| |
| |||||||
Log-Analyse und Auswertung: IE stürzt oft abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.02.2009, 10:10
| #16 |
  |  IE stürzt oft ab @Kaos Danke für den Hinweis, war auch nur Sicherheitshalber (die Entfernung), da sie schon vorher nicht gefunden wurden... So, zu finden ist irgendwie nichts (oder es ist nach wir vor gut versteckt), daher machen wir jetzt noch eine Suche mit GMER, wenn der auch nichts findet probieren wir mal eine Reparatur. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. b]System Reparieren:[/b] Lade Dir "Advanced Windowscare Professional" von folgender Adresse: http://www.iobit.com/advancedwindowscareper.html?Str=download Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Führe dann einen Update der Signatur/Reperaturdateien aus. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
27.02.2009, 23:19
| #17 |
 | IE stürzt oft ab Gmer Teil 2:
__________________---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 84A2A1F8 Device \Driver\PCI_PNP2384 \Device\0000009b spgp.sys Device \Driver\netbt \Device\NetBT_Tcpip_{8BA5F72B-1535-4B2F-87F9-3C9BD29A462E} 86CAD2A0 Device \Driver\volmgr \Device\VolMgrControl 83D191F8 Device \Driver\usbohci \Device\USBPDO-0 85C561F8 Device \Driver\usbehci \Device\USBPDO-1 85C511F8 Device \Driver\usbohci \Device\USBPDO-2 85C561F8 Device \Driver\usbehci \Device\USBPDO-3 85C511F8 AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) Device \Driver\volmgr \Device\HarddiskVolume1 83D191F8 Device \Driver\volmgr \Device\HarddiskVolume2 83D191F8 Device \Driver\volmgr \Device\HarddiskVolume3 83D191F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 84A271F8 Device \Driver\atapi \Device\Ide\IdePort0 84A271F8 Device \Driver\atapi \Device\Ide\IdePort1 84A271F8 Device \Driver\netbt \Device\NetBT_Tcpip_{2B3EA3BA-923E-45AF-8750-65DB0CB88286} 86CAD2A0 Device \Driver\sptd \Device\3621710397 spgp.sys Device \Driver\netbt \Device\NetBt_Wins_Export 86CAD2A0 Device \Driver\Smb \Device\NetbiosSmb 8700B500 Device \Driver\nvstor32 \Device\RaidPort0 84A281F8 Device \Driver\iScsiPrt \Device\RaidPort1 85C851F8 Device \Driver\netbt \Device\NetBT_Tcpip_{2E91903C-DA61-49D1-9722-101303BC578A} 86CAD2A0 Device \Driver\nvstor32 \Device\000000ab 84A281F8 Device \Driver\usbohci \Device\USBFDO-0 85C561F8 Device \Driver\usbehci \Device\USBFDO-1 85C511F8 Device \Driver\usbohci \Device\USBFDO-2 85C561F8 Device \Driver\usbehci \Device\USBFDO-3 85C511F8 Device \Driver\sptd \Device\3621866398 spgp.sys Device \Driver\netbt \Device\NetBT_Tcpip_{05FC01C3-76BF-4BA4-87A9-5B3D0BD911BC} 86CAD2A0 Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1Port5Path0Target1Lun0 85C4F1F8 Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1 85C4F1F8 Device \Driver\a9wj6ka3 \Device\Scsi\a9wj6ka31 85C641F8 Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1Port5Path0Target0Lun0 85C4F1F8 Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1Port5Path0Target2Lun0 85C4F1F8 Device \Driver\a9wj6ka3 \Device\Scsi\a9wj6ka31Port4Path0Target0Lun0 85C641F8 Device \Driver\PCI_PNP2384 \Device\0000009a spgp.sys Device \FileSystem\cdfs \Cdfs 877751F8 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC3 0xBA 0xDA 0xE9 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0x88 0xF0 0x34 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA3 0x9B 0x8F 0x9C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE8 0x3B 0x1F 0x09 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x80 0xC4 0x71 0x48 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6B 0xE2 0xBB 0x24 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA6 0xE3 0xBF 0x0C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xA6 0xE3 0xBF 0x0C ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC3 0xBA 0xDA 0xE9 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0x88 0xF0 0x34 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA3 0x9B 0x8F 0x9C ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE8 0x3B 0x1F 0x09 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x80 0xC4 0x71 0x48 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6B 0xE2 0xBB 0x24 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA6 0xE3 0xBF 0x0C ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xA6 0xE3 0xBF 0x0C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC3 0xBA 0xDA 0xE9 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0x88 0xF0 0x34 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA3 0x9B 0x8F 0x9C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE8 0x3B 0x1F 0x09 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x80 0xC4 0x71 0x48 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6B 0xE2 0xBB 0x24 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA6 0xE3 0xBF 0x0C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xA6 0xE3 0xBF 0x0C ... ---- EOF - GMER 1.0.14 ---- |
|
27.02.2009, 23:22
| #18 |
| | IE stürzt oft ab Hier ist GMER Teil 1:
__________________GMER 1.0.14.14116 - http://www.gmer.net Rootkit scan 2009-02-27 12:08:16 Windows 6.0.6000 ---- System - GMER 1.0.14 ---- SSDT 96204F2C ZwCreateThread SSDT 96204F18 ZwOpenProcess SSDT 96204F1D ZwOpenThread SSDT 96204F27 ZwTerminateProcess SSDT 96204F22 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? System32\Drivers\spgp.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload 8BC98FEB 5 Bytes JMP 85C571D8 .text a9wj6ka3.SYS 8C9CB000 22 Bytes [ 1A, 72, 3A, 82, 04, 71, 3A, ... ] .text a9wj6ka3.SYS 8C9CB017 31 Bytes [ 00, 99, 07, 24, 80, A4, 05, ... ] .text a9wj6ka3.SYS 8C9CB037 75 Bytes [ 82, A8, 18, 08, 82, 1B, 87, ... ] .text a9wj6ka3.SYS 8C9CB083 29 Bytes [ 82, 2D, 87, 00, 82, B5, 07, ... ] .text a9wj6ka3.SYS 8C9CB0A1 29 Bytes [ 36, 08, 82, 90, E0, 07, 82, ... ] .text ... .text ac9b42ha.SYS 8C994000 22 Bytes [ 1A, 72, 3A, 82, 04, 71, 3A, ... ] .text ac9b42ha.SYS 8C994017 31 Bytes [ 00, 99, 07, 24, 80, A4, 05, ... ] .text ac9b42ha.SYS 8C994037 75 Bytes [ 82, A8, 18, 08, 82, 1B, 87, ... ] .text ac9b42ha.SYS 8C994083 29 Bytes [ 82, 2D, 87, 00, 82, B5, 07, ... ] .text ac9b42ha.SYS 8C9940A1 29 Bytes [ 36, 08, 82, 90, E0, 07, 82, ... ] .text ... ---- User code sections - GMER 1.0.14 ---- .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!OutputDebugStringW 760760A7 5 Bytes JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceExA 760792DD 7 Bytes JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceA 760793BB 5 Bytes JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceW 760833FE 5 Bytes JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!SizeofResource 7608341C 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!SetUnhandledExceptionFilter 7608D187 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!CreateEventA 760A7B60 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!LockResource 760AD5DF 5 Bytes JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceExW 760AD673 7 Bytes JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!LoadResource 760AD74B 7 Bytes JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ADVAPI32.dll!CryptDeriveKey 7590D229 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ADVAPI32.dll!CryptDecrypt 7590D359 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!SetWindowPlacement 75C074E1 5 Bytes JMP 28005870 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!TrackPopupMenuEx 75C0C76F 5 Bytes JMP 280049B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!LoadImageW 75C0D3D5 5 Bytes JMP 280060F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!SetWindowRgn 75C0E016 7 Bytes JMP 280059B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!CreateWindowExW 75C185F8 5 Bytes JMP 28003860 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!LoadIconW 75C186E0 5 Bytes JMP 280062E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!PeekMessageW 75C225BC 5 Bytes JMP 280040D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!MessageBoxIndirectW 75C2F1B3 5 Bytes JMP 28005CE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!CreateDialogParamW 75C3A500 5 Bytes JMP 28005AF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!closesocket 758D3847 5 Bytes JMP 2800A630 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!send 758D3A8A 5 Bytes JMP 2800A210 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!recv 758D4ABD 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!WSASend 758D4EE9 2 Bytes JMP 2800A3F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!WSASend + 3 758D4EEC 2 Bytes [ 73, B2 ] .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!WSARecv 758D72B5 5 Bytes JMP 28009FF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] SHELL32.dll!Shell_NotifyIconW 76183114 5 Bytes JMP 28003020 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ole32.dll!CoRegisterClassObject 757A39AC 5 Bytes JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ole32.dll!CoInitializeEx 757D885D 5 Bytes JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!InternetCloseHandle 75CADA59 5 Bytes JMP 28008FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!HttpOpenRequestA 75CB4341 5 Bytes JMP 28008C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!InternetReadFile 75CBABB4 5 Bytes JMP 28008DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!HttpSendRequestA 75CBCD40 5 Bytes JMP 28008ED0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [807026D2] \SystemRoot\System32\Drivers\spgp.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80702040] \SystemRoot\System32\Drivers\spgp.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [807027FC] \SystemRoot\System32\Drivers\spgp.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [807020BE] \SystemRoot\System32\Drivers\spgp.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8070213C] \SystemRoot\System32\Drivers\spgp.sys IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortNotification] 009E840F IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortWritePortUchar] 8B660000 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortWritePortUlong] 89662448 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 4D8BE84D IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 02C183E8 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetScatterGatherList] EA4D8966 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReadPortUchar] 0320488B IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortStallExecution] 08458DC8 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetParentBusType] 8D575750 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortRequestCallback] 6850F045 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortWritePortBufferUshort] B0020000 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 50E8458D IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortCompleteRequest] 0FBC35FF IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 4D898C9F IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 45C757EC IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortMoveMemory] 000001F0 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReadPortUshort] E5FEE800 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReadPortBufferUshort] C73B0001 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C8A14675 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortInitialize] 6A8C9F0F IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetDeviceBase] 9A888D52 IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortDeviceStateChange] 83000000 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortNotification] 24488B66 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortWritePortUchar] E84D8966 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortWritePortUlong] 83E84D8B IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 896602C1 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 488BEA4D IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetScatterGatherList] 8DC80320 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReadPortUchar] 57500845 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortStallExecution] F0458D57 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetParentBusType] 00006850 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortRequestCallback] 458DB002 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 35FF50E8 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetUnCachedExtension] [8C9B9FBC] \SystemRoot\System32\Drivers\ac9b42ha.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation) IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortCompleteRequest] 57EC4D89 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 01F045C7 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] E8000000 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortMoveMemory] 0001E4E4 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReadPortUshort] 4675C73B IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 9B9FC8A1 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 8D526A8C IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortInitialize] 00009A88 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetDeviceBase] 48C08300 IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortDeviceStateChange] 8D076A50 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80712048] \SystemRoot\System32\Drivers\spgp.sys |
|
28.02.2009, 08:57
| #19 |
| | IE stürzt oft ab Hi, nichts ungewöhnliches zu erkennen, was macht der IE bzw. der Rechner? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
28.02.2009, 10:51
| #20 |
| | IE stürzt oft ab Hi, also der IE und der Mozilla Firefox stürzen nicht mehr ab. Aber die CPU-Auslastung liegt jetzt immer bei ca. 9-33. Das Hochfahren des Rechners dauert ziemlich lange, so ca. 12min. Ist das normal? Ich glaube nicht oder? mfg yello112 |
|
05.03.2009, 13:42
| #21 |
| | IE stürzt oft ab Hi, eine Auslastung von ca. 3-10% wäre wenn nichts läuft ok; Im Taskmanger prüfen, was für die hohe Auslastung verantwortlich ist (Taskmanager starten->Prozesse-> Ansicht->Spalten auswählen->CPU-Auslastung), dann nach dieser Spalte sortieren lassen (die Prozesse mit der höchsten CPU-Last nach oben sortieren lassen).... Vista booten beschleunigen... http://www.windowspower.de/Vista-schneller-Starten-Bootvorgang-beschleunigen_991.html (Anmerkung: Der Wert "3" aktiviert sowohl Superfetch für Programme als auch für den Bootvorgang...) http://www.netzwerktotal.de/vistafaq/vistafaq41.htm chris
__________________ --> IE stürzt oft ab |
|
08.03.2009, 17:12
| #22 | |
| | IE stürzt oft abZitat:
Ausserdem klappt das nicht mit den Update ausschalten. Jedesmal beim Hochfahren steht da "Updates werden konfiguirt", dies dauert dann ziemlich lange. Das sind die 2 Hauptprobleme, ich weiß ehrlich gesagt nicht mehr was ich machen soll? mfg yello112 |
|
09.03.2009, 16:18
| #23 |
| | IE stürzt oft ab Hi, welcher Prozess "zieht" den die ganze Rechenpower im Taskmanager? Das mit den Updates (dauernde Neukonfiguration) kann von einem fehlerhaften Update herrühren, die Lösung lag in einer kompletten Neuinstallation... (lt. Google) chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
10.03.2009, 11:32
| #24 |
| | IE stürzt oft ab Hi, wie man Vista weiter optimiert, da bin ich leider der Falsche, ev. mal hier nachfragen: http://www.trojaner-board.de/alles-rund-um-windows/ (Voraussetzung es hat sich in der Zwischenzeit nichts neues eingeschlichen und neben der Auslastung ist auch die Netzwerkaktivität stark erhöht)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu IE stürzt oft ab |
| abgesicherten modus, ad-aware, ad-watch, antivir, antivirus, auswerten, avg, avira, bho, desktop, gservice, hijack, hijackthis, internet, internet explorer, langsam, mozilla, object, plug-in, problem, rundll, scan, senden, software, symantec, system, viren, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
