Darkillusion Geschrieben 11. Dezember 2006 Teilen Geschrieben 11. Dezember 2006 Hi Leute, Vielleicht kann mir hier einer weiter helfen?! Da ich immer wieder eine Adware signatur vorfinde, diese immer wieder lösche aber keines der bisher 12 verwendentet offline und online Scanner den übeltäter finden konnte, suche ich nun nach einem Programm, das alle Aktivitäten eines jeden Programms mit loggt. Irgendwie muß das mißt Ding doch zu finden sein... Einer ne Idee? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PieDie Geschrieben 11. Dezember 2006 Teilen Geschrieben 11. Dezember 2006 Zum loggen auf Dateisystem-Ebene hat sich Filemon einen Namen gemacht. Regmon macht im Prinzip dasselbe (nicht das Gleiche ) auf Registry-Ebene. HiJackThis könnte auch noch helfen. HIER kannst Du dessen Logs auswerten lassen. Der ProcessExplorer zeigt noch ein wenig mehr, als der Task Manager. Vielleicht hilft's. So Long Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Darkillusion Geschrieben 11. Dezember 2006 Autor Teilen Geschrieben 11. Dezember 2006 Dank schon mal... werd mich gleich mal ransetzen. Meld mich dann wieder. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PieDie Geschrieben 11. Dezember 2006 Teilen Geschrieben 11. Dezember 2006 Ist AdAware nicht in der Lage, den Schädling zu verputzen? Damit hatte ich bisher gute Erfahrungen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Darkillusion Geschrieben 11. Dezember 2006 Autor Teilen Geschrieben 11. Dezember 2006 Leider nicht..... Aber... Avast findet ihn im temp Verzeichnis, dort lösche ich ihn jedesmal und nach ein paar std ist er wieder da..... sehr merkwürdig das alles... :cool: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Darkillusion Geschrieben 12. Dezember 2006 Autor Teilen Geschrieben 12. Dezember 2006 also, konnte nichts finden.... keines der genannten Programme konnte etwas nützliches melden..... avast meldet immer Win32:Adware-gen. [Adw] 12.12.2006 08:26:03 SYSTEM 352 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOKUME~1\[bENUTZER]\LOKALE~1\Temp\$28F95DA3.t$m" file. 12.12.2006 08:25:55 SYSTEM 352 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOKUME~1\[bENUTZER]\LOKALE~1\Temp\$46052FEA.t$m" file. 12.12.2006 08:24:35 SYSTEM 352 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOKUME~1\[bENUTZER]\LOKALE~1\Temp\$507E3B5E.t$m" file. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PieDie Geschrieben 12. Dezember 2006 Teilen Geschrieben 12. Dezember 2006 Lösch mal die Dateien und lass Filemon laufen. Versuche, über Filter die Meldungen zu begrenzen und "highlighte" mal den von dir angegebenen Pfad. Vielleicht schlägt die AdWare zu und erstelllt die Dateien. Wenn Du dann Filemon nach dem Pfad (plus Dateiname sofern da ein erkennbares Muster hintersteckt) suchen lässt oder durchs highlighting schon den Vorgang gefunden hast, kannst Du vielleicht den MalWare-Prozess aufspüren und weiter dagegen vorgehen. Ansonsten das gute alte format c: , sofern möglich - einem befallenen Rechner würde ich auch nach der Reinigung nicht mehr so recht vertrauen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.