Spezialisten, der das klären kann?

> Hidden heißt, versteckte (verborgene) Objekte, sollten für Unbefugte verborgen bleiben

Öhm, das war ja wohl klar.
Noch mal zu Satz 1 von der Frage. Was ist das, und konkret: Wer hat die am 13.8.2011 installiert?

Code:
ATTFilter
:OTL
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.06.08 12:21:16 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
Das sind nur search-plugins, die möchte ich gerne behalten. Facemoods-search hab ich entfernt; geht in FF auch via "Suchmaschinen verwalten"

Hab CCleaner nochmal laufen lassen, hat nichts zu richten gefunden. Ich möchte auch mal behaupten, dass das tool auch nicht das richtige dafür ist, um verborgene Dienste aufzudecken.

► berichte erneut über den Zustand des Computers (kurz aber möglichst genau) . Ob noch Probleme auftreten, wenn ja, welche?

Der TAB-Dauerfeuer Fehler ist noch nicht wieder aufgetaucht. Tritt aber auch nur 1,2 mal die Woche auf. Mal schaun.
Vor ner Stunde gab's nen Absturz, da konnte der PDF-Drucker nicht aufs Temp-Verzeichnis zugreifen -> Bluescreen, Neustart.

Grüße
shh

 

Themen zu GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK
absturz, adobe, autorun, defender, desktop, dll, error, explorer, file, firefox, google, internet, kaspersky, langs, logfile, malwarebytes, microsoft, mozilla thunderbird, nodrives, plug-in, problem, programme, safer networking, scan, software, start menu, temp, trojaner, trojaner analyse rootkit, windows, winlogon


« Keine Anmeldungen mehr möglich im Browser | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall »


Ähnliche Themen: GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK


  1. GMER Logfile
    Log-Analyse und Auswertung - 13.09.2014 (9)
  2. GMER Logfile
    Log-Analyse und Auswertung - 17.02.2014 (17)
  3. Frage zu GMER
    Diskussionsforum - 24.08.2013 (1)
  4. ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu
    Log-Analyse und Auswertung - 15.03.2012 (17)
  5. Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (4)
  6. Absturz bei Adaware und escan - Scan, unregelmäßiger Bluescreen, ntkrnlpa.exe
    Log-Analyse und Auswertung - 21.03.2011 (33)
  7. Bluescreens nach Vista Neuinstallation: tdcmdpst.sys & ntkrnlpa.exe
    Alles rund um Windows - 19.02.2011 (19)
  8. Gmer log, virus?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (7)
  9. GMER Log
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (1)
  10. Auswertung GMER Log
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (21)
  11. Gmer meldet was
    Mülltonne - 19.01.2010 (9)
  12. Gmer Logfile
    Alles rund um Windows - 17.10.2009 (4)
  13. Anleitung Gmer und MBR.exe
    Diskussionsforum - 26.06.2009 (2)
  14. ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK - Danke für die Antworten, aber die gehen leider am Thema vorbei. Das Hauptproblem ist ja wie im Titel schon angegeben: ntkrnlpa.exe!ZwSaveKey + 13D1 ... und das hooken der ganzen Prozesse - GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK...
Archiv
Du betrachtest: GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131