Hallo,

habe folgendes Problem:

Ich habe mir irgendwie einen Dialer eingefangen. Mein Norton hat diesen als Dialer.Kotu identifiziert. Der Dialer wurde geblockt, hat als keine neue Verbindung angelegt, allerdings brauchte Norton einige Verische um ihn zu löschen.

Die Datei welche von Norton gemeldet wurde hatte immer einen anderen Namen und war im C:\Windows\Temp Verzeichnis zu finden. Es wurde dort immer eine EXE Datei mit dem Namen Win*45*.tmp.exe erstellt.

Dies passiert jetzt nicht mehr. Allerdings hat der Dialer zusätzlich noch weitere Dateien angelegt mit Namen Win***.tmp. Es sind viele mit einem Buchstaben und einer Zahl in der Mitte, z.B. WinB64.tmp.

Diese kann ich per hand löschen, allerdings sind nach 2 Stunden ca. 100 dieser Dateien im Temp Ordner. Der Dialer scheint weg zu sein da die EXE nicht mehr auftaucht und auch Norton nichts mehr meldet. Bis dahin kam halt ca. alle 10 Minuten die Warnung von Norton und dann das entfernen der Datei.

Kann mir jemand helfen wie ich diese TMP Dateien loswerde (alle 0kb)?

Spybot und/oder Ad-Aware mal drüber laufen lassen. Guck mal mit msconfig, ob da immer wieder irgend ein Dienst/Anwendung gestartet wird. Das Teil Teil könnte sich in der Registry verewigt haben. Ad-Aware könnte den Schweinehund den Garaus machen ! ;)

lass mal diese oben genannten tools im abgesicherten modus von windows laufen.
manche bösewichte lassen sich im "normalen" windows nicht entfernen.

Danke für die schnellen antworten. Im abgesichrten Modus hab ichs noch nicht probiert, werde das mal mit den genannten Programmen nachholen.

Ich habe auch das Programm Spy Sweeper laufen lassen welches sehr gut sein soll (. Dieses melde mir ich sei mit dem Trojaner WINLOGONHOOK infiziert. Das müsste glaube ich mit dem Dialer zusammenhängen. Jedenfalls habe ich das Problem mit Spy Sweeper reparieren lassen, aber beim nächsten Scan war es wieder da.

Hab mir zusätzlich auch noch dieses Tool runtergeladen (http://www.emsisoft.de/de/software/free/, werde es ebenfalls durchlaufen lassen.

Was ich merkwürdig finde ist dass Norton das Problem nicht zu 100 % beseitigen konnte. Habe die aktuelle Version 2006 mit allen Updates. Benutze die Internetsecurity schon seit Jahren und war immer sehr zufrieden damit. Ich bin viel im Internet und hatte noch nie ein Problem mit Viren oder ähnlichem.

Bis jetzt. Ich hab gelesen dass die Internetsecurity von G-Data sehr gut sein soll, ist jedenfalls überall Testsieger. aber in manchen Foren wird auch geschrieben die soll nichts taugen.

Naja, ich glaube einen 100 % Schutz gibt es nie, egal mit welcher Software. So ein Mist, hätte ich mir die eine Datei lieber nicht runtergeladen...

Ich lass es mal durchlaufen und melde mich wenn diese komischen Win*.TMP Dateien immer noch auftauchen.

Danke für die schnellen antworten. Im abgesichrten Modus hab ichs noch nicht probiert, werde das mal mit den genannten Programmen nachholen.

Ich habe auch das Programm Spy Sweeper laufen lassen welches sehr gut sein soll (. Dieses melde mir ich sei mit dem Trojaner WINLOGONHOOK infiziert. Das müsste glaube ich mit dem Dialer zusammenhängen. Jedenfalls habe ich das Problem mit Spy Sweeper reparieren lassen, aber beim nächsten Scan war es wieder da.

Hab mir zusätzlich auch noch dieses Tool runtergeladen (http://www.emsisoft.de/de/software/free/, werde es ebenfalls durchlaufen lassen.

Was ich merkwürdig finde ist dass Norton das Problem nicht zu 100 % beseitigen konnte. Habe die aktuelle Version 2006 mit allen Updates. Benutze die Internetsecurity schon seit Jahren und war immer sehr zufrieden damit. Ich bin viel im Internet und hatte noch nie ein Problem mit Viren oder ähnlichem.

Bis jetzt. Ich hab gelesen dass die Internetsecurity von G-Data sehr gut sein soll, ist jedenfalls überall Testsieger. aber in manchen Foren wird auch geschrieben die soll nichts taugen.

Naja, ich glaube einen 100 % Schutz gibt es nie, egal mit welcher Software. So ein Mist, hätte ich mir die eine Datei lieber nicht runtergeladen...

Ich lass es mal durchlaufen und melde mich wenn diese komischen Win*.TMP Dateien immer noch auftauchen.

wie gesagt, das wirst du wohl nur im abgesicherten modus los!