Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.10.2011, 22:37   #1
fertich
 
Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.." - Frage

Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."



Guten Tag,ich habe mich das erste mal in einem PC Hilfe Forum angemeldet.Falls ich die Bordregeln nicht ganz befolgt haben sollte,bitte ich um nachsicht.Ich habe mir Malewarebytes runtergeladen und den ersten Quickscan durchgeführt.Und gleich wurden satte 53 erkannte Objekte gefunden.Darunter zum beisbiel=c:WINDOWS/websvr/htdocs/system/FOLD...Ich bin ein richtiger PC-Laie.Ich weiss nicht wie schlimm es um mein PC steht,noch ob ich die erkannten Objekte löschen kann oder nicht.Ich hab in Google gesucht und viel gefunden aber wenig verstanden,daher hab ich den Rat von einigen befolgt und mir Malewarebytes runtergeladen und ausgeführt.Ich hoffe hier kann man mir jetzt irgendwie helfen,weil ich weiss nicht was ich jetzt machen soll
Mit freundlichen Grüssen
Fertich
Weiter unten meine Log File Report.



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7985

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.10.2011 02:14:47
-letzter scanbericht

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162684
Laufzeit: 12 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
c:\WINDOWS\websvr (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\dlls (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\sessiondata (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\uploadtemp (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\myAdmin (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\upload (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user\admin (Malware.Trace) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Florian\favoriten\free porn movies - videos - clips ich besuch die geile nachbarin.url (Rogue.Link) -> No action taken.
c:\dokumente und einstellungen\Florian\favoriten\free porn movies - videos - clips.url (Rogue.Link) -> No action taken.
c:\WINDOWS\cina.ini (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\map.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\php.exe (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\php.ini (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\php4ts.dll (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\dlls\php_sockets.dll (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\addIns\Php\dlls\readme.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\!hdd by http.html (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\phpinfo.php (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\myAdmin\download phpmyadmin from sourceforge into this dir.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\BACK.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\BLANK.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\compressed.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\dnserror.htm (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\dnserror_de.htm (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\FILE.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\FOLDER.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\HTML.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\PAGERROR.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\PHP.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\PICTURE.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\REFRESH.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\system\UPFOLDER.gif (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\upload\mscreate.dir (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user\test.htm (Malware.Trace) -> No action taken.
c:\WINDOWS\websvr\htdocs\user\admin\htaccess.txt (Malware.Trace) -> No action taken.

Alt 21.10.2011, 13:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.." - Standard

Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 21.10.2011, 15:07   #3
fertich
 
Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.." - Standard

Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."



Hy.
Erstmal danke.klingt nach einer ganzen menge Arbeit(für ein Laie),werde mich heute abend ran machen.
Also die erkannten Objekte von Quick Scan nicht entfernen?
Gruss
Flo
__________________

Alt 22.10.2011, 15:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.." - Standard

Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."



Doch die müssen weg. Entfern die einfach nach dem Vollscan.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."
anti-malware, bla, center, data, dateien, download, einstellungen, erste mal, explorer, file, forum, free, gesucht, google, log, log file, löschen, microsoft, regedit.exe, security, shell, software, sourceforge, this, upload, version



Ähnliche Themen: Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."


  1. Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (15)
  2. Von Avast erkannte Bedrohung (Win32:Adware-gen[Adw]), Postfach gehackt & "Hey friend"-Mailversand
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  5. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  6. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  7. Wie stelle ich gelöschte Objekte in Outlook 2003 wieder her? (Ordner: "gelöschte Objekte" wurde vom Kollegen gelöscht.)
    Alles rund um Windows - 10.01.2013 (4)
  8. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  9. Dnet24 GmbH - Rechnung geöffnet - Kaspersky erkannte "Win32.inject.efmi" - Word Dateien gehen nicht
    Log-Analyse und Auswertung - 19.06.2012 (1)
  10. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  11. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  12. Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
    Log-Analyse und Auswertung - 25.11.2011 (47)
  13. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  14. Verdacht - Trojaner befall / 96++ erkannte Objekte
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (1)
  15. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  16. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  17. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)

Zum Thema Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.." - Guten Tag,ich habe mich das erste mal in einem PC Hilfe Forum angemeldet.Falls ich die Bordregeln nicht ganz befolgt haben sollte,bitte ich um nachsicht.Ich habe mir Malewarebytes runtergeladen und den - Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.."...
Archiv
Du betrachtest: Erster Quickscan mit Malewarebytes.53 erkannte Objekte wie "c:/WINDOWS/websvr/htdocs/system/FOLD.." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.