pCloud Premium

Dialer.Trojan auf C:windowsTempiddXX.exe

    Hallo,

    ich habe hier schon fleissig gelesen und gesucht, aber diesmal konnte ich noch nicht das richtige finden um mein Problem zu lösen.

    Drum
    sage ich erstmal ein freundliches HALLO an die Gemeinschaft [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/263a.png
    und starte mit meinem ersten post.

    Ich war gestern auf einer total Virenverseuchten Seite und habe mir prombt ein paar Dinger eingefangen.

    Als 1tes hatte ich ishost und co bei mir drauf und hoffe,
    dass ich die auch wieder losgeworden bin (mit den Tips von einem anderen thread hier)

    Nun habe ich aber immernoch ein Problem,
    alle paar Minuten meldet sich mein Virenschutz mit der Meldung

    Quelle: C:WINDOWSTEMPidd1.tmp.exe
    Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Dialer.Trojan

    jedesmal ist der gleiche Ordner befallen, allerdings variiert der Dateiname um die Ziffer(n)
    Also immer iddXX.exe und für XX eben verschiedene Ziffern

    easycleaner hab ich schon gemacht... konnte auch gast alles löschen,
    den Rest hab mit killbox versucht... da auch erst im reboot-modus.

    weiterhin,
    habe ich die Hinweise aus
    Board Index > Viren/Würmer/Trojaner > ismon.exe - Weg damit - aber wie?
    beachtet und fast alles dort versucht.

    vermutlich,
    sollt ich dass nochmal komplett systematisch machen, aber mir gehts ja vermutlich nicht mehr um die ishost, sondern um nen anderen Widerling.

    Wie kann man den killen?
    ..bevorzugt mit einfachen Mitteln [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]

    Vielen Dank

    edit: highjackthis kann ich nochmal machn...

    erstmal nochmal vll nen Zusatz.

    unter
    C:Dokumente und EinstellungenAdministratorLokale EinstellungenTemporary Internet Files
    findet sich immerwieder ein Ordner
    content.IE5
    und darin allerlei müll

    weiterhin,
    tauchen unter c:windowstemp
    verschiedene Dateien auf mit den Namen : winXX.tmp ...XX steht wieder für 2 Ziffern

    nochmals weiterhin unter
    C:Dokumente und EinstellungenBenutzernameLokale EinstellungenTemp
    tauchen gerne Dateien auf die zum Beispiel: ~DF9798 (tmp-datei) heißen
    und sich wirklich schwer löschen lassen habs halt nur mit killbox im reboot-mode geschafft

    Editiert am 19/10/2006 von firestarter

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden