Seltsame Ordner?!

Mahlzeit,

Vor kurzem habe ich auf meiner Festplatte weit über 15 Ordner gefunden die alle Namen wie z.B.
"2e98c4c6be95c7907941f6225778d5" zu erst dachte ich mir nichts dabei und habe sie gelöscht.
Jedoch kommen sie immer wieder, in den Ordern sind Textdokumente enthalten die ohne Zweifel auf Schreiben was unteranderem auf meinem PC ist oder sogar gemacht wird.

Ausschnitt:

MSI (s) (04:F8) [10:53:21:265]: Product Code from property table after transforms: '{37477865-A3F1-4772-AD43-AAFC6BCFF99F}'
MSI (s) (04:F8) [10:53:21:265]: Product registered: entering maintenance mode
MSI (s) (04:F8) [10:53:21:265]: PROPERTY CHANGE: Adding ProductState property. Its value is '5'.
MSI (s) (04:F8) [10:53:21:265]: PROPERTY CHANGE: Adding ProductToBeRegistered property. Its value is '1'.
MSI (s) (04:F8) [10:53:21:265]: Entering CMsiConfigurationManager::SetLastUsedSource.
MSI (s) (04:F8) [10:53:21:265]: Specifed source is not already in a list.
MSI (s) (04:F8) [10:53:21:265]: User policy value 'SearchOrder' is 'nmu'
MSI (s) (04:F8) [10:53:21:265]: Machine policy value 'DisableBrowse' is 0
MSI (s) (04:F8) [10:53:21:265]: Machine policy value 'AllowLockdownBrowse' is 0
MSI (s) (04:F8) [10:53:21:265]: Adding new sources is allowed.
MSI (s) (04:F8) [10:53:21:265]: Package name retrieved from configuration data: 'msxml.msi'
MSI (s) (04:F8) [10:53:21:265]: Determined that existing product (either this product or the product being upgraded with a patch) is installed per-machine.
MSI (s) (04:F8) [10:53:21:265]: Note: 1: 2729
MSI (s) (04:F8) [10:53:21:375]: Note: 1: 2729
MSI (s) (04:F8) [10:53:21:375]: Note: 1: 2262 2: AdminProperties 3: -2147287038
MSI (s) (04:F8) [10:53:21:375]: Machine policy value 'DisableMsi' is 0
MSI (s) (04:F8) [10:53:21:375]: Machine policy value 'AlwaysInstallElevated' is 0
MSI (s) (04:F8) [10:53:21:375]: User policy value 'AlwaysInstallElevated' is 0
MSI (s) (04:F8) [10:53:21:375]: Product {37477865-A3F1-4772-AD43-AAFC6BCFF99F} is admin assigned: LocalSystem owns the publish key.
MSI (s) (04:F8) [10:53:21:375]: Product {37477865-A3F1-4772-AD43-AAFC6BCFF99F} is managed.
MSI (s) (04:F8) [10:53:21:375]: Running product '{37477865-A3F1-4772-AD43-AAFC6BCFF99F}' with elevated privileges: Product is assigned.
MSI (s) (04:F8) [10:53:21:375]: PROPERTY CHANGE: Adding REBOOT property. Its value is 'ReallySuppress'.
MSI (s) (04:F8) [10:53:21:375]: PROPERTY CHANGE: Adding CURRENTDIRECTORY property. Its value is 'c:2e98c4c6be95c7907941f6225778d5'.
MSI (s) (04:F8) [10:53:21:375]: PROPERTY CHANGE: Adding CLIENTUILEVEL property. Its value is '3'.
MSI (s) (04:F8) [10:53:21:375]: PROPERTY CHANGE: Adding CLIENTPROCESSID property. Its value is '2684'.
MSI (s) (04:F8) [10:53:21:375]: TRANSFORMS property is now:
MSI (s) (04:F8) [10:53:21:375]: PROPERTY CHANGE: Adding PRODUCTLANGUAGE property. Its value is '1033'.
MSI (s) (04:F8) [10:53:21:375]: PROPERTY CHANGE: Adding VersionDatabase property. Its value is '200'.
MSI (s) (04:F8) [10:53:21:375]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileAnwendungsdaten
MSI (s) (04:F8) [10:53:21:375]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileFavoriten
MSI (s) (04:F8) [10:53:21:390]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileNetzwerkumgebung
MSI (s) (04:F8) [10:53:21:390]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileEigene Dateien
MSI (s) (04:F8) [10:53:21:390]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileDruckumgebung
MSI (s) (04:F8) [10:53:21:390]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileRecent
MSI (s) (04:F8) [10:53:21:390]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileSendTo
MSI (s) (04:F8) [10:53:21:390]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileVorlagen
MSI (s) (04:F8) [10:53:21:390]: SHELL32::SHGetFolderPath returned: C:Dokumente und EinstellungenAll UsersAnwendungsdaten
MSI (s) (04:F8) [10:53:21:406]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileLokale EinstellungenAnwendungsdaten
MSI (s) (04:F8) [10:53:21:406]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileEigene DateienEigene Bilder
MSI (s) (04:F8) [10:53:21:437]: SHELL32::SHGetFolderPath returned: C:Dokumente und EinstellungenAll UsersStartmenüProgrammeVerwaltung
MSI (s) (04:F8) [10:53:21:437]: SHELL32::SHGetFolderPath returned: C:Dokumente und EinstellungenAll UsersStartmenüProgrammeAutostart
MSI (s) (04:F8) [10:53:21:437]: SHELL32::SHGetFolderPath returned: C:Dokumente und EinstellungenAll UsersStartmenüProgramme
MSI (s) (04:F8) [10:53:21:437]: SHELL32::SHGetFolderPath returned: C:Dokumente und EinstellungenAll UsersStartmenü
MSI (s) (04:F8) [10:53:21:437]: SHELL32::SHGetFolderPath returned: C:Dokumente und EinstellungenAll UsersDesktop
MSI (s) (04:F8) [10:53:21:437]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileStartmenüProgrammeVerwaltung
MSI (s) (04:F8) [10:53:21:546]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileStartmenüProgrammeAutostart
MSI (s) (04:F8) [10:53:21:546]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileStartmenüProgramme
MSI (s) (04:F8) [10:53:21:546]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileStartmenü
MSI (s) (04:F8) [10:53:21:546]: SHELL32::SHGetFolderPath returned: C:WINDOWSsystem32configsystemprofileDesktop
MSI (s) (04:F8) [10:53:21:546]: SHELL32::SHGetFolderPath returned: C:Dokumente und EinstellungenAll UsersVorlagen

Ich habe alle möglichen Anti Virus Programme Versucht aber keines konnte dieses abschalten.
meine angst ist nun das jemand auf mein PC zugreifen kann.
Weiß jemand ob es so ist oder sogar wie ich dieses Abschalten kann?

mfg [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/2639.png]

Re: Seltsame Ordner?!

Hi,

ja das macht hoffnung!

Hab hier auf der Page nur "Browser Hijack Retaliator" gefunden aber leider kein HiJackThis...

mfg

Re: Seltsame Ordner?!

So danke erstmal ich hoffe das ist das Richtige!

https://www.windowspower.de/fileup/upload/12278.txt

mfg

Editiert am 6/12/2006 von Rebellchen1906

Re: Seltsame Ordner?!

Hallo Rebellchen1906

Lass Dir keine Angst machen. Es ist kein Wurm und keine Malware,sondern das Sicherungsprotokoll des Microsoft Installers( MSi ) Da Du den MSi wahrscheinlich gelöscht hast
wird er bei jeder Programm Installation benötigt und über den IE im Hintergrung installiert.

Die Einträge kannst Du im Start>Programme>Zubehör>Systemprogramme>Systeminformationen
>Softwareumgebung>Windows-Fehlerberichterstattung; einsehen und ggf. löschen.

Danach gibst Du in Ausführen:
sfc /purgecache
ein fertig

gruss rolfpower

Re: Seltsame Ordner?!

Hallo Supersan

Ich meine Dich ja auch nicht .Ich habe mich vielleicht falsch ausgedrückt. Rebellchen1906 soll sich keine Sorgen machen. Und mit veränderte Schreibweise durch Wurmbefall liegst Du nicht daneben.
@Rebellchen1906 Habe ddie Logfiles mal einzeln angesehen. Da waren mal veränderte Dateien,die aber mit dem AntiVirusProgramm umbenannt (unschädlich gemacht wurden).

gruss rolfpower

Re: Seltsame Ordner?!

Ok dank euch bin ich voll erleichtert hab schon das schlimmste befürchtet! DANKE

Allerdings kann ich unter Windows-Fehlermeldung nicht wirklich löschen und Ausführen klappt auch nicht so ganz wie es soll!

mfg

Editiert am 7/12/2006 von Rebellchen1906

Re: Seltsame Ordner?!

Hallo Rebellchen1906

Start >

Mehr brauchst Du nicht .

gruss rolfpower

Re: Seltsame Ordner?!

Ok das mit dem Ausführen hat jetzt geklapt. Ich hoffe es hilft danke nochmals!

Re: Seltsame Ordner?!

Ok oder auch nicht.. hab schon wieder 2 neue Ordner drauf.. also werf ich ihn einfach mal aus dem Fenster lol. Hilft sicher!

Re: Seltsame Ordner?!

Hallo Rebellchen1906

Ordner sind das nicht.

Schreibe mal etwas detailliert ,wie und wann und wo die "Ordner " sind.

gruss rolfpower

Re: Seltsame Ordner?!

Arbeitsplatz -> C: ( Festplatte )

Und da sind Ordnern mit bezeichungen wie zB:

00ed294eebbd37d40d

und in den Ordnern sind immer je ein Textdokument!

Momentan ist es aber bei den beiden geblieben!

mfg