SCREENSHOTPLAGE im Tempordner

muckido

hallo zusammen,

ich habe zu dem problem bis jetzt einen eintag gefunden, jedoch nicht brauchbar in meinem fall. seid kurzem habe ich das problem, dass jede 3te oder 4te sekunde ein screenshot von meinem desktop erstellt wird und sofort als eine .jpg datei mit ~75KB - ~106KB erstellt wird. die datei wird mit dem angemeldeten user gekennzeichnet gefolgt von ^ dann der computername und bildnummer. in meinem fall sieht es folgend aus BISHOP^CHURCH1.jpg wobei die 1 am ende sich mit folgezahlen ändert. hatte letztens knappe 30000 (dreisigtausend = ~3,17 GB) bilder drin gehabt. diesmal sind es nur 217 MB. löschen war sehr mühsam und mit viel geduld verbunden. er macht screenshots wenn er will. dass heißt es werden nicht permanent screenshots erstellt. unvorhersehbar wann es los geht.

wo das problem zum aller ersten mal auftrat, war ich zufällig im temp drin und es fing einfach an. wunderte mich was das für files sind. beim öffnen vom ersten bild ist mir dann alles klar gewesen. hab das problem für ein paar tage ruhen gelassen und es wurden die knappe 30000 bilder in der zeit erstellt.

HJT logfile und ein screenshot vom temp ordner als anhang.

seid kurzem ist mir aufgefallen, dass die winsys.exe sich im im c:windows befindet. ist sie der übeltäter? hab schon mit HJT diese 2 einträge gefixt, aber die rekonstruiert sich immer wieder. ab und zu sehe ich sie im taskmanager. hab sie auch bei virustotal.com prüfen lassen = 0/39. denke die ist sauber.

falls jemand dieses problem kennt, wäre ich unendlich dankbar für eine lösung.


gruß,
muckido

ps.: wie kriege ich den drittletzten eintrag gefixt? die datei "ipnathlp.dll" ist schon im system32 drin. mann kann die auch nicht im laufenden betrieb austauschen, gegen die etwas größere aus dlldump.com.

Anhang 6176