taumel
Goto Top

Seltsamer Ordner unter XP - RTLInstallTemp

System war abgestürzt, FP wurde formatiert und XP Prof neu installiert. Nach Installation befindet sich unter WINDOWS ein unbekannter Ordner "RTLInstallTemp".

Habe mein System neu aufgesetzt und anschließend einen Ordner unter c:/Windows gefunden, den ich bisher noch nicht hatte und zwar einen "RTLInstallTemp". In dem sind meine Daten abgelegt, die ich auf der Slave-FP unter "Programme" habe.
Wo kommt dieser Ordner her und was hat es damit auf sich?
Danke!

Content-ID: 167550

Url: https://administrator.de/forum/seltsamer-ordner-unter-xp-rtlinstalltemp-167550.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

DONNobre
DONNobre 07.06.2011 um 06:34:12 Uhr
Goto Top
Also so wie ich das im Internet nachgelesen habe ist das ein Virus
deliver-me
deliver-me 07.06.2011 um 07:32:40 Uhr
Goto Top
Poste mal hier einen Hijack log
Taumel
Taumel 07.06.2011 um 14:26:04 Uhr
Goto Top
Hier das Log, wobei ich den Punkt "03 Toolbar...", bereits gelöscht habe:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:14:49, on 07.06.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17096)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\svchost.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Tools&More\YAAC\YAAC.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\DOKUME~1\Oesianer\LOKALE~1\Temp\E_S5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 3375 bytes