Darkillusion Geschrieben 11. Dezember 2006 Geschrieben 11. Dezember 2006 Hi Leute, Vielleicht kann mir hier einer weiter helfen?! Da ich immer wieder eine Adware signatur vorfinde, diese immer wieder lösche aber keines der bisher 12 verwendentet offline und online Scanner den übeltäter finden konnte, suche ich nun nach einem Programm, das alle Aktivitäten eines jeden Programms mit loggt. Irgendwie muß das mißt Ding doch zu finden sein... Einer ne Idee?
PieDie Geschrieben 11. Dezember 2006 Geschrieben 11. Dezember 2006 Zum loggen auf Dateisystem-Ebene hat sich Filemon einen Namen gemacht. Regmon macht im Prinzip dasselbe (nicht das Gleiche ) auf Registry-Ebene. HiJackThis könnte auch noch helfen. HIER kannst Du dessen Logs auswerten lassen. Der ProcessExplorer zeigt noch ein wenig mehr, als der Task Manager. Vielleicht hilft's. So Long
Darkillusion Geschrieben 11. Dezember 2006 Autor Geschrieben 11. Dezember 2006 Dank schon mal... werd mich gleich mal ransetzen. Meld mich dann wieder.
PieDie Geschrieben 11. Dezember 2006 Geschrieben 11. Dezember 2006 Ist AdAware nicht in der Lage, den Schädling zu verputzen? Damit hatte ich bisher gute Erfahrungen...
Darkillusion Geschrieben 11. Dezember 2006 Autor Geschrieben 11. Dezember 2006 Leider nicht..... Aber... Avast findet ihn im temp Verzeichnis, dort lösche ich ihn jedesmal und nach ein paar std ist er wieder da..... sehr merkwürdig das alles... :cool:
Darkillusion Geschrieben 12. Dezember 2006 Autor Geschrieben 12. Dezember 2006 also, konnte nichts finden.... keines der genannten Programme konnte etwas nützliches melden..... avast meldet immer Win32:Adware-gen. [Adw] 12.12.2006 08:26:03 SYSTEM 352 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOKUME~1\[bENUTZER]\LOKALE~1\Temp\$28F95DA3.t$m" file. 12.12.2006 08:25:55 SYSTEM 352 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOKUME~1\[bENUTZER]\LOKALE~1\Temp\$46052FEA.t$m" file. 12.12.2006 08:24:35 SYSTEM 352 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\DOKUME~1\[bENUTZER]\LOKALE~1\Temp\$507E3B5E.t$m" file.
PieDie Geschrieben 12. Dezember 2006 Geschrieben 12. Dezember 2006 Lösch mal die Dateien und lass Filemon laufen. Versuche, über Filter die Meldungen zu begrenzen und "highlighte" mal den von dir angegebenen Pfad. Vielleicht schlägt die AdWare zu und erstelllt die Dateien. Wenn Du dann Filemon nach dem Pfad (plus Dateiname sofern da ein erkennbares Muster hintersteckt) suchen lässt oder durchs highlighting schon den Vorgang gefunden hast, kannst Du vielleicht den MalWare-Prozess aufspüren und weiter dagegen vorgehen. Ansonsten das gute alte format c: , sofern möglich - einem befallenen Rechner würde ich auch nach der Reinigung nicht mehr so recht vertrauen
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden