Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi

Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi


Plagegeister aller Art und deren Bekämpfung: Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.10.2011, 08:13   #1
Troja007
 
Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi - Frage

Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi


Ich mache jetzt doch ein eigenes Thema dafür auf:

Im Thema "HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen" hatte ich gepostet:

Zitat:
Nachdem ich mich nun so lange mit fremdem Rechnern beschäftig habe, dachte ich mir, ich scanne spaßeshalber mal meinen eigenen. Das angehängte Logfile von awsMBR hat mir dann erst mal einen leichten Schauer über den Rücken laufen lassen.

Hier die vier farblich markierten Zeilen (die oberen beiden waren im Original gelb):

Code:
ATTFilter
01:36:12.812    Service atapi C:\WINDOWS\System32\DRIVERS\atapi.sys **LOCKED** 32
01:36:12.875    Service GMSIPCI F:\INSTALL\GMSIPCI.SYS **LOCKED** 21
01:36:18.500    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8b22ec50]<<
01:36:18.515    \Driver\atapi[0x8b2ae360] -> IRP_MJ_CREATE -> 0x8b22ec50
Nach FixMBR war alles immer noch so. Watt iss hier los?
Ich bitte um eine Antwort a la "Da iss nix, nur ein Fehlarlarm"
Oder etwa doch ...?

Der Rechner an sich läuft unauffällig wie immer.
Grüße aus Troja

 

Themen zu Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi
antwort, applaus, c:\windows, classpnp.sys, code, datei, driver, eigenes, gelb, gepostet, hal.dll, install, lange, laufen, logfile, löschen, nicht löschen, rechner, rootkit, sauber, scan, scanne, service, system, system32, thema, verdacht, windows


« Nur noch Verknüpfungen auf externen Platte...Recycler | HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen »


Ähnliche Themen: Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi


  1. Trojaner verschlüsselt Dateien ( Locked )
    Log-Analyse und Auswertung - 07.01.2014 (5)
  2. Locked-Dateien Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (5)
  3. Bundestrojaner - Verschlüüselung der Dateien ohne Locked und Endung
    Log-Analyse und Auswertung - 01.09.2012 (1)
  4. locked dateien brauche original
    Log-Analyse und Auswertung - 27.07.2012 (1)
  5. Virusbefall - alle Dateien umgeschrieben/locked
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (27)
  6. Windows Verschlüsslungs Trojaner / keine .locked Dateien
    Log-Analyse und Auswertung - 13.06.2012 (1)
  7. locked- , meine Dateien sind locked---virus- trojaner-würmer ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Dateien locked
    Log-Analyse und Auswertung - 30.05.2012 (1)
  9. Dateien locked
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (6)
  10. Trojaner/locked dateien
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)
  11. locked-Dateien - Verschlüsselungstrojaner?
    Log-Analyse und Auswertung - 03.05.2012 (1)
  12. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  13. GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK
    Log-Analyse und Auswertung - 06.09.2011 (10)
  14. atapi.sys - Rootkit
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (15)
  15. atapi.sys-Rootkit (TDSS) und weiterer Befall
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (3)
  16. Nach Rootkit-Entfernung (TDSS) aus atapi.sys startet der Rechner nicht (Bluescreen)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (17)
  17. AVG findet Rootkit-Pakes.U in C:\WINDOWS\system32\drivers\atapi.sys
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi - Ich mache jetzt doch ein eigenes Thema dafür auf: Im Thema " HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen " hatte ich gepostet: Zitat: Nachdem - Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi...
Archiv
Du betrachtest: Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55