Der Scan ist nun fertig, hier der Log:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
[Only registered and activated users can see links. Click Here To Register...]
Datenbank Version: v2012.02.08.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Dominik :: DOMINIK-PC [Administrator]
Schutz: Aktiviert
08.02.2012 23:22:17
mbam-log-2012-02-09 (01-35-18).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 620805
Laufzeit: 2 Stunde(n), 11 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 3
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 2908 -> Keine Aktion durchgeführt.
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 3412 -> Keine Aktion durchgeführt.
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 3436 -> Keine Aktion durchgeführt.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 12
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
HKCU\Software\--((Mutex))-- (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |HKLM (Backdoor.Agent) -> Daten: C:\Windows\InstallDir\Server.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |HKCU (Backdoor.Agent) -> Daten: C:\Windows\InstallDir\Server.exe -> Keine Aktion durchgeführt.
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> Daten: --((Mutex))-- -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0 (Adware.HotBar) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B176595332AF90 (Malware.Trace) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperRe [Only registered and activated users can see links. Click Here To Register...] (ShopperReports) -> Daten: C:\Program Files\ShopperReports3\bin\3.1.69.0\firefox\firefox toolbar\extensions -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 7
C:\Users\Dominik\AppData\Roaming\HBLite (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences (Adware.ScanQuery) -> Keine Aktion durchgeführt.
Infizierte Dateien: 17
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\JoWood\Gothic II\Addon-Backup\System\Gothic2.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\JoWood\Gothic II\_backup-1.30_de\System\Gothic2.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\AED7.tmp (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\B687.tmp (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\install-0.exe (Trojan.Keylogger) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\Skype\Phone\Skype .exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows \--((Mutex))--.dat (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Windows\System32\SVKP.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Users\Dominik\Downloads\SvchostAnalyzer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
(Ende)
Malwarebytes Anti-Malware (Test) 1.60.1.1000
[Only registered and activated users can see links. Click Here To Register...]
Datenbank Version: v2012.02.08.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Dominik :: DOMINIK-PC [Administrator]
Schutz: Aktiviert
08.02.2012 23:22:17
mbam-log-2012-02-09 (01-35-18).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 620805
Laufzeit: 2 Stunde(n), 11 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 3
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 2908 -> Keine Aktion durchgeführt.
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 3412 -> Keine Aktion durchgeführt.
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 3436 -> Keine Aktion durchgeführt.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 12
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
HKCU\Software\--((Mutex))-- (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |HKLM (Backdoor.Agent) -> Daten: C:\Windows\InstallDir\Server.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |HKCU (Backdoor.Agent) -> Daten: C:\Windows\InstallDir\Server.exe -> Keine Aktion durchgeführt.
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> Daten: --((Mutex))-- -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0 (Adware.HotBar) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B176595332AF90 (Malware.Trace) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperRe [Only registered and activated users can see links. Click Here To Register...] (ShopperReports) -> Daten: C:\Program Files\ShopperReports3\bin\3.1.69.0\firefox\firefox toolbar\extensions -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 7
C:\Users\Dominik\AppData\Roaming\HBLite (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences (Adware.ScanQuery) -> Keine Aktion durchgeführt.
Infizierte Dateien: 17
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\JoWood\Gothic II\Addon-Backup\System\Gothic2.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\JoWood\Gothic II\_backup-1.30_de\System\Gothic2.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\AED7.tmp (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\B687.tmp (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\install-0.exe (Trojan.Keylogger) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\Skype\Phone\Skype .exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows \--((Mutex))--.dat (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Windows\System32\SVKP.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Users\Dominik\Downloads\SvchostAnalyzer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
(Ende)
