Dialer.Trojan auf C:windowsTempiddXX.exe

Status
Für weitere Antworten geschlossen.
F

firestarter

Guest
Hallo,

ich habe hier schon fleissig gelesen und gesucht, aber diesmal konnte ich noch nicht das richtige finden um mein Problem zu lösen.

Drum
sage ich erstmal ein freundliches HALLO an die Gemeinschaft
263a.png

und starte mit meinem ersten post.

Ich war gestern auf einer total Virenverseuchten Seite und habe mir prombt ein paar Dinger eingefangen.

Als 1tes hatte ich ishost und co bei mir drauf und hoffe,
dass ich die auch wieder losgeworden bin (mit den Tips von einem anderen thread hier)

Nun habe ich aber immernoch ein Problem,
alle paar Minuten meldet sich mein Virenschutz mit der Meldung

Quelle: C:WINDOWSTEMPidd1.tmp.exe
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Dialer.Trojan

jedesmal ist der gleiche Ordner befallen, allerdings variiert der Dateiname um die Ziffer(n)
Also immer iddXX.exe und für XX eben verschiedene Ziffern

easycleaner hab ich schon gemacht... konnte auch gast alles löschen,
den Rest hab mit killbox versucht... da auch erst im reboot-modus.

weiterhin,
habe ich die Hinweise aus
Board Index > Viren/Würmer/Trojaner > ismon.exe - Weg damit - aber wie?
beachtet und fast alles dort versucht.

vermutlich,
sollt ich dass nochmal komplett systematisch machen, aber mir gehts ja vermutlich nicht mehr um die ishost, sondern um nen anderen Widerling.

Wie kann man den killen?
..bevorzugt mit einfachen Mitteln
1f609.png


Vielen Dank

edit: highjackthis kann ich nochmal machn...

erstmal nochmal vll nen Zusatz.

unter
C:Dokumente und EinstellungenAdministratorLokale EinstellungenTemporary Internet Files
findet sich immerwieder ein Ordner
content.IE5
und darin allerlei müll

weiterhin,
tauchen unter c:windowstemp
verschiedene Dateien auf mit den Namen : winXX.tmp ...XX steht wieder für 2 Ziffern

nochmals weiterhin unter
C:Dokumente und EinstellungenBenutzernameLokale EinstellungenTemp
tauchen gerne Dateien auf die zum Beispiel: ~DF9798 (tmp-datei) heißen
und sich wirklich schwer löschen lassen habs halt nur mit killbox im reboot-mode geschafft

Editiert am 19/10/2006 von firestarter

 

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: Dialer.Trojan auf C:\windows\Temp\iddXX.exe

Hallo firestarter,

herzlich willkommen bei " windowspower.de".

Poste doch mal einen Logfile
Please, Anmelden or Registrieren to view URLs content!
von
Please, Anmelden or Registrieren to view URLs content!
.

Unsere Spezialisten werten ihn dann aus und informieren Dich über die weitere Vorgehensweise.

L.G.
Harry

 
Status
Für weitere Antworten geschlossen.
Oben