Hi@all,
ich habe ein kleines Problemchen....
Habe hier einen Rechner, auf dem sich der Besitzer Ad-Ware gefangen hat, mit allem, was so dazu gehört ( Browsehijacking, immer wieder nachladen von Trojanern und anderem Müll). Habe mit Hijackthis, Spybot, Pest Patrol und RegCleaner das System soweit gesäubert.
Als Firewall habe ich, da keine auf dem System vorhanden war, Sygate Personal Firewall 5.5 installiert.
Nun zu meiner eigentlichen Frage: die Sygate zeigt mir, dass die rundll32.exe als auch die winlogon.exe eine Verbindung zu www_ad-w-a-r-e_com aufbauen wollen. Das habe ich geblockt und versucht, die beiden Dateien zu löschen. Ging auch, nur, sie waren nach ein paar Sekunden wieder da. Also muss doch noch irgendwo etwas hängen, was diese Dateien repliziert bzw. wiederherstellt?! Womit könnte ich dieses Erstellen denn mitloggen? Hat irgendjemand von Euch eine Idee? Irgend ein Tool, mit dem ich das gesamte System mitloggen könnte?
MfG Def