Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."
 

Guten Tag,ich habe mich das erste mal in einem PC Hilfe Forum angemeldet.Falls ich die Bordregeln nicht ganz befolgt haben sollte,bitte ich um nachsicht.Ich habe mir Malewarebytes runtergeladen und den ersten Quickscan durchgeführt.Und gleich wurden satte 53 erkannte Objekte gefunden.Darunter zum beisbiel=c:WINDOWS/websvr/htdocs/system/FOLD...Ich bin ein richtiger PC-Laie.Ich weiss nicht wie schlimm es um mein PC steht,noch ob ich die erkannten Objekte löschen kann oder nicht.Ich hab in Google gesucht und viel gefunden aber wenig verstanden,daher hab ich den Rat von einigen befolgt und mir Malewarebytes runtergeladen und ausgeführt.Ich hoffe hier kann man mir jetzt irgendwie helfen,weil ich weiss nicht was ich jetzt machen soll:confused:
Mit freundlichen Grüssen
Fertich
Weiter unten meine Log File Report.



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7985

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.10.2011 02:14:47
-letzter scanbericht

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162684
Laufzeit: 12 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
c:\WINDOWS\websvr (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\dlls (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\sessiondata (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\uploadtemp (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\myAdmin (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\upload (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user\admin (Malware.Trace) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Florian\favoriten\free porn movies - videos - clips ich besuch die geile nachbarin.url (Rogue.Link) -> No action taken.
c:\dokumente und einstellungen\Florian\favoriten\free porn movies - videos - clips.url (Rogue.Link) -> No action taken.
c:\WINDOWS\cina.ini (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\map.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\php.exe (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\php.ini (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\php4ts.dll (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\dlls\php_sockets.dll (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\dlls\readme.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\!hdd by http.html (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\phpinfo.php (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\myAdmin\download phpmyadmin from sourceforge into this dir.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\BACK.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\BLANK.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\compressed.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\dnserror.htm (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\dnserror_de.htm (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\FILE.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\FOLDER.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\HTML.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\PAGERROR.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\PHP.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\PICTURE.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\REFRESH.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\UPFOLDER.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\upload\mscreate.dir (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user\test.htm (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user\admin\htaccess.txt (Malware.Trace) -> No action taken.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hy.
Erstmal danke.klingt nach einer ganzen menge Arbeit(für ein Laie),werde mich heute abend ran machen.
Also die erkannten Objekte von Quick Scan nicht entfernen?
Gruss
Flo

Doch die müssen weg. Entfern die einfach nach dem Vollscan.