Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann Google nicht mehr aufrufen

Kann Google nicht mehr aufrufen


Log-Analyse und Auswertung: Kann Google nicht mehr aufrufen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 13.09.2010, 15:32   #31
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


habe den Inhalt von Bootkit als bilschirmabdruck per pdf in Antwortmail gesendet

wusste mir nicht anders zu helfen

Alt 13.09.2010, 15:35   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Als Screenshot kann man auch jpg oder png nehmen und hier anhängen...

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 13.09.2010, 15:54   #33
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fd

Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7717000 hotcore3.sys
0xF7637000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7469000 Fastfat.sys
0xF7452000 KSecDD.sys
0xF743F000 WudfPf.sys
0xF7412000 NDIS.sys
0xF7B4F000 WDMCAPI.sys
0xF7667000 sisagp.sys
0xF7677000 sbp2port.sys
0xBA746000 Mup.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF76C7000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA4CA000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xBA146000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF76D7000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7913000 \SystemRoot\system32\drivers\pfc.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\redbook.sys
0xBA123000 \SystemRoot\System32\DRIVERS\ks.sys
0xF7917000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0xBA07D000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xBA059000 \SystemRoot\system32\drivers\portcls.sys
0xF7586000 \SystemRoot\system32\drivers\drmk.sys
0xF772F000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB9F95000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7737000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF773F000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xB9F11000 \SystemRoot\system32\DRIVERS\fpcibase.sys
0xB9E66000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF7927000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF7747000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF7576000 \SystemRoot\System32\DRIVERS\serial.sys
0xF792B000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB9E2A000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7566000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF774F000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7757000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF792F000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xBA1C4000 \SystemRoot\system32\drivers\msmpu401.sys
0xF7556000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys
0xB9DD9000 \SystemRoot\System32\DRIVERS\NETFRITZ.SYS
0xBA1C3000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB9DC7000 \SystemRoot\System32\DRIVERS\bridge.sys
0xF775F000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF7546000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF793F000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB9DB0000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF7536000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7526000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB9D9F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7516000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7767000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF776F000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7506000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF798B000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF7777000 \SystemRoot\System32\Drivers\Modem.SYS
0xF798D000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB9D41000 \SystemRoot\System32\DRIVERS\update.sys
0xF794B000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF777F000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB9D23000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xF798F000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xF7787000 \SystemRoot\System32\DRIVERS\wdmwanmp.sys
0xF74F6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA7F0000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7995000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF778F000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF7997000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA19A000 \SystemRoot\System32\Drivers\Null.SYS
0xF7999000 \SystemRoot\System32\Drivers\Beep.SYS
0xF779F000 \SystemRoot\System32\drivers\vga.sys
0xF799B000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF799D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77A7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77AF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA6E2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB8AB0000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB8A57000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB8A2F000 \SystemRoot\System32\DRIVERS\netbt.sys
0xBA6DA000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB8A0D000 \SystemRoot\System32\drivers\afd.sys
0xBA7D0000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB89E2000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB8972000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA7B0000 \SystemRoot\System32\Drivers\Fips.SYS
0xB894C000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA7A0000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA790000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB892A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79A1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF77BF000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xB9E3E000 \SystemRoot\System32\DRIVERS\usbscan.sys
0xBA770000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF77C7000 \SystemRoot\System32\DRIVERS\usbprint.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB8BCF000 \SystemRoot\system32\DRIVERS\BrScnUsb.sys
0xB88EA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79A3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8BBB000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77D7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA285000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB7595000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB787A000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xB75BE000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB7260000 \SystemRoot\system32\drivers\wdmaud.sys
0xB755D000 \SystemRoot\system32\drivers\sysaudio.sys
0xB71E5000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB8B33000 \SystemRoot\System32\drivers\avmport.sys
0xF7A01000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB6FA9000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xB6D49000 \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys
0xB62E2000 \SystemRoot\System32\DRIVERS\srv.sys
0xB611A000 \??\C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys
0xF77E7000 \??\C:\CoFix\catchme.sys
0xF79C1000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB0454000 \??\C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys
0xB035E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 71):
0 System Idle Process
4 System
704 C:\WINDOWS\System32\SMSS.EXE
796 CSRSS.EXE
820 C:\WINDOWS\System32\WINLOGON.EXE
864 C:\WINDOWS\System32\SERVICES.EXE
876 C:\WINDOWS\System32\LSASS.EXE
1048 C:\WINDOWS\System32\SVCHOST.EXE
1096 SVCHOST.EXE
1256 C:\WINDOWS\System32\SVCHOST.EXE
1292 C:\WINDOWS\System32\SVCHOST.EXE
1476 SVCHOST.EXE
1676 SVCHOST.EXE
1844 C:\WINDOWS\System32\SPOOLSV.EXE
1888 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE
164 SVCHOST.EXE
304 C:\WINDOWS\System32\CTFMON.EXE
1948 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISSCH.EXE
1984 C:\Programme\QuickTime\QTTASK.EXE
2004 C:\Programme\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
2012 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE
136 C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe
340 C:\Programme\ScanSoft\PaperPort\PPTD40NT.EXE
416 C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
472 C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
492 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
532 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
540 C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
612 C:\Programme\Windows Live\Messenger\MSNMSGR.EXE
632 C:\Programme\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
644 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE
692 C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
1124 C:\Programme\Microsoft ActiveSync\RAPIMGR.EXE
1180 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe
1364 C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe
1308 C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
204 C:\Monitor\ISDNMO32.EXE
1612 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE
1700 C:\Programme\Java\JRE6\BIN\JQS.EXE
1884 C:\Programme\Yahoo!\Messenger\Ymsgr_tray.exe
208 C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
1580 C:\Programme\Adobe\Acrobat 6.0\Distillr\ACROTRAY.EXE
1608 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2120 C:\WINDOWS\System32\TCPSVCS.EXE
2172 C:\WINDOWS\System32\SNMP.EXE
2640 C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
768 C:\Programme\Windows Live\Contacts\wlcomm.exe
244 C:\WINDOWS\System32\SVCHOST.EXE
2432 C:\Programme\Avira\AntiVir Desktop\AVMAILC.EXE
2380 C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
2572 C:\WINDOWS\System32\FXSSVC.EXE
3464 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE
3504 C:\Programme\RVS\WCOM\SYSTEM\ccsrv.exe
3836 ALG.EXE
1976 C:\Programme\RVS\WCOM\SYSTEM\ccsrv.exe
4060 C:\WINDOWS\EXPLORER.EXE
1604 C:\Programme\Outlook Express\MSIMN.EXE
3816 C:\Programme\WinRAR\WinRAR.exe
2724 C:\Dokumente und Einstellungen\DK-Sport\Lokale Einstellungen\Temp\Rar$EX00.719\osam.exe
248 C:\Programme\Internet Explorer\IEXPLORE.EXE
3964 C:\Programme\Internet Explorer\IEXPLORE.EXE
3196 C:\Programme\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
2292 C:\Programme\Windows Live\Toolbar\wltuser.exe
3556 C:\Programme\Mozilla Firefox\FIREFOX.EXE
732 C:\Programme\Internet Explorer\IEXPLORE.EXE
4080 C:\Programme\Internet Explorer\IEXPLORE.EXE
3320 C:\Dokumente und Einstellungen\DK-Sport\Desktop\bootkit remover\bootkit_remover.exe
3664 C:\Programme\Corel\Corel Graphics 11\Programs\CorelDrw.exe
2648 WMIPRVSE.EXE
2072 C:\Programme\Internet Explorer\IEXPLORE.EXE
3360 C:\Dokumente und Einstellungen\DK-Sport\Desktop\bootkit remover\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f`b0e7c600 (FAT32)

PhysicalDrive0 Model Number: WDCWD2500JB-00GVA0, Rev: 08.02D08

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
__________________
Angehängte Grafiken
Dateityp: png MBR Chek.png (47,5 KB, 126x aufgerufen)

Alt 13.09.2010, 15:58   #34
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Klar in son nem klasse Forum muss ich auch Dateien anhängen können.

Aber es gibt Leute die finden einfach den erweiterten Modus nicht.

Ja son Forum oder Rechner ist halt nur so schlau, wie der*Krid* der davor sitzt.

Alt 13.09.2010, 16:09   #35
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


GERM hat jetzt gefunzt
hoffe es hilft im Nachgang auch noch Arne

soll ich D auch noch checken?

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-13 17:07:07
Windows 5.1.2600 Service Pack 3
Running: 76u8zicr.exe; Driver: C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            BA17D7BE                                                                                                                        ZwCreateKey
SSDT            BA17D7B4                                                                                                                        ZwCreateThread
SSDT            BA17D7C3                                                                                                                        ZwDeleteKey
SSDT            BA17D7CD                                                                                                                        ZwDeleteValueKey
SSDT            BA17D7EB                                                                                                                        ZwLoadDriver
SSDT            BA17D7D2                                                                                                                        ZwLoadKey
SSDT            BA17D7A0                                                                                                                        ZwOpenProcess
SSDT            BA17D7A5                                                                                                                        ZwOpenThread
SSDT            BA17D7DC                                                                                                                        ZwReplaceKey
SSDT            BA17D7D7                                                                                                                        ZwRestoreKey
SSDT            BA17D7F0                                                                                                                        ZwSetSystemInformation
SSDT            BA17D7C8                                                                                                                        ZwSetValueKey
SSDT            BA17D7AF                                                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys                                                                                      Das System kann die angegebene Datei nicht finden. !
?               C:\CoFix\catchme.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                                      Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\user32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]     [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                 [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                   [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                   [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                  [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                    [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]                     [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]                     [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}@                                                             FlashProp Class
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32                                               
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@                                              C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@ThreadingModel                                Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable                                                 

---- EOF - GMER 1.0.15 ----
--- --- ---


Alt 13.09.2010, 16:30   #36
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


hier GERM von Laufwerk D.
War früher auch einmal eine C-Platte in einem anderen system und ist der Daten wegen jetzt D

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-13 17:07:07
Windows 5.1.2600 Service Pack 3
Running: 76u8zicr.exe; Driver: C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\pxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            BA17D7BE                                                                                                                        ZwCreateKey
SSDT            BA17D7B4                                                                                                                        ZwCreateThread
SSDT            BA17D7C3                                                                                                                        ZwDeleteKey
SSDT            BA17D7CD                                                                                                                        ZwDeleteValueKey
SSDT            BA17D7EB                                                                                                                        ZwLoadDriver
SSDT            BA17D7D2                                                                                                                        ZwLoadKey
SSDT            BA17D7A0                                                                                                                        ZwOpenProcess
SSDT            BA17D7A5                                                                                                                        ZwOpenThread
SSDT            BA17D7DC                                                                                                                        ZwReplaceKey
SSDT            BA17D7D7                                                                                                                        ZwRestoreKey
SSDT            BA17D7F0                                                                                                                        ZwSetSystemInformation
SSDT            BA17D7C8                                                                                                                        ZwSetValueKey
SSDT            BA17D7AF                                                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\DOKUME~1\DK-Sport\LOKALE~1\Temp\mbr.sys                                                                                      Das System kann die angegebene Datei nicht finden. !
?               C:\CoFix\catchme.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                                      Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\user32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!CreateThread]  [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]     [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]    [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe[540] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]   [0042F858] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe (ashampoo UnInstaller Watcher/ashampoo GmbH & Co. KG)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                 [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                   [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                   [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                  [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                    [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]                     [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]                [63602A93] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]                [63602AE8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]                  [63602A4C] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  [63602A05] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                [636023EB] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]                  [63602054] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]                  [6360202A] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]                     [63601F89] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]                  [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[1884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]                [63601616] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                          hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}@                                                             FlashProp Class
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32                                               
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@                                              C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32@ThreadingModel                                Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable                                                 

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 13.09.2010, 16:58   #37
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Hallo Arne,

ich bin jetzt noch bis ca 17.40 Uhr anwesend, dann bis 23.00 Uhr unterwegs

Dann schau ich auch noch einmal rein.

Gruß Dirk

Alt 13.09.2010, 19:58   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2010, 07:34   #39
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Guten Morgen Arne hier Log Nr. 1

Von SUPERAntiSpyware habe ich die log noch nicht gefunden.

es waren aber beim 1. Scan 329 davon 29 Bedrohungen, welche jetzt alle in Quarantäne sitzen.

Ich scanne gerade noch einmal und schicke beide Log. ( vorausgesetzt ich finde sie)

Gruß Dirk

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4610

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2010 01:13:20
mbam-log-2010-09-14 (01-13-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 313336
Laufzeit: 1 Stunde(n), 45 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 14.09.2010, 08:36   #40
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Hier nun die Log von SASW

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/15/2009 at 07:15 PM

Application Version : 4.30.1004

Core Rules Database Version : 4274
Trace Rules Database Version: 2127

Scan type : Complete Scan
Total Scan Time : 00:29:15

Memory items scanned : 455
Memory threats detected : 0
Registry items scanned : 7589
Registry threats detected : 0
File items scanned : 27061
File threats detected : 61

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@a6.adserver01[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@traffictrack[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[7].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@stats.paypal[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@keyword-advertising.web[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[6].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.etracker[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[5].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[6].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.etracker[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.adnet[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@box1.counter-service[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[7].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[8].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@webmasterplan[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@count.mindlab-pixel[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.etracker[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[9].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[10].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@atdmt[11].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@webmasterplan[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@traffictrack[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@unitymedia[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.quisma[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@e-2dj6wfkyahdzmco.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@stats.paypal[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@a7.adserver01[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@webmasterplan[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@traffictrack[3].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@zanox[5].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@ad.zanox[4].txt
C:\Dokumente und Einstellungen\DK-Sport\Cookies\dk-sport@tracking.klicktel[5].txt

Alt 14.09.2010, 09:22   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2010, 09:36   #42
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Nein so geht alles wieder Bestens. Ich danke dir schon einmal recht herzlich.

War ich den sehr verseucht?

Ich hatte bei der install. des *PDF Creator*

so ein glaube *pdffroge Tool* im IE8
Diese konnte iinternetseiten direkt in PDF - format ausgeben.


Ist so etwas eher Gift oder war nur mein Lieferant der Softwär nicht der Beste?

Alt 14.09.2010, 10:13   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Wir sind dann durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.09.2010, 10:58   #44
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Fehlermeldung bei neustart:

download Update von Starmoney . . . nicht möglich . . .

Bevor ich nach updates gesucht bzw Adode deinstlliert habe

XP war aktuell

Alt 14.09.2010, 11:25   #45
Krid
 
Kann Google nicht mehr aufrufen - Standard

Kann Google nicht mehr aufrufen


Hallo Arne,

mit der Seite für Java komme ich nicht klar da alles in englisch

keine Ahnung was ich da downloaden soll oder muss

Antwort
Seite 3 von 4 12 3 4

Themen zu Kann Google nicht mehr aufrufen
aufrufe, aufrufen, browser, eingefangen, gefangen, gen, google, konnte, melde, meldet, nicht mehr, schlau, sperrt, thema, this, troja, trojaner, virus, virus eingefangen, website


« Diskettenlaufwerkfehler wird angezeigt | Permantente Weiterleitung... »


Ähnliche Themen: Kann Google nicht mehr aufrufen


  1. Kann keine seite mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (18)
  2. Kann gewisse Internet Seiten nicht mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (3)
  3. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  4. 'JS/Expack.AV' gefunden und aufrufen von www.google.de geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  5. Kann nicht mehr auf die Kontoeinstellungen meines Google Accounts zugreifen ! Infektion: JS:Blacole-AV [Trj]
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  6. ich kann nicht mehr über google o andere suchmaschinen auf das internet zugreifen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (3)
  7. studivz lässt sich nicht mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (24)
  8. Ratlos... ich kann google nicht mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (24)
  9. Kann dienste/Seiten von Microsoft nicht aufrufen
    Log-Analyse und Auswertung - 16.07.2010 (1)
  10. www.myspace.com lässt sich seit heute nicht mehr aufrufen
    Log-Analyse und Auswertung - 08.11.2008 (4)
  11. iExplorer/Firefox kann Google nicht mehr anzeigen
    Log-Analyse und Auswertung - 05.12.2007 (0)
  12. HILFE! Ich kann manche Seiten nicht mehr aufrufen!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2007 (13)
  13. Kann keine Webseiten mehr aufrufen
    Log-Analyse und Auswertung - 16.07.2007 (4)
  14. wsock32.sys keine rechte mehr, kann nicht regedit aufrufen,kein task......
    Log-Analyse und Auswertung - 19.03.2006 (8)
  15. Kann Ebay seit Tagen nicht aufrufen
    Log-Analyse und Auswertung - 12.01.2005 (3)
  16. Hilfe kann einige Seiten nicht aufrufen
    Log-Analyse und Auswertung - 02.01.2005 (12)
  17. ...kann Seiten nicht aufrufen...
    Alles rund um Windows - 04.10.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann Google nicht mehr aufrufen - habe den Inhalt von Bootkit als bilschirmabdruck per pdf in Antwortmail gesendet wusste mir nicht anders zu helfen - Kann Google nicht mehr aufrufen...
Archiv
Du betrachtest: Kann Google nicht mehr aufrufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55