Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? (https://www.trojaner-board.de/125814-tr-crypt-zpack-gen-wurde-avira-zugriff-verweigert-nochwas-tun.html)

dougine 07.11.2012 22:54
Ja - hab ich mir irgendwie auch gedacht ... kommt nächstens (nicht immer gleich Zeit). Nur die Symptome sind dieselben, anscheinend ... - immerhin.

dougine 11.11.2012 11:08
So, jetzt weiter - mit dem 'richtigen' nb:
Auf diesem nb gab es ständig ein freeze-Symptom, wenn ich combofix versucht hab durchlaufen zu lassen. Dasselbe passierte beim avira-Suchlauf. Habe jetzt Malware-Bytes runtergeladen und den Testlauf durchlaufen lassen, hier das Protokoll:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.11.10.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Adminkonto :: TICKI [Administrator]

Schutz: Deaktiviert

11.11.2012 03:27:13
mbam-log-2012-11-11 (11-01-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255567
Laufzeit: 2 Stunde(n), 56 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Programme\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22 (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Programme\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Programme\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
Was muß ich jetzt machen? Kann ich da was löschen lassen?

markusg 12.11.2012 15:41
hi
combofix auch noch bitte

dougine 12.11.2012 22:57
Hallo Markus, hab xmal versucht, combofix durchlaufen zu lassen, aber es gab immer ein freezing - das hab ich doch geschrieben. Du versuchst den Mauszeiger zu bewegen und nichts tut sich - schließlich mußte ich das nb abwürgen, mit dem Abstellknopf, und zwar mehrfach.

markusg 13.11.2012 22:30
hi dann starte mal neu, f8 drücken, abgesicherter modus wählen im betroffenen konto anmelden und dort combofix ausführen

dougine 14.11.2012 13:10
Sorry, s'klappt nicht. Noch zweimal probiert (abgesicherter Modus), beim zweiten Mal blieb der Mauszeiger zwar länger beweglich, aber dann blieb doch alles stehen, konnte nichts runterfahren und nichts. Und alles braucht endlos.
Was jetzt?

markusg 14.11.2012 17:01
hi
dann lade mal hitman pro:
32 bit:
HitmanPro Download - HitmanPro 3.6.2.171 (32 Bit)
64 bit
HitmanPro Download - HitmanPro 3.6.2.171 (64 Bit)
bitte doppelklicken, auf lizense, activate test license.
dann auf scan, am ende nichts löschen, log als xml exportieren und posten.

dougine 14.11.2012 22:08
Danke! Hier das log (Eportieren is nich, kann nicht alles ...):

Code:
HitmanPro 3.6.2.174
www.hitmanpro.com

  Computer name . . . . : TICKI
  Windows . . . . . . . : 5.1.3.2600.X86/1
  User name . . . . . . : TICKI\Adminkonto
  License . . . . . . . : Free

  Scan date . . . . . . : 2012-11-14 21:56:44
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 7m 19s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 2
  Traces  . . . . . . . : 215

  Objects scanned . . . : 340.945
  Files scanned . . . . : 13.026
  Remnants scanned  . . : 66.483 files / 261.436 keys

Malware _____________________________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\setup_1852253.exe
      Size . . . . . . . : 1.069.680 bytes
      Age  . . . . . . . : 25.4 days (2012-10-20 13:08:46)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 7DC600D2CBFAE10C4E98B09DE1555B3017ED27F95835175C3FA0AF07D7A07B55
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > DrWeb  . . . . . . : Infected
      Fuzzy  . . . . . . : 99.0

  C:\Programme\DriverGuide\DriverScan\auto_updater.exe
      Size . . . . . . . : 826.880 bytes
      Age  . . . . . . . : 25.4 days (2012-10-20 13:29:55)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 40F3A492E74354C3C4169C3AC4F9731559E66018B76E7D8A1D170BC1BB9A2754
      Product
      Description
      Version  . . . . . : 1.1.05.01
      Copyright
      Gossip . . . . . . : DriverGuide
    > DrWeb  . . . . . . : Trojan.DownLoader5.7986
      Fuzzy  . . . . . . : 97.0
      Startup
        C:\WINDOWS\Tasks\DriverScan Updater.job


Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.install-bubble.config (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\AskToolbar\Avira.status.config (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\accl.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\almost.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\APNU\config.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\avira.cab (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\cache.dat (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\config.xml (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\ (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraBrowserSecurity.dll (AskBar)
      Size . . . . . . . : 986.064 bytes
      Age  . . . . . . . : 202.2 days (2012-04-26 16:12:34)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 7699132B6EBAD2A9A8563A602173D499E008B9FB1C9359E5FB07B3DCAB033CEF
      Product  . . . . . : Avira Addon
      Publisher  . . . . : Ask.com
      Description  . . . : Avira Addon
      Version  . . . . . : 3.0.0.1000
      Copyright  . . . . : Copyright © 2009 Ask.com, All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\avr-3.inf (AskBar)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods)
  C:\Programme\Ask.com\ (AskBar)
  C:\Programme\Ask.com\assets\oobe\ (AskBar)
  C:\Programme\Ask.com\assets\oobe\b.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\bl.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\br.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\l.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\pointer.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\r.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\t.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\tl.png (AskBar)
  C:\Programme\Ask.com\assets\oobe\tr.png (AskBar)
  C:\Programme\Ask.com\AviraBrowserSecurity.exe (AskBar)
      Size . . . . . . . : 233.680 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : BCAA36AEAD968A0C2621D1A48FFF82EA1654ED4E7896AB8D70ADBCE5902C1C10
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Ask.com\cb_54.ico (AskBar)
  C:\Programme\Ask.com\cobrand.ico (AskBar)
  C:\Programme\Ask.com\config.xml (AskBar)
  C:\Programme\Ask.com\favicon.ico (AskBar)
  C:\Programme\Ask.com\fv_53.ico (AskBar)
  C:\Programme\Ask.com\GenericAskToolbar.dll (AskBar)
      Size . . . . . . . : 1.519.824 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 4678D66395088D252CE6A8B3F630F6F712596E23BAC00FDFE981FA2E0EB16A00
      Product  . . . . . : Toolbar
      Publisher  . . . . : Ask
      Description  . . . : Avira SearchFree Toolbar
      Version  . . . . . : 5.15.4.23930
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0
      Startup
        HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Internet Explorer\UrlSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC}
      References
        HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\
        HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\
        HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\
        HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\
        HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}\

  C:\Programme\Ask.com\mupcfg.xml (AskBar)
  C:\Programme\Ask.com\precache.exe (AskBar)
      Size . . . . . . . : 70.864 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : C6BE98795ADB89CA1B0AFE5503EFF46FFFE28DDB0143EB6403B55573E03DCD3D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Ask.com\SaUpdate.exe (AskBar)
      Size . . . . . . . : 197.840 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 28B1EBB8C0EC894FFD2935AB5EEE789056E14BE6357F6D9091D0DC1F70F03BCF
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Ask.com\Updater\ (AskBar)
  C:\Programme\Ask.com\Updater\config.xml (AskBar)
  C:\Programme\Ask.com\Updater\Updater.exe (AskBar)
      Size . . . . . . . : 1.568.976 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:35)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 6DCD0FDFF3286DB60F21CB940D27AEDC061843B3FC78653914436984A57ED3CA
      Product  . . . . . : Updater
      Publisher  . . . . : Ask
      Description  . . . : Ask Updater
      Version  . . . . . : 5.15.4.23930
      Copyright  . . . . : (c) Ask.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -19.0
      References
        HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Programme\Ask.com\Updater\Updater.exe

  C:\Programme\Ask.com\UpdateTask.exe (AskBar)
      Size . . . . . . . : 136.400 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:37)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 5333691ED909255626950A93F07F3CC510289C36F26BF5D4D6857CBA087662D7
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -11.0
      Startup
        C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

  C:\Programme\Funmoods\ (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\ (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\bh\ (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\escortApp.dll (Funmoods)
      Size . . . . . . . : 338.384 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : A7533C3D5F698AF138D64F0D77F4680A56878BD421ACAA810C8D685F61232B80
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Programme\Funmoods\1.5.23.22\escortEng.dll (Funmoods)
      Size . . . . . . . : 551.888 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 78DB11A88A4F49304980D8FE2F6B13FDA74E1A67515BF0915DF3435B9497E71A
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Programme\Funmoods\1.5.23.22\escortShld.dll (Funmoods)
      Size . . . . . . . : 64.464 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:41)
      Entropy  . . . . . : 5.9
      SHA-256  . . . . . : 5C0BC2F9A2BED296F4E76E834C091B7F62E9250A929F9EB4483D1264F8678F52
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -9.0

  C:\Programme\Funmoods\1.5.23.22\FavIcon.ico (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\funmoodssrv.exe (Funmoods)
      Size . . . . . . . : 410.064 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 783C77CF63113685A76DBA8163B19D6FF1394E79AC007FF5795CCBD485680939
      Product  . . . . . : Funmoods
      Publisher  . . . . : Funmoods
      Description
      Version  . . . . . : 1.5.23.0
      Copyright  . . . . :  (c) Funmoods.com.  All rights reserved.
      RSA Key Size . . . : 4096
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -15.0

  C:\Programme\Funmoods\1.5.23.22\Sqlite3.dll (Funmoods)
      Size . . . . . . . : 599.419 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 3E5A28FFDE07AC661C26B6CCF94E64C1C90B1F25B3B24C90605AA922B87642EB
      Fuzzy  . . . . . . : -2.0

  C:\Programme\Funmoods\1.5.23.22\uninst.dat (Funmoods)
  C:\Programme\Funmoods\1.5.23.22\uninstall.exe (Funmoods)
      Size . . . . . . . : 397.312 bytes
      Age  . . . . . . . : 25.3 days (2012-10-20 15:07:42)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 9715DA68E2DD04EECD6A11233EA154D7BAE56B5613B68E670EE497DCE7F983C5
      Product  . . . . . : Setup©                     
      Publisher  . . . . : Setup ©                     
      Description  . . . : Setup                   
      Version  . . . . . : 2.2.0.344
      Copyright  . . . . :                                   
      Fuzzy  . . . . . . : -11.0

  C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon)
  C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar)
  C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\1031.MST (AskBar)
  C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe (AskBar)
      Size . . . . . . . : 102.400 bytes
      Age  . . . . . . . : 94.9 days (2012-08-11 23:55:50)
      Entropy  . . . . . : 6.1
      SHA-256  . . . . . : 092D64E5DB4FA21D6719B3A6A30AD06A2CB0E1F897357CD4935BECA52E921274
      Product  . . . . . : InstallShield
      Publisher  . . . . : Acresso Software Inc.
      Description  . . . : InstallShield
      Version  . . . . . : 16.0.328
      Copyright  . . . . : Copyright (C) 2009 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved.
      Fuzzy  . . . . . . : 0.0

  C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job (AskBar)
  HKLM\SOFTWARE\Classes\AppID\escort.DLL\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\escortApp.DLL\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\escortEng.DLL\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}\ (Funmoods)
  HKLM\SOFTWARE\Classes\escort.escortIEPane.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\escort.escortIEPane\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods)
  HKLM\SOFTWARE\Classes\f\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\funmoodsApp.appCore\ (Funmoods)
  HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1\ (AskBar)
  HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\ (AskBar)
  HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)
  HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}\ (Funmoods)
  HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\ (Funmoods)
  HKLM\SOFTWARE\Funmoods\ (Funmoods)
  HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Ask.com\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\AskToolbar\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon)

Cookies _____________________________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:apmebf.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:clickbank.net
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:de.sitestat.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:doubleclick.net
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:getclicky.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:in.getclicky.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:invitemedia.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:lexmark.122.2o7.net
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statcounter.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:static.getclicky.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:stats.paypal.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:statse.webtrendslive.com
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\cookies.sqlite:xiti.com
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CA058BWR.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CACTI556.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAI17P8W.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAO1QR05.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAS9636B.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CASL6VK9.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAWHQR8P.txt
  C:\Dokumente und Einstellungen\Adminkonto\Cookies\CAYRS5Y3.txt
Tolles Dings, das Programm ...

markusg 16.11.2012 13:35
nur ne menge toolbars
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

dougine 16.11.2012 23:07
Hier: (Und: die ask-toolbar wills avira-programm haben/vermarktet sie, anscheinend soll sie irgendeinen Nutzwert haben -???-). Funmoods hab ich bestimmt aus Versehen installiert, weil man die Toolbars immer wegklicken muß, sonst hat man sie. Babylon wird nicht aufgeführt im CCleaner, wär ich aber eigentlich auch gern wieder los).
11bg PCI&Cardbus Wireless LAN Driver and Utility Corp. 19.06.2010 Package:1.00.0031 Driver:5.1107.514.2008 UI:0.0.0.0
802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 05.03.2011 1.00.0000
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.10.2012 10.2.152.26
Adobe Reader 6.0 - Deutsch Adobe Systems Incorporated 16.06.2010 51,28MB 6.0
Avance AC'97 Audio 20.10.2012
Avira Free Antivirus Avira 10.11.2012 13.0.0.2735
Avira SearchFree Toolbar plus Web Protection Ask.com 12.08.2012 4,67MB 1.15.4.0
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 12.08.2012 1.3.0.23930
Biet-O-Matic v2.14.8 BOM Development Team 10.11.2012 2.14.8
Brother HL-1430 26.02.2011
Brownie 26.02.2011
CCleaner Piriform 24.10.2012 3.24
DriverGuide DriverScan 19.06.2010 0.0.41
DriverGuide Toolkit 19.06.2010 2.1.29
DriverScan 2012 DriverGuide.com 20.10.2012 12.0
EVEREST Home Edition v2.20 Lavalys Inc 16.06.2010 2.20 NICHT NöTIG (nicht mehr)
Funmoods 20.10.2012 Woher überhaupt?NICHT NöTIG
IDT Audio IDT 19.06.2010 1.0.5790.3
Intel(R) Network Connections 16.8.46.0 Intel 25.12.2011 16.8.46.0
IZArc 4.1.2 Ivan Zahariev 11.10.2010 4.1.2
Java 7 Update 9 Oracle 21.10.2012 128,00MB 7.0.90
Java(TM) 6 Update 27 Sun Microsystems, Inc. 16.06.2010 90,61MB 6.0.270 NICHT NöTIG
K-Lite Mega Codec Pack 5.5.1 16.06.2010 5.5.1
Lexmark X1100 Series 21.10.2012
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 11.11.2012 1.65.1.1000
Microsoft .NET Framework 1.1 13.08.2012
Microsoft .NET Framework 1.1 German Language Pack Microsoft 16.06.2010 3,07MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.08.2012 185,00MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 14.08.2012 239,00MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 14.08.2012
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.08.2012 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 21.02.2012 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 05.03.2011 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.03.2011
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.06.2010 10,28MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.02.2011 10,19MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.12.2011 11,13MB 10.0.40219
Mozilla Firefox 16.0.2 (x86 de) Mozilla 14.11.2012 16.0.2
Mozilla Maintenance Service Mozilla 14.11.2012 16.0.2
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 11.07.2010 1,40MB 6.20.2003.0
Opera 11.01 Opera Software ASA 03.10.2011 11.01.1190
Opera 11.51 Opera Software ASA 03.10.2011 11.51.1087
Registry Easy v5.6 CheeseSoft Inc. 19.10.2012 5.6
SigmaTel AC97 Audio-Treiber 20.10.2012
SIW version 2010.07.14 Topala Software Solutions 14.02.2011 2010.07.14
Sophos Anti-Rootkit 1.5.0 Sophos Plc 26.02.2011 1.5.0
System Requirements Lab for Intel Husdawg, LLC 21.10.2012 1,03MB 4.5.11.0
SystemDiagnostics Fujitsu Technology Solutions 20.10.2012 20,84MB 2.04.0006
VIA Audio Driver Setup Program
VLC media player 2.0.4 VideoLAN 21.10.2012 2.0.4
WDR RadioRecorder Tobit.Software 20.10.2012
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 11.10.2010 NICHT NöTIG
Windows Media Format 11 runtime 05.03.2011
Windows Media Player 11 05.03.2011
Windows XP Service Pack 3 Microsoft Corporation 11.10.2010 20080414.031514
Wise Registry Cleaner 7.52 WiseCleaner.com, Inc. 16.10.2012

markusg 19.11.2012 17:51
Hi
wo sind die Beschriftungen um die ich gebeten hab?

dougine 20.11.2012 01:18
stehen drin

markusg 20.11.2012 20:38
Wo, schau dir das oben Gepostete mal an, ich seh da nichts

dougine 20.11.2012 22:39
Die meisten brauch ich noch. Aber Everest Home könnte ich löschen, und Funmoods kommt irgendwo aus Versehen her. Und Java-Updates brauch ich nur die neuen. Wie gewünscht drangeschrieben, NICHT NÖTIG. Kann ich jetzt irgendwas löschen?

Damit es mal vorwärts geht, habe ich Verschiedenes deinstalliert (Avira-Toolbar, Funmoods, Java älteres Update ...). Allerdings sieht das Malwarebytes-Protokoll immer noch soo aus:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.11.20.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Adminkonto :: TICKI [Administrator]

Schutz: Deaktiviert

20.11.2012 23:53:37
mbam-log-2012-11-21 (01-04-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255839
Laufzeit: 1 Stunde(n), 8 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065859.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065860.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065861.dll (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{68764944-F8FB-432E-B029-AB50D60B907D}\RP123\A0065864.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
Wie bring ich diesen seltsamen Pup-Virus jetzt aus den Registry-Dateien weg?

Dann:
Combofix macht immer noch Freezing.
Dann:
Hitman.Pro gibt folgendes log:
Code:
HitmanPro 3.6.2.174
www.hitmanpro.com

  Computer name . . . . : TICKI
  Windows . . . . . . . : 5.1.3.2600.X86/1
  User name . . . . . . : TICKI\Adminkonto
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2012-11-21 02:11:18
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 4m 20s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 73

  Objects scanned . . . : 339.428
  Files scanned . . . . : 12.637
  Remnants scanned  . . : 66.459 files / 260.332 keys

Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Funmoods\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\Funmoods.xml (Funmoods)
  C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\funmoods.crx (Funmoods)
  C:\Programme\Mozilla Firefox\searchplugins\babylon.xml (Babylon)
  HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods)
  HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods)
  HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods)
  HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
  HKLM\SOFTWARE\Funmoods\ (Funmoods)
  HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods)
  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Funmoods\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon)
  HKU\S-1-5-21-436374069-1606980848-854245398-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon)

markusg 21.11.2012 20:22
Es währe schneller weiter gegangen, hättest du alles beschriftet.
Ich hatte kein neues combofix log angefordert oder?
also bitte unterlasse nutzlose Scans.
lade
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:16 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131