|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2012, 22:54 | #16 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Ja - hab ich mir irgendwie auch gedacht ... kommt nächstens (nicht immer gleich Zeit). Nur die Symptome sind dieselben, anscheinend ... - immerhin. |
11.11.2012, 11:08 | #17 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? So, jetzt weiter - mit dem 'richtigen' nb:
__________________Auf diesem nb gab es ständig ein freeze-Symptom, wenn ich combofix versucht hab durchlaufen zu lassen. Dasselbe passierte beim avira-Suchlauf. Habe jetzt Malware-Bytes runtergeladen und den Testlauf durchlaufen lassen, hier das Protokoll: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.11.10.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Adminkonto :: TICKI [Administrator] Schutz: Deaktiviert 11.11.2012 03:27:13 mbam-log-2012-11-11 (11-01-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 255567 Laufzeit: 2 Stunde(n), 56 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 25 HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Programme\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22 (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Dateien: 9 C:\Programme\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Programme\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) Was muß ich jetzt machen? Kann ich da was löschen lassen? |
12.11.2012, 15:41 | #18 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi
__________________combofix auch noch bitte
__________________ |
12.11.2012, 22:57 | #19 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hallo Markus, hab xmal versucht, combofix durchlaufen zu lassen, aber es gab immer ein freezing - das hab ich doch geschrieben. Du versuchst den Mauszeiger zu bewegen und nichts tut sich - schließlich mußte ich das nb abwürgen, mit dem Abstellknopf, und zwar mehrfach. |
13.11.2012, 22:30 | #20 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi dann starte mal neu, f8 drücken, abgesicherter modus wählen im betroffenen konto anmelden und dort combofix ausführen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.11.2012, 13:10 | #21 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Sorry, s'klappt nicht. Noch zweimal probiert (abgesicherter Modus), beim zweiten Mal blieb der Mauszeiger zwar länger beweglich, aber dann blieb doch alles stehen, konnte nichts runterfahren und nichts. Und alles braucht endlos. Was jetzt? |
14.11.2012, 17:01 | #22 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi dann lade mal hitman pro: 32 bit: HitmanPro Download - HitmanPro 3.6.2.171 (32 Bit) 64 bit HitmanPro Download - HitmanPro 3.6.2.171 (64 Bit) bitte doppelklicken, auf lizense, activate test license. dann auf scan, am ende nichts löschen, log als xml exportieren und posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.11.2012, 22:08 | #23 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Danke! Hier das log (Eportieren is nich, kann nicht alles ...): Code:
ATTFilter HitmanPro 3.6.2.174 www.hitmanpro.com Computer name . . . . : TICKI Windows . . . . . . . : 5.1.3.2600.X86/1 User name . . . . . . : TICKI\Adminkonto License . . . . . . . : Free Scan date . . . . . . : 2012-11-14 21:56:44 Scan mode . . . . . . : Normal Scan duration . . . . : 7m 19s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 2 Traces . . . . . . . : 215 Objects scanned . . . : 340.945 Files scanned . . . . : 13.026 Remnants scanned . . : 66.483 files / 261.436 keys Malware _____________________________________________________________________ C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\setup_1852253.exe Size . . . . . . . : 1.069.680 bytes Age . . . . . . . : 25.4 days (2012-10-20 13:08:46) Entropy . . . . . : 6.9 SHA-256 . . . . . : 7DC600D2CBFAE10C4E98B09DE1555B3017ED27F95835175C3FA0AF07D7A07B55 RSA Key Size . . . : 2048 Authenticode . . . : Valid > DrWeb . . . . . . : Infected Fuzzy . . . . . . : 99.0 C:\Programme\DriverGuide\DriverScan\auto_updater.exe Size . . . . . . . : 826.880 bytes Age . . . . . . . : 25.4 days (2012-10-20 13:29:55) Entropy . . . . . : 6.6 SHA-256 . . . . . : 40F3A492E74354C3C4169C3AC4F9731559E66018B76E7D8A1D170BC1BB9A2754 Product Description Version . . . . . : 1.1.05.01 Copyright Gossip . . . . . . : DriverGuide > DrWeb . . . . . . : Trojan.DownLoader5.7986 Fuzzy . . . . . . : 97.0 Startup C:\WINDOWS\Tasks\DriverScan Updater.job Potential Unwanted Programs _________________________________________________ C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\ (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.install-bubble.config (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.status.config (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\ (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\accl.xml (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\almost.xml (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\ (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\config.xml (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\avira.cab (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\cache.dat (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\config.xml (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\ (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraBrowserSecurity.dll (AskBar) Size . . . . . . . : 986.064 bytes Age . . . . . . . : 202.2 days (2012-04-26 16:12:34) Entropy . . . . . : 6.4 SHA-256 . . . . . : 7699132B6EBAD2A9A8563A602173D499E008B9FB1C9359E5FB07B3DCAB033CEF Product . . . . . : Avira Addon Publisher . . . . : Ask.com Description . . . : Avira Addon Version . . . . . : 3.0.0.1000 Copyright . . . . : Copyright © 2009 Ask.com, All rights reserved. RSA Key Size . . . : 2048 Authenticode . . . : Valid Fuzzy . . . . . . : -15.0 C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\avr-3.inf (AskBar) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods) C:\Programme\Ask.com\ (AskBar) C:\Programme\Ask.com\assets\oobe\ (AskBar) C:\Programme\Ask.com\assets\oobe\b.png (AskBar) C:\Programme\Ask.com\assets\oobe\bl.png (AskBar) C:\Programme\Ask.com\assets\oobe\br.png (AskBar) C:\Programme\Ask.com\assets\oobe\l.png (AskBar) C:\Programme\Ask.com\assets\oobe\pointer.png (AskBar) C:\Programme\Ask.com\assets\oobe\r.png (AskBar) C:\Programme\Ask.com\assets\oobe\t.png (AskBar) C:\Programme\Ask.com\assets\oobe\tl.png (AskBar) C:\Programme\Ask.com\assets\oobe\tr.png (AskBar) C:\Programme\Ask.com\AviraBrowserSecurity.exe (AskBar) Size . . . . . . . : 233.680 bytes Age . . . . . . . : 94.9 days (2012-08-11 23:55:37) Entropy . . . . . : 6.2 SHA-256 . . . . . : BCAA36AEAD968A0C2621D1A48FFF82EA1654ED4E7896AB8D70ADBCE5902C1C10 RSA Key Size . . . : 2048 Authenticode . . . : Valid Fuzzy . . . . . . : -9.0 C:\Programme\Ask.com\cb_54.ico (AskBar) C:\Programme\Ask.com\cobrand.ico (AskBar) C:\Programme\Ask.com\config.xml (AskBar) C:\Programme\Ask.com\favicon.ico (AskBar) C:\Programme\Ask.com\fv_53.ico (AskBar) C:\Programme\Ask.com\GenericAskToolbar.dll (AskBar) Size . . . . . . . : 1.519.824 bytes Age . . . . . . . : 94.9 days (2012-08-11 23:55:37) Entropy . . . . . : 6.8 SHA-256 . . . . . : 4678D66395088D252CE6A8B3F630F6F712596E23BAC00FDFE981FA2E0EB16A00 Product . . . . . : Toolbar Publisher . . . . : Ask Description . . . : Avira SearchFree Toolbar Version . . . . . : 5.15.4.23930 Copyright . . . . : (c) Ask. All rights reserved. RSA Key Size . . . : 2048 Authenticode . . . : Valid Fuzzy . . . . . . : -15.0 Startup HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC} References HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\ HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\ HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\ HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}\ C:\Programme\Ask.com\mupcfg.xml (AskBar) C:\Programme\Ask.com\precache.exe (AskBar) Size . . . . . . . : 70.864 bytes Age . . . . . . . : 94.9 days (2012-08-11 23:55:37) Entropy . . . . . : 6.4 SHA-256 . . . . . : C6BE98795ADB89CA1B0AFE5503EFF46FFFE28DDB0143EB6403B55573E03DCD3D RSA Key Size . . . : 2048 Authenticode . . . : Valid Fuzzy . . . . . . : -9.0 C:\Programme\Ask.com\SaUpdate.exe (AskBar) Size . . . . . . . : 197.840 bytes Age . . . . . . . : 94.9 days (2012-08-11 23:55:37) Entropy . . . . . : 6.6 SHA-256 . . . . . : 28B1EBB8C0EC894FFD2935AB5EEE789056E14BE6357F6D9091D0DC1F70F03BCF RSA Key Size . . . : 2048 Authenticode . . . : Valid Fuzzy . . . . . . : -9.0 C:\Programme\Ask.com\Updater\ (AskBar) C:\Programme\Ask.com\Updater\config.xml (AskBar) C:\Programme\Ask.com\Updater\Updater.exe (AskBar) Size . . . . . . . : 1.568.976 bytes Age . . . . . . . : 94.9 days (2012-08-11 23:55:35) Entropy . . . . . : 6.1 SHA-256 . . . . . : 6DCD0FDFF3286DB60F21CB940D27AEDC061843B3FC78653914436984A57ED3CA Product . . . . . : Updater Publisher . . . . : Ask Description . . . : Ask Updater Version . . . . . : 5.15.4.23930 Copyright . . . . : (c) Ask. All rights reserved. RSA Key Size . . . : 2048 Authenticode . . . : Valid Fuzzy . . . . . . : -19.0 References HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Programme\Ask.com\Updater\Updater.exe C:\Programme\Ask.com\UpdateTask.exe (AskBar) Size . . . . . . . : 136.400 bytes Age . . . . . . . : 94.9 days (2012-08-11 23:55:37) Entropy . . . . . : 6.5 SHA-256 . . . . . : 5333691ED909255626950A93F07F3CC510289C36F26BF5D4D6857CBA087662D7 RSA Key Size . . . : 2048 Authenticode . . . : Valid Fuzzy . . . . . . : -11.0 Startup C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job C:\Programme\Funmoods\ (Funmoods) C:\Programme\Funmoods\1.5.23.22\ (Funmoods) C:\Programme\Funmoods\1.5.23.22\bh\ (Funmoods) C:\Programme\Funmoods\1.5.23.22\escortApp.dll (Funmoods) Size . . . . . . . : 338.384 bytes Age . . . . . . . : 25.3 days (2012-10-20 15:07:41) Entropy . . . . . : 6.4 SHA-256 . . . . . : A7533C3D5F698AF138D64F0D77F4680A56878BD421ACAA810C8D685F61232B80 Product . . . . . : Funmoods Publisher . . . . : Funmoods Description Version . . . . . : 1.5.23.0 Copyright . . . . : (c) Funmoods.com. All rights reserved. RSA Key Size . . . : 4096 Authenticode . . . : Valid Fuzzy . . . . . . : -15.0 C:\Programme\Funmoods\1.5.23.22\escortEng.dll (Funmoods) Size . . . . . . . : 551.888 bytes Age . . . . . . . : 25.3 days (2012-10-20 15:07:41) Entropy . . . . . : 6.4 SHA-256 . . . . . : 78DB11A88A4F49304980D8FE2F6B13FDA74E1A67515BF0915DF3435B9497E71A Product . . . . . : Funmoods Publisher . . . . : Funmoods Description Version . . . . . : 1.5.23.0 Copyright . . . . : (c) Funmoods.com. All rights reserved. RSA Key Size . . . : 4096 Authenticode . . . : Valid Fuzzy . . . . . . : -15.0 C:\Programme\Funmoods\1.5.23.22\escortShld.dll (Funmoods) Size . . . . . . . : 64.464 bytes Age . . . . . . . : 25.3 days (2012-10-20 15:07:41) Entropy . . . . . : 5.9 SHA-256 . . . . . : 5C0BC2F9A2BED296F4E76E834C091B7F62E9250A929F9EB4483D1264F8678F52 RSA Key Size . . . : 4096 Authenticode . . . : Valid Fuzzy . . . . . . : -9.0 C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (Funmoods) C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (Funmoods) Size . . . . . . . : 410.064 bytes Age . . . . . . . : 25.3 days (2012-10-20 15:07:42) Entropy . . . . . : 6.3 SHA-256 . . . . . : 783C77CF63113685A76DBA8163B19D6FF1394E79AC007FF5795CCBD485680939 Product . . . . . : Funmoods Publisher . . . . : Funmoods Description Version . . . . . : 1.5.23.0 Copyright . . . . : (c) Funmoods.com. All rights reserved. RSA Key Size . . . : 4096 Authenticode . . . : Valid Fuzzy . . . . . . : -15.0 C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (Funmoods) Size . . . . . . . : 599.419 bytes Age . . . . . . . : 25.3 days (2012-10-20 15:07:42) Entropy . . . . . : 6.5 SHA-256 . . . . . : 3E5A28FFDE07AC661C26B6CCF94E64C1C90B1F25B3B24C90605AA922B87642EB Fuzzy . . . . . . : -2.0 C:\Programme\Funmoods\1.5.23.22\uninst.dat (Funmoods) C:\Programme\Funmoods\1.5.23.22\uninstall.exe (Funmoods) Size . . . . . . . : 397.312 bytes Age . . . . . . . : 25.3 days (2012-10-20 15:07:42) Entropy . . . . . : 6.2 SHA-256 . . . . . : 9715DA68E2DD04EECD6A11233EA154D7BAE56B5613B68E670EE497DCE7F983C5 Product . . . . . : Setup© Publisher . . . . : Setup © Description . . . : Setup Version . . . . . : 2.2.0.344 Copyright . . . . : Fuzzy . . . . . . : -11.0 C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon) C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar) C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\1031.MST (AskBar) C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe (AskBar) Size . . . . . . . : 102.400 bytes Age . . . . . . . : 94.9 days (2012-08-11 23:55:50) Entropy . . . . . : 6.1 SHA-256 . . . . . : 092D64E5DB4FA21D6719B3A6A30AD06A2CB0E1F897357CD4935BECA52E921274 Product . . . . . : InstallShield Publisher . . . . : Acresso Software Inc. Description . . . : InstallShield Version . . . . . : 16.0.328 Copyright . . . . : Copyright (C) 2009 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved. Fuzzy . . . . . . : 0.0 C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job (AskBar) HKLM\SOFTWARE\Classes\AppID\escort.DLL\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\escortApp.DLL\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\escortEng.DLL\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}\ (Funmoods) HKLM\SOFTWARE\Classes\escort.escortIEPane.1\ (Funmoods) HKLM\SOFTWARE\Classes\escort.escortIEPane\ (Funmoods) HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods) HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods) HKLM\SOFTWARE\Classes\f\ (Funmoods) HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1\ (Funmoods) HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr\ (Funmoods) HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1\ (Funmoods) HKLM\SOFTWARE\Classes\funmoodsApp.appCore\ (Funmoods) HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\ (AskBar) HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\ (AskBar) HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar) HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}\ (Funmoods) HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}\ (Funmoods) HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods) HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods) HKLM\SOFTWARE\Funmoods\ (Funmoods) HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods) HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar) HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods) HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods) HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF\ (AskBar) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods\ (Funmoods) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Ask.com\ (AskBar) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\AskToolbar\ (AskBar) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon) Cookies _____________________________________________________________________ C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:apmebf.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:clickbank.net C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:de.sitestat.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:doubleclick.net C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:getclicky.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:in.getclicky.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:invitemedia.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:lexmark.122.2o7.net C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statcounter.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:static.getclicky.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:stats.paypal.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statse.webtrendslive.com C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:xiti.com C:\Dokumente und Einstellungen\Adminkonto\Cookies\CA058BWR.txt C:\Dokumente und Einstellungen\Adminkonto\Cookies\CACTI556.txt C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAI17P8W.txt C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAO1QR05.txt C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAS9636B.txt C:\Dokumente und Einstellungen\Adminkonto\Cookies\CASL6VK9.txt C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAWHQR8P.txt C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAYRS5Y3.txt |
16.11.2012, 13:35 | #24 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? nur ne menge toolbars lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.11.2012, 23:07 | #25 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hier: (Und: die ask-toolbar wills avira-programm haben/vermarktet sie, anscheinend soll sie irgendeinen Nutzwert haben -???-). Funmoods hab ich bestimmt aus Versehen installiert, weil man die Toolbars immer wegklicken muß, sonst hat man sie. Babylon wird nicht aufgeführt im CCleaner, wär ich aber eigentlich auch gern wieder los). 11bg PCI&Cardbus Wireless LAN Driver and Utility Corp. 19.06.2010 Package:1.00.0031 Driver:5.1107.514.2008 UI:0.0.0.0 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 05.03.2011 1.00.0000 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.10.2012 10.2.152.26 Adobe Reader 6.0 - Deutsch Adobe Systems Incorporated 16.06.2010 51,28MB 6.0 Avance AC'97 Audio 20.10.2012 Avira Free Antivirus Avira 10.11.2012 13.0.0.2735 Avira SearchFree Toolbar plus Web Protection Ask.com 12.08.2012 4,67MB 1.15.4.0 Avira SearchFree Toolbar plus Web Protection Updater Ask.com 12.08.2012 1.3.0.23930 Biet-O-Matic v2.14.8 BOM Development Team 10.11.2012 2.14.8 Brother HL-1430 26.02.2011 Brownie 26.02.2011 CCleaner Piriform 24.10.2012 3.24 DriverGuide DriverScan 19.06.2010 0.0.41 DriverGuide Toolkit 19.06.2010 2.1.29 DriverScan 2012 DriverGuide.com 20.10.2012 12.0 EVEREST Home Edition v2.20 Lavalys Inc 16.06.2010 2.20 NICHT NöTIG (nicht mehr) Funmoods 20.10.2012 Woher überhaupt?NICHT NöTIG IDT Audio IDT 19.06.2010 1.0.5790.3 Intel(R) Network Connections 16.8.46.0 Intel 25.12.2011 16.8.46.0 IZArc 4.1.2 Ivan Zahariev 11.10.2010 4.1.2 Java 7 Update 9 Oracle 21.10.2012 128,00MB 7.0.90 Java(TM) 6 Update 27 Sun Microsystems, Inc. 16.06.2010 90,61MB 6.0.270 NICHT NöTIG K-Lite Mega Codec Pack 5.5.1 16.06.2010 5.5.1 Lexmark X1100 Series 21.10.2012 Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 11.11.2012 1.65.1.1000 Microsoft .NET Framework 1.1 13.08.2012 Microsoft .NET Framework 1.1 German Language Pack Microsoft 16.06.2010 3,07MB 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.08.2012 185,00MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 14.08.2012 239,00MB 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 14.08.2012 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.08.2012 4.0.30319 Microsoft .NET Framework 4 Extended Microsoft Corporation 21.02.2012 4.0.30319 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 05.03.2011 1 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.03.2011 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.06.2010 10,28MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.02.2011 10,19MB 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.12.2011 11,13MB 10.0.40219 Mozilla Firefox 16.0.2 (x86 de) Mozilla 14.11.2012 16.0.2 Mozilla Maintenance Service Mozilla 14.11.2012 16.0.2 MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 11.07.2010 1,40MB 6.20.2003.0 Opera 11.01 Opera Software ASA 03.10.2011 11.01.1190 Opera 11.51 Opera Software ASA 03.10.2011 11.51.1087 Registry Easy v5.6 CheeseSoft Inc. 19.10.2012 5.6 SigmaTel AC97 Audio-Treiber 20.10.2012 SIW version 2010.07.14 Topala Software Solutions 14.02.2011 2010.07.14 Sophos Anti-Rootkit 1.5.0 Sophos Plc 26.02.2011 1.5.0 System Requirements Lab for Intel Husdawg, LLC 21.10.2012 1,03MB 4.5.11.0 SystemDiagnostics Fujitsu Technology Solutions 20.10.2012 20,84MB 2.04.0006 VIA Audio Driver Setup Program VLC media player 2.0.4 VideoLAN 21.10.2012 2.0.4 WDR RadioRecorder Tobit.Software 20.10.2012 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 11.10.2010 NICHT NöTIG Windows Media Format 11 runtime 05.03.2011 Windows Media Player 11 05.03.2011 Windows XP Service Pack 3 Microsoft Corporation 11.10.2010 20080414.031514 Wise Registry Cleaner 7.52 WiseCleaner.com, Inc. 16.10.2012 |
19.11.2012, 17:51 | #26 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hi wo sind die Beschriftungen um die ich gebeten hab?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.11.2012, 01:18 | #27 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? stehen drin |
20.11.2012, 20:38 | #28 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Wo, schau dir das oben Gepostete mal an, ich seh da nichts
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.11.2012, 22:39 | #29 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Die meisten brauch ich noch. Aber Everest Home könnte ich löschen, und Funmoods kommt irgendwo aus Versehen her. Und Java-Updates brauch ich nur die neuen. Wie gewünscht drangeschrieben, NICHT NÖTIG. Kann ich jetzt irgendwas löschen? Damit es mal vorwärts geht, habe ich Verschiedenes deinstalliert (Avira-Toolbar, Funmoods, Java älteres Update ...). Allerdings sieht das Malwarebytes-Protokoll immer noch soo aus: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.11.20.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Adminkonto :: TICKI [Administrator] Schutz: Deaktiviert 20.11.2012 23:53:37 mbam-log-2012-11-21 (01-04-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 255839 Laufzeit: 1 Stunde(n), 8 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065859.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065860.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065861.dll (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065864.exe (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) Wie bring ich diesen seltsamen Pup-Virus jetzt aus den Registry-Dateien weg? Dann: Combofix macht immer noch Freezing. Dann: Hitman.Pro gibt folgendes log: Code:
ATTFilter HitmanPro 3.6.2.174 www.hitmanpro.com Computer name . . . . : TICKI Windows . . . . . . . : 5.1.3.2600.X86/1 User name . . . . . . : TICKI\Adminkonto License . . . . . . . : Trial (30 days left) Scan date . . . . . . : 2012-11-21 02:11:18 Scan mode . . . . . . : Normal Scan duration . . . . : 4m 20s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 73 Objects scanned . . . : 339.428 Files scanned . . . . : 12.637 Remnants scanned . . : 66.459 files / 260.332 keys Potential Unwanted Programs _________________________________________________ C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods) C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods) C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon) HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods) HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods) HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods) HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods) HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods) HKLM\SOFTWARE\Funmoods\ (Funmoods) HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods) HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods) HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon) HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon) |
21.11.2012, 20:22 | #30 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Es währe schneller weiter gegangen, hättest du alles beschriftet. Ich hatte kein neues combofix log angefordert oder? also bitte unterlasse nutzlose Scans. lade Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? |
antwort, antworten, avira, frage, großer, irgendetwas, poste, posten, reich, schonmal, tr/crypt.zpack.gen, unternehmen, versuche, verweigert, worte, zugriff, zugriff verweigert |