Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK

GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK


Log-Analyse und Auswertung: GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.09.2011, 03:24   #1
kira
/// Helfer-Team
 
GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK - Standard

GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK


Zitat:
Zitat von shh Beitrag anzeigen
Noch mal zu Satz 1 von der Frage. Was ist das, und konkret: Wer hat die am 13.8.2011 installiert?
Bei Installation werden oft "ungefragt", ohne Einwilligung der Benutzer Programme (die nicht allzu saubere Programmierung und dadurch ausgelöste Nebenwirkungen bekannt), Erweiterungen, unsichtbare Treiber und alle mögliche installiert. Die Installation läuft im Hintergrund ab, ohne dass der User darüber informiert wird! Darunter Microsoft und diverse Spiele sind auch keine Ausnahmen!

Zitat:
Zitat von shh Beitrag anzeigen
NACHTRAG:
Scheinbar bringt GMER öfters die Meldung für ne modifizierte DLL. In dem thread meint m0le, das GMER.log wäre sauber, obwohl modifizierte DLLs doch ein sicheres Indiz für nen rootkit sind.
Das Tool GMER auch kein "Gott" und "Indiz" für Rootkit gibt es mehr wie genug, u. a.ausgelöst von Prozessen (verdächtige Verhaltensmuster, die folglich als harmlos anzusehen sind), die den Kernel manipulieren.. Nehmen wir gleich als Beispiele, einfaches Emulationsprogramme wie z.B Daemon Tools oder Alcohol
Beinhaltet Funktionen, die auch Rootkits benutzen, oder wie Alcohol, verwendet Rootkit-Techniken, um sich vor Kopierschutz-Programmen zu verstecken.

Zitat:
Zitat von shh Beitrag anzeigen
Mittlerweile habe ich den SPTD-Treiber 1.78 von Deamon-Tools entfernt/deinstalliert, trotzdem sind noch versteckte(?) Registry-Einträge im sptd-services-Zweig.
Fakt ist:
Je mehr Programme einschließlich Treiber man installiert, umso träger wird das System, umso mehr Probleme treten auf. Alle Komponenten der alten Software restlos zu entfernen nicht möglich, das System wird enorm instabil, so dass häufige Abstürze die Folge sind.
Dann im System auftretende schwerwiegende Fehler und wechselnde Probleme, sind wie mit dem Heu im Nadelhaufen finden. Warum installierst Du Windows nicht neu? Damit sollte dein Problem behoben sein...Aber vergewissere dich, dass du Windows hast!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (06.09.2011 um 04:16 Uhr)

Antwort

Themen zu GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK
absturz, adobe, autorun, defender, desktop, dll, error, explorer, file, firefox, google, internet, kaspersky, langs, logfile, malwarebytes, microsoft, mozilla thunderbird, nodrives, plug-in, problem, programme, safer networking, scan, software, start menu, temp, trojaner, trojaner analyse rootkit, windows, winlogon


« Keine Anmeldungen mehr möglich im Browser | PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall »


Ähnliche Themen: GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK


  1. GMER Logfile
    Log-Analyse und Auswertung - 13.09.2014 (9)
  2. GMER Logfile
    Log-Analyse und Auswertung - 17.02.2014 (17)
  3. Frage zu GMER
    Diskussionsforum - 24.08.2013 (1)
  4. ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu
    Log-Analyse und Auswertung - 15.03.2012 (17)
  5. Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (4)
  6. Absturz bei Adaware und escan - Scan, unregelmäßiger Bluescreen, ntkrnlpa.exe
    Log-Analyse und Auswertung - 21.03.2011 (33)
  7. Bluescreens nach Vista Neuinstallation: tdcmdpst.sys & ntkrnlpa.exe
    Alles rund um Windows - 19.02.2011 (19)
  8. Gmer log, virus?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (7)
  9. GMER Log
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (1)
  10. Auswertung GMER Log
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (21)
  11. Gmer meldet was
    Mülltonne - 19.01.2010 (9)
  12. Gmer Logfile
    Alles rund um Windows - 17.10.2009 (4)
  13. Anleitung Gmer und MBR.exe
    Diskussionsforum - 26.06.2009 (2)
  14. ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK - Zitat: Zitat von shh Noch mal zu Satz 1 von der Frage. Was ist das, und konkret: Wer hat die am 13.8.2011 installiert? Bei Installation werden oft "ungefragt", ohne Einwilligung - GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK...
Archiv
Du betrachtest: GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20