Sry, aber ich glaub du hast irgendein Rootkit/Backdoor im System, lässt sich unmöglich sicher entfernen außer Neuinstallation von Windows.
Dateien mit solcher Doppelendung, sich aber als Tempdatei tarnen - da ist was oberfaul, v.a. wenn sie sich noch vor dem System verstecken.

Da du deine Daten eh sichern wolltest, wäre das der beste Zeitpunkt Windows neu zu machen. Übertrage dann aufs frische System nur reine Datendateien, keine ausführbaren wie *.exe, *.com etc. - Musik, Videos, Dokumente kannst du gefahrlos sichern und übertragen.

Klick mal den Link neu aufsetzen in meiner Signatur an. Allerdings du brauchst unbedingt deine Windows-CD. Und falls du keinen Router hast, solltest du dir unbedingt das SP2 VORHER besorgen, da es offline eingespielt werden muss.

Frag notalls einen Bekannten, der dir mit einer Windows-CD und dem SP2 aushelfen kann, nat. nimmst du während der Neuinstall deinen Windows-Key. ;)

Ach da fällt mir noch dein zerschrotetes Dateisystem (evtl. sogar physischer Schaden der Festplatte!) ein.
Derart viele Funde sind eher selten, bin hier auch unschlüssig, ob es an malware oder eher doch am fehlerhaften Dateisystem liegt. Da sind nämlich auch ne Menge legitimer Tempdateien drin.

Trotzdem solltest du mal mit einem Hersteller-Diagnosetool deine Festplatte überprüfen. Ein universelles Tool wäre der Drive Fitness Test. Kam mit bisher jeder Festplatte klar, die ich checken musste (egal ob SATA/PATA oder SCSI). Den solltest du mal ausführen, erstmal den Quicktest und am Ende den Fehlercode notieren. Ernsthafte Probleme machen sich schon beim schnellen Test bemerkbar.

Diese tnp****.tmp.*** sind Bestandteil des Win32/DeepThroat der oft mit Back Orifice kommt, falls ich mich jetzt nicht ganz irre.

Daher: Neuaufsetzen ist Pflicht :daumenhoc

back Orifice? :eek:
Der ist aber schon ein paar Jahre älter oder? :confused:

Ich weiss zwar nicht genau was ein Rootkit oder Back Orifice ist aber ich glaube ich komme um das Neuaufsetzen nicht drum herum :mad:. Das muss aber noch bis zum Wochenende warten. Morgen kann ich ja doch noch diesen Drive Fitness Test durchführen :-)

Auf jeden Fall vielen Dank für die Hilfe
Liebe Grüsse
Gabriela

Das sie alt sind, ist richtig warum solls sie nicht mehr geben.
Wahrscheinlich kommen die nur Huckepack, oder es sind neue Versionen, aber egal was ich google ich lande immer in Thread von 2002-2004. Also auch schon was älter. Das Blacklight hier 8000 Einträge findet ist ein weiteres Indiz, die komischen Zeichen auch.

Gabriela
Ein Drive Fitness Test wird da nicht viel helfen. Nimm den Rechner bis zum Wochenende vom Netz und mach ihn dann neu, hier eine Anleitung dazu.

Ähm, nur so zur Info, der Drive Fitness test ist nur dazu da, um die Platte auf Schäden zu überprüfen. Kannst du machen, schadet nicht, im Gegenteil, so stellst du evtl. eine intakte Festplatte sicher.
Die vielen Fehler im windows werden wohl doch eher von der Kompromittierung kommen, aber man weiß nie ;)
Schlauer bist du nach dem Neuaufsetzen, dem kannst du dich nicht entziehen.

Das ist richtig. Nur ich hab schon ein paar Jahre solche nicht mehr mehr gesehen. Keine Ahung ob die überhaupt noch weiterentwickelt werden, aber "veraltete" Malware hat doch kaum Chancen, wird zu schnell entdeckt.

OT: Trojaner "Virtumonde" und seine üblen Kumpane...
 

Vielleicht muss ich meine google Kugel mal wieder putzen. ;)