Diese Datei ist schon wieder da. Öffne die mal und poste den Inhalt hier. Das würde mich mal interessieren. :rolleyes:

Dann sind da noch ein paar merkwürdige Ordner:

Kannst du die mal ausfindig machen und beschreiben was da für Dateien drin liegen?
Ich schau mir mal derweil das backup.zip an und werte ausgewählte Dateien bei Virustotal hoch.

So, ich hab da mal brisante Dateien ausgewertet. Viele viele Adware-Funde, aber eine Datei hatte es in sich. Die war übrigens mehrmals vertreten nur mit anderem Namen.

=> VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

Da die durchaus auch als Backdoor eingestuft wird, solltest du dir mit dem Neuaufsetzen nicht allzuviel Zeit lassen... :rolleyes:

"C:\WINDOWS\system\CmiCnfg.ini"- Inhalt:

[MAIN]
ICON=0


________________________________________________________________

"C:\Programme\assembly" ist leer (auch keine versteckten Dateien)

Habe ich gelöscht.

_________________________________________________________________

C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Oracle"

ist auch leer. Auch gelöscht.


MfG
Manu