Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner Apple Parallels 7 (Win 7 64 bit)

GVU Trojaner Apple Parallels 7 (Win 7 64 bit)


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner Apple Parallels 7 (Win 7 64 bit)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.06.2013, 15:41   #1
Michai
 
GVU Trojaner Apple Parallels 7 (Win 7 64 bit) - Standard

GVU Trojaner Apple Parallels 7 (Win 7 64 bit)


Liebes Trojaner-Board,

ich habe seit gestern folgendes Problem: Ich betreibe einen Apple Mac mit dem folgenden IOS: OS X Version 10.8.4 und darauf wiederum Parallels Desktop 7 mit Windows 7 Ultimate 64 bit.

Nun hat sich der hartnäckige GVU Trojaner bei mir eingenistet und führt dazu das ich den PC, selbst im abgesicherten Modus, bis auf den mit Commandozeile, nicht mehr nurzen kann.

Einen Systemwiederherstellungspunkt den ich über rstrui.exe wählen könnte gibt es leider nicht. Weiterhin war es mir nicht möglich Hitmanpro Kickstarter zu verwenden da ein booten über USB Stick unmöglich scheint. Einen gesunden Computer inkl. Internet+Brenner sowie eine externe Festplatte habe ich verfügbar. Eine Neuinstallation von Parallels möchte ich, wenn möglich aufgrund eines wichtigen Bankprogrammes (Star Money) ungern durchführen bevor ich nocheinmal Zugriff hatte.

Ich komme also zu keiner gelegenheit Programme mit Wondows zu starten.

Danke schonmal für jede Hilfe

Alt 22.06.2013, 15:47   #2
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner Apple Parallels 7 (Win 7 64 bit) - Standard

GVU Trojaner Apple Parallels 7 (Win 7 64 bit)





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.
__________________
Alt 22.06.2013, 15:50   #3
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner Apple Parallels 7 (Win 7 64 bit) - Standard

GVU Trojaner Apple Parallels 7 (Win 7 64 bit)


Servus,



FRST ist für Windows 7 geeignet; du brauchst einen USB-Stick und einen sauberen Zweitrechner:





Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).
__________________
Alt 22.06.2013, 17:54   #4
Michai
 
GVU Trojaner Apple Parallels 7 (Win 7 64 bit) - Standard

GVU Trojaner Apple Parallels 7 (Win 7 64 bit)


Also: die reperationsfunktion wird mir leider nicht angezeigt. Beim starten mit kommandoleiste wird der usb stick nicht angezeigt. Lege ich die windows cd ein passiert nichts, außer boot from cd failed. Bin ziemlich verzweifelt.

So nach langem probieren mit neuen kühlem Kopf hat es dann über zig Umwegen doch geklappt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2013
Ran by Peter Schorr (administrator) on 23-06-2013 11:15:45
Running from F:\
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [2184520 2009-07-26] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon [767312 2009-03-17] (CANON INC.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\WB: C:\Program Files (x86)\Stardock\MyColors\fast64.dll [X]
HKCU\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler [324976 2010-05-21] (Flexera Software, Inc.)
HKCU\...\Run: [OpAgent] "OpAgent.exe" /agent [x]
HKCU\...\Run: [Akamai NetSession Interface] "C:\Users\Peter Schorr\AppData\Local\Akamai\netsession_win.exe" [4480768 2013-01-26] (Akamai Technologies, Inc.)
HKCU\...\Run: [Spotify Web Helper] "C:\Users\Peter Schorr\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-05-30] (Spotify Ltd)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Peter Schorr\AppData\Roaming\skype.dat [60416 2011-11-17] () <==== ATTENTION 
MountPoints2: {13ef171b-9a72-11e0-a3b3-001c427d0e60} - E:\setup.exe
MountPoints2: {6c79b423-0def-11e0-93bd-806e6f6e6963} - F:\LaunchU3.exe -a
HKLM-x32\...\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-02] (Avira GmbH)
HKLM-x32\...\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [NapsterShell] C:\Program Files (x86)\Napster\napster.exe /systray [323280 2010-07-20] (Napster)
HKLM-x32\...\Run: [OmniPage Preload] C:\Program Files (x86)\Nuance\OmniPage18\OmniPage.exe /preload [1467240 2011-05-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nuance OmniPage 18-reminder] "C:\Program Files (x86)\Nuance\OmniPage18\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPage 18\Ereg\Ereg.ini" [333088 2010-10-27] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2011-11-02] (Apple Inc.)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" [1561768 2012-05-04] (Ask)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Parallels Tools Center] "C:\Program Files (x86)\Parallels\Parallels Tools\prl_cc.exe" [270120 2012-09-03] (Parallels Holdings, Ltd. and its affiliates.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
HKCU SearchScopes: DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555
SearchScopes: HKCU - VWPT URL = hxxp://search.viewpoint.com/pl/search?tab=1&k={searchTerms}&addr=1&query=vb=1%26tn%3D0%26addr%3D1%26type%3Drel39%5fvista%26instid%3DViewpointV39%5fvista
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555
SearchScopes: HKCU - {2AA88A43-05DE-437F-AB09-13B4B730FAC2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=6E14116F-F5A1-4C13-81C6-BBEC1581DACE&apn_sauid=33600BF4-5810-45F8-8AEC-BB5E70A1D76B
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKCU - {F5F32103-DADD-4BE0-B232-44D7BBD9689F} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files (x86)\Viewpoint\Viewpoint Toolbar\3.9.0\ViewBarBHO.dll (Viewpoint Corporation)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files (x86)\Common Files\Viewpoint\Toolbar Runtime\3.9.0\IEViewBar.dll (Viewpoint Corporation)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

==================== Services (Whitelisted) =================

S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll [4561152 2013-03-25] (Akamai Technologies, Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [340136 2011-06-28] (Avira GmbH)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-28] (Avira GmbH)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [428200 2011-06-28] (Avira GmbH)
S2 StarMoney 7.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S4 TlntSvr; C:\Windows\System32\tlntsvr.exe [81920 2009-07-14] (Microsoft Corporation)
S2 Viewpoint Manager Service; C:\Program Files (x86)\Viewpoint\Common\ViewpointService.exe [24652 2008-09-08] (Viewpoint Corporation)

==================== Drivers (Whitelisted) ====================

S3 AMDAC97; C:\Windows\System32\drivers\AMDAC97.sys [53248 2010-03-09] (AMD)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88288 2011-06-28] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [123784 2011-06-28] (Avira GmbH)
S3 prl_eth5; C:\Windows\System32\DRIVERS\prl_eth5.sys [22312 2012-09-03] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_memdev; C:\Windows\System32\DRIVERS\prl_memdev.sys [19752 2012-09-03] ()
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-08-20] (RapidSolution Software AG)
S3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-08-20] (RapidSolution Software AG)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-23 11:15 - 2013-06-23 11:15 - 00000000 ____D C:\FRST
2013-06-21 16:57 - 2013-06-22 14:11 - 00000004 ____A C:\Users\Peter Schorr\AppData\Roaming\skype.ini
2013-06-17 15:46 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-17 15:46 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-17 15:46 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-17 15:46 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-17 15:46 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-17 15:46 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-17 15:46 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-17 15:46 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-17 15:46 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-17 15:46 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-17 15:46 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-17 15:46 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 21:15 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 21:15 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 21:15 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 21:15 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 21:15 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 21:15 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 21:15 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 21:15 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 21:15 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 21:15 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 21:15 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 21:15 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 21:15 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 21:15 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 21:15 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 21:15 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 21:15 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 21:15 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 21:15 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 21:04 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 21:04 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 21:04 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 21:04 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 21:04 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 21:04 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 21:04 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 21:03 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 21:03 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 21:03 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 21:03 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 21:03 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 21:03 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 21:03 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 21:03 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 21:03 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 21:03 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 21:03 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 21:03 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-05-28 19:46 - 2013-05-28 19:46 - 00000984 ____A C:\Users\Peter Schorr\Desktop\Audials 9.lnk
2013-05-28 19:45 - 2013-05-28 19:45 - 00000000 ____D C:\Program Files (x86)\RapidSolution
2013-05-28 19:38 - 2013-05-28 19:45 - 77120352 ____A C:\Users\Peter Schorr\Downloads\Audials_One-Setup-9.exe
2013-05-28 16:27 - 2013-05-28 16:27 - 00000950 ____A C:\Users\Public\Desktop\Audials 10.lnk
2013-05-28 16:26 - 2013-05-28 16:26 - 00000000 ____D C:\Program Files (x86)\Audials
2013-05-28 16:17 - 2013-05-28 16:22 - 60750344 ____A C:\Users\Peter Schorr\Downloads\Audials_One-Setup (2).exe
2013-05-28 15:30 - 2013-05-28 15:32 - 00000000 ____D C:\Users\Administrator\AppData\Local\gladinet
2013-05-28 15:30 - 2013-05-28 15:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-05-28 15:29 - 2013-05-28 15:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Parallels
2013-05-28 15:29 - 2013-05-28 15:29 - 00000000 ____D C:\Users\Administrator\AppData\Local\ArcSoft
2013-05-28 15:28 - 2013-05-28 15:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\ArcSoft
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Nuance
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\Scansoft
2013-05-28 15:27 - 2013-05-28 15:28 - 00000000 ____D C:\users\Administrator
2013-05-28 15:27 - 2013-05-28 15:27 - 00000020 __ASH C:\Users\Administrator\ntuser.ini
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Vorlagen
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Startmenü
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Netzwerkumgebung
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Lokale Einstellungen
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Eigene Dateien
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Druckumgebung
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Documents\Eigene Musik
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Documents\Eigene Bilder
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\AppData\Local\Verlauf
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Anwendungsdaten
2013-05-28 14:17 - 2013-05-28 19:47 - 00000000 __SHD C:\AI_RecycleBin

==================== One Month Modified Files and Folders =======

2013-06-23 11:15 - 2013-06-23 11:15 - 00000000 ____D C:\FRST
2013-06-23 11:10 - 2009-07-14 19:58 - 00696832 ____A C:\Windows\System32\perfh007.dat
2013-06-23 11:10 - 2009-07-14 19:58 - 00148128 ____A C:\Windows\System32\perfc007.dat
2013-06-23 11:10 - 2009-07-14 07:13 - 01613340 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-23 11:06 - 2010-03-24 17:46 - 01056426 ____A C:\Windows\WindowsUpdate.log
2013-06-23 10:49 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-23 10:49 - 2009-07-14 06:51 - 00092882 ____A C:\Windows\setupact.log
2013-06-22 18:16 - 2009-07-14 06:45 - 00024976 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-22 18:16 - 2009-07-14 06:45 - 00024976 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-22 17:04 - 2009-07-14 07:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-22 14:11 - 2013-06-21 16:57 - 00000004 ____A C:\Users\Peter Schorr\AppData\Roaming\skype.ini
2013-06-22 14:10 - 2012-01-12 20:41 - 04948542 ____A C:\Users\Peter Schorr\AppData\Local\parallels.log
2013-06-21 17:07 - 2010-03-24 17:46 - 00000000 ____D C:\users\Peter Schorr
2013-06-20 21:19 - 2011-05-01 13:58 - 00000000 ____D C:\Program Files (x86)\StarMoney 8.0
2013-06-16 14:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-12 21:16 - 2010-04-17 15:07 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-10 20:47 - 2012-11-27 20:23 - 00000000 ____D C:\Users\Peter Schorr\AppData\Roaming\Spotify
2013-06-09 11:50 - 2012-11-27 20:23 - 00000000 ____D C:\Users\Peter Schorr\AppData\Local\Spotify
2013-06-08 16:08 - 2013-06-17 15:46 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-17 15:46 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-17 15:46 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-17 15:46 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-17 15:46 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 14:28 - 2013-06-17 15:46 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-17 15:46 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-17 15:46 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-17 15:46 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-17 15:46 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-17 15:46 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-17 15:46 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-05-29 13:44 - 2011-06-19 22:14 - 00000000 ____D C:\Program Files (x86)\Nuance
2013-05-29 10:12 - 2011-06-23 15:09 - 00000000 ____D C:\Users\Peter Schorr\AppData\Local\gladinet
2013-05-28 19:47 - 2013-05-28 14:17 - 00000000 __SHD C:\AI_RecycleBin
2013-05-28 19:47 - 2012-09-29 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-05-28 19:46 - 2013-05-28 19:46 - 00000984 ____A C:\Users\Peter Schorr\Desktop\Audials 9.lnk
2013-05-28 19:45 - 2013-05-28 19:45 - 00000000 ____D C:\Program Files (x86)\RapidSolution
2013-05-28 19:45 - 2013-05-28 19:38 - 77120352 ____A C:\Users\Peter Schorr\Downloads\Audials_One-Setup-9.exe
2013-05-28 16:27 - 2013-05-28 16:27 - 00000950 ____A C:\Users\Public\Desktop\Audials 10.lnk
2013-05-28 16:26 - 2013-05-28 16:26 - 00000000 ____D C:\Program Files (x86)\Audials
2013-05-28 16:22 - 2013-05-28 16:17 - 60750344 ____A C:\Users\Peter Schorr\Downloads\Audials_One-Setup (2).exe
2013-05-28 15:32 - 2013-05-28 15:30 - 00000000 ____D C:\Users\Administrator\AppData\Local\gladinet
2013-05-28 15:30 - 2013-05-28 15:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-05-28 15:29 - 2013-05-28 15:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Parallels
2013-05-28 15:29 - 2013-05-28 15:29 - 00000000 ____D C:\Users\Administrator\AppData\Local\ArcSoft
2013-05-28 15:29 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\ArcSoft
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Nuance
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-05-28 15:28 - 2013-05-28 15:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\Scansoft
2013-05-28 15:28 - 2013-05-28 15:27 - 00000000 ____D C:\users\Administrator
2013-05-28 15:27 - 2013-05-28 15:27 - 00000020 __ASH C:\Users\Administrator\ntuser.ini
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Vorlagen
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Startmenü
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Netzwerkumgebung
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Lokale Einstellungen
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Eigene Dateien
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Druckumgebung
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Documents\Eigene Musik
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Documents\Eigene Bilder
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\AppData\Local\Verlauf
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-05-28 15:27 - 2013-05-28 15:27 - 00000000 __SHD C:\Users\Administrator\Anwendungsdaten

Files to move or delete:
====================
C:\Users\Peter Schorr\AppData\Roaming\skype.dat
C:\Users\Peter Schorr\AppData\Roaming\skype.ini

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-16 14:06

==================== End Of Log ============================
--- --- ---

--- --- ---



Und noch die Additional:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2013
Ran by Peter Schorr at 2013-06-23 11:17:59
Running from F:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

Adobe Acrobat 5.0 (x32 Version: 5.0)
Adobe AIR (x32 Version: 1.1.0.5790)
Adobe Flash Player 10 ActiveX (x32 Version: 10.3.181.23)
Adobe Media Player (x32 Version: 0.0.0)
Adobe Media Player (x32 Version: 1.1)
Akamai NetSession Interface (HKCU)
Akamai NetSession Interface Service (x32)
Alape-Konfigurator (x32 Version: 2.07.0008)
Apple Application Support (x32 Version: 2.1.6)
Apple Software Update (x32 Version: 2.1.3.127)
ArcSoft ShowBiz (x32 Version: )
Ask Toolbar (x32 Version: 1.15.2.0)
Ask Toolbar Updater (HKCU Version: 1.2.1.23037)
Audacity 1.2.6 (x32)
Audials (x32 Version: 10.2.22605.500)
Audials (x32 Version: 9.1.31900.0)
Avira AntiVir Professional (x32 Version: 10.2.0.1064)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite DCP-375CW (x32 Version: 1.0.1.0)
Canon Easy-WebPrint EX (x32)
Canon MP Navigator EX 3.0 (x32)
Canon MP640 series Benutzerregistrierung (x32)
Canon MP640 series MP Drivers
Canon Utilities Easy-PhotoPrint EX (x32)
Canon Utilities My Printer (x32)
Canon Utilities Solution Menu (x32)
CdCoverCreator 2.5.3 (x32 Version: 2.5.3)
CD-LabelPrint (x32)
FileZilla Client 3.3.2.1 (x32 Version: 3.3.2.1)
ftp-uploader (x32 Version: 3.3.0.0)
IrfanView (remove only) (x32 Version: 4.35)
Java Auto Updater (x32 Version: 2.0.7.1)
Java(TM) 6 Update 21 (64-bit) (Version: 6.0.210)
Java(TM) 6 Update 35 (x32 Version: 6.0.350)
Last.fm 1.5.4.27091 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MP3Find pro v4.93 (x32 Version: 4.93.001)
Mp3tag v2.44 (x32 Version: v2.44)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyTube HD 4.0 (x32 Version: 4.0.10.0406)
Napster (x32 Version: 4.6.4.0)
Napster Burn Engine (x32 Version: 3.5.0000)
Nuance OmniPage 18 (x32 Version: 18.0.0000)
PaperPort Image Printer 64-bit (Version: 1.00.0000)
Parallels Tools (Version: 7.0.15107)
PixiePack Codec Pack (x32 Version: 1.1.1200.0)
ScanSoft PaperPort 11 (x32 Version: 11.2.0000)
Secure Eraser v4.0 (x32)
Spotify (HKCU Version: 0.9.1.43.gca4c2c73)
Stardock MyColors (x32 Version: 2.7.500)
StarMoney (x32 Version: 1.0)
StarMoney (x32 Version: 2.0)
StarMoney (x32 Version: 3.0.0.124)
StarMoney 6.0 S-Edition (x32 Version: 6.0)
StarMoney 7.0  (x32 Version: 7.0)
StarMoney 8.0  (x32 Version: 8.0)
TheLastRipper 1.4 (x32 Version: 1.4)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
USB Video/Audio Device Driver (x32 Version: 1.00.0000)
Viewpoint Manager (Remove Only) (x32)
Viewpoint Media Player (x32)
Viewpoint Toolbar (x32)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (Version: 11.0.0)
VLC media player 1.1.9 (x32 Version: 1.1.9)
WinRAR archiver
WinSCP 4.2.7 (x32 Version: 4.2.7)

==================== Restore Points  =========================


==================== Hosts content: ==========================
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	#	
0.0.0.0         .psf
0.0.0.0         psf

#	127.0.0.1       localhost


==================== Scheduled Tasks (whitelisted) =============

Task: {03753FB5-D987-44AE-99F1-767EFC402FD9} - System32\Tasks\{52F8CF64-AAF5-46C3-B3E4-0BEBB5E325AE} => C:\Program Files (x86)\ArcSoft\TotalMedia ShowBiz\TMShowBiz.exe [2010-08-10] (ArcSoft Inc.)
Task: {039E9C4A-0AAE-4F74-9191-870D7ABF72A2} - System32\Tasks\{3C3427FE-8E7D-4983-846C-959120BCF649} => C:\Program Files (x86)\RapidSolution\Audials 9\AudialsStarter.exe [2012-08-20] (RapidSolution Software AG)
Task: {1A6A6406-D6C7-4675-B379-11F654F2C1C6} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {4BA61660-9647-4184-8DCD-08F585F10E9E} - System32\Tasks\{8A3AA0E8-22F5-4174-87A2-0DA5F02C9DD2} => C:\Program Files (x86)\RapidSolution\Audials 9\AudialsStarter.exe [2012-08-20] (RapidSolution Software AG)
Task: {5AA19784-54F6-40D6-8909-E313C587621D} - System32\Tasks\{2CCD2F29-CC81-4861-BF41-EF928B00697D} => C:\Users\Peter Schorr\Downloads\Audials_One-Setup (2).exe [2013-05-28] ()
Task: {6525DC67-27C9-402A-B623-3707F3A60049} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {70F6E4C6-6DDF-4385-A17A-C65CF0A515F1} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {71348DD7-C6FE-410F-885B-CC6E6C21B912} - System32\Tasks\{5DDBE712-DE48-4ED4-A769-4D1ADEEC5934} => C:\Program Files (x86)\StarMoney 8.0\app\StartStarMoney.exe [2013-05-23] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
Task: {97236080-CBBD-43DA-993C-3201B8DC901F} - System32\Tasks\{FA82D1A9-E360-4000-9F05-8C3F72DF3037} => C:\Program Files (x86)\StarMoney 8.0\app\StartStarMoney.exe [2013-05-23] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
Task: {BF15E96E-36A5-472A-8ECC-F51399F4786E} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-05-04] ()
Task: {D0090946-6B49-41CA-85DF-13288E354F83} - System32\Tasks\{5DAA628F-A810-46C4-B0A9-F0176CE3DACB} => C:\Users\Peter Schorr\AppData\Roaming\Spotify\spotify.exe [2013-05-30] (Spotify Ltd)
Task: {D2574E82-21C4-4AAB-B495-9C18DA8BDFE0} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {FC44D7C5-30FA-4B37-887F-11CD5F8AE1C8} - System32\Tasks\{2609DBCC-A4E6-4DAA-A13D-2DF6DB30F287} => C:\Users\Peter Schorr\AppData\Roaming\Spotify\spotify.exe [2013-05-30] (Spotify Ltd)
Task: {FD3D6E90-BB41-4E98-A3F0-195EB0CF500A} - System32\Tasks\{159ED03F-F979-4AF2-B195-533F6A27DB80} => C:\Program Files (x86)\RapidSolution\Audials 9\AudialsStarter.exe [2012-08-20] (RapidSolution Software AG)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/21/2013 02:36:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/21/2013 10:49:40 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (06/20/2013 09:57:15 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (06/20/2013 09:43:44 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/16/2013 02:06:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/16/2013 00:15:48 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (06/10/2013 06:09:26 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (06/10/2013 05:40:01 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (06/09/2013 04:40:49 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/09/2013 00:13:17 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (06/23/2013 11:06:46 AM) (Source: DCOM) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (06/23/2013 11:03:50 AM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
CSC
DfsC
discache
NetBIOS
NetBT
nsiproxy
prl_boot
prl_fs
Psched
rdbss
spldr
tdx
Wanarpv6
WfpLwf
ws2ifsl

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebClient" ist vom Dienst "Redirector-Treiber für WebDav-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/23/2013 11:02:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Redirector-Treiber für WebDav-Client" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================
Error: (06/21/2013 02:36:28 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (06/21/2013 10:49:40 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (06/20/2013 09:57:15 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (06/20/2013 09:43:44 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (06/16/2013 02:06:28 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (06/16/2013 00:15:48 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (06/10/2013 06:09:26 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (06/10/2013 05:40:01 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (06/09/2013 04:40:49 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (06/09/2013 00:13:17 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005


==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 2267.55 MB
Available physical RAM: 1799.28 MB
Total Pagefile: 2897.31 MB
Available Pagefile: 2447.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:63.9 GB) (Free:2.47 GB) NTFS (Disk=0 Partition=2)
Drive f: (STICK) (Removable) (Total:0.98 GB) (Free:0.98 GB) FAT (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 64 GB) (Disk ID: 7BB42962)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1010 MB) (Disk ID: F5D8988C)
Partition 1: (Active) - (Size=1004 MB) - (Type=06)

==================== End Of Log ============================

Alt 23.06.2013, 11:51   #5
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner Apple Parallels 7 (Win 7 64 bit) - Standard

GVU Trojaner Apple Parallels 7 (Win 7 64 bit)


Servus,



Zitat:
So nach langem probieren mit neuen kühlem Kopf hat es dann über zig Umwegen doch geklappt:
Wie bist du denn vorgegangen bzw. von welchen Umwegen sprichst du?




Sehr gut. Dann können wir ja zum Fix kommen.


Wir entsperren jetzt erst mal nur deinen Rechner, danach geht es aber noch weiter unter Windows.


Drücke auf dem sauberen Rechner bitte die + R Taste und schreibe notepad in das Ausführen Fenster und drücke Enter.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
start
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Peter Schorr\AppData\Roaming\skype.dat [60416 2011-11-17] () <==== ATTENTION 
C:\Users\Peter Schorr\AppData\Roaming\skype.dat
C:\Users\Peter Schorr\AppData\Roaming\skype.ini
end
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen infizierten Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Gib mir Bescheid, ob du deinen Rechner wieder normal unter Windows starten kannst.


Alt 27.06.2013, 14:37   #6
M-K-D-B
/// TB-Ausbilder
 
GVU Trojaner Apple Parallels 7 (Win 7 64 bit) - Standard

GVU Trojaner Apple Parallels 7 (Win 7 64 bit)


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Antwort

Themen zu GVU Trojaner Apple Parallels 7 (Win 7 64 bit)
abgesicherten, apple parallels, booten, brenner, commandozeile, computer, desktop, externe festplatte, festplatte, gvu trojaner, gvu trojaner auf apple parallels, internet, neuinstallation, nicht mehr, nicht möglich, problem, trojaner, usb stick, version, windows, windows 7, zugriff


« GVU-Trojaner und Probleme mit dem System | Bedrohungen im Firefox Cache (408 Bedrohungen) #2 »


Ähnliche Themen: GVU Trojaner Apple Parallels 7 (Win 7 64 bit)


  1. Apple aktualisiert Safari für OS X 10.8, 10.9 und 10.10
    Nachrichten - 09.04.2015 (0)
  2. Der letzte Trojaner (rvzr-a.akamaihd) hat meine Apple ID gehackt, was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (9)
  3. Apple veröffentlicht iOS 7.0.2
    Nachrichten - 27.09.2013 (0)
  4. Apple veröffentlicht OS X 10.8.5
    Nachrichten - 13.09.2013 (0)
  5. Apple veröffentlicht OS X 10.8.4
    Nachrichten - 05.06.2013 (0)
  6. USB Virus (auf Vista Parallels): Verknüfungen statt normale Ordner
    Log-Analyse und Auswertung - 17.10.2012 (35)
  7. Apple Parallels Windows Xp vom GVU Trojana befallen
    Log-Analyse und Auswertung - 30.07.2012 (8)
  8. Apple enttäuscht IT-Sicherheitsszene
    Nachrichten - 27.07.2012 (0)
  9. Trojaner durch "Apple-Rechnung"
    Log-Analyse und Auswertung - 13.06.2012 (1)
  10. Apple: Stand-alone-Werkzeug gegen Trojaner "Flashback"
    Nachrichten - 16.04.2012 (0)
  11. Apple: Standalone-Werkzeug gegen Trojaner "Flashback"
    Nachrichten - 16.04.2012 (0)
  12. Apple veröffentlicht Safari 5.1.4
    Nachrichten - 13.03.2012 (0)
  13. Apple gibt Mac OS X 10.7.3 frei
    Nachrichten - 02.02.2012 (0)
  14. Airplay für Apple TV
    Nachrichten - 23.11.2010 (0)
  15. Apple veröffentlicht Mac OS X 10.6.5
    Nachrichten - 11.11.2010 (0)
  16. Apple Laptops
    Alles rund um Windows - 28.01.2006 (6)
  17. apple zu windows
    Alles rund um Windows - 24.01.2006 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner Apple Parallels 7 (Win 7 64 bit) - Liebes Trojaner-Board, ich habe seit gestern folgendes Problem: Ich betreibe einen Apple Mac mit dem folgenden IOS: OS X Version 10.8.4 und darauf wiederum Parallels Desktop 7 mit Windows 7 - GVU Trojaner Apple Parallels 7 (Win 7 64 bit)...
Archiv
Du betrachtest: GVU Trojaner Apple Parallels 7 (Win 7 64 bit) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19