Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   IE stürzt oft ab (https://www.trojaner-board.de/70191-ie-stuerzt-oft-ab.html)

Chris4You 27.02.2009 10:10
@Kaos
Danke für den Hinweis, war auch nur Sicherheitshalber (die Entfernung), da sie schon vorher nicht gefunden wurden...

So, zu finden ist irgendwie nichts (oder es ist nach wir vor gut versteckt),
daher machen wir jetzt noch eine Suche mit GMER, wenn der auch nichts findet probieren wir mal eine Reparatur.

Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

b]System Reparieren:[/b]
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindowscareper.html?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

chris

yello112 27.02.2009 23:19
Gmer Teil 2:



---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 84A2A1F8
Device \Driver\PCI_PNP2384 \Device\0000009b spgp.sys
Device \Driver\netbt \Device\NetBT_Tcpip_{8BA5F72B-1535-4B2F-87F9-3C9BD29A462E} 86CAD2A0
Device \Driver\volmgr \Device\VolMgrControl 83D191F8
Device \Driver\usbohci \Device\USBPDO-0 85C561F8
Device \Driver\usbehci \Device\USBPDO-1 85C511F8
Device \Driver\usbohci \Device\USBPDO-2 85C561F8
Device \Driver\usbehci \Device\USBPDO-3 85C511F8

AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

Device \Driver\volmgr \Device\HarddiskVolume1 83D191F8
Device \Driver\volmgr \Device\HarddiskVolume2 83D191F8
Device \Driver\volmgr \Device\HarddiskVolume3 83D191F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 84A271F8
Device \Driver\atapi \Device\Ide\IdePort0 84A271F8
Device \Driver\atapi \Device\Ide\IdePort1 84A271F8
Device \Driver\netbt \Device\NetBT_Tcpip_{2B3EA3BA-923E-45AF-8750-65DB0CB88286} 86CAD2A0
Device \Driver\sptd \Device\3621710397 spgp.sys
Device \Driver\netbt \Device\NetBt_Wins_Export 86CAD2A0
Device \Driver\Smb \Device\NetbiosSmb 8700B500
Device \Driver\nvstor32 \Device\RaidPort0 84A281F8
Device \Driver\iScsiPrt \Device\RaidPort1 85C851F8
Device \Driver\netbt \Device\NetBT_Tcpip_{2E91903C-DA61-49D1-9722-101303BC578A} 86CAD2A0
Device \Driver\nvstor32 \Device\000000ab 84A281F8
Device \Driver\usbohci \Device\USBFDO-0 85C561F8
Device \Driver\usbehci \Device\USBFDO-1 85C511F8
Device \Driver\usbohci \Device\USBFDO-2 85C561F8
Device \Driver\usbehci \Device\USBFDO-3 85C511F8
Device \Driver\sptd \Device\3621866398 spgp.sys
Device \Driver\netbt \Device\NetBT_Tcpip_{05FC01C3-76BF-4BA4-87A9-5B3D0BD911BC} 86CAD2A0
Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1Port5Path0Target1Lun0 85C4F1F8
Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1 85C4F1F8
Device \Driver\a9wj6ka3 \Device\Scsi\a9wj6ka31 85C641F8
Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1Port5Path0Target0Lun0 85C4F1F8
Device \Driver\ac9b42ha \Device\Scsi\ac9b42ha1Port5Path0Target2Lun0 85C4F1F8
Device \Driver\a9wj6ka3 \Device\Scsi\a9wj6ka31Port4Path0Target0Lun0 85C641F8
Device \Driver\PCI_PNP2384 \Device\0000009a spgp.sys
Device \FileSystem\cdfs \Cdfs 877751F8

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC3 0xBA 0xDA 0xE9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0x88 0xF0 0x34 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA3 0x9B 0x8F 0x9C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE8 0x3B 0x1F 0x09 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x80 0xC4 0x71 0x48 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6B 0xE2 0xBB 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA6 0xE3 0xBF 0x0C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xA6 0xE3 0xBF 0x0C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC3 0xBA 0xDA 0xE9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0x88 0xF0 0x34 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA3 0x9B 0x8F 0x9C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE8 0x3B 0x1F 0x09 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x80 0xC4 0x71 0x48 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6B 0xE2 0xBB 0x24 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA6 0xE3 0xBF 0x0C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xA6 0xE3 0xBF 0x0C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC3 0xBA 0xDA 0xE9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0x88 0xF0 0x34 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA3 0x9B 0x8F 0x9C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE8 0x3B 0x1F 0x09 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x80 0xC4 0x71 0x48 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6B 0xE2 0xBB 0x24 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xA6 0xE3 0xBF 0x0C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xA6 0xE3 0xBF 0x0C ...

---- EOF - GMER 1.0.14 ----

yello112 27.02.2009 23:22
Hier ist Gmer Teil 1:


GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2009-02-27 12:08:16
Windows 6.0.6000


---- System - GMER 1.0.14 ----

SSDT 96204F2C ZwCreateThread
SSDT 96204F18 ZwOpenProcess
SSDT 96204F1D ZwOpenThread
SSDT 96204F27 ZwTerminateProcess
SSDT 96204F22 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

? System32\Drivers\spgp.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload 8BC98FEB 5 Bytes JMP 85C571D8
.text a9wj6ka3.SYS 8C9CB000 22 Bytes [ 1A, 72, 3A, 82, 04, 71, 3A, ... ]
.text a9wj6ka3.SYS 8C9CB017 31 Bytes [ 00, 99, 07, 24, 80, A4, 05, ... ]
.text a9wj6ka3.SYS 8C9CB037 75 Bytes [ 82, A8, 18, 08, 82, 1B, 87, ... ]
.text a9wj6ka3.SYS 8C9CB083 29 Bytes [ 82, 2D, 87, 00, 82, B5, 07, ... ]
.text a9wj6ka3.SYS 8C9CB0A1 29 Bytes [ 36, 08, 82, 90, E0, 07, 82, ... ]
.text ...
.text ac9b42ha.SYS 8C994000 22 Bytes [ 1A, 72, 3A, 82, 04, 71, 3A, ... ]
.text ac9b42ha.SYS 8C994017 31 Bytes [ 00, 99, 07, 24, 80, A4, 05, ... ]
.text ac9b42ha.SYS 8C994037 75 Bytes [ 82, A8, 18, 08, 82, 1B, 87, ... ]
.text ac9b42ha.SYS 8C994083 29 Bytes [ 82, 2D, 87, 00, 82, B5, 07, ... ]
.text ac9b42ha.SYS 8C9940A1 29 Bytes [ 36, 08, 82, 90, E0, 07, 82, ... ]
.text ...

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!OutputDebugStringW 760760A7 5 Bytes JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceExA 760792DD 7 Bytes JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceA 760793BB 5 Bytes JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceW 760833FE 5 Bytes JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!SizeofResource 7608341C 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!SetUnhandledExceptionFilter 7608D187 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!CreateEventA 760A7B60 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!LockResource 760AD5DF 5 Bytes JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!FindResourceExW 760AD673 7 Bytes JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] kernel32.dll!LoadResource 760AD74B 7 Bytes JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ADVAPI32.dll!CryptDeriveKey 7590D229 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ADVAPI32.dll!CryptDecrypt 7590D359 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!SetWindowPlacement 75C074E1 5 Bytes JMP 28005870 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!TrackPopupMenuEx 75C0C76F 5 Bytes JMP 280049B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!LoadImageW 75C0D3D5 5 Bytes JMP 280060F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!SetWindowRgn 75C0E016 7 Bytes JMP 280059B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!CreateWindowExW 75C185F8 5 Bytes JMP 28003860 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!LoadIconW 75C186E0 5 Bytes JMP 280062E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!PeekMessageW 75C225BC 5 Bytes JMP 280040D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!MessageBoxIndirectW 75C2F1B3 5 Bytes JMP 28005CE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] USER32.dll!CreateDialogParamW 75C3A500 5 Bytes JMP 28005AF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!closesocket 758D3847 5 Bytes JMP 2800A630 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!send 758D3A8A 5 Bytes JMP 2800A210 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!recv 758D4ABD 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!WSASend 758D4EE9 2 Bytes JMP 2800A3F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!WSASend + 3 758D4EEC 2 Bytes [ 73, B2 ]
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WS2_32.dll!WSARecv 758D72B5 5 Bytes JMP 28009FF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] SHELL32.dll!Shell_NotifyIconW 76183114 5 Bytes JMP 28003020 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ole32.dll!CoRegisterClassObject 757A39AC 5 Bytes JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] ole32.dll!CoInitializeEx 757D885D 5 Bytes JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!InternetCloseHandle 75CADA59 5 Bytes JMP 28008FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!HttpOpenRequestA 75CB4341 5 Bytes JMP 28008C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!InternetReadFile 75CBABB4 5 Bytes JMP 28008DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3848] WININET.dll!HttpSendRequestA 75CBCD40 5 Bytes JMP 28008ED0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [807026D2] \SystemRoot\System32\Drivers\spgp.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80702040] \SystemRoot\System32\Drivers\spgp.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [807027FC] \SystemRoot\System32\Drivers\spgp.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [807020BE] \SystemRoot\System32\Drivers\spgp.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8070213C] \SystemRoot\System32\Drivers\spgp.sys
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortNotification] 009E840F
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortWritePortUchar] 8B660000
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortWritePortUlong] 89662448
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 4D8BE84D
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 02C183E8
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetScatterGatherList] EA4D8966
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReadPortUchar] 0320488B
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortStallExecution] 08458DC8
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetParentBusType] 8D575750
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortRequestCallback] 6850F045
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortWritePortBufferUshort] B0020000
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 50E8458D
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortCompleteRequest] 0FBC35FF
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 4D898C9F
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 45C757EC
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortMoveMemory] 000001F0
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReadPortUshort] E5FEE800
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortReadPortBufferUshort] C73B0001
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C8A14675
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortInitialize] 6A8C9F0F
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortGetDeviceBase] 9A888D52
IAT \SystemRoot\System32\Drivers\a9wj6ka3.SYS[ataport.SYS!AtaPortDeviceStateChange] 83000000
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortNotification] 24488B66
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortWritePortUchar] E84D8966
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortWritePortUlong] 83E84D8B
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 896602C1
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 488BEA4D
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetScatterGatherList] 8DC80320
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReadPortUchar] 57500845
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortStallExecution] F0458D57
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetParentBusType] 00006850
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortRequestCallback] 458DB002
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 35FF50E8
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetUnCachedExtension] [8C9B9FBC] \SystemRoot\System32\Drivers\ac9b42ha.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation)
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortCompleteRequest] 57EC4D89
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 01F045C7
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] E8000000
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortMoveMemory] 0001E4E4
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReadPortUshort] 4675C73B
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 9B9FC8A1
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 8D526A8C
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortInitialize] 00009A88
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortGetDeviceBase] 48C08300
IAT \SystemRoot\System32\Drivers\ac9b42ha.SYS[ataport.SYS!AtaPortDeviceStateChange] 8D076A50
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80712048] \SystemRoot\System32\Drivers\spgp.sys

Chris4You 28.02.2009 08:57
Hi,

nichts ungewöhnliches zu erkennen, was macht der IE bzw. der Rechner?

chris

yello112 28.02.2009 10:51
Hi,

also der IE und der Mozilla Firefox stürzen nicht mehr ab.
Aber die CPU-Auslastung liegt jetzt immer bei ca. 9-33.
Das Hochfahren des Rechners dauert ziemlich lange, so ca.
12min.

Ist das normal? Ich glaube nicht oder?


mfg


yello112

Chris4You 05.03.2009 13:42
Hi,

eine Auslastung von ca. 3-10% wäre wenn nichts läuft ok;
Im Taskmanger prüfen, was für die hohe Auslastung verantwortlich ist
(Taskmanager starten->Prozesse-> Ansicht->Spalten auswählen->CPU-Auslastung), dann nach dieser Spalte sortieren lassen (die Prozesse mit der höchsten CPU-Last nach oben sortieren lassen)....

Vista booten beschleunigen...
http://www.windowspower.de/Vista-schneller-Starten-Bootvorgang-beschleunigen_991.html (Anmerkung: Der Wert "3" aktiviert sowohl Superfetch für Programme als auch für den Bootvorgang...)
http://www.netzwerktotal.de/vistafaq/vistafaq41.htm

chris

yello112 08.03.2009 17:12
Zitat:
Zitat von yello112
Alles Klar Danke habe eingestellt dass er nicht mehr täglich sondern nur Sonntags nach Updates schaut.

Aber irgendetwas stimmt nicht. In diesem Moment in dem ich hier eine Nachricht schreibe ist die CPU-
AUslastung bei 67-100% und sehr laut.

Was könnte denn der Grund sein?
Habe jetzt festgestellet das die CPU- Auslastung wenn man nichts macht bei 20% liegt und wenn man was macht deutlich höher ist.

Ausserdem klappt das nicht mit den Update ausschalten. Jedesmal beim Hochfahren steht da "Updates werden konfiguirt", dies dauert dann ziemlich lange.

Das sind die 2 Hauptprobleme, ich weiß ehrlich gesagt nicht mehr was ich machen soll?



mfg


yello112

Chris4You 09.03.2009 16:18
Hi,

welcher Prozess "zieht" den die ganze Rechenpower im Taskmanager?

Das mit den Updates (dauernde Neukonfiguration) kann von einem fehlerhaften Update herrühren, die Lösung lag in einer kompletten Neuinstallation...
(lt. Google)

chris

Chris4You 10.03.2009 11:32
Hi,

wie man Vista weiter optimiert, da bin ich leider der Falsche, ev. mal hier nachfragen:
http://www.trojaner-board.de/alles-rund-um-windows/

(Voraussetzung es hat sich in der Zwischenzeit nichts neues eingeschlichen und neben der Auslastung ist auch die Netzwerkaktivität stark erhöht)...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:49 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130