Zurck   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Log-Analyse und Auswertung: Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder stndig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu knnen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollstndigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 27.06.2011, 21:59   #16
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-27.01 - Anne Molineus 27.06.2011  22:37:38.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1415 [GMT 2:00]
ausgefhrt von:: c:\dokumente und einstellungen\Anne Molineus\Desktop\ComboFix.exe
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Lschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Anne Molineus\WINDOWS
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-27 bis 2011-06-27  ))))))))))))))))))))))))))))))
.
.
2011-06-21 03:35 . 2011-06-25 14:47	--------	d-----w-	c:\dokumente und einstellungen\Gast
2011-06-20 15:10 . 2011-06-20 15:10	--------	d-----w-	c:\programme\Mozilla Sunbird
2011-06-18 09:52 . 2011-06-18 09:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-06-15 04:34 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2011-06-14 20:31 . 2011-06-14 20:31	--------	d-sh--w-	c:\dokumente und einstellungen\Anne Molineus\PrivacIE
2011-06-13 16:17 . 2011-06-13 16:17	--------	d-----w-	c:\windows\system32\Adobe
2011-06-13 16:10 . 2011-06-13 16:15	--------	d-----w-	c:\dokumente und einstellungen\Anne Molineus\Lokale Einstellungen\Anwendungsdaten\db4c
2011-06-13 16:10 . 2011-06-13 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\metier2000Apps
2011-06-06 10:55 . 2011-06-06 10:55	183696	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2011-06-04 10:11 . 2011-06-04 10:11	--------	d-----w-	C:\_OTL
2011-05-30 16:22 . 2011-05-30 16:22	--------	d-----w-	c:\dokumente und einstellungen\Anne Molineus\Anwendungsdaten\Malwarebytes
2011-05-30 16:22 . 2011-05-30 16:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-30 16:22 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 16:22 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-17 04:59 . 2011-05-26 11:41	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-04 13:36 . 2011-06-04 13:36	4624	----a-w-	C:\_OTL.zip
2011-05-02 15:31 . 2011-03-25 16:58	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2004-08-04 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 05:58 . 2011-04-26 05:58	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-04-26 05:58 . 2011-04-26 05:58	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-04-25 16:05 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2004-08-04 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-17 12:21 . 2011-04-17 12:21	53248	----a-r-	c:\dokumente und einstellungen\Anne Molineus\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-04-09 11:50 . 2011-04-09 11:50	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-04-09 11:50 . 2011-04-09 11:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-04-01 05:11 . 2011-04-01 05:11	4333280	----a-w-	c:\windows\system32\drivers\lvuvc.sys
2011-04-01 05:10 . 2011-04-01 05:10	539232	----a-w-	c:\windows\system32\LVUI2RC.dll
2011-04-01 05:10 . 2011-04-01 05:10	543328	----a-w-	c:\windows\system32\LVUI2.dll
2011-04-01 05:09 . 2011-04-01 05:09	291424	----a-w-	c:\windows\system32\drivers\lvrs.sys
2011-04-01 05:08 . 2011-04-01 05:08	195168	----a-w-	c:\windows\system32\lvci13251014.dll
2011-04-01 05:08 . 2011-04-01 05:08	301664	----a-w-	c:\windows\system32\lvcodec2.dll
2011-04-01 05:07 . 2011-04-01 05:07	10877272	----a-w-	c:\windows\system32\LogiDPP.dll
2011-04-01 05:07 . 2011-04-01 05:07	102744	----a-w-	c:\windows\system32\LogiDPPApp.exe
2011-04-01 05:06 . 2011-04-01 05:06	331608	----a-w-	c:\windows\system32\DevManagerCore.dll
2011-04-01 04:56 . 2011-04-01 04:56	39318	----a-w-	c:\windows\system32\Repository.reg
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrge & legitime Standardeintrge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-24 729178]
"SigmatelSysTrayApp"="stsystra.exe" [2005-09-09 393216]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"DellNSCST_GRNCH"="c:\programme\DELL\Dell Laser MFP 1815\NetworkScan\DNSCST.exe" [2008-07-16 278528]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2011-04-27 30192]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anne Molineus\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Ereg\eReg.exe [2009-11-16 517384]
OpenOffice.org 3.2.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 45056]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\DELL\\Dell Laser MFP 1815\\NetworkScan\\DNSCST.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
.
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [01.04.2011 07:11 428640]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.05.2011 22:01 136176]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [27.04.2011 12:27 30192]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [01.05.2011 22:01 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30.05.2011 18:22 39984]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-01 20:01]
.
2011-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-01 20:01]
.
.
------- Zustzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{5B810B44-65BE-48C2-BF7B-55FC29DD1ADF}: NameServer = 192.168.1.100
FF - ProfilePath - c:\dokumente und einstellungen\Anne Molineus\Anwendungsdaten\Mozilla\Firefox\Profiles\x80ciexd.default\
.
- - - - Entfernte verwaiste Registrierungseintrge - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-27 22:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteintrge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2480)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\windows\system32\brss01a.exe
d:\programme\Java\bin\jqs.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\stsystra.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
d:\programme\OpenOffice.org 3\program\soffice.exe
d:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-27  22:56:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-27 20:56
.
Vor Suchlauf: 8 Verzeichnis(se), 11.891.781.632 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 12.560.826.368 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 44EB1385447B096B169F7B16A09F16DA
--- --- ---
Alt 28.06.2011, 13:47   #17
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER strzt hufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und fhr nur OSAM aus - die Online-Abfrage durch OSAM bitte berspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 28.06.2011, 19:49   #18
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2011-06-28 20:46:38
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwOpenProcess [0xBA441738]
SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateProcess [0xBA4417DC]
SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateThread [0xBA441878]
SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwWriteVirtualMemory [0xBA441914]

---- User code sections - GMER 1.0.15 ----

.text           D:\Programme\Mozilla Thunderbird\thunderbird.exe[1228] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 004012F7 D:\Programme\Mozilla Thunderbird\thunderbird.exe (Thunderbird/Mozilla Messaging)
.text           D:\Programme\Mozilla Firefox\firefox.exe[4624] ntdll.dll!LdrLoadDll                                                         7C92632D 5 Bytes  JMP 00401410 D:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                      AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                     SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                     SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                   avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                   avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                 avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c6d4483a                                                 
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0010c6d4483a                                                     

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl                                                                             (size mismatch) 8192/4096 bytes
File            C:\WINDOWS\system32\config\default.LOG                                                                                      (size mismatch) 8192/1024 bytes
File            C:\WINDOWS\system32\config\software.LOG                                                                                     (size mismatch) 20480/28672 bytes
File            C:\WINDOWS\system32\config\system.LOG                                                                                       (size mismatch) 12288/8192 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Alt 28.06.2011, 20:08   #19
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 21:06:55 on 28.06.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
"BootExecute" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~1\AVG\AVG10\avgrsx.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\LocalCOM.cpl
"STacGUI.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\STacGUI.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.6.0.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"AVG Anti-Rootkit Driver" (Avgrkx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgrkx86.sys
"AVG AVI Loader Driver" (Avgldx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgldx86.sys
"AVG Mini-Filter Resident Anti-Virus Shield" (Avgmfx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgmfx86.sys
"AVG TDI Driver" (Avgtdix) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS\System32\DRIVERS\avgtdix.sys
"AVGIDSDriver" (AVGIDSDriver) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys
"AVGIDSEH" (AVGIDSEH) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys
"AVGIDSFilter" (AVGIDSFilter) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys
"AVGIDSShim" (AVGIDSShim) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys
"Bluetooth Audio Device (WDM) from TOSHIBA" (TosRfSnd) - "TOSHIBA Corporation" - C:\WINDOWS\System32\drivers\TosRfSnd.sys
"Bluetooth Personal Area Network from TOSHIBA" (tosrfnds) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\tosrfnds.sys
"Bluetooth Port Driver from Toshiba" (tosporte) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\tosporte.sys
"Bluetooth RFBNEP from TOSHIBA" (Tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys
"Bluetooth RFBUS from TOSHIBA" (Tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfbd.sys
"Bluetooth RFCOMM from TOSHIBA" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys
"Bluetooth RFHID from TOSHIBA" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys
"Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfusb.sys
"BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - ? - C:\WINDOWS\system32\Drivers\DgiVecp.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"TOSHIBA Bluetooth HID port driver" (toshidpt) - "TOSHIBA Corporation." - C:\WINDOWS\System32\drivers\Toshidpt.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG10\avgpp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\Programme\Tools\7-Zip\7-zip.dll
{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" - ? -   (File not found | COM-object registry key not found)
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG10\avgse.dll
{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B} "Bluetooth Information Exchanger" - "TOSHIBA" - C:\WINDOWS\system32\TosBtExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung fr Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmen fr die Verschlsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - D:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen fr die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG10\avgssie.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmen\Programme\Autostart )-----
"Bluetooth Manager.lnk" - ? - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmen\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Anne Molineus\Startmen\Programme\Autostart\desktop.ini
"Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Programme\Logitech\Ereg\eReg.exe  (Shortcut exists | File exists)
"OpenOffice.org 3.2.lnk" - ? - D:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Logitech Vid" - "Logitech Inc." - "C:\Programme\Logitech\Vid HD\Vid.exe" -bootmode
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AVG_TRAY" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG10\avgtray.exe
"DellNSCST_GRNCH" - "Dell" - "C:\Programme\DELL\Dell Laser MFP 1815\NetworkScan\DNSCST.exe" /HIDEUI
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
"IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
"LWS" - "Logitech Inc." - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Dell 1815 Fax Port" - ? - C:\WINDOWS\system32\DellFaxPort_x86.dll
"EPSON V3 2KMonitor401" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_SL2401.DLL
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll
"Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"AVG Firewall" (avgfws) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG10\avgfws.exe
"AVG WatchDog" (avgwd) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG10\avgwdsvc.exe
"AVGIDSAgent" (AVGIDSAgent) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"Intel(R) PROSet/Wireless SSO Service" (WLANKEEPER) - "Intel(R) Corporation" - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - D:\Programme\Java\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Alt 28.06.2011, 20:29   #20
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 141):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AE000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA338000 cercsr6.sys
0xB9EF2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9ED2000 fltmgr.sys
0xB9EC0000 sr.sys
0xB9EA9000 KSecDD.sys
0xB9E96000 WudfPf.sys
0xB9E09000 Ntfs.sys
0xB9DDC000 NDIS.sys
0xB9DC2000 Mup.sys
0xBA340000 avgrkx86.sys
0xBA4C4000 AVGIDSEH.Sys
0xBA248000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA560000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C2A000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xB9C16000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9BEE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9BCA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA258000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xBA268000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB9BB6000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA278000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB9B6A000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB994E000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xBA288000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB991F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA3C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB98FC000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA2C8000 \SystemRoot\System32\Drivers\tosrfcom.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\avgfwdx.sys
0xBA6F5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA574000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB98BD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB98AC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA308000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB97B1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9753000 \SystemRoot\system32\DRIVERS\update.sys
0xBA594000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA128000 \SystemRoot\system32\DRIVERS\tosporte.sys
0xBA138000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA9576000 \SystemRoot\system32\drivers\sthda.sys
0xA9552000 \SystemRoot\system32\drivers\portcls.sys
0xBA158000 \SystemRoot\system32\drivers\drmk.sys
0xA9520000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xA9423000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xA9373000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA3F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA178000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
0xBA188000 \SystemRoot\System32\Drivers\tosrfusb.sys
0xBA5DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA79A000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5DC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA410000 \SystemRoot\System32\drivers\vga.sys
0xBA5DE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA418000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA420000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB98F4000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9318000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA92BF000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9278000 \SystemRoot\system32\DRIVERS\avgtdix.sys
0xA9252000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA922A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9208000 \SystemRoot\System32\drivers\afd.sys
0xBA198000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA91DD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9145000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9069000 \SystemRoot\system32\DRIVERS\avgldx86.sys
0xA9051000 \SystemRoot\System32\Drivers\tosrfbd.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys
0xBA1D8000 \SystemRoot\System32\Drivers\tosrfbnp.sys
0xBA428000 \SystemRoot\system32\DRIVERS\tosrfnds.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA218000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8F49000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5F2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8FE1000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA440000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6DB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF042000 \SystemRoot\System32\ialmdev5.DLL
0xBF077000 \SystemRoot\System32\ialmdd5.DLL
0xBF15A000 \SystemRoot\System32\ATMFD.DLL
0xBA468000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA8E0D000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA8DDD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8ABC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA388000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
0xA89A0000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA880C000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA408000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0xA87C4000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0xA843B000 \SystemRoot\System32\Drivers\HTTP.sys
0xA8246000 \SystemRoot\system32\drivers\wdmaud.sys
0xA864C000 \SystemRoot\system32\drivers\sysaudio.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
1632 C:\WINDOWS\system32\smss.exe
1760 C:\Programme\AVG\AVG10\avgchsvx.exe
1912 csrss.exe
1940 C:\WINDOWS\system32\winlogon.exe
1988 C:\WINDOWS\system32\services.exe
2000 C:\WINDOWS\system32\lsass.exe
248 C:\WINDOWS\system32\svchost.exe
336 svchost.exe
376 C:\WINDOWS\system32\svchost.exe
412 C:\WINDOWS\system32\svchost.exe
604 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
652 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
828 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
916 svchost.exe
1108 svchost.exe
1360 C:\WINDOWS\system32\BRSVC01A.EXE
1384 C:\WINDOWS\system32\spoolsv.exe
1392 C:\WINDOWS\system32\BRSS01A.EXE
1460 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
1500 svchost.exe
1592 C:\Programme\AVG\AVG10\avgfws.exe
648 C:\Programme\AVG\AVG10\avgwdsvc.exe
1624 svchost.exe
480 D:\Programme\Java\bin\jqs.exe
1436 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1064 C:\WINDOWS\system32\svchost.exe
2252 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
2876 C:\Programme\AVG\AVG10\avgam.exe
2892 C:\Programme\AVG\AVG10\avgnsx.exe
3696 C:\Programme\AVG\AVG10\avgemcx.exe
3940 alg.exe
2688 C:\WINDOWS\explorer.exe
2652 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3936 C:\WINDOWS\system32\rundll32.exe
2032 C:\WINDOWS\system32\hkcmd.exe
4072 C:\WINDOWS\system32\igfxpers.exe
4092 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1964 C:\WINDOWS\stsystra.exe
1172 C:\Programme\FreePDF_XP\fpassist.exe
984 C:\WINDOWS\system32\igfxsrvc.exe
2084 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
2116 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
2120 C:\Programme\DELL\Dell Laser MFP 1815\NetworkScan\DNSCST.exe
2128 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2308 C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
2360 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
4016 C:\Programme\AVG\AVG10\avgtray.exe
2424 C:\Programme\Logitech\Vid HD\Vid.exe
2428 C:\WINDOWS\system32\ctfmon.exe
208 C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
3448 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
3796 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
3688 D:\Programme\OpenOffice.org 3\program\soffice.exe
968 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
2536 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
1268 D:\Programme\OpenOffice.org 3\program\soffice.bin
3512 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
848 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
1156 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
3000 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
3884 D:\Programme\Mozilla Firefox\firefox.exe
184 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
4300 C:\Programme\AVG\AVG10\avgcsrvx.exe
5912 D:\Programme\Mozilla Firefox\plugin-container.exe
5556 E:\Anne\Downloads\osam_autorun_manager_5_0_portable\osam.exe
4580 D:\Programme\Mozilla Firefox\plugin-container.exe
6120 C:\PROGRA~1\AVG\AVG10\avgrsx.exe
3212 C:\Programme\AVG\AVG10\avgcsrvx.exe
1332 C:\WINDOWS\system32\notepad.exe
2456 E:\Anne\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`1a79e400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM160HC, Rev: LQ100-10

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!


Alt 28.06.2011, 20:36   #21
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschlieend ber den OnlineScanner von ESET eine zustzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwnschten Anwendungen" und whle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schliee das Fenster von ESET.
  • Explorer ffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor ffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner lschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB

Alt 29.06.2011, 15:11   #22
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


So zunchst das. Das andere folgt dann im Laufe des Tages und evtl. auch erst morgen.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6975

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.06.2011 15:55:55
mbam-log-2011-06-29 (15-55-55).txt

Art des Suchlaufs: Vollstndiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 222063
Laufzeit: 43 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungsschlssel:
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bsartigen Objekte gefunden)

Infizierte Dateien:
(Keine bsartigen Objekte gefunden)

Alt 30.06.2011, 13:44   #23
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/29/2011 at 05:59 PM

Application Version : 4.54.1000

Core Rules Database Version : 7349
Trace Rules Database Version: 5161

Scan type : Complete Scan
Total Scan Time : 01:10:11

Memory items scanned : 625
Memory threats detected : 0
Registry items scanned : 6366
Registry threats detected : 0
File items scanned : 70007
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne_molineus@statcounter[2].txt
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne_molineus@www.windowsmedia[2].txt
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne_molineus@doubleclick[1].txt
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne molineus@msnportal.112.2o7[1].txt

Alt 30.06.2011, 14:26   #24
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Bislang nur harmlose Cookies. ESET brauchen wir noch.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2011, 18:41   #25
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Also ESET ist durch und hat nichts gefunden. Den besagten Ordner gibt es aber noch. Bedeutet das jetzt, wenn ich den Ordner wieder lsche, dass er nicht mehr wieder kommt und dass der Trojaner, der Virus oder was es auch war nun endlich weg ist?

Alt 30.06.2011, 19:50   #26
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Zitat:
Bedeutet das jetzt, wenn ich den Ordner wieder lsche, dass er nicht mehr wieder kommt und dass der Trojaner, der Virus oder was es auch war nun endlich weg ist?
Das kann ich nicht beurteilen, weil ich kein Hellseher bin.
Die letzten Logs sahen alle bislang unauffllig aus, es besteht aber immer die Mglichkeit, dass (aktive) Schdlinge bersehen werden. Kurz: Ich hab keinen Anhaltspunkt welches Objekt dafr sorgt, immer wieder diesen Ordner zu erstellen.

Wofr wird die Partition E eigentlich genau genutzt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2011, 20:20   #27
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Ah ok. Die Partition E wird fr die Eigenen Dateien genutzt.

Alt 30.06.2011, 20:24   #28
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Ich danke dir auf alle Flle fr deine Hilfe und deinen zeitlichen Aufwand bis jetzt. Und was machen wir nun? Gibt es noch irgendetwas anderes, was man machen kann?

Alt 30.06.2011, 20:26   #29
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Wir haben diesen Ordner schon mit OTL entsorgt und der taucht immer wieder auf.
Wie gesagt warum kann ich nicht nachvollziehen. Startest du irgendwelche Dateien oder gar Programme aus diesem Ordner in E: (Ordner hast du unkenntlich gemacht)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.07.2011, 20:32   #30
Wetterfee
 
Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Standard

Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


Im Ordner E starte ich Dateein, aber Programme eigentlich nicht. Im Ordner E befinden sich aber auch alle Downloads. Wie macht man den Ordner unkenntlich? Das Sichtbarmachen ist wohl notwendig, damit dort eventuell die Ursache gefunden wird?

Antwort
Seite 2 von 3 1 2 3

Themen zu Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB
.html, adobe, avg, avg security toolbar, befinden, bho, bblbubebtbobobtbhb, dateien, desktop, dll, ergebnisse, explorer, firefox, gepostet, gmer, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, log-file, logfile, lschen, melde, meldet, mozilla, ordner, plug-in, programme, registry, rundll, security, senden, software, system, taucht, titel, wiederkehrender, windows, windows xp


« BKA-Trojaner OTLPE-Log-Auswertung | Suchanfragen (Google, Yahoo, etc.) werden umgeleitet (Firefox) »


hnliche Themen: Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB


  1. immer wieder selbsterstellender Ordner auf dem Desktop : Name = Continue Vuu PC
    Log-Analyse und Auswertung - 25.04.2014 (8)
  2. Ordner kehrt immer wieder zurck: C:\ProgramData\boost_interprocess?
    Plagegeister aller Art und deren Bekmpfung - 28.02.2014 (22)
  3. immer wieder neue Setup.exe in Temp-Ordner
    Plagegeister aller Art und deren Bekmpfung - 31.12.2013 (12)
  4. Ordner Boost_interprocess immer wieder da !
    Plagegeister aller Art und deren Bekmpfung - 21.10.2013 (21)
  5. Es werden immer MSI*.tmp Ordner auf der Festplatte angelegt
    Log-Analyse und Auswertung - 15.09.2013 (3)
  6. Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner
    Plagegeister aller Art und deren Bekmpfung - 16.07.2012 (5)
  7. Temp Ordner immer Schreibgeschtzt. Bin ich verseucht?
    Log-Analyse und Auswertung - 09.08.2011 (8)
  8. Windows - 7 Ordner ffnen sich immer in neuen Fenstern
    Alles rund um Windows - 16.05.2011 (71)
  9. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekmpfung - 14.04.2011 (1)
  10. Schleichwerbung ? und Immer wiederkehrender Virus (Infected.WebPage.gen)
    Plagegeister aller Art und deren Bekmpfung - 07.02.2011 (10)
  11. Setup.exe generiert sich immer in den selben Ordner zurck.
    Plagegeister aller Art und deren Bekmpfung - 22.07.2010 (5)
  12. Wiederkehrender Trojanerbefall via Temp Ordner
    Log-Analyse und Auswertung - 01.06.2010 (15)
  13. nach jedem Neustart immer ein Ordner Neuer Ordner auf dem Desktop
    Alles rund um Windows - 11.11.2009 (1)
  14. TR/Agent.iob immer wieder im temp Ordner - wie krieg ich den weg ?
    Plagegeister aller Art und deren Bekmpfung - 12.11.2008 (1)
  15. Es entstehen immer Ordner..
    Mlltonne - 14.10.2008 (0)
  16. Ordner und exe kommen immer wieder
    Log-Analyse und Auswertung - 05.12.2006 (3)
  17. immer wiederkehrender ordner
    Plagegeister aller Art und deren Bekmpfung - 21.05.2006 (1)
Anleitungen und Tipps

- Fr alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches lschen

- Hilfe: iStartSurf entfernen so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB - Combofix Logfile: Code: Alles auswhlen Aufklappen ATTFilter ComboFix 11-06-27.01 - Anne Molineus 27.06.2011 22:37:38.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2039.1415 [GMT 2:00] ausgefhrt von:: c:\dokumente und einstellungen\Anne Molineus\Desktop\ComboFix.exe FW: - Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB...
Archiv
Du betrachtest: Immer wiederkehrender Ordner E:\XXX\BBlBuBeBtBoBoBtBhB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19