Trojaner-Board - Automatisch neue Ordner in Windows/Temp nach Trojan/Virusbefall

Hallo zusammen

Mein McAfee schlug vor geraumer Zeit an, dass ein Trojaner gefunden wurde. Dieser wurde dann durch das Prog entfernt/beseitigt. Ich habe danach das System komplett scannen lassen. Kein Befund.
Ich habe dennoch mit den hier bei euch benannten Programmen erneut durchsuchen lassen. Eingesetzt wurden Ad-Aware, Super AntiSpyware, Malwarebytes. Es wurden gelegentlich Funde gemeldet, tauchten aber nicht wieder auf.

Im Windows Temp Ordner fiel mir dann auf, dass genau alle 10 Minuten immer wieder 4 Ordner erstellt werden. Die Namen der Ordner bestehen aus 4 immer wieder unterschiedlichen Kleinbuchstaben wie z.B. "ajhe.tmp". Die Ordner selbst sind stets leer, werden aber unaufhörlich produziert. Auch wenn keine Programme geöffnet sind.

Ich habe daraufhin wieder Malwarebytes laufen lassen, vorweg nach eurer Anleitung CCleaner und RSIT. Java auch aktuell aufgespielt. Ich befürchte noch einen Befall des Systems.
Für jede Hilfe von euch bin ich sehr dankbar!!

Hier die Logfiles:

Malwarebytes nach erstem Fund:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4147
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

27.05.2010 14:17:46

mbam-log-2010-05-27 (14-17-46).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 130895

Laufzeit: 4 Minute(n), 37 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Nach erneutem Scannen und Bereinigung:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4147
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

27.05.2010 14:31:29

mbam-log-2010-05-27 (14-31-29).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 130634

Laufzeit: 4 Minute(n), 23 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Hier ist ein Logfile von RSIT und HJT: www.fs2k.de/log/log.txt