Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2012, 22:54   #16
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Ja - hab ich mir irgendwie auch gedacht ... kommt nächstens (nicht immer gleich Zeit). Nur die Symptome sind dieselben, anscheinend ... - immerhin.

Alt 11.11.2012, 11:08   #17
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



So, jetzt weiter - mit dem 'richtigen' nb:
Auf diesem nb gab es ständig ein freeze-Symptom, wenn ich combofix versucht hab durchlaufen zu lassen. Dasselbe passierte beim avira-Suchlauf. Habe jetzt Malware-Bytes runtergeladen und den Testlauf durchlaufen lassen, hier das Protokoll:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.10.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Adminkonto :: TICKI [Administrator]

Schutz: Deaktiviert

11.11.2012 03:27:13
mbam-log-2012-11-11 (11-01-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255567
Laufzeit: 2 Stunde(n), 56 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Programme\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22 (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Programme\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
Was muß ich jetzt machen? Kann ich da was löschen lassen?
__________________


Alt 12.11.2012, 15:41   #18
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



hi
combofix auch noch bitte
__________________
__________________

Alt 12.11.2012, 22:57   #19
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Hallo Markus, hab xmal versucht, combofix durchlaufen zu lassen, aber es gab immer ein freezing - das hab ich doch geschrieben. Du versuchst den Mauszeiger zu bewegen und nichts tut sich - schließlich mußte ich das nb abwürgen, mit dem Abstellknopf, und zwar mehrfach.

Alt 13.11.2012, 22:30   #20
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



hi dann starte mal neu, f8 drücken, abgesicherter modus wählen im betroffenen konto anmelden und dort combofix ausführen

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2012, 13:10   #21
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Sorry, s'klappt nicht. Noch zweimal probiert (abgesicherter Modus), beim zweiten Mal blieb der Mauszeiger zwar länger beweglich, aber dann blieb doch alles stehen, konnte nichts runterfahren und nichts. Und alles braucht endlos.
Was jetzt?

Alt 14.11.2012, 17:01   #22
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



hi
dann lade mal hitman pro:
32 bit:
HitmanPro Download - HitmanPro 3.6.2.171 (32 Bit)
64 bit
HitmanPro Download - HitmanPro 3.6.2.171 (64 Bit)
bitte doppelklicken, auf lizense, activate test license.
dann auf scan, am ende nichts löschen, log als xml exportieren und posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2012, 22:08   #23
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Danke! Hier das log (Eportieren is nich, kann nicht alles ...):

Code:
ATTFilter
HitmanPro 3.6.2.174
www.hitmanpro.com

   Computer name . . . . : TICKI
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : TICKI\Adminkonto
   License . . . . . . . : Free

   Scan date . . . . . . : 2012-11-14 21:56:44
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 19s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 215

   Objects scanned . . . : 340.945
   Files scanned . . . . : 13.026
   Remnants scanned  . . : 66.483 files / 261.436 keys

Malware _____________________________________________________________________

   C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\setup_1852253.exe
      Size . . . . . . . : 1.069.680 bytes
      Age  . . . . . . . : 25.4 days (2012-10-20 13:08:46)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 7DC600D2CBFAE10C4E98B09DE1555B3017ED27F95835175C3FA0AF07D7A07B55
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > DrWeb  . . . . . . : Infected
      Fuzzy  . . . . . . : 99.0

   C:\Programme\DriverGuide\DriverScan\auto_updater.exe
      Size . . . . . . . : 826.880 bytes
      Age  . . . . . . . : 25.4 days (2012-10-20 13:29:55)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 40F3A492E74354C3C4169C3AC4F9731559E66018B76E7D8A1D170BC1BB9A2754
      Product
      Description
      Version  . . . . . : 1.1.05.01
      Copyright
      Gossip . . . . . . : DriverGuide
    > DrWeb  . . . . . . : Trojan.DownLoader5.7986
      Fuzzy  . . . . . . : 97.0
      Startup
         C:\WINDOWS\Tasks\DriverScan Updater.job


Potential Unwanted Programs _________________________________________________

   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\ (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.install-bubble.config (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.status.config (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\ (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\accl.xml (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\almost.xml (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\ (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\config.xml (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\avira.cab (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\cache.dat (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\config.xml (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\ (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraBrowserSecurity.dll (AskBar)
      Size . . . . . . . : 986.064 bytes
      Age  . . . . . . . : 202.2 days (2012-04-26 16:12:34)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 7699132B6EBAD2A9A8563A602173D499E008B9FB1C9359E5FB07B3DCAB033CEF
      Product  . . . . . : Avira Addon
      Publisher  . . . . : Ask.com
      Description  . . . : Avira Addon
      Version  . . . . . : 3.0.0.1000
      Copyright  . . . . : Copyright © 2009 Ask.com, All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\avr-3.inf (AskBar)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods)
   C:\Programme\Ask.com\ (AskBar)
   C:\Programme\Ask.com\assets\oobe\ (AskBar)
   C:\Programme\Ask.com\assets\oobe\b.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\bl.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\br.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\l.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\pointer.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\r.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\t.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\tl.png (AskBar)
   C:\Programme\Ask.com\assets\oobe\tr.png (AskBar)
   C:\Programme\Ask.com\AviraBrowserSecurity.exe (AskBar)
      Size . . . . . . . : 233.680 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : BCAA36AEAD968A0C2621D1A48FFF82EA1654ED4E7896AB8D70ADBCE5902C1C10
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

   C:\Programme\Ask.com\cb_54.ico (AskBar)
   C:\Programme\Ask.com\cobrand.ico (AskBar)
   C:\Programme\Ask.com\config.xml (AskBar)
   C:\Programme\Ask.com\favicon.ico (AskBar)
   C:\Programme\Ask.com\fv_53.ico (AskBar)
   C:\Programme\Ask.com\GenericAskToolbar.dll (AskBar)
      Size . . . . . . . : 1.519.824 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 4678D66395088D252CE6A8B3F630F6F712596E23BAC00FDFE981FA2E0EB16A00
      Product  . . . . . : Toolbar
      Publisher  . . . . : Ask
      Description  . . . : Avira SearchFree Toolbar
      Version  . . . . . : 5.15.4.23930
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0
      Startup
         HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}
         HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\
         HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
         HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC}
      References
         HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\
         HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\
         HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\
         HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\
         HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\
         HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}\

   C:\Programme\Ask.com\mupcfg.xml (AskBar)
   C:\Programme\Ask.com\precache.exe (AskBar)
      Size . . . . . . . : 70.864 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : C6BE98795ADB89CA1B0AFE5503EFF46FFFE28DDB0143EB6403B55573E03DCD3D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

   C:\Programme\Ask.com\SaUpdate.exe (AskBar)
      Size . . . . . . . : 197.840 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 28B1EBB8C0EC894FFD2935AB5EEE789056E14BE6357F6D9091D0DC1F70F03BCF
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

   C:\Programme\Ask.com\Updater\ (AskBar)
   C:\Programme\Ask.com\Updater\config.xml (AskBar)
   C:\Programme\Ask.com\Updater\Updater.exe (AskBar)
      Size . . . . . . . : 1.568.976 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:35)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 6DCD0FDFF3286DB60F21CB940D27AEDC061843B3FC78653914436984A57ED3CA
      Product  . . . . . : Updater
      Publisher  . . . . : Ask
      Description  . . . : Ask Updater
      Version  . . . . . : 5.15.4.23930
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0
      References
         HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Programme\Ask.com\Updater\Updater.exe

   C:\Programme\Ask.com\UpdateTask.exe (AskBar)
      Size . . . . . . . : 136.400 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 5333691ED909255626950A93F07F3CC510289C36F26BF5D4D6857CBA087662D7
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -11.0
      Startup
         C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

   C:\Programme\Funmoods\ (Funmoods)
   C:\Programme\Funmoods\1.5.23.22\ (Funmoods)
   C:\Programme\Funmoods\1.5.23.22\bh\ (Funmoods)
   C:\Programme\Funmoods\1.5.23.22\escortApp.dll (Funmoods)
      Size . . . . . . . : 338.384 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : A7533C3D5F698AF138D64F0D77F4680A56878BD421ACAA810C8D685F61232B80
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Programme\Funmoods\1.5.23.22\escortEng.dll (Funmoods)
      Size . . . . . . . : 551.888 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 78DB11A88A4F49304980D8FE2F6B13FDA74E1A67515BF0915DF3435B9497E71A
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Programme\Funmoods\1.5.23.22\escortShld.dll (Funmoods)
      Size . . . . . . . : 64.464 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : 5C0BC2F9A2BED296F4E76E834C091B7F62E9250A929F9EB4483D1264F8678F52
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

   C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (Funmoods)
   C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (Funmoods)
      Size . . . . . . . : 410.064 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 783C77CF63113685A76DBA8163B19D6FF1394E79AC007FF5795CCBD485680939
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

   C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (Funmoods)
      Size . . . . . . . : 599.419 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 3E5A28FFDE07AC661C26B6CCF94E64C1C90B1F25B3B24C90605AA922B87642EB
      Fuzzy  . . . . . . : -2.0

   C:\Programme\Funmoods\1.5.23.22\uninst.dat (Funmoods)
   C:\Programme\Funmoods\1.5.23.22\uninstall.exe (Funmoods)
      Size . . . . . . . : 397.312 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 9715DA68E2DD04EECD6A11233EA154D7BAE56B5613B68E670EE497DCE7F983C5
      Product  . . . . . : Setup©                      
      Publisher  . . . . : Setup ©                       
      Description  . . . : Setup                     
      Version  . . . . . : 2.2.0.344
      Copyright  . . . . :                                     
      Fuzzy  . . . . . . : -11.0

   C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon)
   C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar)
   C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\1031.MST (AskBar)
   C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe (AskBar)
      Size . . . . . . . : 102.400 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:50)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 092D64E5DB4FA21D6719B3A6A30AD06A2CB0E1F897357CD4935BECA52E921274
      Product  . . . . . : InstallShield
      Publisher  . . . . : Acresso Software Inc.
      Description  . . . : InstallShield
      Version  . . . . . : 16.0.328
      Copyright  . . . . : Copyright (C) 2009 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved.
      Fuzzy  . . . . . . : 0.0

   C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job (AskBar)
   HKLM\SOFTWARE\Classes\AppID\escort.DLL\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\escortApp.DLL\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\escortEng.DLL\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods)
   HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods)
   HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
   HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}\ (Funmoods)
   HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}\ (Funmoods)
   HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}\ (Funmoods)
   HKLM\SOFTWARE\Classes\escort.escortIEPane.1\ (Funmoods)
   HKLM\SOFTWARE\Classes\escort.escortIEPane\ (Funmoods)
   HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods)
   HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods)
   HKLM\SOFTWARE\Classes\f\ (Funmoods)
   HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1\ (Funmoods)
   HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr\ (Funmoods)
   HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1\ (Funmoods)
   HKLM\SOFTWARE\Classes\funmoodsApp.appCore\ (Funmoods)
   HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\ (AskBar)
   HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\ (AskBar)
   HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)
   HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}\ (Funmoods)
   HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}\ (Funmoods)
   HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}\ (Funmoods)
   HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
   HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods)
   HKLM\SOFTWARE\Funmoods\ (Funmoods)
   HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Ask.com\ (AskBar)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\AskToolbar\ (AskBar)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon)

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:clickbank.net
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:getclicky.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:in.getclicky.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:lexmark.122.2o7.net
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:static.getclicky.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CA058BWR.txt
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CACTI556.txt
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAI17P8W.txt
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAO1QR05.txt
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAS9636B.txt
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CASL6VK9.txt
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAWHQR8P.txt
   C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAYRS5Y3.txt
         
Tolles Dings, das Programm ...

Alt 16.11.2012, 13:35   #24
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



nur ne menge toolbars
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.11.2012, 23:07   #25
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Hier: (Und: die ask-toolbar wills avira-programm haben/vermarktet sie, anscheinend soll sie irgendeinen Nutzwert haben -???-). Funmoods hab ich bestimmt aus Versehen installiert, weil man die Toolbars immer wegklicken muß, sonst hat man sie. Babylon wird nicht aufgeführt im CCleaner, wär ich aber eigentlich auch gern wieder los).
11bg PCI&Cardbus Wireless LAN Driver and Utility Corp. 19.06.2010 Package:1.00.0031 Driver:5.1107.514.2008 UI:0.0.0.0
802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 05.03.2011 1.00.0000
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.10.2012 10.2.152.26
Adobe Reader 6.0 - Deutsch Adobe Systems Incorporated 16.06.2010 51,28MB 6.0
Avance AC'97 Audio 20.10.2012
Avira Free Antivirus Avira 10.11.2012 13.0.0.2735
Avira SearchFree Toolbar plus Web Protection Ask.com 12.08.2012 4,67MB 1.15.4.0
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 12.08.2012 1.3.0.23930
Biet-O-Matic v2.14.8 BOM Development Team 10.11.2012 2.14.8
Brother HL-1430 26.02.2011
Brownie 26.02.2011
CCleaner Piriform 24.10.2012 3.24
DriverGuide DriverScan 19.06.2010 0.0.41
DriverGuide Toolkit 19.06.2010 2.1.29
DriverScan 2012 DriverGuide.com 20.10.2012 12.0
EVEREST Home Edition v2.20 Lavalys Inc 16.06.2010 2.20 NICHT NöTIG (nicht mehr)
Funmoods 20.10.2012 Woher überhaupt?NICHT NöTIG
IDT Audio IDT 19.06.2010 1.0.5790.3
Intel(R) Network Connections 16.8.46.0 Intel 25.12.2011 16.8.46.0
IZArc 4.1.2 Ivan Zahariev 11.10.2010 4.1.2
Java 7 Update 9 Oracle 21.10.2012 128,00MB 7.0.90
Java(TM) 6 Update 27 Sun Microsystems, Inc. 16.06.2010 90,61MB 6.0.270 NICHT NöTIG
K-Lite Mega Codec Pack 5.5.1 16.06.2010 5.5.1
Lexmark X1100 Series 21.10.2012
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 11.11.2012 1.65.1.1000
Microsoft .NET Framework 1.1 13.08.2012
Microsoft .NET Framework 1.1 German Language Pack Microsoft 16.06.2010 3,07MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.08.2012 185,00MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 14.08.2012 239,00MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 14.08.2012
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.08.2012 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 21.02.2012 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 05.03.2011 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.03.2011
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.06.2010 10,28MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.02.2011 10,19MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.12.2011 11,13MB 10.0.40219
Mozilla Firefox 16.0.2 (x86 de) Mozilla 14.11.2012 16.0.2
Mozilla Maintenance Service Mozilla 14.11.2012 16.0.2
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 11.07.2010 1,40MB 6.20.2003.0
Opera 11.01 Opera Software ASA 03.10.2011 11.01.1190
Opera 11.51 Opera Software ASA 03.10.2011 11.51.1087
Registry Easy v5.6 CheeseSoft Inc. 19.10.2012 5.6
SigmaTel AC97 Audio-Treiber 20.10.2012
SIW version 2010.07.14 Topala Software Solutions 14.02.2011 2010.07.14
Sophos Anti-Rootkit 1.5.0 Sophos Plc 26.02.2011 1.5.0
System Requirements Lab for Intel Husdawg, LLC 21.10.2012 1,03MB 4.5.11.0
SystemDiagnostics Fujitsu Technology Solutions 20.10.2012 20,84MB 2.04.0006
VIA Audio Driver Setup Program
VLC media player 2.0.4 VideoLAN 21.10.2012 2.0.4
WDR RadioRecorder Tobit.Software 20.10.2012
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 11.10.2010 NICHT NöTIG
Windows Media Format 11 runtime 05.03.2011
Windows Media Player 11 05.03.2011
Windows XP Service Pack 3 Microsoft Corporation 11.10.2010 20080414.031514
Wise Registry Cleaner 7.52 WiseCleaner.com, Inc. 16.10.2012

Alt 19.11.2012, 17:51   #26
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Hi
wo sind die Beschriftungen um die ich gebeten hab?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.11.2012, 01:18   #27
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



stehen drin

Alt 20.11.2012, 20:38   #28
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Wo, schau dir das oben Gepostete mal an, ich seh da nichts
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.11.2012, 22:39   #29
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Die meisten brauch ich noch. Aber Everest Home könnte ich löschen, und Funmoods kommt irgendwo aus Versehen her. Und Java-Updates brauch ich nur die neuen. Wie gewünscht drangeschrieben, NICHT NÖTIG. Kann ich jetzt irgendwas löschen?

Damit es mal vorwärts geht, habe ich Verschiedenes deinstalliert (Avira-Toolbar, Funmoods, Java älteres Update ...). Allerdings sieht das Malwarebytes-Protokoll immer noch soo aus:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.20.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Adminkonto :: TICKI [Administrator]

Schutz: Deaktiviert

20.11.2012 23:53:37
mbam-log-2012-11-21 (01-04-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255839
Laufzeit: 1 Stunde(n), 8 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065859.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065860.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065861.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065864.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
Wie bring ich diesen seltsamen Pup-Virus jetzt aus den Registry-Dateien weg?

Dann:
Combofix macht immer noch Freezing.
Dann:
Hitman.Pro gibt folgendes log:
Code:
ATTFilter
HitmanPro 3.6.2.174
www.hitmanpro.com

   Computer name . . . . : TICKI
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : TICKI\Adminkonto
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2012-11-21 02:11:18
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 20s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 73

   Objects scanned . . . : 339.428
   Files scanned . . . . : 12.637
   Remnants scanned  . . : 66.459 files / 260.332 keys

Potential Unwanted Programs _________________________________________________

   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods)
   C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods)
   C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon)
   HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods)
   HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods)
   HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods)
   HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods)
   HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
   HKLM\SOFTWARE\Funmoods\ (Funmoods)
   HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon)
   HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon)
         

Alt 21.11.2012, 20:22   #30
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Es währe schneller weiter gegangen, hättest du alles beschriftet.
Ich hatte kein neues combofix log angefordert oder?
also bitte unterlasse nutzlose Scans.
lade
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?
antwort, antworten, avira, frage, großer, irgendetwas, poste, posten, reich, schonmal, tr/crypt.zpack.gen, unternehmen, versuche, verweigert, worte, zugriff, zugriff verweigert




Ähnliche Themen: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?


  1. Avira Free erkennt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (3)
  2. TR\Crypt.ZPACK.1679.21 Avira-Stopp
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (1)
  3. Windows 7: Avira findet TR/Crypt.ZPACK.174803
    Log-Analyse und Auswertung - 31.05.2015 (2)
  4. TR/Crypt.ZPACK.97339 von Avira entdeckt
    Log-Analyse und Auswertung - 21.09.2014 (16)
  5. Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert
    Log-Analyse und Auswertung - 19.08.2014 (5)
  6. G DATA Virenprüfung von Web-Inhalten, Fund, Zugriff wurde verweigert
    Log-Analyse und Auswertung - 27.01.2014 (22)
  7. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  8. Avira meldet: TR/Crypt.ZPACK.15568
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (13)
  9. TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
    Log-Analyse und Auswertung - 04.03.2013 (20)
  10. Avira findet Bedrohung: BDS/ZeroAccess.Gen, Zugriff auf die Datei verweigert.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  11. af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  12. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  13. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  14. Avira Antivir entdeckt autorun.inf und verweigert Zugriff
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (17)
  15. Avira TR/Crypt.ZPACK.Gen - Desinfektion gescheitert
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (15)
  16. TR/Crypt.ZPACK.Gen durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  17. AVIRA findet Malware: TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (11)

Zum Thema TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Ja - hab ich mir irgendwie auch gedacht ... kommt nächstens (nicht immer gleich Zeit). Nur die Symptome sind dieselben, anscheinend ... - immerhin. - TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.