Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Datenbank Version: v2012.01.08.02
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Bergler :: BERGLER-PC [Administrator]
Schutz: Aktiviert
08.01.2012 13:53:50
mbam-log-2012-01-08 (13-53-50).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 158189
Laufzeit: 4 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 5
C:\Users\Bergler\AppData\Roaming\D187.exe (Spyware.Passwords.XGen) -> 2708 -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\regsrv64.exe (Trojan.Vbkrypt) -> 2840 -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\250.exe (Trojan.
VB) -> 3432 -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\250.exe (Trojan.
VB) -> 5000 -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\4727.exe (Trojan.Agent) -> 3476 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |TaskUpdate v1.6 (Spyware.Passwords.XGen) -> Daten: "C:\Users\Bergler\AppData\Roaming\D187.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Microsoft DLL Registration (Trojan.Vbkrypt) -> Daten: C:\Users\Bergler\AppData\Roaming\regsrv64.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Windows Task Services (Trojan.
VB) -> Daten: C:\Users\Bergler\AppData\Roaming\250.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once|Windows Task Services (Trojan.
VB) -> Daten: C:\Users\Bergler\AppData\Roaming\250.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |TaskInstal v1.3 (Trojan.Agent) -> Daten: "C:\Users\Bergler\AppData\Roaming\4727.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |Lbioiz (Backdoor.Bot) -> Daten: C:\Users\Bergler\AppData\Roaming\Lbioiz.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 66
C:\Users\Bergler\Downloads\SoftonicDownloader_fuer _firefox.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\Bergler\AppData\Roaming\D187.exe (Spyware.Passwords.XGen) -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\regsrv64.exe (Trojan.Vbkrypt) -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\250.exe (Trojan.
VB) -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\4727.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Users\Bergler\AppData\Roaming\Lbioiz.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\B68E.tmp (Backdoor.Bot.WPMH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F0AE.exe (Trojan.Vbkrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\1052.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\23A0.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\3000.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\3285.exe (Trojan.Dropper.SFX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\377.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\3DDF.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\479F.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\50BB.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\5645.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\5869.exe (Trojan.Dropper.SFX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\5BA.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\5C93.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\603B.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\64B0.tmp (Backdoor.Bot.WPMH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\6AF5.exe (Worm.Ngrbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\7692.tmp (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\844B.exe (Worm.Ngrbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\910F.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\9A3A.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\A64E.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\AF1F.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\B0D1.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\BDF1.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\C0BF.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\C2D3.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\C32.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\C4B7.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\C53B.exe (Worm.Ngrbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\C5E1.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\C7E7.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\CB87.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\CC98.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\CE34.exe (Trojan.Dropper.SFX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\D011.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\D110.exe (Trojan.Dropper.SFX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\D12A.exe (Trojan.Vbkrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\D5A6.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\D5CE.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\D63B.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\D79.exe (Trojan.Vbkrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\DDC1.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\DEE7.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\E0B1.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\E30E.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\E658.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\E658.tmp (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\E82D.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\EF44.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F2C8.exe (Trojan.Dropper.SFX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F3A2.exe (Trojan.Vbkrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F6A5.tmp (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F715.exe (Worm.Ngrbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F756.exe (Trojan.Vbkrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F7EA.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\F9E1.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\FE56.exe (Trojan.Dropper.SFX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\FEB6.exe (Trojan.
VB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bergler\AppData\Roaming\FFD.exe (Trojan.Vbkrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
250.exe 
AW: 250.exe 
Linear-Darstellung
