Hallo,

Ich habe bei mir auf dem PC einen Vierenbefall, wo sich der Trojaner Agent.AIVO und der Backdoor.Bot4120 im Verzeichnis c:\Windows\Temp\ befinden.

Wenn ich den Ordner mit meinem Vierenscanner Scanne findet er nichts.
Sobald ich den Ordner c:\Windows\Temp öffne und mich auf die Dateien: pk475.tmp sowie pk1573.tmp bewege und sie mit der Maus blau markiert werden meldet Bitdefender diese 2 Vieren.

Im Abgesicherten Modus lassen sie sich nur löschen. Sobald ich aber normal hochfahre sind sie wieder da. Im selben Ordner aber ab und zu mit einer anderen Zahl.

Mein System ist ein AMD Opteron 170 mit 2 GB Ram,
Win XP mit allen Patches,
IE 7,
Bitdefender Internet Security 10 mit aktuellen Signaturen,
Spybot Search & Destroy (aktuell),
Ad-Aware 2007 free (aktuell),
CCleaner 2.08.588,
Malwarebytes' Anti-Malware 1.18,
SUPERAntiSpyware Free Edition 4.15.1000

Diese Programme haben im Scan diese 2 Vieren nicht gefunden, aber irgendwo müssen sie sich ja verstecken.

Achja ich hatte auch schon versucht die Dateien zu einer von Euch emfohlenen Seite hochzuladen (weiss aben nicht mehr genau wohin), ging aber nicht denn mein Vierenscanner hat es verhindert und abschalten möchte ich ihn nicht.

Mach bitte ein HijackThis Log und poste es hier. Die Dateien hochladen kannst du bei Virustotal.

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Also ich kann im Logfile nichts entdecken. Wenn du die Dateien nicht doppelt anklickst passiert nichts, somit könntest du den Scanner kurz ausschalten um die Dateien hochzuladen.

Hast du Bitdefender eigentlich aktuell? Nicht da das nur ein False Positiv ist.

Wie bitte? (Nicht da das nur ein False Positiv ist.)
Was ist damit gemeint?

Bitdefender ist definitiv aktuell weil ich es manuell aktualisiere. Lass es nicht vom Programm machen. Könnte sich ja sonst noch wer dazwischenhängen und es blockieren.

Was mich verwundert dass bein Scannen die Dateien nicht als befallen erkannt werden aber wenn sie markiert werden, wird ein Virus erkannt.

Als False Positiv wird die falsche Erkennung von Dateien als Malware genannt. Wenn ein Scanner etwas erkennt was sich nachher nicht als Malware rausstellt.

Um das sagen zu können wäre es sinnvoll wenn du die beiden Dateien bei Virustotal hochladen und die Ergebnise hier posten könntest.

Nach meiner letzten Löschung der Dateien heisst die Datei pk475.tmp jetzt aktuell pk372.tmp
Die 2. Datei hat sich bzw. wurde bis jetzt nicht wieder erstellt.
Nach vorübergehender Deaktivierung von Bitdefender habe ich die Datei hochgeladen und folgendes Ergebnis bekommen:




Datei PK372.tmp empfangen 2008.06.24 12:04:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 17/33 (51.52%)
Laden der Serverinformationen...
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.

AhnLab-V3 2008.6.24.0 2008.06.24 -
AntiVir 7.8.0.59 2008.06.24 -
Authentium 5.1.0.4 2008.06.24 -
Avast 4.8.1195.0 2008.06.23 Win32:Horst-AAF
AVG 7.5.0.516 2008.06.24 -
BitDefender 7.2 2008.06.24 Trojan.Agent.AIVO
CAT-QuickHeal 9.50 2008.06.23 TrojanProxy.Horst.aae
ClamAV 0.93.1 2008.06.24 -
DrWeb 4.44.0.09170 2008.06.24 BackDoor.PcClient.591
eSafe 7.0.17.0 2008.06.24 Win32.Dloader.ge
eTrust-Vet 31.6.5900 2008.06.24 -
Ewido 4.0 2008.06.23 -
F-Prot 4.4.4.56 2008.06.23 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.24 -
GData 2.0.7306.1023 2008.06.24 Win32:Horst-AAF
Ikarus T3.1.1.26.0 2008.06.24 Trojan-Proxy.Win32.Horst.aae
Kaspersky 7.0.0.125 2008.06.24 -
McAfee 5323 2008.06.23 -
Microsoft None 2008.06.24 -
NOD32v2 3212 2008.06.24 probably a variant of Win32/IRCBot
Norman 5.80.02 2008.06.23 -
Panda 9.0.0.4 2008.06.23 Suspicious file
Prevx1 V2 2008.06.24 Worm
Rising 20.50.10.00 2008.06.24 Hack.Win32.Keygen.a
Sophos 4.30.0 2008.06.24 Troj/Agent-GDE
Sunbelt 3.0.1153.1 2008.06.15 Trojan.Horst.aae.6
Symantec 10 2008.06.24 W32.Spybot.Worm
TheHacker 6.2.92.359 2008.06.24 -
TrendMicro 8.700.0.1004 2008.06.24 PAK_Generic.001
VBA32 3.12.6.8 2008.06.23 Trojan-Proxy.Win32.Horst.aae
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.24 Win32.NewMalware.NS!53760!2
weitere Informationen
File size: 53760 bytes
MD5...: c2fd1fe04080c2969237f6e361002787
SHA1..: 4d2dd85febc24f27c62d74c96ac0a746b3ffc28b
SHA256: 476150257ba1187892754a3ce31ee29deaaa436ee522f6f514a9e284bf28bf1a
SHA512: 1ce4795b698beaaeedde1ad66418b4826782659ed97934a8bfed5979f0e41931
43a9cd1d7857a19766642d9152d2633778aa52a78f8e9067a6a4927928b2f8bf
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41d000
timedatestamp.....: 0x46323d75 (Fri Apr 27 18:14:13 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x11000 0xd000 0xc200 7.92 10340de0234989dbe718d18c5e57fcc5
.rsrc 0x1e000 0x1000 0xc00 3.67 a8fbc019a9e1001cd712a364d3324edb

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> COMCTL32.dll: -
> MFC42.DLL: -
> MSVCRT.dll: exit
> USER32.dll: IsIconic

( 0 exports )

Prevx info: PHOTOSHOP CS3 EXTENDED KEYGEN + ACTIVATION ZWT.EXE - Prevx
packers (Kaspersky): UPX
packers (F-Prot): UPX

Zitat:

Zitat von ThorG

Prevx info: PHOTOSHOP CS3 EXTENDED KEYGEN + ACTIVATION ZWT.EXE - Prevx

Benutze ich aber nicht und hab ich auch nie gelanden.

Wie kann ich denn den loswerden?

Ich würde empfehlen einmal Malwarebytes laufen zu lassen und einen Filelist anzulegen.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link.

Hat zwar etwas gedauert, aber jetzt kommen sie.


----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CCA-73D1

Verzeichnis von C:\

24.06.2008 22:31 2.145.386.496 pagefile.sys
22.06.2008 20:59 1.521 resolve.log
12.05.2008 21:33 5.082 findaudio.log
03.05.2008 00:12 1.048.576.000 timeshift.dat
02.05.2008 23:53 223 boot.ini
02.05.2008 23:13 520.130 vcredist_x86.log
02.05.2008 21:48 47.564 NTDETECT.COM
02.05.2008 21:48 251.184 ntldr
02.05.2008 12:31 0 CONFIG.SYS
02.05.2008 12:31 0 IO.SYS
02.05.2008 12:31 0 MSDOS.SYS
02.05.2008 12:31 0 AUTOEXEC.BAT
02.04.2003 14:00 4.952 bootfont.bin



----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CCA-73D1

Verzeichnis von C:\WINDOWS\system32

24.06.2008 22:35 432.856 perfh009.dat
24.06.2008 22:35 67.560 perfc009.dat
24.06.2008 22:35 448.918 perfh007.dat
24.06.2008 22:35 80.464 perfc007.dat
24.06.2008 22:35 1.043.836 PerfStringBackup.INI
24.06.2008 13:14 81.984 bdod.bin
24.06.2008 12:19 13.646 wpa.dbl
09.06.2008 18:33 3.140 KGyGaAvL.sys
08.06.2008 22:58 444.952 wrap_oal.dll
08.06.2008 22:58 109.080 OpenAL32.dll
01.06.2008 18:11 16.832 amcompat.tlb
01.06.2008 18:11 23.392 nscompat.tlb
30.05.2008 01:35 17.486.968 MRT.exe
20.05.2008 23:43 86.939 DigList.lst
20.05.2008 23:43 484 DigListA.lst
07.05.2008 07:14 1.293.312 quartz.dll
04.05.2008 10:35 387.200 FNTCACHE.DAT
03.05.2008 13:06 138.558 TZLog.log
02.05.2008 23:57 146.650 BuzzingBee.wav
02.05.2008 23:57 940.794 LoopyMusic.wav
02.05.2008 22:55 162.159 nvapps.xml
02.05.2008 22:36 0 bdss.log
02.05.2008 22:24 13.646 wpa.bak
02.05.2008 22:03 249 spupdwxp.log
02.05.2008 13:28 0 h323log.txt
02.05.2008 12:34 25.065 wmpscheme.xml
02.05.2008 12:32 261 $winnt$.inf
02.05.2008 12:31 2.951 CONFIG.NT
02.05.2008 12:31 488 logonui.exe.manifest
02.05.2008 12:31 488 WindowsLogon.manifest
02.05.2008 12:31 749 wuaucpl.cpl.manifest
02.05.2008 12:31 749 ncpa.cpl.manifest
02.05.2008 12:31 749 nwc.cpl.manifest
02.05.2008 12:31 749 cdplayer.exe.manifest
02.05.2008 12:31 749 sapi.cpl.manifest
02.05.2008 12:29 21.740 emptyregdb.dat
28.04.2008 15:53 805.400 tmp8B.tmp
28.04.2008 15:53 805.400 tmp8C.tmp
23.04.2008 22:16 3.591.680 mshtml.dll
23.04.2008 06:16 233.472 webcheck.dll
23.04.2008 06:16 826.368 wininet.dll
23.04.2008 06:16 44.544 pngfilt.dll
23.04.2008 06:16 478.208 mshtmled.dll
23.04.2008 06:16 671.232 mstime.dll
23.04.2008 06:16 1.159.680 urlmon.dll
23.04.2008 06:16 193.024 msrating.dll
23.04.2008 06:16 105.984 url.dll
23.04.2008 06:16 102.912 occache.dll
23.04.2008 06:16 52.224 msfeedsbs.dll
23.04.2008 06:16 459.264 msfeeds.dll
23.04.2008 06:16 267.776 iertutil.dll
23.04.2008 06:16 44.544 iernonce.dll
23.04.2008 06:16 1.831.424 inetcpl.cpl
23.04.2008 06:16 6.066.176 ieframe.dll
23.04.2008 06:16 27.648 jsproxy.dll
23.04.2008 06:16 214.528 dxtrans.dll
23.04.2008 06:16 384.512 iedkcs32.dll
23.04.2008 06:16 383.488 ieapfltr.dll
23.04.2008 06:16 124.928 advpack.dll
23.04.2008 06:16 230.400 ieaksie.dll
23.04.2008 06:16 153.088 ieakeng.dll
23.04.2008 06:16 63.488 icardie.dll
23.04.2008 06:16 133.120 extmgr.dll
23.04.2008 06:16 347.136 dxtmsft.dll
22.04.2008 09:39 13.824 ieudinit.exe
22.04.2008 09:39 70.656 ie4uinit.exe
20.04.2008 07:07 161.792 ieakui.dll


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CCA-73D1

Verzeichnis von C:\WINDOWS\Prefetch

25.06.2008 08:00 181.320 WINRAR.EXE-1A0EFB18.pf
25.06.2008 08:00 18.618 VERCLSID.EXE-28F52AD2.pf
25.06.2008 07:58 110.302 IEXPLORE.EXE-360BBB5C.pf
25.06.2008 07:58 32.796 NOTEPAD.EXE-2F2D61E1.pf
25.06.2008 07:54 29.622 AGENT.EXE-04D86242.pf
25.06.2008 07:35 583.260 Layout.ini
25.06.2008 03:56 94.574 WMIPRVSE.EXE-0D449B4F.pf
25.06.2008 03:56 26.058 WUAUCLT.EXE-1360D60A.pf
24.06.2008 23:35 92.394 POWERPNT.EXE-2A26805E.pf
24.06.2008 23:22 79.654 MSIMN.EXE-2E3AC8DB.pf
24.06.2008 22:35 40.204 WMIADAP.EXE-32F99497.pf
24.06.2008 22:32 70.072 MBAM.EXE-325FAE38.pf
24.06.2008 22:32 1.076.192 NTOSBOOT-B00DFAAD.pf
24.06.2008 13:13 18.182 LOGONUI.EXE-312BE1BF.pf
24.06.2008 12:56 162.606 CMD.EXE-034B0549.pf
24.06.2008 12:56 9.854 NC.EXE-04FCF1DA.pf
24.06.2008 12:56 9.464 VOIP.EXE-325EBB9C.pf
24.06.2008 12:41 39.800 RUNDLL32.EXE-5560CAC5.pf
24.06.2008 12:40 90.148 CCLEANER.EXE-17ADB38C.pf
24.06.2008 12:37 12.778 RUNDLL32.EXE-6E8D4657.pf
24.06.2008 12:20 126.332 WMPLAYER.EXE-017735B3.pf
24.06.2008 12:20 101.064 HELPSVC.EXE-1C192440.pf
24.06.2008 12:19 47.178 HELPCTR.EXE-0BD5B31B.pf
24.06.2008 12:19 34.094 MSINFO32.EXE-2B388A0F.pf
24.06.2008 12:17 39.788 BDLITE.EXE-1B72C780.pf
24.06.2008 12:16 14.564 RUNDLL32.EXE-52BF24DA.pf
24.06.2008 12:06 20.068 CONTROL.EXE-24FBF8B3.pf
24.06.2008 12:06 42.702 RUNDLL32.EXE-419F288A.pf
24.06.2008 12:04 10.370 WSCNTFY.EXE-0B14C27D.pf
24.06.2008 10:44 62.212 HIJACKTHIS.EXE-03541F63.pf
24.06.2008 10:26 12.632 SUPERANTISPYWARE.EXE-164CB15F.pf
24.06.2008 09:54 35.548 PROMOT~1.EXE-1955D83A.pf
24.06.2008 09:54 90.862 WINDVD.EXE-1DBA5E99.pf
24.06.2008 09:53 96.290 CRYPTLOAD.EXE-1AC037D4.pf
24.06.2008 09:38 91.250 PROGDVB.EXE-1DBD296B.pf
23.06.2008 22:47 18.010 TASKMGR.EXE-06144C13.pf
23.06.2008 22:46 29.750 NWIZ.EXE-2D374245.pf
23.06.2008 13:05 16.116 REGEDIT.EXE-2AE3423E.pf
23.06.2008 12:57 35.436 DRWTSN32.EXE-01DDCF15.pf
23.06.2008 12:57 44.008 IEDW.EXE-062D8B1C.pf
23.06.2008 12:57 75.928 DWWIN.EXE-2C373FB7.pf
23.06.2008 12:28 85.878 AD-AWARE2007.EXE-39D77D5D.pf
23.06.2008 12:27 25.186 RUNDLL32.EXE-3D540BCC.pf
23.06.2008 12:27 39.626 RSTRUI.EXE-05C31B56.pf
23.06.2008 12:27 86.930 CLEANMGR.EXE-31B430FE.pf
23.06.2008 12:23 63.058 ACRORD32.EXE-0408CA01.pf
23.06.2008 11:10 40.434 SDUPDATE.EXE-251C8AB1.pf
23.06.2008 11:10 64.658 SPYBOTSD.EXE-11965456.pf
23.06.2008 11:09 33.810 AD-WATCH2007.EXE-14DF34BC.pf
23.06.2008 11:02 11.138 RUNONCE.EXE-01CA3A2F.pf
23.06.2008 11:01 16.212 RUNDLL32.EXE-4D2281B8.pf
23.06.2008 10:51 6.538 SETUP_WM.EXE-21CBB822.pf
23.06.2008 10:47 81.864 DUMPREP.EXE-0AF2BF67.pf
22.06.2008 20:48 9.882 AGENTCLI.COM-1E0C81D2.pf
22.06.2008 20:48 33.824 AGENTSFX.EXE-2B926CB6.pf
22.06.2008 15:07 57.516 BDMCON.EXE-1DAE5E49.pf
22.06.2008 15:07 17.134 BDSUBMIT.EXE-01DDB111.pf
22.06.2008 13:56 15.950 UPGREPL.EXE-39129186.pf
22.06.2008 13:56 29.162 AVXLIVE.EXE-39F5AA1D.pf
22.06.2008 13:55 13.930 BDINIT.XE-0359EF5D.pf
22.06.2008 13:49 28.406 SSUPDATE.EXE-36BDA5BA.pf
22.06.2008 10:46 141.464 IMAPI.EXE-201490BB.pf
22.06.2008 10:46 57.080 WINAMP.EXE-065B55C4.pf
22.06.2008 10:39 72.602 WMPLAYER.EXE-017735B2.pf
22.06.2008 09:40 73.932 DFRGNTFS.EXE-38C3807C.pf
22.06.2008 09:40 16.864 DEFRAG.EXE-2858C7E2.pf
22.06.2008 08:42 106.536 RUNDLL32.EXE-3CADD0BA.pf
22.06.2008 08:40 24.808 REGSVR32.EXE-396DEA2C.pf
22.06.2008 08:37 38.632 RESTARTER.EXE-15E69F24.pf
21.06.2008 14:10 13.626 CLCAPTCHA.EXE-0629BF93.pf
21.06.2008 14:10 19.176 BOT.EXE-0A1FDD05.pf
21.06.2008 13:40 72.276 ACRORD32INFO.EXE-129F15EB.pf


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CCA-73D1

Verzeichnis von C:\WINDOWS

25.06.2008 07:56 558 DFC.INI
25.06.2008 04:01 1.263.205 WindowsUpdate.log
24.06.2008 22:31 0 0.log
24.06.2008 22:31 2.048 bootstat.dat
24.06.2008 13:14 29.772 SchedLgU.Txt
21.06.2008 13:33 38 avisplitter.INI
17.06.2008 23:38 136 wininit.ini
12.06.2008 12:27 54.156 QTFont.qfn
02.06.2008 20:57 116 NeroDigital.ini
01.06.2008 13:40 659 win.ini
01.06.2008 13:40 316.640 WMSysPr9.prx
12.05.2008 21:15 6.768 mgxoschk.ini
04.05.2008 22:24 1.024.064 setupapi.log.0.old
03.05.2008 23:55 0 OpPrintServer.INI
03.05.2008 23:39 1.409 QTFont.for
03.05.2008 23:06 264 system.ini
03.05.2008 21:56 0 homeDVD-Fotos_dlx.INI
03.05.2008 20:43 0 MTSTACK.INI
03.05.2008 00:07 60.416 ALCFDRTM.VER
02.05.2008 23:57 60.416 ALCFDRTM.EXE
02.05.2008 22:14 121 bdagent.INI
02.05.2008 21:49 299.552 WMSysPrx.prx
02.05.2008 12:38 5.405 Ascd_tmp.ini
02.05.2008 12:33 8.192 REGLOCS.OLD
02.05.2008 12:31 0 control.ini
02.05.2008 12:31 4.161 ODBCINST.INI
02.05.2008 12:31 749 WindowsShell.Manifest
02.05.2008 12:29 36 vb.ini
02.05.2008 12:29 37 vbaddin.ini


----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CCA-73D1

Verzeichnis von C:\WINDOWS\tasks

24.06.2008 22:31 6 SA.DAT
12.06.2008 18:14 276 AppleSoftwareUpdate.job
02.04.2003 14:00 65 desktop.ini



----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CCA-73D1

Verzeichnis von C:\WINDOWS\temp

20.06.2008 05:11 127 D653F3EC.TMP
01.05.2007 13:34 53.760 PK372.tmp



----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CCA-73D1

Verzeichnis von C:\DOKUME~1\Thor\LOKALE~1\Temp

25.06.2008 08:00 122.883 filelist.txt
24.06.2008 12:45 2.116 wmplog00.sqm
23.06.2008 11:23 9.764 Bit2.tmp
23.06.2008 11:23 1.112 Bit3.tmp.xml
23.06.2008 11:23 44.731 Bit1.tmp.dmp
22.06.2008 15:07 1.114 Bit2B.tmp.xml
22.06.2008 15:07 9.764 Bit2A.tmp
22.06.2008 15:07 76.011 Bit29.tmp.dmp
22.06.2008 10:50 311.296 ~DFD8AF.tmp
22.06.2008 10:50 1.464 wmplog06.sqm
22.06.2008 10:37 1.416 wmplog05.sqm
22.06.2008 10:33 1.428 wmplog04.sqm
22.06.2008 10:32 16.384 Perflib_Perfdata_608.dat
22.06.2008 09:07 1.416 wmplog03.sqm
22.06.2008 08:42 71.680 GLB8.tmp
21.06.2008 13:42 311.296 ~DF159D.tmp
21.06.2008 13:12 71.680 GLB18.tmp
21.06.2008 13:12 71.680 GLB11.tmp
20.06.2008 23:43 16.384 Perflib_Perfdata_b70.dat
20.06.2008 23:43 16.384 Perflib_Perfdata_5f0.dat
20.06.2008 20:50 1.251 NER16.tmp
20.06.2008 20:50 4.096 BCG15.tmp
20.06.2008 20:50 1.416 wmplog02.sqm
20.06.2008 20:50 16.384 Perflib_Perfdata_500.dat
20.06.2008 20:33 9.759 Bit11.tmp
20.06.2008 20:33 1.114 Bit12.tmp.xml
20.06.2008 20:33 77.035 Bit10.tmp.dmp
20.06.2008 20:32 9.759 BitD.tmp
20.06.2008 20:32 1.112 BitE.tmp.xml
20.06.2008 20:32 88.578 BitC.tmp.dmp
20.06.2008 20:26 1.112 BitA.tmp.xml
20.06.2008 20:26 9.759 Bit9.tmp
20.06.2008 20:26 75.907 Bit8.tmp.dmp
18.06.2008 22:10 4.096 BCG9.tmp
18.06.2008 21:59 4.096 BCG20E.tmp
18.06.2008 21:49 1.416 wmplog01.sqm
18.06.2008 20:37 16.384 Perflib_Perfdata_5fc.dat
16.06.2008 22:15 127 D653F3EC.TMP
28.05.2008 10:33 158.960 SSUPDATE.EXE

Hi,

Gestern abend kam von meinem System die Meldung, dass in der Systemwiederherstellung auch ein Virus vorhanden ist.
Nachdem ich die Systemwiederherstellung auf allen Laufwerken deaktiviert hatte, reeboot im Safemode ... (Anleitung in einem anderen Thread)
Löschen des Tempordnerinhaltes von Windows und nochmaligen Neustartes
sind die Vieren nicht wieder aufgetaucht.

Kann es sein, dass WIndows sie ohne nachzufragen aus der Systemwiederherstellung in den Ordner c:\windows\temp hineinkopiert hat?

Wäre das möglich?

Nein möglich ist das eigentlich nicht. Du solltest dein System vielleicht neu aufsetzen wenn schon wieder Viren gefunden wurden. Irgendwas stimmt mit deinem System nicht.

Danke für die Hilfe.

Hatte gehofft das zu umgehen.
Mir bleibt da leider nichts anderes übrig.

Naja was solls, das Wetter ist ja auch nicht so besonders.
Wird halt ne "Installationsparty" gefeiert.

Trotzdem nochmals Danke!